الحرب الهجينة وعالم ما بعد الهجوم الروسي على أوكرانيا
1-3-2022

د. محمد خليف
* استشارى الابتكار والتحول الرقمي، عضو مجلس بحوث الاتصالات وتكنولوجيا المعلومات بأكاديمية البحث العلمي والتكنولوجيا

كما كان كوفيد-19 يمثل إشارة البدء لعالم جديد يقوم فيه التحول الرقمي مقام القوة الدافعة الرئيسية للاقتصاد الجديد، فإن الغزو الروسي لأوكرانيا قد يكون إشارة الانطلاق لحرب عالمية إلكترونية والتأكيد على تغير مفهوم الحرب التقليدية للحرب الهجينة كواقع مخيف يفرض نفسه.

في عام 2007، اقترح الكاتب الأمريكي فرانك هوفمان نظرية "الحرب الهجينة" وهي نظرية للاستراتيجية العسكرية لدمج الحروب السياسية والتقليدية وغير النظامية والإلكترونية معا مع أساليب التأثير الأخرى القانونية والإعلامية بكافة وسائط الإعلام الجديد لتحقيق الانتصارات، وهي نظرية تتوافق مع ما نراه يوميا من أخبار مجتزئة أو مزيفة على منصات التواصل الاجتماعي بشكل ممنهج من جهات كثيرة لها مصلحة في غرس أفكار أو مناهضة أخري كما نراها في الغزو الروسي لأوكرانيا.

بدأ الغزو الروسي لأوكرانيا في 23 فبراير 2022، وسبق هذا الغزو العديد من الهجمات الإلكترونية المتزامنة التي انتشرت في أوكرانيا بأشكال مختلفة ويتوقع الكثيرين أنه نظرا لطبيعة الإنترنت الدينامكية، فإنه من المحتمل أن تتعدي تأثير هذه التهديدات الحدود الجغرافية، لأنه -علي سبيل المثال- في حال أطلقت روسيا العنان لقوتها الإلكترونية الكاملة ضد أوكرانيا فبمجرد أن تضع برامج ضارة على شبكة الإنترنت العالمية، فإن التأثير سوف يمتد لخارج الحدود الجغرافية لأوكرانيا بالتأكيد وقد يسبب أيضا اختراق الروس للبنية التحتية لأوكرانيا متمثلة في شبكات الكهرباء لقطع التيار الكهربائي، ليس فقط في أوكرانيا بل والمناطق المرتبطة بها في شرق بولندا ورومانيا، مما يؤدي لإشعال فتيل الأزمة بشكل أوسع غير متوقع يتعدي حدود دولتي الصراع لدول الاتحاد الأوروبي، وقد تكون البداية لجائحة جديدة إلكترونية أو حتي حربا إلكترونية عالمية، أو ما هو أبعد من ذلك إن لم تتم السيطرة علي الأحداث، أى السيناريو التجريبي في هجمات الفدية، والتي يقوم فيها المخترق بتشفير بيانات الحاسب والمطالبة بأموال مقابل استرجاع تلك البيانات التي بدأت في عام 2016.

السؤال الذي يطرح نفسه: هل هذا النوع من الهجمات المتزامن مع الحروب التقليدية هو جديد على روسيا والإجابة لا لأن روسيا تشتهر بهذا النوع من الهجمات المتزامن مع الأعمال العسكرية وسبق ذلك في غزوها لجورجيا عام 2008، حيث تم الهجوم علي المواقع الحكومية الجورجية وشنت أيضا مجموعة متنوعة من الهجمات الإلكترونية لزعزعة استقرار الاتصالات ونشر الفوضى فى أثناء اجتياح القوات الروسية لشبه جزيرة القرم والاستيلاء عليها في عام 2014.

