Open toolbar

قراصنة من مجموعة RUH8 الأوكرانية خلال حوار مع وكالة رويترز في كييف - 3 نوفمبر 2016 - REUTERS

شارك القصة
Resize text
القاهرة -

تشكل الحروب السيبرانية تهديداً مضافاً إلى الهجمات العسكرية التقليدية في الحرب الروسية الأوكرانية، ففيما تبدو هجمات الصواريخ واضحة للعيان ويمكن توقعها وحتى ردعها، تأتي الهجمات السيبرانية دون سابق إنذار ورغم أنها لا تستخدم الحديد والنار إلا أنها قد تؤدي إلى خسائر جسيمة تشل الحياة وتخرب البنى التحتية.

ويعتقد أن مصطلح الحرب السيبرانية ظهر عام 1993، حين تناوله مقال بعنوان "الحرب السيبرانية قادمة" ونُشر بدورية الاستراتيجية المقارنة، المتخصصة في التكنولوجيا والعلوم السياسية والعلاقات الدولية، وفقاً لما ورد في موقع الموسوعة البريطانية.

ورغم كون الهجمات السيبرانية بين الدول وبعضها البعض متكررة وشائعة، إلا أنها عادة ما تتم تحت غطاء من السرية، ما يجعل رصدها عملية معقدة نسبياً، بحسب استشاري التحول الرقمي والابتكار وأمن المعلومات المصري أشرف صلاح الدين.

وبحسب صلاح الدين فإن الدول لا تعلن عن قيامها بالقرصنة، ولكن يتم تحديد مصدر الهجمات جغرافياً عبر جهات رصد لعناصر الهجمات.

وأشار الخبير في هذا السياق إلى الهجوم السيبراني الذي تعرضت له أوكرانيا قبل بدء الغزو واستهدف مواقع بعض البنوك ووزارة الدفاع ولم تعلن أي جهة مسؤوليتها عنه، إلا أن "الجميع يُدرك حقيقة مصدره".

هجمات تمهيدية

في منتصف شهر فبراير الماضي وقبل بدء الغزو الروسي تلقت أوكرانيا ضربة سيبرانية غير اعتيادية، استهدفت وزارة الدفاع والجيش الأوكراني، فضلاً عن عدد من البنوك الكُبرى بالبلاد ووصفت صحيفة "نيويورك تايمز" الأميركية، الهجوم بأنه الأكبر في تاريخ أوكرانيا.

وعلى الرغم من أن القتال الفعلي لم يكن قد بدأ حينها إلا أن أصابع الاتهام وجهت للجانب الروسي، واعتبر وزير التحول الرقمي الأوكراني، أن الهجوم "يستهدف بشكل رئيسي إثارة الذعر وزعزعة الاستقرار في البلاد".

واعتبر رئيس مركز الأمن السيبراني بجامعة شرق لندن، د. أمير النمرات، أن هذا الهجوم هو أحد أنماط الهجمات السيبرانية التي تُستخدم للتمهيد للعمليات العسكرية وتسبقها بفترة زمنية وجيزة.

وقال إن "تأثير الهجمات يكمن دائماً في قوتها وكذلك الهدف المراد منها، فهناك هجمات تستهدف التأثير على البُنى التحتية، وأخرى قد تستهدف التمهيد للعمليات العسكرية عن طريق التشويش وقطع الاتصالات والكهرباء".

وأضاف أن العديد من الدول تحاول الآن تشكيل جبهتها مما يطرق عليهم المحاربين السيبرانيين (cyberwarrior) وهي وحدات قادرة على إحداث تأثير بالضرورة ما إذا توافر لها إمكانيات بحسب النمرات.

جيش إليكتروني

وأعلنت أوكرانيا بعد يومين من بدء القتال عن خطوات لتدشين جيشها السيبراني الخاص، إذ أعلن نائب رئيس الوزراء، ميخائيلو فيدورو، عن تدشين ما يُعرف بـ جيش تكنولوجيا المعلومات (IT army)، داعياً المقرصنين للانضمام إلى قناة على تطبيق تيليجرام تتضمن قائمة بمواقع روسية بارزة مستهدفة، وتضمنت القائمة مواقع منظمات روسية رسمية وبنوك وشركة بترول.

ويرى النمرات أن أهداف هؤلاء المقرصنين المتطوعين قد تتباين، فهناك من يسعى للكسب المادي، بينما يشارك آخرون بدافع التعاطف مع الجانب الأوكراني ويقول:" يمكننا طرح مجموعة القرصنة Anonymous هنا كمثال، إذ أنها تُبدى تعاطفاً مع الجانب الأوكراني عبر منصاتها المختلفة وتشارك بخطوات للمستخدم العادي تعينه على القيام بهجمات منفصلة ضد البنية التحتيه الروسية".

