تابعنا
تزامناً مع حربها العسكرية على الأرض ضد أوكرانيا التي بدأت في فبراير/شباط 2022، شنّت روسيا عديداً من الهجمات السيبرانية ضد البنية التحتية العسكرية والمدنية الحيوية الأوكرانية. وقبل بلوغ الحرب شهرها الثاني وصل عدد هذه الهجمات إلى ما يقرب من 200 هجمة.

تزامناً مع حربها العسكرية على الأرض ضد أوكرانيا التي بدأت في فبراير/شباط 2022، شنّت روسيا عديداً من الهجمات السيبرانية ضد البنية التحتية العسكرية والمدنية الحيوية الأوكرانية. وقبل بلوغ الحرب شهرها الثاني وصل عدد هذه الهجمات إلى ما يقرب من 200 هجمة. غير أن مفعولها كان محدوداً، وهو ما حدا بعديد من المراقبين إلى التشكيك في جدوى هذه الهجمات ومساءلة وقوعها من الأساس. ولكن ما كشف عنه عديد من التقارير يشير إلى أن هذه الهجمات كانت واسعة النطاق وأن نتائجها المتواضعة تعود إلى مرونة الردع السيبراني لدى أوكرانيا وتكتيكاتها الاستباقية والمتقدمة في هذا المضمار، ما يمكن اعتباره نموذجاً قابلاً للتعميم.

وقد قام الردع الموجه ضد روسيا على أربع دعائم رئيسية: أولاً تطوير أوكرانيا بنيتها السيبرانية الأمنية، ثانياً التحالف السيبراني لمعسكر الغرب ومن ضمنهم أوكرانيا، ثالثاً التعاون الوثيق بين القطاعين الحكومي والخاص، وأخيراً، الهجوم السيبراني المضادّ.

شكّلَت الهجمات السيبرانية على شبكة الكهرباء الأوكرانية عام 2015، التي أدخلت ملايين الأوكرانيين في ظلام دامس، جرس الإنذار الذي دقّ في كل مفاصل الدولة الأوكرانية، الأمر الذي جعلها تسابق الزمن في وضع برامج واستراتيجيات عملية لخلق بنية دفاعية سيبرانية تجنّب البلاد الوقوع فريسة سهلة للهجمات السيبرانية الروسية، خصوصاً تلك التي قد تصيب بنيتها العسكرية والمدنية الحيوية.

كانت البداية وفق نائب وزير التحول الرقمي الأوكراني أليكس بورنياكوف عبر تحرير قطاع الاتصالات الأوكراني من الهيمنة الروسية، فقد كانت روسيا إما تملك كل وإما تستحوذ على أغلب الحصص في شركات الاتصالات الأوكرانية قبل هذا التاريخ من قبيل شركة Kyivstar.

جنباً إلى جنب، بدأت أوكرانيا في إنشاء عديد من الوكالات السيبرانية المتخصصة التي بدأت بدورها نسج مجموعة من التحالفات مع نظيراتها في الدول الأوروبية والولايات المتحدة، وهو الأمر الذي زوّد الجهات الأوكرانية بعديد من الخبرات، فضلاً عن سهولة وسرعة التواصل في التعاطي مع التهديدات المباشرة.

من هذه الوكالات كانت إدارة الأمن السيبراني بوكالة الاستخبارات الأوكرانية، فريق الاستجابة لطوارئ الكمبيوتر الأوكراني المعروف بـCERT، الذي ساهم تعاونه مع الكيانات الدولية مثل مايكروسوفت في رصد فيروس Foxblade وإبطال مفعوله. ولكن الأهمّ هو إنشاء وزارة خاصة عام 2019 تُعنى بقضايا الإنترنت والحماية الرقمية سُمّيَت وزارة التحول الرقمي، التي يرأسها الوزير ميخايلو فيدوروف.