وعلي الرغم من صعوبة تحديد المسئول الحقيقي عن تلك الهجمات بسبب براعة المخترقين عادة في إخفاء كافة الآثار التي تشير للجناة وراء الهجمات إلا أن الولايات المتحدة والاتحاد الأوروبي وسلطات أخرى حددت رسميًا روسيا باعتبارها الجاني الرئيسي. وقد أعلن الاتحاد الأوروبي إدانته للهجمات التي تعرضت لها أوكرانيا منذ منتصف يناير، وحتي الآن وعرض تقديم مساعدة فنية مباشرة لأوكرانيا لمعالجة هذا الهجوم وتقديم المزيد من الدعم لأوكرانيا ضد أي أعمال مزعزعة للاستقرار من خلال زيادة قدرتها على الصمود ضد التهديدات الإلكترونية من خلال تبادل خبراء الإنترنت في الناتو المعلومات مع الخبراء في أوكرانيا حول الأنشطة السيبرانية الضارة، كما يزمع الناتو توقيع اتفاقية بشأن تعزيز التعاون السيبراني، مما يمنح أوكرانيا حق الوصول إلى منصة مشاركة معلومات البرامج الضارة التابعة للتحالف.

الخط الزمني للحوادث السيبرانية المرتبطة بالغزو الروسي على أوكرانيا:

11 يناير: أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية وجهات أمريكية أخري تقريرا مشتركا يوضح طبيعة  العمليات السيبرانية التي ترعاها الدولة الروسية.

من 13 إلى 14 يناير: تم اختراق 70 موقعا حكوميا أوكرانيا فور انهيار المحادثات الدبلوماسية بين روسيا والغرب التي استهدفت كبح جماح روسيا ووقف الغزو، وقد وقع ضحية الهجوم موقع وتطبيق DIIA  الذي يحتوي على النظام الرئيسي للخدمات الحكومية الأوكرانية والذي تم إطلاقه في عام 2020 كباكورة للتحول الرقمي في أوكرانيا، وهو يسمح للمواطنين الأوكرانيين باستخدام المستندات الرقمية في هواتفهم الذكية لأغراض التعريف والمشاركة وتتيح بوابة DIIA  الوصول إلى أكثر من 50 خدمة حكومية، وقد نشر المخترقون رسائل تهديدية، مثل "خافوا وتوقعوا الأسوأ".

15 يناير: كشفت Microsoftعن اكتشاف برامج ضارة مدمرة متخفية في صورة برامج فدية في أنظمة تابعة لعشرات الوكالات الحكومية الأوكرانية والمنظمات التي تعمل بشكل وثيق مع الحكومة الأوكرانية، وكذلك شركات تكنولوجيا المعلومات التي تدير مواقع الويب لعملاء القطاعين العام والخاص.

16 يناير: ألقت أوكرانيا باللوم على روسيا في الهجوم على المواقع الأوكرانية، وقالت إن الهجوم الإلكتروني الأخير هو أحد مظاهر الحرب الروسية الهجين ضد أوكرانيا ، والتي استمرت منذ عام 2014.

18 يناير: وفقًا للحكومة الأوكرانية، تم محو بيانات العديد من الوكالات الحكومية الأوكرانية.

23 يناير: وزارة الأمن الداخلي الأمريكي تصدر نشرة لمشغلي البنية التحتية الحيوية يحذرون فيها من أن روسيا ستفكر في شن هجوم إلكتروني على أرض الولايات المتحدة إذا أدركت موسكو أن استجابة الولايات المتحدة أو الناتو للغزو الروسي لأوكرانيا يهدد الأمن القومي لروسيا.

15 فبراير: إصابة وزارة الدفاع الأوكرانية بهجوم الحرمان من الخدمات ومواقع بنكين أوكرانيين، كما كشفت معلومات مخابراتية عن الوجود الروسي في الشبكات الأوكرانية المهمة، حيث ظهر أن قراصنة الحكومة الروسية اخترقوا الجيش الأوكراني وشبكات الطاقة وشبكات الكمبيوتر المهمة الأخرى لجمع المعلومات الاستخبارية وتحديد مواقعهم المحتملة لتعطيل تلك الأنظمة إذا شنت روسيا هجومًا عسكريًا على أوكرانيا.