واعتبر النمرات أن الجيش السيبراني الأوكراني الجديد، وتهافت الكثيرين على المشاركة في جهوده، ربما يكون أحد الأسباب المحتملة لعدم قيام الجانب الروسي بهجمة سيبرانية موسعة إلى اليوم، إذ يشرح رئيس مركز الأمن السيبراني أن الجانب الروسي قد لا يفضل استفزاز المقرصنين الأوكرانيين والمتطوعين رفقتهم كي لا يضطر للارتداد للموقف الدفاعي.

وأضاف أن روسيا "ربما تحاول البقاء ساكنة على الجبهة السيبرانية"، وعزا ذلك أيضاً إلى تطور العمليات العسكرية الميدانية على الأرض، وهو ما قد يعني أن روسيا لم تعد بحاجة إلى هجمات تمهيدية إذ أنها تخوض القتال على الطريقة التقليدية".

وكلاء

يجرم القانون الدولي الاعتداء الرقمي من أي دولة على أخرى، ما يدفع بعض الدول للجوء إلى جهات وسيطة مجهولة تنفذ طموحاتها في الهجمات السيبرانية حسبما يشرح عبيدة أبو قويدر، خبير تكنولوجيا وأمن المعلومات.

ويقول أبو قويدر إنه في الحالة الروسية الأوكرانية تأتي الهجمات أكثر وضوحاً بغير حاجة إلى الخفاء أو السرية، خاصة الهجمات الروسية التي تتميز بالتنظيم والقدرات العالية، إلا أن تصنيف الاعتداءات المتبادلة أو الدعوة الأوكرانية للمتطوعين ما بين أخلاقي وغير أخلاقي أمر عسير، خاصة في ضوء غياب الرادع القانوني في الموقف الحالي وكذلك ازدواج المعايير، فإصدار حكم نهائي على الموقف أمر بالغ الصعوبة".

لا تعد مهارات القرصنة غير قانونية ولا أخلاقية في مطلقها، بحسب استشاري أمن المعلومات، المهندس فاروق عبد الكريم، إذ يمكن استخدامها لصد الهجمات السيبرانية وتأمين البنى التحتية، لكنه يرى أن الأمر ذاته لا ينطبق على الدعوة الأوكرانية.

ويُتابع: "من الممكن بالطبع استخدام القرصنة لأغراض التأمين وبشكل قانوني تماماً ودون التسبب في أضرار للآخرين، إلا أن الدعوة الأوكرانية بصرف النظر عن سياقها السياسي تتضمن حث الأفراد على القيام بأنشطة غير مصرح بها".

أنماط الهجوم

بجانب الهجمات على المواقع التي تحمل دلالة سياسية، كالهجوم على موقع الكرملين عقب الغزو، إلا أن تلك الهجمات قد تؤدي إلى تعطل الحياة اليومية أو الاستيلاء على معلومات شديدة الحساسية، بحسب خبير تكنولوجيا المعلومات تامر محمد.

وقال الخبير التكنولوجي في تصريحات لـ"الشرق"، إن الهجمات على البنية التحتية الحرجة للدول، تؤثر على جودة حياة المواطن لارتباطها بالمرافق العامة وتعتبر "الهجمات التدميرية هي الأشد صعوبة، إذ أنها تستهدف التحكم الكامل في الجهة المستهدفة فتسبب أعطال واسعة المدى في دولة بأكملها، كتوقف رحلات الطيران أو السكك الحديدية وربما خلق حالة إظلام تام في البلاد عبر تعطيل شبكات الكهرباء".

وإلى جانب عرقلة الحياة اليومية يمكن أيضاً للهجمات السيبرانية التسبب في خسائر اقتصادية ملحوظة، قد تفوق خسائر المواجهات العسكرية التقليدية، إذ أصبحت نظم المعلومات الذراع المحرك لكل عناصر الحياة، وبالتالي تُصبح كُلفة الحرب السيبرانية أعلى من المواجهات العسكرية، ولكنها لا تتضمن خسائر بشرية.

"قاتل خفي"

يرى الخبير عبيدة أبو قويدر أن الهجمات السيبرانية قد تكون أشد خطورة أيضاً من الهجمات العسكرية، بمعزل عن تكلفتها الاقتصادية، إذ أنها تتم في هدوء وسرية دون أن تترك شهوداً على الوقائع او أدلة مادية إذا ما قورنت بالهجمات الصاروخية والاشتباكات الميدانية، لكنها تترك آثاراً مادية ونفسية ومعنوية وقد تستخدم كذلك لترويج المعلومات المغلوطة.

