أجندة نُشر

أخطار الهجمات السيبرانية في الحروب الحديثة

عرب جورنال / أروى حنيش -
شغل مصطلح " الحرب السيبرانية " في الفترة الأخيرة، حيزاً كبيراً من اهتمامات عدد من الدول لاسيّما منها الكبرى، والمنظمات والتيارات الحزبية، ودخل بقوة في معادلات الصراع والمواجهة بين أطراف متعددة. كما هو الحال بالنسبة إلى قيام دولة ما بشن هجمات إلكترونية سيبرانية على المصالح الاقتصادية والأمنية لدولة أخرى، أو من أجل التأثير في نتائج الانتخابات ومعطياتها، والتلاعب بها.

أخطار الهجمات السيبرانية في الحروب الحديثة

كانت أول إشاعة ظهرت عن الهجمات السيبرانية وروج لها الاعلام الغربي بشكل مكثف بغض النظر عن عدم صحتها، لكن واقع السردية أخذ هذا المنحى السياسي في توظيف انتكاسة كلينتون أمام خصمها الجمهوري، فأخذ نزق هذا الايحاء، وكأن هناك علاقة من نوع ما مشتركة بين بوتين ودونالد ترامب في التدخل السيبراني في هذا المارثون الانتخابي، لم تظهر هذه العلاقة تقاطعاتها خلال حكم ترامب في أي تقارب من أي نوع، حتى يكون لروسيا مصلحة سياسية في الهجمات السيبرانية المزعومة سوى اختلاق الشائعات عن العدو الوهمي في تعديل نتائج الانتخابات الرئاسية الأمريكية في عام 2016، والتي تنافس فيها كل من الجمهوري دونالد ترامب والديمقراطية هيلاري كلينتون، وانتهت لمصلحة الأول، لم تكن تحت تأثير العامل السيبراني في الصراع والتنافس السياسيين، لأن غالبية الأمريكيين يصوتون يدويا، وعن طريق البريد، لكن هكذا كانت لهذه الشائعة سوقا في تسويق الصراع السياسي على السلطة ونسبه إلى الخارج لارضاء الناخبين والمتعاطفين والمستقلين الذين صوتوا للمرشحة الديمقراطية حتى لا يصابوا بالأسى، وفي نفس الوقت تعميق الكراهية في الوسط المجتمعي لروسيا.
ولا شك في أن هذه الهجمات تمثل تطوراً نوعياً، وتحولا مهماً في طبيعة الصراع والمواجهة وأدواتهما، ولا يرتبطان بحسابات القدرات والإمكانات العسكرية الهجومية والدفاعية التقليدية، بقدر ما يرتبطان بتوظيف التقنيات العلمية في إطار ثورة المعلومات والاتصالات لتحقيق أقصى حد ممكن من المكاسب والإنجازات، التي من شأنها إرباك الخصم، إن لم يكن إضعافه.
يقول أحد الباحثين، إنه "فيما يتعلّق بمستوى الأدوات والوسائل المستخدمة في عملية التدخل، فقد أظهر الروس فهماً عملياً للتحولات الجارية في مفهوم القوة وتوظيفها. فلم تعد القوة تعني امتلاك القدرات العسكرية والاقتصادية فحسب، بل تكمن في توظيف الإمكانات المتاحة، وفق استراتيجية فعّالة لتحقيق الأهداف المرجوّة. فالعبرة في النتائج لا في المصادر.
وبينما كان السياق العام، طوال حقب زمنية متعددة، يتمثّل بأن القوى الكبرى هي التي تؤثّر في سياسات الدول الأخرى الأقل قدرة، بل أكثر من ذلك، تحدّد تلك السياسات وتقرّرها، على نحو ينسجم مع مصالحها وتوجهاتها وحساباتها، لكن أن تصبح القوة العالمية الأولى الولايات المتحدة الأمريكية عرضة للاختراق والتهديد والتأثير الكبير، من دون أن تنفعها إمكاناتها العسكرية الهائلة، فهذا بلا شك يعد تحولاً مهماً جداً في أدوات الصراع ومؤشراته ومساراته، علماً بأن بعض المصادر تؤكد أن الولايات المتحدة تعرضت في عام 2014 ، لأكثر من مائة ألف هجمة إلكترونية، ولاختراقات متعددة، كان القسم الأكبر منها صادراً عن جهات، أو مجاميع، أو أشخاص تابعين لدول لا تُقارن إمكاناتها وقدراتها السياسية والاقتصادية والعسكرية والمالية بقدرات القوة العالمية الأكبر وإمكاناتها.