كان هدف الوزارة الرئيسي هو تغطية جميع الأراضي الأوكرانية بإنترنت عريض النطاق عالي السرعة، فضلاً عن الاستثمار في رأس المال البشري من أجل خلق جيل متمكن من الثقافة الرقمية وعلوم البيانات والأمن السيبراني.

فخلال عام واحد (2021) على سبيل المثال تعاونت الحكومة الأوكرانية مع الوكالة الأمريكية للتنمية الدولية في برنامج درّب خلاله مدربون من جامعة فلوريدا الدولية وجامعة بوردو أكثر من 125 من أعضاء هيئة التدريس في مجال الأمن السيبراني بالجامعة الأوكرانية، وأكثر من 700 طالب في مجال الأمن السيبراني. انعكس هذا الاستثمار في المعرفة السيبرانية على الاستراتيجيات والتكتيكات الوقائية التي اتخذتها الحكومة الأوكرانية لتخفيف حدة الهجمات السيبرانية التي تتعرض لها، والحفاظ على بنيتها الرقمية فعَّالة وأكثر مرونة في أثناء الحرب.

ومن هذه التكتيكات الوقائية التي اتبعت نقل الجهات الأوكرانية المختصة المعدات الإلكترونية والنسخ الاحتياطية من قواعد البيانات إلى مناطق أكثر أماناً في الأراضي الأوكرانية بحيث لا يمكن للقوات الروسية الوصول إليها، فضلاً عن إنشاء نظام متعدد الطبقات للدفاع السيبراني خاص بالبنية التحتية الرقمية للدولة، وإنشاء خط ساخن لخدمة الأمن في أوكرانيا لتسهيل عمليات الاستجابة السريعة للتهديدات الإلكترونية على أنظمة تكنولوجيا المعلومات الخاصة بالبنية التحتية الحيوية، وأخيراً توقيع اتفاقية بين دائرة الأرشيف الحكومية في أوكرانيا والأرشيف الوطني للمملكة المتحدة بشأن النقل المؤقت لقاعدة البيانات السحابية والنسخ الاحتياطية للموادّ الرقمية لمؤسسات الأرشفة الحكومية الأوكرانية في حالة فقدانها المحتمل جراء هجمات إلكترونية عبر أسلوب الفيروسات الماسحة Wiper Malware.

كانت مجموعة الهاكرز "آنون" قد أعلنت عن استهدافها لمواقع روسية بهجمات سايبرانية. (Others)

بالمحصلة، تدلّنا التجربة الأوكرانية في عصر المعلومات على أن الدفاع والردع لا يقتصران على إنشاء أقوى الأنظمة، بل يكمن أيضاً في القدرة على الاندماج في أنظمة أخرى وقابليتها المرنة للتعاطي مع المخاطر والتكيف معها. بالمحصلة، فإن عملية الاندماج بين الأنظمة هي ما يخلق شبكة معقدة يصعب اختراقها أو تعطيلها. وللتدليل على فاعلية عملية اندماج الأنظمة، نُشر فريق الاستجابة السيبرانية السريع التابع للاتحاد الأوروبي، وترأسه ليتوانيا، للمساعدة على تعزيز الدفاعات الأوكرانية ضد الهجمات الإلكترونية، كما وقّع حلف شمال الأطلسي قُبيل الغزو الروسي اتفاقية تعاون مشترك مع أوكرانيا تهدف إلى تعزيز قدراتها السيبرانية، في حين أطلقت وكالة الأمن السيبراني الوطنية في رومانيا وشركة الأمن السيبرانية Bitdefender شراكة بين القطاعين العامّ والخاصّ لتقديم دعم فني واستخباراتي مجاني للحكومة والشركات الخاصة في أوكرانيا.

يُذكر أن التعاون والاندماج بين القطاعين الخاصّ والعامّ كان له أثر واضح وفعال في تعزيز المرونة السيبرانية. فمركز استخبارات التهديدات التابع لشركة مايكروسوفت كان على أهبة الاستعداد وعلى تواصل دائم مع المسؤولين في البيت الأبيض والمسؤولين الأوكرانيين، وساهم في رصد فيروس Foxblade، وقبله فيروس WhisperGate.