16 فبراير: أصدرت الوكالة الأمريكية للأمن السيبراني، جنبًا إلى جنب الجهات الأمنية الأخري تقريرا أشارت فيه إلى أن الكيانات المعرضة للخطر قد تضمنت مقاولين يعملون مع وزارة الدفاع الأمريكية. 

18 فبراير: أصدرت الوكالة الأمريكية للأمن السيبراني، جنبًا إلى جنب الجهات الأمنية الأخري تقريرا عن التحضير للتأثيرات الناتجة عن استهداف البنية التحتية الحرجة والإرشادات الواجب اتخاذها حول كيفية تحديد وتخفيف مخاطر الهجوم الإلكتروني، كما أنه في تطور غير مسبوق نسبت الولايات المتحدة علانية مسؤولية هجمات الحرمان من الخدمة ضد وزارة الدفاع الأوكرانية والبنوك المهمة إلى ضباط المخابرات العسكرية الروسية GRU.

22 فبراير: مكتب التحقيقات الفدرالي يحذر الشركات الأمريكية من احتمال تعرضها لهجمات برمجيات الفدية.

23 فبراير: اكتشاف شكل جديد من البرامج الضارة المدمرة في الشبكات الأوكرانية، حيث تم الإبلاغ عن نوع جديد من البرامج الضارة المدمرة الذي يمكنه حذف البيانات أو إتلافها على جهاز كمبيوتر أو شبكة مستهدفة، وهو ينتشر في أوكرانيا، وقالت سيمانتك إنه تم اكتشاف هذه البرامج في لاتفيا وليتوانيا وأوكرانيا وأن الضحايا من المنظمات المالية والمتعاقدين مع الحكومة كما تعرضت البنوك الأوكرانية والمواقع الحكومية لهجوم حرمان من الخدمة جديد.

24 فبراير: الرئيس بايدن يحذر من المخاطر على الشركات الأمريكية، وقال إنه "إذا شنت روسيا هجمات إلكترونية ضد شركاتنا وبنيتنا التحتية الحيوية ، فنحن مستعدون للرد". وفي اليوم نفسه تعرضت المواقع الإلكترونية الروسية، والبنية التحتية للمعلومات الحيوية لهجمات إلكترونية، وأصدر المركز الوطني للاستجابة لحوادث الكمبيوتر والتنسيق التابع للحكومة الروسية تحذيرا من زيادة حدة هجمات الكمبيوتر على موارد المعلومات الروسية بما في ذلك البنية التحتية للمعلومات الحيوية ((CII وأعقب ذلك انقطاع الخدمة في المواقع الرسمية للحكومة الروسية بما في ذلك موقع الكرملين نفسه.

25 فبراير: الخطوط الجوية البريطانية تعاني من انقطاع في أنظمة تكنولوجيا المعلومات، مما أدى إلى إلغاء الرحلات الجوية وإيقاف الطائرات، كما تعطل موقع الويب وتطبيق الهاتف المحمول الخاص بالخطوط الجوية البريطانية، مما يعني أن العملاء لم يتمكنوا من تسجيل الوصول أو إجراء حجوزات طيران وجاءت المشكلة مباشرة بعد الحظر المتبادل لشركات الطيران البريطانية والروسية في المجال الجوي لبعضهما البعض، ورغم ذلك، فإن الشركة البريطانية تقول إن المشكلات ليست نتيجة لهجوم إلكتروني وقد ألغت شركة الخطوط الجوية البريطانية أكثر من 150 رحلة قصيرة المدى من وإلى مركزها في هيثرو بلندن.

وفي اليوم نفسه، أعلنت مجموعة القراصنة الإلكترونيين "أنونيموس" الحرب الإلكترونية على روسيا، وأكدت مسئوليتها عن الهجوم الذي استهدف المواقع الإلكترونية لشبكة قنوات RTالتلفزيونية الروسية ويتم تنفيذ 27% من الهجمات من الولايات المتحدة.

