عرض: عبد المنعم علي
تُعد العمليات السيبرانية، واحدة من بين أبرز تكتيكات الحروب الحديثة، وهو ما برز بجلاء في الحرب الروسية الأوكرانية التي اشتعلت في فبراير 2022. إذ استخدمتها موسكو لشن هجمات إلكترونية على مراكز القيادة والسيطرة الحكومية والعسكرية والخدمات اللوجستية في الداخل الأوكراني بهدف إثارة الفوضى والارتباك داخل أوكرانيا. وتملك روسيا تاريخاً طويلاً في ممارسة العمليات السيبرانية، إذ كانت الحرب الأوكرانية الأخيرة، هي المرة السابعة التي تستخدم فيها موسكو هذه العمليات ضد خصومها في الجوار الإقليمي.
في هذا السياق، يناقش الباحث جريس بي مولر، وآخرون في دراسة نشرت في مركز الدراسات الاستراتيجية والدولية، في يوليو 2023، دور العمليات السيبرانية في الحرب الروسية الأوكرانية وتقييم طبيعتها، وكيف تحولت هذه العمليات إلى أداة للقتال والإكراه في القرن الحادي والعشرين، وما إذا كان دورها داعماً أم حاسماً في وقت اندلاع الحروب الكبرى؟
تطور العمليات السيبرانية الروسية:
تشير الدراسة إلى أن الكرملين يستخدم الوسائل السيبرانية للانخراط في منافسة طويلة الأمد مع المنافسين، وتركز النمط السيبراني الروسي المستخدم قبل عام 2014 على الحرب السياسية والتجسس، مثلما الحال في إستونيا وجورجيا. فعقب نقل إستونيا النصب التذكاري الروسي المعروف باسم "الجندي البرونزي" في عام 2007؛ وظفت روسيا الأداة السيبرانية ضد هذا البلد. كذلك استفادت روسيا خلال صراعها مع جورجيا عام 2008 من الهجمات الإلكترونية لتوظيف عمليات المعلومات للتأثير في عملية صنع القرار لدى الخصوم.
وفي إطار ضمها لشبه جزيرة القرم عام 2014، استخدمت روسيا العمليات السيبرانية لاستهداف إمدادات الطاقة في كييف، كذلك لجأت لهذه العمليات باستخدام مزيج من الدعاية لاستقطاب المجتمعات للتأثير في الانتخابات الرئاسية الأمريكية في 2016. وفي عامي 2020 و2021، جمعت العمليات السيبرانية الروسية بين مزيج من حملات التجسس المتطورة وحملات البرمجيات الخبيثة الإجرامية، مثل استهداف برامج الفدية للنظام الذي ينقل الوقود المستخدم عبر الساحل الشرقي للولايات المتحدة.
وتستند العمليات السيبرانية الروسية لأهداف استراتيجية تتجلى في: التعطيل (التسبب في حوادث منخفضة التكلفة ومنخفضة التأثير)، والتجسس قصير المدى (الوصول إلى التأثير الفوري)، والتجسس طويل المدى (الاستفادة من المعلومات) في إطار العمليات المستقبلية، وكذلك التدهور (السعي إلى التدمير المادي والإعاقة).
ووفقاً للدراسة، تم تسجيل 30 حادثة سيبرانية ثنائية بين روسيا وأوكرانيا بين عامي 2000 و2020، من بينها 93% قامت بها روسيا، وتركزت غالبية هجمات موسكو (57%) على جهات فاعلة خاصة وغير حكومية، كما استهدفت 11% فقط أهدافاً عسكرية حكومية داخل أوكرانيا لأغراض التعطيل أو التجسس بدلاً من إضعاف الشبكات الحكومية المهمة. واتسمت غالبية العمليات السيبرانية الروسية بمحاولات التصيد الاحتيالي وحملات حجب الخدمة الموزعة وجهود الدعاية أو التخريب كوسيلة لمضايقة أوكرانيا أكثر من كونها سلاحاً منتصراً في الحرب يدل على استراتيجية شاملة في شن حرب سيبرانية.