من جانبها ساهمت شركة الأمن السيبراني ESET، ومقرها سلوفاكيا، في الكشف عن الشيفرة الضارة لفيروس HermeticWiper في الأيام الأولى للغزو الروسي. أما شركة إيلون ماسك فمن خلال خدمة الإنترنت الفضائي Starlink استطاعت إبقاء أوكرانيا متصلة بشبكة الإنترنت غالبية الوقت.

ولأن خير وسيلة للدفاع هي الهجوم، على حد قول القائد الفرنسي الشهير نابليون بونابرت، فإن السلطات الأوكرانية وبعض الشركات الخاصة لجأت إلى تكتيك تجنيد متطوعين من الهاكرز للمساعدة على شنّ هجمات سيبرانية مضادَّة على الأهداف الروسية.

كانت هذه الفكرة نواة لما سيُعرَف لاحقاً باسم جيش أوكرانيا السيبراني Ukrainian IT Army. وحسب نائب وزير التحول الرقمي الأوكراني، فإن إنشاء هذا الجيش في السياق الرقمي في أوكرانيا كان ممكناً لعدة عوامل، أهمها: أولاً البنية الرقمية الأوكرانية التي أبانت تطورات ملحوظة في الآونة الأخيرة من خلال الأنظمة الإلكترونية ورأس المال البشري المدرب، ثانياً عدالة القضية الأوكرانية إذ عبّر آلاف المبرمجين والهاكرز والمتخصصين عن رغبتهم في التطوع لتقديم المساعدة لأوكرانيا في حربها مع روسيا.

كانت المبادرة بالمشاركة، حسب نائب الوزير، من المتطوعين في المقام الأول. كان عديد من طلبات المساعدة يصل إلى موقع وزارة التحول الرقمي الأوكرانية، وبسبب الانشغالات الكثيرة الملقاة عليها والوضع الأمني الصعب الذي يصعّب متابعة هذه الطلبات كل على حدة، اقترح وزير التحول الرقمي الأوكراني إنشاء قناة خاصة على تطبيق تليغرام لإدارة مجموعة المتطوعين وتهديف مشاركتهم وتوجيهها.

على أثر هذا المقترح أُشئَت المجموعة، ومع بداية شهر مارس/آذار 2022 ضمّت المجموعة زهاء 300 ألف عضو من أنحاء العالم كافة، تتراوح سنّهم دون الثلاثين.

ووفق نائب وزير التحول الرقمي الأوكراني فإن السلطات الأوكرانية تساهم فقط بتزويد المجموعة ببنك من الأهداف الروسية لاستهدافها، مشدّداً على خلو المجموعة من أي صيغة من التسلسل القيادي أو الإدارة الهرمية.

فالمجموعة تتبع الأسلوب الأفقي والمبادرات الذاتية، وتتكون غالباً من هاكرز على شكل أفراد ومجموعات. يساهم هذا الشكل من التنظيم في جعل المجموعة أكثر مرونة وعصية على الاختراق، ففي ظلّ غياب قيادة واضحة، وفي ظل هذا الكمّ الكبير من الهاكرز المحترفين والهواة، يصبح من الصعب جدّاً على روسيا أو الجهات المرتبطة بها اختراق المجموعة، حسب ما أدلى به نائب الوزير.

وقد توزّعَت مهامّ الجيش الأوكراني السيبراني من المتطوعين على عمليات هجومية كضرب أهداف حساسة عالية التأثير مثل البنية التحتية والأنظمة اللوجستية المهمة للجيش الروسي، فضلاً عن مهامّ تَجسُّس، وأخرى دفاعية تتمثل بالمساعدة على حماية البنية التحتية الحيوية لأوكرانيا، فضلاً عن حملات الدعاية والتضليل. ومع بداية مارس/آذار 2022 استطاع المتطوعون الهاكرز الوصول إلى أكثر من 50 مليون إنسان في روسيا جزئياً من خلال 100 ألف مكالمة هاتفية باستخدام تسجيل آلي وفق تصريحات أدلى بها نائب وزير التحول الرقمي الأوكراني لوكالة رويترز.

وكان من بين أولى الأهداف التي أدرجتها مجموعة الهاكرز المتطوعين على صفحة تليغرام مواقع 31 شركة ومؤسسة حكومية تابعة لروسيا، منها عملاق الطاقة غازبروم، وثاني أكبر منتج للنفط الروسي Lukoil، وثلاثة بنوك، وعدد من المواقع الحكومية منها موقع الكرملين Kremlin.ru، والموقع الرسمي للمكتب الرئيس الروسي فلاديمير بوتين الذي خرج من الخدمة يوم السبت 26 فبراير/شباط بسبب ما يرجَّح أنه هجوم رفض الخدمة DDoS. وشهد الأسبوع الأول من مارس/آذار حزمة من الهجمات على أهداف روسية، منها أكبر بورصة في البلاد، والبنك المركزي، ووزارة الخارجية الروسية.

وفي السابع من أبريل/نيسان أعلن جيش أوكرانيا السيبراني أنه اخترق منصة Rossgram، وهي النسخة الروسية المشابهة لمنصة إنستغرام الأمريكية التي أطلقتها موسكو بعد أن حظر الكرملين منصات التواصل الاجتماعي الأمريكية في روسيا، وتسريب بيانات المستخدمين فيها.

وفي موضع آخر أعرب المتطوعون من الهاكرز على مجموعة تيلغرام عن رغبتهم في الذهاب أبعد من ذلك، من خلال استهداف الشركات الخاصة وتعطيل الخدمات الحكومية. ففي تعليق على المجموعة عبّر أحدهم بالقول: "كانت أمام أجهزة الصراف الآلي في روسيا مؤخراً طوابير طويلة. دعونا نجعلها أطول من خلال إغلاق الخدمات المصرفية عبر الإنترنت".

جدير بالذكر أن جهود تجنيد المتطوعين الهاكرز لم تقتصر على المبادرات الحكومية، بل تعدّته إلى القطاع الخاصّ، وهو الاتجاه الذي يعزّز فكرة ضرورة التعاون والاندماج بين القطاعات العامة والخاصة في استراتيجيات الردع السيبرانية. في هذا السياق أكّد إيجور أوشيف، المؤسس المشارك لشركة الأمن السيبراني الأوكرانية المسماة Cyber Unit Technologies، أنه تَلقَّى كمّاً كبيراً من الرسائل بعد نشره على وسائل التواصل الاجتماعي دعوة للمبرمجين حول العالم للمشاركة في اكتشاف أي عيوب وثغرات في الأنظمة الإلكترونية الروسية مقابل مكافأة مالية بلغت 100 ألف دولار.

وأكد أن أكثر من 1000 هاكر متطوع يشاركون جهود شركته ويعملون في تعاون وثيق مع الحكومة الأوكرانية. على المنوال نفسه نسجت شركة Hacken، وهي شركة للأمن السيبراني كانت العاصمة كييف مقرّها سابقاً، وأعلنت عن برنامج مكافأة مالية لأولئك الهاكرز المتطوعين الذين يتمكنون من تحديد نقاط ضعف في الشبكات الأوكرانية لسدها، وفي الشبكات الروسية لاختراقها. وقد سجلت الشركة ما يقرب من 10 آلاف هاكر متطوع من 150 دولة حول العالم.

نشر هذا المقال ضمن دراسة صادرة عن منتدى الشرق الاستراتيجي بعنوان "العمليات السيبرانية في الحرب الروسية الأوكرانية طبيعتها وأنماطها"

TRT عربي