بعد ارتفاع معدلاتها.. هل تغير الهجمات السيبرانية مسار الحرب الروسية الأوكرانية
تحولت الحرب الروسية الأوكرانية من مجرد حرب عسكرية بشكلها التقليدي إلى حرب إلكترونية شاملة خاصة بعد أن أصبح العالم الرقمي والإنترنت يسيطر على العديد من تعاملات الحياة اليومية ، ورغم تفوق الجانب الروسي عسكريا لكن الهجمات الإلكترونية السيبرانية الأوكرانية والعالمية للقراصنة علي العديد من المواقع والجهات الروسية تسببت في إحداث شلل للعديد من الأماكن الروسية مما قد يكبد الروس خسائر غير متوقعة وهو ما يضع الخدمات المرتبطة بالشبكة العنكبوتية في دائرة الخطر خاصه مع وجود ما يقرب من 90 مليون مستخدم للإنترنت في روسيا، و23 مليونا في أوكرانيا.
الحرب الروسية الأوكرانية
وتكشف الهجمات الإلكترونية أن الحرب الروسية الأوكرانية بشكلها المألوف فى وقتنا الراهن لم تعد كافية لترجيح كفة دولة عن أخرى مهما كانت قوتها فبجانب القوة العسكرية التقليدية أصبحت توجد قوة أخرى هامة وهي الحرب السيبرانية ، ورغم أنه من المعروف أن الدولة الروسية واحدة من أقوي الدول المعروفة بقدراتها في تكنولوجيا أمن المعلومات بالإضافة إلى وجود شركات ضخمة فى هذا المجال تضم العدد الأكبر من أقوي الهاكرز ومخترقي البيانات فإن العديد من الشركات العالمية والدول كانت تخشي من أي هجمات روسية إلكترونية قد تتسبب في شلل كامل لأنظمتها وبنيتها التحتية بها خاصة بعد اندلاع الحرب الروسية الأوكرانية إلا أن ذلك لم يحدث لكن فى الوقت نفسه فدول مثل أمريكا وعدد من الدول الأوربية لديها من الأسلحة السيبرانية ما يكفي للرد هذه الهجمات مثل استخدام سلاح السويفت كود كما نقلت وكالات الأنباء اليوم تأكيدات روسيا، عن تعرضها للعديد من الهجمات الإلكترونية.
وأعلنت وزارة التنمية الرقمية أن المواقع الحكومية الروسية تواجه هجمات إلكترونية غير مسبوقة، بحسب ما نقلت وكالة تاس وأنه إذا كانت ذروة قوتها في السابق بلغت 500 جيجابايت فهي الآن عند واحد تيرابايت وهو أقوى بضعفين أو ثلاثة أضعاف من أشد الأحداث خطورة من هذا النوع التي تم رصدها سابقا كما شهدت المواقع الإلكترونية للكرملين وشركة أيروفلوت للطيران وبنك سبيربنك، وغيرها، انقطاعا أو مشكلات مؤقتة منذ بدء الحرب وكانت هيئات حكومية روسية وشركات مملوكة للدولة الروسية تعرضت خلال الفترة الماضية للعديد من الاستهدافات السيبرانية كما تعذر فتح العديد من المواقع ووسائل الإعلام الروسية التي ترعاها الحكومة فيما تعهد بعض كبار "القراصنة المعروفين" لا سيما "أنونيمس" إلى شن هجمات ضد الروس، تضامنًا مع كييف.
ولم تكن الحرب من طرف واحد او صمت من الجانب الروسي فقد تعرضت عدد من المواقع العسكرية الرسمية الأوكرانية، وبعض المصارف الحكومية لهجمات سيبرانية أيضًا.
وقبيل الحرب بأيام بدأت ارهاصات الحرب السيبرانية حيث تعرضت بعض الخدمات الحيوية الأوكرانية كالخدمات البنكية والحكومية والدفاعية في أوكرانيا لهجمات تعطيل الخدمات وهو مؤشر مهم على بداية الحرب السيبرانية حيث استمرت الهجمات السيبرانية الخاصة بتعطيل الخدمات حتي قبيل الحرب مباشرة وطالت مواقع حكومية حساسة في كييف كما تم تأكيد التلاعب بخدمات BGP وهو بروتوكول يُساعد «الراوترات أو موجهات الشبكات» لاتخاذ قرار التوجيه بحسب المسار والسياسات المُعتمدة في الشبكة داخل أوكرانيا كما حدثت هجمات تدميرية استخدم فيها بعض البرمجيات المعروفة لهذا النوع من الهجمات وتسببت في تدمير ومسح نظام الإقلاع MBR وقد حدد مركز معلومات التهديدات من Microsoft دليلًا على عملية إطلاق برامج ضارة مدمرة تستهدف مؤسسات متعددة في أوكرانيا وأشارت Microsoft إلى أنها على علم بالأحداث الجيوسياسية الجارية في أوكرانيا والمنطقة المحيطة بها.
