الخطوط الأمامية السيبرانية في الصراع الأوكراني

في الأيام الأولى بعد أن أطلقت روسيا حملتها في أوكرانيا، كانت إيليا فيتيوك وزملاؤها يخشون الأسوأ: انهيار كييف.

قال فيتيوك، رئيس قسم الأمن السيبراني في جهاز الأمن الأوكراني (SBU)، أعلى جهاز لمكافحة التجسس في البلاد، إنه يحارب القراصنة والجواسيس الروس منذ سنوات. ولكن في 24 فبراير/شباط 2022، كُلِّف جهاز الأمن الأوكراني بمهمة مختلفة. كان عليهم نقل الخوادم والبنية التحتية التقنية الحيوية خارج كييف لحمايتهم من الهجمات الروسية.

ضربت الصواريخ كييف، وهرع الناس لإخلاء المدينة. حاولنا التواصل مع بعض الوكالات ومديري البنية التحتية الحيوية، لكننا تلقينا أحيانًا إجابات مثل: "مدير النظام غائب لأن عائلته في بوتشا، ويحتاج إلى إخراجهم منها"، يتذكر فيتيوك.

كانت كييف معرضة لخطر الحصار، تابع قائلًا: "لذا، كان علينا نقل أهم قواعد البيانات والأجهزة من كييف".

وفي نهاية المطاف، وبفضل فيتيوك وخبراء "الحرب السيبرانية" التابعين له، لم يتمكن القراصنة الروس من تدمير البنية التحتية الرقمية لأوكرانيا في الأيام الأولى من الصراع.

ومع ذلك، عانت أوكرانيا من سلسلة من الهجمات الإلكترونية، وصل عددها إلى ما يقرب من 3000 هجوم هذا العام، وفقا لفيتيوك.

إلى جانب الهجمات الصاروخية والطائرات المسيرة، أضعفت العمليات السيبرانية التي نفذها قراصنة روس البنية التحتية الأوكرانية بشكل كبير، وخاصة شبكة الكهرباء. كما حصل القراصنة الروس على معلومات حساسة لدعم حملة موسكو.

بدءًا من شهر ديسمبر/كانون الأول 2021 تقريبًا، زادت الهجمات الإلكترونية من روسيا بشكل كبير، مما تسبب في خوف العديد من العاملين في القطاع الخاص من السيناريو الأسوأ.

وفي الوقت نفسه تقريبا، سافر ممثلون من القيادة السيبرانية الأمريكية إلى كييف للمساعدة في فحص المكونات الرئيسية للبنية التحتية السيبرانية في أوكرانيا والتي قالوا إنها ستكون "في مركز الهجمات"، حسبما قال فيتيوك.

وقال "وهذا هو بالضبط ما حدث"، مضيفا أن الولايات المتحدة قدمت أيضا أجهزة وبرامج لا تزال الحكومة الأوكرانية تستخدمها حتى يومنا هذا لحماية بنيتها التحتية السيبرانية.

ثم استخدمت روسيا عددًا من أدوات الهجوم الإلكتروني ضد نحو 70 وكالة حكومية أوكرانية، وأغلقت عشرات المواقع الإلكترونية الحكومية. وزعمت أنها اخترقت تطبيق "ديا" الرقمي الذي يستخدمه الأوكرانيون لتخزين المستندات، بالإضافة إلى تعطيل مجموعة من الخدمات الإلكترونية الأخرى. في فبراير 2022، استهدف قراصنة روس الخدمات المالية لإيهام الأوكرانيين بأنهم لن يتمكنوا من الوصول إلى أموالهم في حالات الطوارئ.

وقال فيتيوك إنه يبدو أن القراصنة الروس كانوا "يختبرون ويستعدون لشيء كبير" في ذلك الوقت.

ازدادت الأمور توترًا في ليلة 23 فبراير/شباط 2022، قبيل اندلاع الصراع. قال فيتيوك: "بدأنا نواجه سلسلة من الهجمات الإلكترونية. كان علينا أن نواجه الحملة النفسية التي شنّوها".

أدت بعض الهجمات إلى تعطيل نظام الاتصالات عبر الأقمار الصناعية "فياسات" الذي استخدمه الجيش الأوكراني آنذاك. وعندما فشلت روسيا في منع القوات المسلحة الأوكرانية من التواصل، قال فيتيوك إن روسيا استدعت على ما يبدو كل ما لديها من قوة إلكترونية، مستهدفةً وسائل الإعلام، ومقدمي خدمات الاتصالات، والمواقع الإلكترونية للحكومات المحلية والوزارات.

وأضاف "منذ البداية كان واضحا لنا أنهم يحاولون استخدام كل الأوراق الرابحة التي في أيديهم".

