تقع الهجمات الإلكترونية في صلب الهجوم الروسي على أوكرانيا وهي تهدد بالتزايد مع تطور الوضع ميدانيا، ما يثير مخاوف جدية سواء في الولايات المتحدة أو في أوروبا حيث يحذر منها السياسيون والخبراء.
وقبل قليل من دخول القوات الروسية منطقة دونباس، استهدف هجوم إلكتروني يعرف بهجوم حجب الخدمة Ddos بعد ظهر الأربعاء مواقع عدد من المصارف والوزارات الأوكرانية بينها وزارة الداخلية، فأدى إلى تعطيل مواقعها. وكان انقطاع الخدمة لا يزال متواصلا الخميس بشكل متقطع.
وأفاد باحثون من شركة الأمن المعلوماتي ESET مساء الأربعاء أنهم اكتشفوا برنامجا خبيثا قادرا على محو بيانات، أًُنزل على مئات أجهزة الكمبيوتر في أوكرانيا، في عملية تمّ التخطيط لها على ما يبدو منذ شهرين.
وتذكر هذه الحوادث بعمليات القرصنة التي استهدفت في نهاية كانون الثاني عشرات المواقع الحكومية الأوكرانية، في هجوم نسبته كييف في ذلك الحين إلى #روسيا، ولو أن موسكو نفت أي ضلوع لها.
– الدول الغربية في ترقب –
ويخشى حلفاء كييف الغربيون ألّا تقتصر الهجمات المعلوماتية على أهداف أوكرانية، بل أن تطال دولا أخرى ولا سيما البلدان التي أقرت عقوبات على روسيا.
وحذر السناتور الديموقراطي مارك وارنر رئيس لجنة الاستخبارات في مجلس الشيوخ الأميركي، متحدثا الأربعاء لموقع أكسيوس، بأن “ثمة احتمالا كبيرا بأن لا يقتصر هجوم إلكتروني على برنامج خبيث واحد”.
وأوضح أنه “إذا تم نشر خمس أو عشر أو خمسين أو ألف من هذه البرمجيات في أوكرانيا، فمن غير المرجح أن تبقى ضمن حدود أوكرانيا الجغرافية”، مضيفا أنها “قد تتّسع إلى الولايات المتحدة أو المملكة المتحدة، لكن الأرجح أن تنتشر إلى مناطق مجاورة مثل بولندا”.
وأعلن الاتحاد الأوروبي منذ الثلثاء أنه متأهب لتفعيل فريقه للدفاع الإلكتروني لمساعدة أوكرانيا، فيما دعا نظام الرقابة المصرفية الأوروبي من جهته المصارف الأوروبية إلى تعزيز تدابير الحيطة حيال مخاطر هجمات إلكترونية.
وأعلنت حاكمة ولاية نيويورك كاتي هوكول نهاية الأسبوع الماضي زيادة الميزانية المخصصة للأمن المعلوماتي، محذرة من مخاطر على قطاعات المال والصحة والطاقة والنقل.
وحتى قبل التصعيد الأخير مع أوكرانيا، كانت الولايات المتحدة ودول أخرى تشير بالاتهام إلى روسيا للاشتباه بضلوعها في عمليات قرصنة معلوماتية واسعة النطاق.
واتهمت واشنطن بصورة خاصة مجموعات قراصنة معلوماتيين روسية قريبة من الحكومة بالوقوف خلف هجمات إلكترونية واسعة النطاق بواسطة برامج الفدية المالية، ولا سيما هجمات على شبكة أنابيب المشتقات النفطية المكرّرة في الولايات المتحدة “كولونيال بايبلاين” وفروع عملاق اللحوم البرازيلي جي بي إس JBS في أوستراليا وكندا والولايات المتحدة في أيار 2021.
– أجواء من الخوف –
وإن كانت السلطات الروسية تمتنع عن تبني الهجمات الإلكترونية، إلا أنه لا تتردّد في إشاعة الغموض بشأنها.
وأوضح رئيس قسم الأمن في خدمة الرسائل الإلكترونية المشفرة “بروتونميل” سيرج دروز أن “روسيا لديها مهارة خاصة في المزج ما بين المشغلين من الجهات الخاصة والفاعلين التابعين للدولة”، مذكراً بأن الرئيس فلاديمير بوتين أقر في الماضي بوجود قراصنة معلوماتيين “وطنيين” بدون أن يصل إلى حد القول إنهم يتحركون بأمر من الحكومة.
وقال دروز إن موسكو تهدف إلى إحلال أجواء من الخوف وانعدام الأمن من خلال هذه الهجمات المعلوماتية، مثل الهجوم على شبكة الكهرباء الأوكرانية الذي أغرق آلاف السكان في الظلام لعدة ساعات في كانون الأول 2015.
ولفت الخبير إلى أن “هذا لم يتسبب بأضرار مادية جسيمة، لكن الأضرار النفسية كانت كبيرة” مضيفا “إنه المنطق نفسه مثل التضليل الإعلامي والتلاعب بالرأي العام”.
إلا أن خبراء القطاع يؤكدون أن لدى الحكومات والشركات المستهدفة وسائل لتدارك هذه الهجمات.
وأوضح جون هالتكويست نائب رئيس قسم تحليل المعلومات في شركة “مانديانت” للأمن المعلوماتي “لدينا خبرة طويلة مع هؤلاء الفاعلين، نعرف الكثير عنهم، ما يعني أننا قادرون على تطوير آليات دفاعية للتصدي لوسائلهم”.
وذكر بهذا الصدد سلسلة من “التدابير المنطقية” التي وردت بشكل مفصل في دليل نشرته شركته مؤخرا. ومن بين التوصيات المدرجة تعزيز أنظمة التحقق عن بعد وحماية البنى التحتية الأساسية وحفظ المعلومات الحساسة.
