مع تصاعد الصراع العسكري بين أوكرانيا وروسيا، تصاعدت المخاوف أيضاً من اندلاع حرب سيبرانية مدمرة وغير مسبوقة بين الطرفين. إذ يراقب الخبراء كلا البلدين عن كثب، خوفاً من أن تؤدي الأزمة المتقلبة، التي تشمل إحدى قوى القرصنة الإلكترونية العظمى الرائدة في العالم، إلى صراع ضخم على الإنترنت، الذي يمكن أن يستمر لفترة أطول من المعارك على الأرض ويؤدي لخسائر كارثية كبيرة في البنية التحتية.
ماذا يعني اندلاع حرب سيبرانية مدمّرة بين روسيا وأوكرانيا؟
وجّه الرئيس الأمريكي جو بايدن لروسيا تحذيراً استباقياً من أنَّ الولايات المتحدة "مستعدة للرد" على أية هجمات على البنية التحتية الحيوية لأوكرانيا، وحذر آخرون منذ سنوات من "هجوم سيبراني على غرار هجوم بيرل هاربور". لكن الخبراء يقولون إنَّ الوضع حتى الآن هادئ نسبياً على جبهة الحرب الإلكترونية.
وتنقل صحيفة The Guardian البريطانية عن المستشار العام السابق لوكالة الأمن القومي وجهاز الأمن المركزي غلين غيرستل قوله: "ستكون من المجازفة استبعاد حدوث حرب سيبرانية طاحنة، رغم أنه لم نشهد بعد الهجمات المدمرة تماماً على البنية التحتية الأوكرانية التي توقعها البعض".
وأذكى تاريخ طويل من الهجمات السيبرانية المنسقة من روسيا المخاوف من اندلاع حرب سيبرانية الآن. فقد كانت روسيا وراء هجوم واسع النطاق على شبكة الكهرباء الأوكرانية في عام 2015 بالتنسيق مع ضم شبه جزيرة القرم. وفي عام 2017، أطلقت موسكو على أوكرانيا فيروس NotPetya الذي يمسح البيانات، وهو برنامج ضار مدمر انتشر في النهاية على مستوى العالم.
بالإضافة إلى ذلك، وُجِدَت روابط بين المتسللين السيبرانيين الروس غير الحكوميين والعديد من مخططات القرصنة السافرة في السنوات الماضية، بما في ذلك القرصنة المُنهِكة لبرامج الفدية لعام 2021 على خط أنابيب كولونيال في الولايات المتحدة.
وبالتزامن مع هجومها على أوكرانيا، أطلقت روسيا العنان لعدد من الاختراقات الإلكترونية الأصغر نطاقاً، ابتداءً من يناير/كانون الثاني 2022 عندما تعرض أكثر من 70 موقعاً أوكرانياً للتخريب، وتسببت هجمات إلكترونية منفصلة في تدمير المواقع الحكومية بما في ذلك وزارة الشؤون الخارجية ووزارة التعليم.
لأوكرانيا تاريخ طويل بالتعرض للهجمات السيبرانية الروسية.. لكن الكارثية منها لم تبدأ بعد
ووفقاً لآرون تورنر من شركة Vectra للأمن السيبراني في كاليفورنيا كانت هذه الهجمات "كبيرة وغير مسبوقة، إلا أنها ليست كارثية بعد". وقال إنَّ هذا يرجع إلى حد كبير إلى عدم رغبة أية قوة دولية حتى الآن في أن تكون هي من يرمي السهم الأول في "حرب إلكترونية عالمية ثالثة".
وأضاف تورنر لصحيفة "الغارديان": "لقد توصلنا على الأرجح إلى نوع من الانفراجة، حيث يفهم كلا الجانبين أنَّ الهجمات الإلكترونية الكارثية ستؤدي على الأرجح إلى تدمير متبادل أكيد للأنظمة".
وقال الخبراء إنَّ القوى الوطنية صارت الآن أكثر استعداداً لدرء الهجمات بقدرة أعلى مما كانت عليه في السابق؛ لذا فمن المحتمل أنَّ بعض الاختراقات الكبيرة أُحبِطَت بالفعل بهدوء. فقد استثمرت الولايات المتحدة المليارات في موارد الدفاع الإلكتروني، من مصادر خاصة وعامة. وأمضت أوكرانيا السنوات السبع الماضية في أعقاب الهجوم على شبكة الكهرباء في عام 2015 في شحذ قوى بنيتها التحتية.
وفي مارس/آذار 2021، قال جهاز الأمن الأوكراني "إس بي أو" إنه صدَّ هجوماً إلكترونياً واسع النطاق من قِبل قراصنة روس استهدفوا بيانات حكومية سرية. وقال الجهاز الذي اتهم موسكو بالعملية حينها، إن "الهدف من الهجوم كان الوصول إلى بيانات سرية في أعلى مؤسسات الدولة بأوكرانيا".