أهداف سيبرانية روسية في أوكرانيا:
على الرغم من استخدام روسيا الضربات الصاروخية وما تبعها من أعمال تخريب وتهجير قسري وتهديدات باستخدام الأسلحة النووية في حرب أوكرانيا، فإنها لم تشن حرباً إلكترونية شاملة ومكلفة ضد أوكرانيا أو مؤيديها في الغرب، فبالرغم من وجود زيادة طفيفة في الهجمات السيبرانية خلال الحرب. فإن هذه الهجمات لم تُحدث تأثيراً مادياً في ساحة المعركة أو تحّولاً في الأهداف والأساليب، إذ تستهدف روسيا جراء توظيفها النسبي للحرب الإلكترونية والسيبرانية عدة أهداف منها:
- الحرب النفسية والخداع الاستراتيجي: سعت العمليات السيبرانية الروسية إلى نشر معلومات مضللة لتقويض الدعم لأوكرانيا، وذلك لتشكيل مواقف دول الجنوب العالمي إزاء الحرب، وإن كان ذلك لا يؤدي دوراً حاسماً حتى أثناء القتال المكثف.
- الإخلال بمعادلة الدعم الغربي لأوكرانيا: تكافح روسيا من أجل دمج التأثيرات السيبرانية والتقليدية في ساحة المعركة وخارجها عبر إحداث موجة من الهجمات الإلكترونية ضد البنية التحتية الأمريكية الحيوية، واستخدام الدعاية الحاسوبية للتقليل من الدعم الأمريكي للحرب في أوكرانيا.
- تقويض الثقة في النظام الأوكراني: تستهدف الاختراقات السيبرانية للمنشآت الحيوية الأوكرانية ما هو أبعد من ساحة المعركة، إذ تسعى إلى تقويض الثقة في كييف وإحداث شعور بنقص السيطرة، بما يؤلب المواطنين الأوكرانيين على الدولة لفشلها في حماية البنية المجتمعية، ومن ثم يزعزع استقرار الحكومة ويؤدي إلى انهيار عام يتيح لموسكو السيطرة على كييف أو الضغط عليها لتقديم تنازلات.
- حرب السرديات وتآكل الثقة: تستخدم روسيا الفضاء الإلكتروني لشن "حرب السرديات" إذ تركز على تآكل الثقة العالمية في أوكرانيا باستخدام الدعاية الحاسوبية. وتتضمن هذه الأساليب إنشاء حسابات وهمية على وسائل التواصل الاجتماعي، واستخدام الروبوتات، واستهداف المحتوى الذي يطالب مجموعات مستخدمين فريدة بتغيير المواقف العامة.
وحسب الدراسة، فقد شهد العام الأول لحرب أوكرانيا 47 هجوماً سيبرانياً روسياً، بهدف جمع البيانات مباشرة من مصادر الحكومة الأوكرانية، وتزايدت العمليات السيبرانية من حيث التكرار لكن ليس الخطورة في المراحل الأولى من الحرب في عام 2022 مقارنة بإحصائيات ما قبل الحرب. مع ذلك، ما تزال العمليات السيبرانية أداة قسرية ضعيفة بالنسبة لموسكو على الرغم من استخدامها المتكرر، إذ زادت العمليات السيبرانية بنسبة 75% لكن هناك انخفاض في متوسط خطورة الهجوم بعد الغزو الروسي واسع النطاق لأوكرانيا.