مفهوم الحروب السيبرانية
وتعتبر المعارك السيبرانية الروسية أحد أهم أدوات موسكو في إطار حربها على أوكرانيا والغرب، وقد شكلت سابقةً تقنية علمية، وآداة مرنة لضرب مجموعة من الأهداف في أوكرانيا وخارجها. ويتمثّل مفهوم الحرب السيبرانية بأنه عبارة عن "هجمات إلكترونية بقيادة عسكرية، تقوم باختراق الأنظمة الإلكترونية المعادية أو غيرها، بواسطة الوسائل التكنولوجيا، لتضرّ بالحواسيب والأجهزة التي تستخدم شبكة الإنترنت العالمية، والتي قد تُفضي إلى نتائج كارثية، مثل سرقة بيانات خاصة، وغيرها من الكوارث التي قد تكون عالمية، مثل الحروب النووية وغيرها".
وهي في العادة تكون حروبًا غير معلنة ما لم تفصح الدول المُستهدَفَةُ عنها.
ويرى خبراء تقنيون أن الحرب السيبرانية هي حرب "غير متوازنة" حيث تعتمد على أمور متعددة غير القوة التقليدية، بمعنى أنه لا يشترط أن تكون الدولة قوية عسكريًّا، لكي تكون قوية سيبرانيًّا، وعمومًا فإن ثمة خمس دول في العالم مشهورة بالحروب السيبرانية هي: الولايات المتحدة وروسيا وكوريا الشمالية وإيران والصين؛ إذ إنها الأكثر تقدمًا في ميزان الحروب السيبرانية.

الدور الروسي
من المعروف أن روسيا لديها واحد من أكثر جيوش العالم تطوراً من الناحية التكنولوجية، إذ يتميز بقدرات استخبارية متقدمة، إلى جانب إمكانياته الكبيرة في الحرب الإلكترونية والمعلوماتية والسيبرانية.
وتنبّهت روسيا مع بداية العملية العسكرية في أوكرانيا إلى أن الهجمات السيبرانية قد تشكل خطراً على قاعدة بيانات مؤسساتها وشركاتها. لذا، أوصى مركز التنسيق الوطني الروسي لحوادث الكمبيوتر (NCCC) المتخصصين من المنظمات الروسية بزيادة يقظتهم عند مراقبة النشاط المعادي، وتنظيم عملية المعالجة ذات الأولوية للمعلومات حول الحالات الشاذة، محذّراً من أن أي فشل في تشغيل مرافق "CII" لسبب مجهول، يجب اعتباره أولاً وقبل كل شيء نتيجة لهجوم سيبراني.

وبادرت روسيا، رداً على هجمات أوكرانيا الإلكترونية، إلى هجمات مماثلة، في وقت أكدت السلطات الأوكرانية تعرّض المواقع الإلكترونية الخاصة بالحكومة والبرلمان والمصارف الكبيرة في البلاد لهجوم سيبراني واسع النطاق.

شنت روسيا سلسلة من هجمات "DDoS" ضد المواقع الأوكرانية، واستهدفت المواقع المصرفية والدفاعية، إذ تخضع خوادم الإنترنت لحدود معينة في الطلبات التي يمكن خدمتها في آن واحد. وإضافةً إلى حدود قدرة الخادم سيكون للقناة التي تربط الخادم بالإنترنت قدرة محدودة أيضاً. ومتى تجاوز عدد الطلبات حدود قدرة أي مكون من مكونات البنية التحتية من المحتمل أن يتراجع مستوى الخدمة في الخادم أو تعطيله.

يشتبه المسؤولون الحكوميون الأوكرانيون في قيام "UNC1151" بشن هجوم إلكتروني استهدف أكثر من 70 موقعاً حكومياً، إذ قام المتسللون باختراق المواقع الإلكترونية، ونشروا رسائل تهديد، وقاموا بنشاطات احتيالية، لكن حتى الآن لا يزال ذلك محض ادعاءات من قبل أوكرانيا، فمن غير المعروف بالنسبة إلى الأوكرانيين من يقف خلف هذا النظام، ونفت روسيا استخدام قراصنة من هذا النوع لمهاجمة خصومها.

تعرّض مزود خدمة الإنترنت عبر الأقمار الصناعية "Viasat" لهجوم إلكتروني تسبب بانقطاع الاتصالات على نطاق واسع في جميع أنحاء أوكرانيا في فبراير الماضي، ولم تتمكن الشركة المسؤولة عن مزود الخدمة من إعادة الخدمة إلى المناطق المتضررة من البلاد، إلا بعد حوالى 3 أسابيع من وقوع الهجوم.

وقال مسؤولون أوكرانيون إن الهجوم تسبب بـ"خسارة كبيرة في الاتصالات"، وأعلنت وكالة الأمن القومي (NSA) فتح تحقيق في الاختراق. وأصدرت أوكرانيا "CERT-UA"، تنبيهاً إلى نظام جديد يُطلق عليه اسم "DoubleZero"، يجري استخدامه لاستهداف الكيانات الأوكرانية، ولوحظ نشاطه للمرة الأولى في 17 آذار/مارس 2022، عندما استخدم المهاجمون هجمات التصيد لتقديم البرامج الضارة التي تحل محل المحتوى، وتحذف سجلات "Windows" قبل إغلاق النظام المخترق.

أوكرانيا تستعين بجيش الكتروني
أطلقت أوكرانيا نفسها عملية حشد لـ “جيش تكنولوجيا المعلومات” المتطوع من المتسللين المدنيين من جميع أنحاء العالم للمساعدة في قتالها، جنباً إلى جنب مع التجنيد الإجباري التقليدي. وخلال هذه الحرب، أصبحت تسريبات بيانات القرصنة الإلكترونية، وتشويه المواقع الإلكترونية، والهجمات الإلكترونية أكثر وضوحاً.
وسرّب القراصنة المؤيدون لأوكرانيا ملفات قالوا إنها سُرقت من وكالة الفضاء الروسية “روسكوسموس”، بينما استهدفت هجمات قطع الوصول إلى جميع عناوين المواقع التي تنتهي بـ .ru. وقامت مجموعة القرصنة الشهيرة Anonymous بتسريب مجموعة ضخمة من ملفات الكرملين بعد أن تم اختراق المؤسسات الحكومية والشركات الروسية في الهجوم السيبراني، حيث تضمنت قائمة البيانات أكثر من (200000) رسالة بريد إلكتروني من وزارة الثقافة الروسية، وهي هيئة تشرف على الرقابة والمحفوظات والفنون. كما تم الاستيلاء على رسائل البريد الإلكتروني والبيانات من شركة النفط والغاز Aerogas كجزء من المحاولات المستمرة للتسلل وتعطيل المجهود الحربي الروسي. ووفقاً لصحيفة “ديلي ميل" في 12 أبريل 2022.
كما كانت بعض أبرز الهجمات الأخيرة ضد روسيا من قبل عصابات برامج الفدية. أجرت عصابة رانسومواري أولد غرملين حملتين خبيثة عبر البريد الإلكتروني ضد المنظمات والشركات الروسية، وتقوم عصابة NB65، وهي عصابة فدية أخرى سيئة السمعة بحملات نشطة ضد روسيا، بما في ذلك هجوم على شبكة البث التلفزيوني والإذاعي المملوكة للدولة، VGTRK. في ذلك الهجوم ورد أنهم سرقوا (900000) بريد إلكتروني و (4000) ملف. وقالت صحيفة ” ” The Record حدث الهجوم الأكثر تطوراً والأحدث للمجموعة في مارس عندما استخدموا شفرة المصدر المسربة من عصابة Conti Ransomware أحد الفاعلين المهددين المرتبطين بروسيا لعمل برنامج فدية فريد لكل هدف روسي. وفقاً لـ ” The Record ” في 15 ابريل 2022.
والهاكرز ليسوا الوحيدين الذين يقومون بتسريب البيانات يميناً ويساراً. ونشرت صحيفة “برافدا” الأوكرانية نقلاً عن المركز الأوكراني للاستراتيجيات الدفاعية مجموعة من البيانات الشخصية التي يُزعم أنها تحدد ما يقرب من 120 ألف جندي روسي منتشرين في أوكرانيا، وفقاً لـ ” Pravda” في 1 مارس 2022.