واتهم الجهاز جهازَ الأمن الفيدرالي الروسي "FSB" بالوقوف وراء القراصنة، الذين قال إنهم نفذوا الهجوم، دون الكشف عن أي ضرر في المواقع الحكومية التي تعرضت للقرصنة.
واتهمت كييف موسكو، في فبراير/شباط 2021، أيضاً، بتدبير هجمات إلكترونية كبيرة كجزء من "حرب هجينة" ضد أوكرانيا، مشيرة إلى أن مجموعات قرصنة مدعومة من روسيا شنت هجمات على مواقع الأمن والدفاع الأوكرانية، وحاولت نشر وثائق ضارة.
وفي يوليو/تموز 2018 أيضاً، قالت الشرطة الأوكرانية إن مجموعات قرصنة من روسيا شنوا هجوماً سيبرانياً استهدف شركات أوكرانية ببرمجيات خبيثة؛ لإيجاد ما يعرف بـ"الأبواب الخلفية" لهجوم كبير منسق بُدئ على كييف في عام 2017.
وبين الجهات المتضررة في هجمات 2017-2018 شركات أوكرانية تعمل في صناعات مختلفة، وبنوك، وكذلك شركات أساسية تعمل في مجال الطاقة والبنية التحتية. وسبق تلك الهجمات الكبرى، سلسلة من عمليات القرصنة بين عامي 2014 و2015، تعرضت لها شركات ومصالح أوكرانية، اتهمت كييف فيها أيضاً موسكو بالوقوف وراءها.
ما احتمالات تعرّض الغرب لهجمات إلكترونية روسية مدمرة؟
بدورها، قالت تيريزا بايتون، خبيرة الأمن السيبراني ورئيس قسم المعلومات السابق في البيت الأبيض: "خُصِص الكثير من التفكير والعمل الجاد للاستعداد لهجوم شامل على المجال السيبراني. إذا تعرض الولايات المتحدة لضربة في البنية التحتية الحيوية، فهناك العديد من كتيبات اللعب المعمول بها لتجنب الانقطاعات المستمرة".
وأضافت أنَّ روسيا تستثمر أيضاً على ما يبدو المزيد من الموارد في حملات التضليل المنسقة أكثر من عمليات القرصنة العلنية. واضطرت العديد من شركات التكنولوجيا الأمريكية إلى اتخاذ تدابير بعد أن ناشدها المسؤولون الأوكرانيون معالجة تدفق المعلومات المضللة الروسية التي انتشرت على منصاتها.
وأفاد خبراء المعلومات المضللة بأنَّ روسيا تقود حملة منسقة لنشر روايات كاذبة حول العملية العسكرية في أوكرانيا، بما في ذلك مقاطع فيديو ومعلومات مضللة. ومنع المسؤولون الروس الوصول إلى الشبكات الاجتماعية في البلاد لمنع انتشار المعلومات التي لا تتناسب مع روايتها.
ولا يستبعد غيرستل، المستشار العام السابق لوكالة الأمن القومي، تفضيل بوتين لتنفيذ استراتيجية تكثيف المعلومات المضللة على الاختراقات المدمرة. وأوضح أنَّ الهجوم على البنية التحتية سيُعامَل على أنه "يعادل هجوماً مادياً بقنبلة أو صاروخ"، بينما تقع الدعاية المضللة في منطقة رمادية. وأضاف: "هذه كلها أعمال لا ترقى لعتبة العمل الحربي، لكنها مع ذلك خبيثة ومدمرة للغاية".
تشير تيريزا أيضاً إلى أنَّ عدم وجود هجمات كبيرة حتى الآن لا يعني أنه لن يكون هناك في المستقبل، أو أنه لا توجد هجمات أخرى قيّد التنفيذ حالياً ضد أوكرانيا أو الغرب.
مضيفة أنَّ العديد من العمليات السرية، خاصةً تلك التي أُجرِيَت على نطاق واسع، تستغرق وقتاً لتنكشف. على سبيل المثال، في حالة الاختراق الذي تعرضت له قاعدة بيانات شركة Solarwinds الأمريكية، لم يُكشَف الاختراق الروسي الهائل للمنظمات الأمريكية الذي بدأ في مارس/آذار 2020 حتى ديسمبر/كانون الأول 2020.
وقالت: "قد تكون هناك حوادث جارية بالفعل لسنا على علم بها بعد. مع روسيا، أقول دائماً إنه إذا لم تكن قد رأيت أي شيء بعد، فعليك أن تظل متيقظاً".