بالنظر إلى أسلوب الهجمات السيبرانية الروسية، فإن الأهداف المفضلة لها ظلت أنشطة التشكيل التخريبية وحملات التجسس خلال الأشهر القليلة الأولى من حرب أوكرانيا عام 2022. إذ شكلت حوادث التعطيل 57.4% من إجمالي الحوادث، يليها التجسس (21.3%). وتركزت معظم الهجمات السيبرانية الروسية على استهداف جهات فاعلة من القطاع الخاص غير الحكومي بنسبة 59.6%، تليها الجهات الحكومية والمحلية بنحو 31.9%، وأربعة حوادث فقط، أي نسبة 8.5% لاستهداف الجهات العسكرية الحكومية، وهو ما يتوافق مع أهداف روسيا بين عامي 2000 و2020، إذ ترّكزت نسبة 57% من العمليات السيبرانية في استهداف جهات فاعلة خاصة غير حكومية، و32% جهات فاعلة حكومية غير عسكرية، و11% جهات عسكرية حكومية. ويدلل ذلك أن الجهود السيبرانية التي تبذلها روسيا كانت ذات تأثير محدود في الجهود العسكرية الروسية في أوكرانيا، كما يلقي ذلك بظلال من الشك على مدى نجاح روسيا في دمج عملياتها العسكرية التقليدية مع التأثيرات السيبرانية.
واتضحت مؤشرات استخدام روسيا العمليات السيبرانية لمهاجمة مواقع أوكرانية وتعطيل القيادة والسيطرة منذ بداية الحرب من خلال نشر روسيا برامج ضارة عطلت نظام الأقمار الاصطناعية وأدت إلى انقطاع أكثر من 30 ألف اتصال بالإنترنت مؤقتاً في جميع أنحاء أوروبا، بما في ذلك 5 آلاف توربينة رياح، إلى جانب أنه ومنذ بداية الحرب وردت تقارير عن اكتشاف برامج ضارة في البنية التحتية الحيوية في البلدان التي تدعم أوكرانيا بمساعدة عسكرية أجنبية. ففي الولايات المتحدة تم اكتشاف برامج ضارة روسية في البنية التحتية الحيوية المرتبطة بتوليد وتوفير الكهرباء في وقت مبكر من الصراع، وفي المملكة المتحدة باتت هناك تخوفات من مساعي موسكو المتزايدة لاستهداف البنية التحتية الحيوية منذ بداية الحرب في أوكرانيا.
التصدي الغربي للهجمات السيبرانية:
رغم تعدد الجهود الروسية لاستخدام الفضاء الإلكتروني لتقليص الدعم الغربي أو القدرات العسكرية الأوكرانية فإنها فشلت إلى حد كبير في تحقيق ذلك لعدة أسباب من أبرزها:
- تعددية الهيمنة على الفضاء الإلكتروني: لا تجد موسكو نفسها في مواجهة أوكرانيا فحسب، بل أمام شبكة عالمية من المتخصصين في مجال الأمن السيبراني في القطاعين العام والخاص، مما يحد من مدى قدرتها على استغلال الفضاء السيبراني، خاصةً في ضوء تبني موسكو استراتيجية حرب المعلومات الرامية إلى زرع الفوضى وإثارة الشك والارتباك بطريقة تتفق مع الأفكار السوفيتية القديمة حول التدابير النشطة والسيطرة الانعكاسية، ولكن تمنع ديناميكيات العمل في الفضاء الإلكتروني الدول من شن حملة هجوم إلكتروني شاملة على قوة عظمى منافسة حتى في خضم حرب بالوكالة.
- تعزيز نطاق التعاون والدعم: عززّت أوكرانيا جهودها لمواجهة العمليات السيبرانية الروسية من خلال الاحتفاظ بالقدرة على الوصول إلى الفضاء الإلكتروني مع العمل على توزيع بنيتها التحتية الرقمية بما يساعد على استمرارية الحكومة خلال الحرب الدائرة. وتلقت أوكرانيا مساعدات من خدمات أمازون ويب، خلال المراحل الأولى من الصراع من خلال إرسال محركات أقراص كمبيوتر لمساعدة أوكرانيا في عمل نسخة احتياطية من البيانات المهمة، كذلك قامت شركة كلاودفلير للأمن السيبراني، بتوسيع خدمات مشروع غاليليو – وهي مجموعة كاملة من الحماية للمنظمات في مجال الفنون وحقوق الإنسان والمجتمع المدني والصحافة وتعزيز الديمقراطية– إلى المنظمات الرئيسية في جميع أنحاء أوكرانيا. توازى مع هذه الجهود مشروع جوجل شيلد الذي يسعى إلى مساعدة المنظمات المعرضة للخطر على الدفاع ضد الاختراقات الإلكترونية.