دور كبرى شركات التكنولوجيا
ليست الحكومات وحدها منخرطة في هذه المعركة، فمايكروسوفت (Microsoft) وغوغل (Google) وفيسبوك (Facebook) المملوكة لشركة (Meta)، وغيرها من الشركات الخاصة تعمل بنشاط أيضا ضد الهجمات الإلكترونية الروسية، وإزالة البرامج المدمرة، وحظر الدعاية، ومساعدة المستخدمين الأوكرانيين على تأمين بياناتهم. وتهدف هذه الجهود وغيرها إلى تأمين أمريكا وحلفائها وشركائها من الهجمات الإلكترونية الخبيثة،
ويتحدث تقرير لصحيفة “واشنطن بوست” الأمريكية نشر في 25 فبراير 2022، عن كيف استخدم فريق من الباحثين مزيجاً من خرائط “غوغل” وصور الرادار لتتبع تحركات القوات الروسية، مما دفعهم لتوقع الهجوم على أوكرانيا قبل ظهوره في الأخبار.
كذلك، قام مالك شركة “تيسلا”، إيلون ماسك بتقديم نظام (Starlink) القمر الاصطناعي المملوك لشركته “سبايس إكس” والذي يشغل أكثر من (2000) قمر اصطناعي لنظام كييف من أجل توفير محطات تلك الخدمة للبلد التي تتعرض لغزو روسي. وأتاحت هذه الخدمة للجيش الأوكراني الاتصال مع الأقمار الاصطناعية على الرغم من انقطاع التيار الكهربائي، ومكنت فرق الطائرات من دون طيار (الدرونز) في الميدان من استخدام (ستارلينك).

دور الدول في الهجمات
أعلنت هيئة الطيران المدني الإسرائيلية، ووكالة البث الرسمي (كان)، والقناة التلفزيونية التاسعة، تعرُّضَ مواقعها الرسمية، في شبكة الإنترنت، لهجمات سيبرانية إلكترونية، تسبّبت بتعطيل المواقع، وإحداث إرباك في منظومة عمل هذه المؤسسات.

وبعد يومين، تعرّضت المواقع الإلكترونية لمؤسسات سياسية وأمنية وإعلامية تركية، مثل رئاسة الجمهورية، وشركة بيرقدار العسكرية المتخصصة بصناعة الطائرات المسيّرة، ووكالة أنباء الأناضول الإخبارية لهجمات سيبرانية مماثلة.

وفي الوقت الذي لم تتأخّر "إسرائيل" في توجيه أصابع الاتهام إلى إيران والجهات التابعة لها والمدعومة منها، في مقابل التزام تركيا الصمتَ حيال ذلك، بادرت جهة غير معروفة، إلى حدّ كبير، وهي "المقاومة الإلكترونية العراقية" إلى إعلان مسؤوليتها عن تنفيذ الهجمات المشار إليها، وأوضحت، في بيانات منفصلة، تفاصيل الهجمات ودوافعها.

وفيما يتعلق بالهجوم السيبراني (Cyber attack) على "إسرائيل"، أوضحت أنه استهدف الموقع الإلكتروني لمطار بن غوريون، ومواقع عدة مصارف رئيسة، ومؤسسات أمنية وإعلامية متعددة.

وبخصوص الهجوم على تركيا، الذي أُطلق عليه "عمليات الشهيد مروان الأيزيدي"، فإنه - بحسب بيان الجهة المنفّذة - جاء رداً على استدعاء القنصل العراقي من جانب الخارجية التركية، واستمرار العدوان التركي على الأراضي العراقية، من خلال ضرب المدن والقصبات المتعددة في محافظات دهوك والسليمانية وأربيل، وعدم التوقف عن انتهاك السيادة الوطنية

ومنذ بداية العام الحالي تعرضت منصات إعلامية إسرائيلية للقرصنة في الذكرى السنوية لاغتيال قاسم سليماني، ونشرت الصفحة الرئيسة في صحيفة "جيروزالم بوست" رسماً توضيحياً يمثل سليماني وذكر موقع قناة "سي أن أن" الأمريكية أن الرسم التوضيحي أظهر جسماً يشبه الرصاصة يطلق من حلقة حمراء كان يضعها في إصبعه، في إشارة واضحة إلى الخاتم المميز الذي كان يضعه سليماني في إصبعه"، وتم استبدال الصفحة الرئيسة بصورة عن تفجير مفاعل "ديمونا" الإسرائيلي، إضافة إلى نص يقول "نحن قريبون منكم حيث لا تدرون".