ويُضيف أبو قويدر:"عندما نتحدث عن هجوم سيبراني على مستشفى، قد يسفر الهجوم عن انقطاع التيار الكهربائي ومن ثم توقف بعض الإجراءات الطبية وإمدادات الأكسجين، ومثل تلك الهجمات قد تقضي على عدد كبير من البشر دون أن تخلف شاهداً واحداً، كما يمكن أن تستهدف المدن وتعرقل حركة سيرها فتؤثر على المزاج العام".

مناوشات

باستمرار القتال، ينضم إلى ساحة المواجهات لاعبين جدد، بينهم مجموعات من المقرصنين على الجهتين يزعمون قيامهم بعمليات اختراق، أبرز هؤلاء مجموعة تُطلق على ذاتها اسم Ghostwriter التي ترتبط بالجانب الروسي بحسب موقع  Technology Review التابع لمعهد ماساتشوستس الأميركي للتكنولوجيا، وتستهدف المجموعة شخصيات سياسية وعسكرية أوكرانية.

على الجانب الآخر، زعمت مجموعة قرصنة يُطلق عليها Anonymous تمكنها من اختراق التليفزيون الروسي الرسمي لمحاولة بث ما أطلقت عليه .."حقيقة ما يحدث في أوكرانيا".

عزلة إجبارية

ومؤخراً، بدا أن الهجوم المتبادل يطال بعض الجيران الأوروبيين أيضاً، وذلك حيث نشرت صحيفة "دير شبيجل" الألمانية تقريراً عن اعتقاد الحكومة الفيدرالية الألمانية بأن تعرض القمر الصناعي Viasat المزود لخدمات الإنترنت للتخريب كان مرتبطاً بالصراع في أوكرانيا، إذ أن مشغل القمر الصناعي الأميركي، رصد وجود تخريب في محطات العملاء بقطاع أوروبا الوسطى والشرقية.

ويعتبر المهندس فاروق عبد الكريم، أن استهداف شبكات الإنترنت من بين أنماط الاعتداءات السيبرانية شديدة التأثير، إذ أنها تضع المجتمع المستهدف في عزلة شبه تامة عن العالم كما تعطل سير الحياة اليومية، إذ أصبحت شبكات الإنترنت وشبكات التواصل الاجتماعي جزءاً أساسياً من الحياة اليومية على المستويات الفردية والحكومية وحتى بالنسبة للكيانات الاقتصادية وأقطاب مجتمع الأعمال.

حلول الردع

وفي حين أصبحت المواجهات السيبرانية حتمية، طورت الدول تقنيات لاعتراض وعرقلة تلك الهجمات وردعها، ويقول استشاري أمن المعلومات، فاروق عبد الكريم، إن الطرف الروسي من المعادلة يتمتع بمهارات فائقة فيما يتعلق بمهارات التشفير والقرصنة، لذا فعملية اختراقه لن تكون يسيرة ويكفي أن نستدل هنا على أن الاختراق المزعوم لموقع الكرملين كان وجيزاً، ما يعني أن الجانب الروسي تمكن من السيطرة عليه".

القدرة على السيطرة والردع تتطلب استثماراً كبيراً في مجال أمن المعلومات كما يقول عبد الكريم، إضافة إلى تدريبات لفرق أمن المعلومات تتطلب تكاليفاً باهظة.

ويُضيف: "المتخصصون المحترفون في مجال أمن المعلومات والمستشارين يتقاضون أجوراً كبيرة، لذا نجد أن الدول تتكلف مبالغ باهظة للحفاظ على أمنها السيبراني، إلا أن تحصين جبهتك من الاختراق 100% أمر مستحيل، فدائماً ما تكون هناك احتمالية ولو بسيطة لحدوث خطأ".  

ولحل تلك المشكلة تقوم الجهات الحساسة بعزل بياناتها تماماً عن شبكات الإنترنت، وتعتمد على تداولها عبر شبكات الاتصال الداخلية فيما بين المسؤولين المنوط بهم التعامل معها.

Google News تابعوا أخبار الشرق عبر Google News

نستخدم في موقعنا ملف تعريف الارتباط (كوكيز)، لعدة أسباب، منها تقديم ما يهمك من مواضيع، وكذلك تأمين سلامة الموقع والأمان فيه، منحكم تجربة قريبة على ما اعدتم عليه في مواقع التواصل الاجتماعي، وكذلك تحليل طريقة استخدام موقعنا من قبل المستخدمين والقراء.