26 فبراير 2022 – 27 فبراير 2022: طلب نائب رئيس الوزراء الأوكراني ميخايلو فيدوروف علنا من إيلون ماسك توفير محطات إنترنت فضائي ستارلينك في محاولة لتوفير وصول البلاد إلى الإنترنت عبر الأقمار الصناعية، وبعد 10 ساعات فقط قال ماسك إن أوكرانيا لديها الآن خدمة ستارلينك نشطة. وكانت شركة سبيس إكس أطلقت يوم 25 فبراير سلسلتها الثانية من أقمار ستارلينك الصناعية التي توفر اتصالات الإنترنت للعملاء في جميع أنحاء العالم وأطلقت الشركة أكثر من 1700 قمر صناعي.

كما طلب فيدوروف من تيم كوك من شركات FacebookوAppleوGoogleوYouTubeوAppleوPayPalوNetflixالتوقف عن تقديم المنتجات والخدمات للروس في محاولة أخرى للضغط على قادة موسكو.

 على صعيد آخر، تعطل الموقع الإلكتروني الرسمي للرئاسة الروسية "الكرملين" وسط تقارير عن هجمات سيبرانية استهدفت عدة مواقع تابعة لمؤسسات حكومية ووسائل إعلام رسمية في روسيا.

مما سبق يتضح أن التحول الرقمي العالمي أصبح ضرورة نتيجة تداخله مع جميع مناحي الحياة وظهور الأجهزة الذكية وربطها بشبكات البنية التحتية وسلاسل الإمداد والاعتماد الكلي عليه في الإعلام والتعليم والطاقة وغيرها من قطاعات، كما أجبر الوباء المؤسسات على تسريع  التحول، مما أدى إلى زيادة اعتماد التكنولوجيات الجديدة في الحكومة والقطاع الخاص حيث أشارت دراسة أجرتها مجموعة SMB، أن جميع الشركات الصغيرة التي تستثمر في التحول الرقمي في عام 2020 من المرجح أن تزيد إيراداتها بمقدار 1.9 مرة. لكن هذا التحول الرقمي الآن على المحك، لأن الزيادة في مبادرات التحول الرقمي دون حوكمة ونظر شامل للمنظومة الكاملة التي يتم تنفيذه فيها كشفت عن نقاط ضعف حرجة مركزة في ضعف البنية التحتية للأمن السيبراني كما نعرفه، حيث أشارت إحدى الدراسات التي أجرتها Aravoإلى أن 22٪ من المستجيبين قد تعرضوا لهجمات إلكترونية وانتهاكات البيانات وتهديدات المختلفة لخرق بيانات تسبب فيه طرف ثالث في العام الماضي. ومن ثم، باتت تلك الحقائق على طاولة التنفيذيين في الشركات والحكومة، ثم جاء الغزو الروسي لأوكرانيا ليضع من جديد الأمن السيبراني في الضوء وبشكل مخيف، لأنه يتم توظيفه في الحرب مباشرة سواء في الأسلحة أو الهجمات  الإلكترونية التي أصبحت تشكل التمهيد للحروب، وهو الدور الذي كانت تلعبه في كثير من الأحيان المدفعية والصورايخ، بل إن الاستطلاع الإلكتروني أصبح لا غني عنه في تطوير الخطط قبل المعركة وقبل التمهيد النيراني.

ويطرح هذا الموقف على الأرض مجموعة من التساؤلات للنقاش:

• هل تصبح هذه الهجمات عائقا نفسيا وتكنولوجيا يكبح جماح التحول الرقمي؟

• هل تتطور الأمور لحرب عالمية الكترونية، وكيف نحمي أنفسنا من آثار هذه الحرب، وهل كل جهود التحول الرقمي على المحك؟

• هل آن الأوان أن نضع الأمن السيبراني للمواقع الحكومية في قمة الأولويات، وأن نشجع شبابنا وشركاتنا على التركيز عليه كأولوية وطنية، مع تدريب وتبني مواهب مصرية، واستقطاب الخبرات العالمية لبناء صناعة مصرية خالصة؟


رابط دائم: