حوارات و تقارير
3 أسباب رئيسية منعت روسيا من اختراق أوكرانيا إلكترونيا
دعاء رحيل
بعد مرور قرابة شهرين من الحرب الروسية على أوكرانيا، بدأنا نفهم دور الإنترنت في أكبر حرب برية في أوروبا منذ الحرب العالمية الثانية.
وبينما كانت هناك بعض المفاجآت الأولية، نجد الآن أوكرانيا والولايات المتحدة في موقف يركز على الحد من العمليات الرقمية لروسيا داخل منطقة الحرب، ومنعها من تصعيد الهجمات الإلكترونية على المستوى الدولي.
وفي هذا الصدد، تحاول روسيا التخلّي عن أدواتها التقنية من منطق تكتيكي، وإعادة تأكيد نفسها كقوة يجب الخوف منها، وإبقاء قادة العالم في حالة تخمين بشأن قدراتها ونواياها.
بينما أضاف الكاتب كلون كيتشين -في مقاله الذي نشره موقع ناشونال إنترست (National interest)، أنه اعتقد أن الصراع في أوكرانيا سيبدأ بهجمات إلكترونية روسية واسعة النطاق على القيادة والسيطرة العسكرية في كييف والدفاع الجوي والاتصالات المدنية وشبكات البنية التحتية الحيوية.
وكان التحليل المنطقي هو أن هذه العمليات ستوفر مزايا عسكرية كبيرة، وتندرج ضمن القدرات الإلكترونية المعروفة لروسيا، ولن تشكل خطرا كبيرا على المهاجم.
وفي حين أن الساعات الأولى من الغزو تضمنت اختراقا لشركة فياسات (Viasat) للاتصالات الأميركية وهجمات محدودة من “برامج المسح” (wiperware) و”هجمات رفض الخدمة الموزعة” المعروفة اختصارا باسم “دي دوس” (DDoS)، فإن الهجوم الإلكتروني المتوقع لم يتحقق، وفق ناشونال إنترست.
الأسباب الثلاثة
ويبدو أن هناك 3 أسباب رئيسية لعدم قيام روسيا بهذه الخطوة:
أولا: يبدو أن موسكو قد اتخذت خيارا إستراتيجيًا بعدم تنفيذ هجوم إلكتروني مدمر واسع النطاق، من أجل السيطرة على التصعيد العسكري.
وبينما استخدم المتسللون الروس سابقًا هجمات مثل دودة “نوت بيتيا” (NotPetya) في أوكرانيا، فإن حقيقة أن هذا الهجوم انتشر في نهاية المطاف في جميع أنحاء العالم وتسبب في أضرار لا تقل عن 10 مليارات دولار بما في ذلك داخل روسيا، ربما أقنع الرئيس الروسي فلاديمير بوتين بعدم استخدام هجمات مماثلة.
وكان هذا بالتأكيد القرار الصحيح، مع الأخذ في الاعتبار أن الناتو قلق بالفعل بشأن التهديدات الإلكترونية، ومن غير الواضح ما إذا كانت الهجمات الإلكترونية الواسعة النطاق التي تضرب أحد الأعضاء ستؤدي إلى التزام الحلف بموجب المادة الخامسة بالدفاع المتبادل.
ثانيا: ربما تكون روسيا قد تركت البنية التحتية الحيوية لأوكرانيا سليمة لأن جيشها كان في حاجة إليها، فالقدرة على نشر اتصالات آمنة وتكتيكية هي قدرة أساسية للقتال الحديث.
ومع ذلك، فشلت روسيا تمامًا في القيام بذلك على النطاق المطلوب في أوكرانيا. وبدلاً من ذلك، استخدم الجيش الروسي بشكل متكرر أجهزة الراديو التجارية والاتصالات السلكية واللاسلكية المدنية التي تم اعتراضها واستغلالها بسهولة.
وفي حين أن هذه التبعية مفاجئة من منظور القدرات العسكرية، فإنها تفسر الافتقار إلى العمليات السيبرانية الهجومية ضد شبكات الاتصال.
الهجمات السيرانية و روسيا
ووفقا للتقرير فإن موسكو امتنعت عن تنفيذ هجوم إلكتروني واسع النطاق؛ للسيطرة على التصعيد العسكري (رويترز)
وبالمثل، ربما لم يتم استهداف البنية التحتية الحيوية لأن القوات الروسية افترضت أنها ستحقق نصرًا حاسمًا بسرعة، وأن عزل الخدمات الحيوية -مثل المياه والكهرباء- سيكون ضروريًا لإعادة النظام ومنع معارضة مدنية كبيرة. هذا أيضًا -رغم التفاؤل الشديد- يساعد في تفسير سبب عدم عزل هذه القطاعات.