وفي المقابل فقد هدد الغرب بسلاح بديل عن الحلول العسكرية للرد على الاجتياح الروسي لأوكرانيا، تتمثل سلاح سيبراني هام وهو قطع وصول البنوك الروسية إلى شبكة جمعية الاتصالات المالية العالمية بين البنوك (السويفت SWIFT) التي يستخدمها 11000 بنك في 200 دولة لتسديد المدفوعات عبر الحدود كما قامت منصات مثل فيسبوك ويوتيوب من الاعلان صراحه الوقوف ضد الحكومه الروسيه وتقييد الوصول لتلك المنصات من جانب الجهات الحكوميه ووسائل الاعلام.
وفجرت الحرب الروسية الاوكرانية هذا الامر الذي يخشاه الكثيرين والذي هو ليس وليد اليوم او جاء من فراغ بل انه مدعم باراء باحثون وخبراء في امن المعلومات فمنذ ايام ايضا كشفت وكالات الأمن الأميركية أن هاكرز مدعومين من الحكومة الروسية، حصلوا على معلومات حساسة حول تطوير ونشر أسلحة أميركية من خلال اختراق المتعاقدين ومقاولي الدفاع الأميركيين على مدى العامين الماضيين.
وأكد مكتب التحقيقات الفيدرالي ووكالة الأمن القومي ووكالة الأمن السيبراني وأمن البنية التحتية الأميركية بأن المعلومات التي جمعها تقدم نظرة ثاقبة على الجداول الزمنية لتطوير منصات الأسلحة الأميركية ونشرها، وتغطي أيضًا التكنولوجيا الخاضعة للتحكم في الصادرات كما أوضحت الوكالات الأميركية أن المقاولين الذين استهدفهم قراصنة روس على مدار العامين الماضيين شاركوا في تصميم الطائرات وتطوير أنظمة القتال والأسلحة، من بين أمور أخرى.
وتصدر الوكالات الحكومية الأميركية دوما معلومات عن تهديدات القرصنة ويعد التحذير الأميركي الاخير من أوضح التصريحات العامة الصادرة عن الحكومة الأميركية حتى الآن حول كيفية قيام قراصنة مرتبطين بالكرملين بجمع معلومات استخباراتية عن مقاولي الدفاع الأميركيين، وهي مشكلة واجهتها واشنطن لسنوات كما ان الرئيس الاميركي جو بايدن قال في مؤتمر صحفي يناير الماضي، إن الولايات المتحدة يمكن أن ترد بعمليات قرصنة خاصة بها لمزيد من الهجمات الإلكترونية الروسية في أوكرانيا كما ان المسؤولون الأميركيون ينصحون بشكل عام وخاص شركات البنية التحتية الحيوية الأميركية لأسابيع لفحص شبكاتهم بحثًا عن تهديدات القرصنة الروسية المحتملة.
هاكرز روس
ومنذ شهور قليله كشف الخبراء إنهم وجدوا أدلة على أن الهاكرز المدعومين من روسيا يستخدمون نوعًا أكثر تطورًا من البرامج الضارة لاستهداف الكيانات الحكومية، حيث تملك مجموعة الهاكرز الروسية المسماة Fancy Bear أو APT28 أو Sednit الكثير من الأدوات تحت تصرفها حيث يؤكد الباحثون إن قدرات القرصنة لديهم أكثر خطورة مما كان يعتقد سابقًا، وبالرغم من أن الباحثين لم يحددوا أسماء الحكومات المستهدفة، إلا أنهم قالوا إن المتسللين كانوا نشطين في استهداف البلقان وبعض دول أوروبا الوسطى والشرقية حيث يتم استخدام مجموعه من الأدوات التي تمكن المستخدم غير المصرح له من التحكم في نظام الحاسب دون الكشف عنه خاصة بواجهة البرامج الثابتة الموسعة الموحدة لجهاز الحاسب UEFI، وهي طريقة لاكتساب إمكانية الوصول المستمر إلى جهاز الحاسب يصعب اكتشافها، كما أنه يصعب إزالتها من على جهاز الضحية غير المعروف.