تقع الهجمات الإلكترونية في صلب الهجوم الروسي على أوكرانيا وهي تهدد بالتزايد مع تطور الوضع ميدانيا. ما يثير مخاوف جدية سواء في الولايات المتحدة أو في أوروبا حيث يحذر منها السياسيون والخبراء.
القرصنة بدأت قبل الاجتياح
قبل دخول القوات الروسية منطقة دونباس، استهدف هجوم إلكتروني يعرف بهجوم حجب الخدمة Ddos مواقع عدد من المصارف والوزارات الأوكرانية بينها وزارة الداخلية. فأدى إلى تعطيل مواقعها. وكان انقطاع الخدمة لا يزال متواصلا الخميس بشكل متقطع.
وأفاد باحثون من شركة الأمن المعلوماتي ESET أنهم اكتشفوا برنامجا خبيثا قادرا على محو بيانات، أنزل على مئات أجهزة الكمبيوتر في أوكرانيا. وهي العملية التي تم التخطيط لها على ما يبدو منذ شهرين.
وتذكر هذه الحوادث بعمليات القرصنة التي استهدفت في نهاية يناير عشرات المواقع الحكومية الأوكرانية. في هجوم نسبته كييف في ذلك الحين إلى روسيا، ولو أن موسكو نفت أي ضلوع لها.
ويخشى حلفاء كييف الغربيون أن لا تقتصر الهجمات المعلوماتية على أهداف أوكرانية. بل أن تطال دولا أخرى ولا سيما البلدان التي أقرت عقوبات على روسيا.
وحذر السناتور مارك وارنر رئيس لجنة الاستخبارات في مجلس الشيوخ الأميركي، بأن “ثمة احتمالا كبيرا بأن لا يقتصر هجوم إلكتروني على برنامج خبيث واحد”.
وأوضح أنه “إذا تم نشر 5 أو 10 أو50 أو ألف من هذه البرمجيات في أوكرانيا، فمن غير المرجح أن تبقى ضمن حدود أوكرانيا الجغرافية”. مضيفا أنها “قد تتسع إلى الولايات المتحدة أو المملكة المتحدة. لكن الأرجح أن تنتشر إلى مناطق مجاورة مثل بولندا”.
فريقه للدفاع الإلكتروني
وأعلن الاتحاد الأوروبي منذ الثلاثاء أنه متأهب لتفعيل فريقه للدفاع الإلكتروني لمساعدة أوكرانيا. فيما دعا نظام الرقابة المصرفية الأوروبي من جهته المصارف الأوروبية إلى تعزيز تدابير الحيطة حيال مخاطر هجمات إلكترونية.
وأعلنت حاكمة ولاية نيويورك كاتي هوكول نهاية الأسبوع الماضي زيادة الميزانية المخصصة للأمن المعلوماتي. محذرة من مخاطر على قطاعات المال والصحة والطاقة والنقل.
وحتى قبل التصعيد الأخير مع أوكرانيا، كانت الولايات المتحدة ودول أخرى تشير بالاتهام إلى روسيا للاشتباه بضلوعها في عمليات قرصنة معلوماتية واسعة النطاق.
واتهمت واشنطن بصورة خاصة مجموعات قراصنة معلوماتيين روسية قريبة من الحكومة بالوقوف خلف هجمات إلكترونية واسعة النطاق بواسطة برامج الفدية المالية. ولا سيما هجمات على شبكة أنابيب المشتقات النفطية المكر رة في الولايات المتحدة “كولونيال بايبلاين”. إضافة إلى فروع عملاق اللحوم البرازيلي جي بي إس JBS في أستراليا وكندا والولايات المتحدة في ماي2021.
وإن كانت السلطات الروسية تمتنع عن تبني الهجمات الإلكترونية، إلا أنه لا تترد د في إشاعة الغموض بشأنها.
وأوضح رئيس قسم الأمن في خدمة الرسائل الإلكترونية المشفرة “بروتونميل” سيرج دروز أن “روسيا لديها مهارة خاصة في المزج ما بين المشغلين من الجهات الخاصة والفاعلين التابعين للدولة”. مذكرا بأن الرئيس فلاديمير بوتين أقر في الماضي بوجود قراصنة معلوماتيين “وطنيين” بدون أن يصل إلى حد القول إنهم يتحركون بأمر من الحكومة.
قراصنة تحت أمر السلطات
وقال دروز إن موسكو تهدف إلى إحلال أجواء من الخوف وانعدام الأمن من خلال هذه الهجمات المعلوماتية. مثل الهجوم على شبكة الكهرباء الأوكرانية الذي أغرق آلاف السكان في الظلام لعدة ساعات في دجنبر2015.
ولفت الخبير إلى أن “هذا لم يتسبب بأضرار مادية جسيمة، لكن الأضرار النفسية كانت كبيرة”. مضيفا “إنه المنطق نفسه مثل التضليل الإعلامي والتلاعب بالرأي العام”.
إلا أن خبراء القطاع يؤكدون أن لدى الحكومات والشركات المستهدفة وسائل لتدارك هذه الهجمات.
وأوضح جون هالتكويست نائب رئيس قسم تحليل المعلومات في شركة “مانديانت” للأمن المعلوماتي “لدينا خبرة طويلة مع هؤلاء الفاعلين، نعرف الكثير عنهم. ما يعني أننا قادرون على تطوير آليات دفاعية للتصدي لوسائلهم”.
وذكر بهذا الصدد سلسلة من “التدابير المنطقية” التي وردت بشكل مفصل في دليل نشرته شركته مؤخرا. ومن بين التوصيات المدرجة تعزيز أنظمة التحقق عن بعد وحماية البنى التحتية الأساسية وحفظ المعلومات الحساسة.