أخيرًا، حاولت روسيا شنّ هجمات إلكترونية أخرى، لكن تم صدها بنجاح. فقد أدلى الجنرال بول ناكاسوني قائد القيادة الإلكترونية الأميركية (USCYBERCOM) -الأسبوع الماضي- بشهادته أمام الكونغرس، بأن ما يسمى بفرق “المطاردة” المنتشرة في أوروبا الشرقية في ديسمبر/كانون الأول من العام الماضي، تعمل مع أوكرانيا على تقوية شبكاتها وطرد المتسللين الروس. ولا تزال هذه الفرق في الحلبة تشارك في قتال مباشر عبر الإنترنت مع قراصنة القبعة السوداء في موسكو منذ ذلك الحين.
ففي الأسبوع الماضي، على سبيل المثال، كشفت وزارة العدل أن مكتب التحقيقات الفدرالي (FBI) أزال سرا البرامج الضارة الروسية من شبكات الحاسوب حول العالم، بما في ذلك من بعض الشبكات المملوكة لشركات أميركية دون إذن منها.
واتخذ مكتب التحقيقات الفدرالي إجراءات مماثلة العام الماضي، ويبدو أنه مستعد للقيام بذلك مرة أخرى، مبررًا الخطوة بأن هذه التهديدات كبيرة جدًا بحيث لا يمكن تأخير الاستجابات بسبب الجهود البطيئة أو غير المتكافئة التي يبذلها القطاع الخاص.
وأصدرت إدارة الرئيس الأميركي جو بايدن أيضًا تحذيرًا للمالكين التجاريين للبنية التحتية الحيوية، حيث طلبت منهم مضاعفة دفاعاتهم ضد تهديدات مثل برامج الفدية، حيث قال الرئيس الأميركي: “نحتاج إلى أن يقوم الجميع بدورهم في مواجهة أحد التهديدات المحددة في عصرنا.. يقظتك اليوم يمكن أن تمنع أو تخفف الهجمات غدا”.
وتقوم الحكومة الأميركية أيضا بقمع المتسللين غير الحكوميين المدعومين من روسيا، مثل مجموعات برامج الفدية المختلفة العاملة داخل حدود روسيا.
ففي الأسابيع التي سبقت الحرب على أوكرانيا وبعدها، قامت القيادة الإلكترونية الأميركية ومكتب التحقيقات الفدرالي بتفكيك العديد من البنية التحتية التقنية لهذه المجموعات، وقطعوا بل استعادوا بعضا من تمويلهم من العملات المشفرة، واتهموا أعضاء رئيسيين.
عمالقة التكنولوجيا مشاركون في الحرب
لكن ليست الحكومة وحدها منخرطة في هذه المعركة. فمايكروسوفت (Microsoft) وغوغل (Google) وفيسبوك (Facebook) المملوكة لشركة “ميتا” (Meta)، وغيرها من الشركات الخاصة، تعمل بنشاط أيضا ضد الهجمات الإلكترونية الروسية، وإزالة البرامج المدمرة، وحظر الدعاية، ومساعدة المستخدمين الأوكرانيين على تأمين بياناتهم.
وتهدف هذه الجهود وغيرها إلى تأمين أميركا وحلفاءها وشركاءها من الهجمات الإلكترونية الخبيثة، ويتطلب هذا عمليات مستدامة ومتعددة الأبعاد، ولن تنجح إلا إذا تم تنفيذها بالشراكة مع القطاع الخاص. أي شيء أقل من هذا سيؤدي إلى الفشل.
روسيا، من جانبها، لا تزال خطرة وبعيدة عن اللعبة. يقول مكتب مدير الاستخبارات الوطنية -على سبيل المثال- إن روسيا لا تزال تمثل “التهديد السيبراني الأكبر” الذي “يركز بشكل خاص على تحسين قدرتها على استهداف البنية التحتية الحيوية”.
وفي حين كشفت عملياتها العسكرية في أوكرانيا عن العديد من نقاط الضعف التي كانت مستترة سابقًا، فإن قدراتها الإلكترونية هائلة وواضحة جيدًا، وإستراتيجية بوتين عبر الإنترنت مدفوعة بالحسابات السياسية، لا بنقص القدرات.
باختصار، سيكون من الخطأ استنتاج أن الصراع في أوكرانيا يقوض فكرة أن العمليات الإلكترونية هي جزء مهم من الحرب الحديثة التي تشكل تهديدًا خطيرًا للسلام الدولي.
في الواقع، من المحتمل أن يلاحظ منافسون عالميون آخرون مثل الصين إخفاقات روسيا، ويستنتجوا أن الافتقار إلى الهجمات الرقمية الحاسمة كان متغيرًا رئيسيًا في خسائر موسكو.
وقد يستنتج بوتين نفسه قريبًا أن الهجمات الإلكترونية التخريبية الواسعة النطاق في الولايات المتحدة أو في أي مكان آخر، هي أفضل طريقة لإعادة تأكيد نفسه، وترهيب خصومه، واستعادة الميزة؛ ولكن سيكون هذا خطأ في التقدير مكلفا جدا.