إلى جانب التكنولوجيا الجديدة التي تزيد من قوة الدفاع الأوكراني، نشرت الولايات المتحدة وحلفاؤها قوات إلكترونية لدعم دفاعات الشركاء، وبرز ذلك في الخطاب الذي ألقاه الجنرال بول ناكاسوني، قائد القيادة السيبرانية الأمريكية ومدير وكالة الأمن القومي، في منتدى ريغان للدفاع الوطني لعام 2022 من خلال إعلانه عن زيادة الفريق البحثي بنسبة 300%. بالمثل قام الاتحاد الأوروبي بتفعيل فريق الاستجابة السيبرانية السريع لمساعدة أوكرانيا على صد الهجمات السيبرانية الروسية، وتزامنت تلك التحركات مع قبول "الناتو" أوكرانيا، كمشارك مساهم في مركز التميز للدفاع السيبراني التعاوني.
التعامل مع المخاطر السيبرانية:
في إطار مواجهة المخاطر الناجمة عن الهجمات السيبرانية؛ توصي الدراسة بالحاجة لتطبيق عدة آليات للتصدي لها من أبرزها، زيادة الشراكات بين القطاعين العام والخاص لدعم الدفاع السيبراني، وتعزيز آليات الدفاع الجماعي الأخرى في الفضاء الإلكتروني مع تطوير أساليب جديدة لعمليات التأثير المضاد والمنافسة في بيئة المعلومات، فكلما كان من الأسهل إنشاء بيانات مجمعة ومعايير مشتركة بين هذين القطاعين، فمن الصعب على العدو المساس بالأمن.
بالتالي فإذا زادت الحوافز التي تستطيع الولايات المتحدة تقديمها للتعاون بين القطاعين العام والخاص؛ ارتفعت احتمالات صمود الدفاع السيبراني ضد الهجمات المستقبلية. مع العمل على التوظيف الأمثل للبيانات المجمعة بين القطاعين العام والخاص لمواجهة التهديدات السيبرانية.
يضاف إلى ذلك، زيادة المشاركة الدبلوماسية حول الدفاع السيبراني والاستخبارات المشتركة لتأمين الفضاء الإلكتروني، من خلال التنسيق بين كافة الوكالات الأجنبية التي تعمل داخل الولايات المتحدة عبر تبادل المعلومات وتبادل المعرفة حول نقاط الضعف مع شركائها، مع العمل على بناء إمكانية التشغيل البيني مع الشركاء والحلفاء الرئيسيين من خلال زيادة عدد عمليات محاكاة الأزمات والألعاب السيبرانية المستخدمة لتطوير فهم مشترك حول أفضل السبل للرد على تنسيق الدفاعات السيبرانية، بما في ذلك الاستجابة للحوادث وتخفيف العواقب.
إجمالاً؛ تخرج الدراسة بنتيجة أساسية مفادها أن العمليات السيبرانية في الحرب الروسية الأوكرانية قد تؤدي دوراً داعماً وليس بالضرورة حاسماً في الحروب الكبرى، إذ ستستمر القوى العظمى في تعزيز قدراتها السيبرانية وضخ الاستثمارات بها لكن هذا الأمر سيؤدي إلى عوائد متناقصة بمجرد اندلاع صراع كبير. وإن كانت للعمليات السيبرانية مزايا متعددة على صعيد الحرب السياسية لكونها عاملاً مساعداً في اندلاع الاشتباك دون أن يرتقي لمستوى الحرب بمفهومها التقليدي، فضلاً عن دورها في العمل السري والمراقبة وهو ما يشكل تهديداً أساسياً للحريات الإنسانية.
المصدر:
Grace B. Mueller., Benjamin Jensen., Brandon Valeriano., Ryan C. Maness & Jose M. Macias. Cyber Operations during the Russo-Ukrainian War: From Strange Patterns to Alternative Futures, Center for Strategic and International Studies, July 2023.