في أكتوبر 2021 تعرضت إيران لهجوم سيبراني أدى إلى تعطيل واسع في محطات الوقود في جميع أنحاء الدولة، ونتيجة لذلك لم يتمكن المواطنون من شراء الوقود المدعوم من الحكومة، ولم يكن يتوافر في حينه سوى الوقود المرتفع الثمن في المحطات التي كانت لا تزال تعمل، وعندما حاول السائقون شراء الوقود لسياراتهم بالبطاقات الإلكترونية ظهرت على الشاشات رسالة تدل على وجود أعطال تقول "هجوم سيبراني وهو إشارة إلى رقم الخط الساخن لهاتف المرشد الأعلى علي خامنئي، وانتظرت المحطات نحو ثلاثة أيام حتى تمكنت من العمل من جديد واتهم حينها أمين المجلس الأعلى للفضاء الافتراضي في إيران أبو الحسن فيروز آبادي دولة أجنبية، لم يسمها، بالوقوف وراء الهجوم السيبراني الواسع النطاق الذي استهدف محطات التزود بالوقود المدعوم، مما تسبب في طوابير طويلة في المحطات.

هجمات إسرائيلية
وفي أبريل 2021 أدى هجوم سيبراني إلى توقف العمل في موقع "نطنز" النووي وقدر وصول الضرر إلى 50 متراً تحت الأرض، بحيث دمرت معظم المنشأة، وإثر هذا الهجوم ذكرت منصات إعلامية عدة أن جهاز "الموساد" كان وراءه، لكن إسرائيل لم تعلق بصورة رسمية إلا أنها لم تفرض قيوداً على المنصات الإعلامية لمنع تغطية الحدث. وفي يونيو 2021 تعرض مفاعل "بوشهر" النووي الإيراني لهجوم سيبراني، مما أدى إلى توقف طارئ استمر لأيام عدة وعلى رغم أن المسؤولين الإيرانيين ادعوا أن الهجوم غير ناجح، إلا أنهم اعترفوا في ما بعد بحدوث أضرار بالمنشأة النووية.

أمريكا ترفع مستوى الأمن
الولايات المتحدة الأمريكية أعلنت في عهد الرئيس السابق دونالد ترامب (2016-2020) رفع مستوى الأمن السيبراني إلى مستوى قيادة قتالية موحَّدة. ونتيجة ذلك، تم إقرار تشكيل وحدة العمليات الإلكترونية الأمريكية كوحدة مستقلة بذاتها، وغير مرتبطة بأي قوة أخرى أو تابعة لها. وقبلها أقدمت الصين، عام 2015، على تشكيل جيشها الإلكتروني، تحت مسمى "الجيش الصيني الأزرق". أمّا روسيا فأعلنت، في عام 2017، امتلاكها جيشاً إلكترونياً بهدف حماية الفضاء الإلكتروني الروسي، من خلال تحديد مصادر الهجمات التي تتعرض لها روسيا، وتحسين قدراتها على تأمين الحماية الإلكترونية للبلاد وتطويرها. والشيء نفسه فعلته بريطانيا في عام 2015، ناهيك عن إسرائيل التي أولت اهتماماً كبيراً جداً لهذا الجانب، بحُكم طبيعة أوضاعها الأمنية الحساسة وكثرة أعدائها وخصومها، وتطور قدرات هؤلاء الخصوم والأعداء، في كل الجوانب والمجالات، كما هي الحال بالنسبة إلى إيران وحزب الله اللبناني، وحركات المقاومة الفلسطينية، ثم بعض الفصائل العراقية، التي تنضوي، بصورة أو بأخرى، تحت مظلة محور المقاومة.

 

تابعونا الآن على :


 

مواضيع ذات صلة :

حليب الهناء