بالنسبة لأوكرانيا، كان التحدي الرئيسي خلال تلك الفترة هو التنسيق مع خبراء الأمن السيبراني في الهيئات الحكومية وغيرها من المؤسسات الرئيسية، والذين كان العديد منهم تحت تهديد نيران المدفعية. عندها بدأ جهاز الأمن الأوكراني بنقل الخوادم خارج كييف.

وعندما سُئل عما إذا كانت الهجمات الأولية قد تركت أي تأثير دائم، قال فيتيوك إن عددا قليلا من الأنظمة تضررت، كما سُرقت كمية صغيرة من البيانات.

قال: "لم تتضرر أي أنظمة رئيسية. نعمل على مدار الساعة طوال أيام الأسبوع. حلّينا المشكلة بسرعة نسبية".

وقال فيتيوك إنه بعد فشل عملية الحرب الخاطفة، لاحظ جهاز الأمن الأوكراني أن القراصنة الروس يغيرون تكتيكاتهم، ويهدفون بشكل أساسي إلى جمع المعلومات الاستخباراتية وتعطيل شبكة الكهرباء.

وأضاف "منذ الصيف، أدركوا أن هذا الصراع سوف يستمر لفترة أطول وأنهم بحاجة إلى الانتقال إلى شيء أكثر جدية".

وفقًا لفيتيوك، حاولت روسيا أيضًا اختراق أنظمة تخطيط العمليات العسكرية الأوكرانية، بما في ذلك منصة دلتا. أصدر جهاز الأمن الأوكراني مؤخرًا تقريرًا مفصلًا حول كيفية محاولة ضباط المخابرات العسكرية الروسية على خطوط المواجهة الاستيلاء على أجهزة أندرويد اللوحية التي يستخدمها الضباط الأوكرانيون لاختراق منصة دلتا وجمع المعلومات الاستخبارية، بالإضافة إلى استخدام الجيش الأوكراني لمعدات الاتصالات المتنقلة ستارلينك من شركة سبيس إكس المملوكة للملياردير إيلون ماسك.

بهذه الطريقة، يمكن لروسيا تحديد موقع بعض الأجهزة المتصلة بشبكة ستارلينك وتوجيه الضربات الصاروخية بشكل أفضل.

يزعم جهاز الأمن الأوكراني أنه نجح في منع وصول روسيا إلى برنامج دلتا والبرامج المماثلة، لكن فيتيوك يعترف بأنه لا يزال يفقد بعض المعلومات.

عندما اندلع الصراع، تطوّع جميع الأوكرانيين تقريبًا، أو تبرعوا بالأموال، أو تعاونوا مباشرةً مع الحكومة لدعم جهود القتال. وكان من بينهم مجتمع تكنولوجيا المعلومات.

يعمل العديد منهم كمستشارين بدوام جزئي لدى جهات حكومية، بينما يتولى آخرون دورًا أكثر مباشرة. أبرزهم جيش تكنولوجيا المعلومات، الذي تدعمه وزارة التحول الرقمي الأوكرانية منذ بداية الصراع. ركزت المجموعة بشكل أساسي على تطوير برمجيات وأدوات تُمكّن المدنيين من شن هجمات حجب الخدمة (DoS) ضد أهداف روسية، وتطوير برمجيات آلية لمساعدة الحكومة في جمع المعلومات الاستخبارية.

وتشارك في هذا الجهد مجموعات مثل التحالف الإلكتروني الأوكراني، ومشروع Hackyourmom الذي بدأته رائدة الأعمال الأوكرانية في مجال الأمن السيبراني نيكيتا كينش، وInform Napalm، وهو موقع إلكتروني يحقق في البيانات المسربة ويحدد هوية المتسللين الروس.

تعلن العديد من المجموعات عن أنشطتها علنًا، لكن مجموعات أخرى تعمل بشكل أكثر سرية.

ومع ذلك، يحذر خبراء الأمن السيبراني من أن الهجمات التي ينفذها متطوعون، والتي تظهر أحيانًا بشكل عشوائي وغالبًا لا يكون لها تأثير دائم، يمكن أن تسبب ضررًا أكثر من نفعها للعمليات السرية.

رغم المخاوف، يُجادل فيتيوك بأن كل مجموعة مهارات يمتلكها المتطوعون قيّمة إلى حد ما. ويقول: "الأمر أشبه بالدفاع عن أرضنا على الإنترنت. من واجبنا مراقبة المتطوعين والتعرف عليهم، وتوجيههم أو تقديم النصح لهم حول كيفية أداء عملهم بفعالية أكبر".

وعندما سُئل عن التهديد السيبراني المستقبلي من روسيا، توقع فيتيوك أن تستمر الهجمات بنفس الكثافة كما كانت في العام الماضي، خاصة مع اقتراب فصل الشتاء.

قد تصبح الهجمات أكثر تعقيدًا، لكن زيادة شدتها ستُشكّل تحديًا لروسيا نظرًا لمحدودية مخزونها الحالي من المتخصصين المهرة. وصرح فيتيوك قائلًا: "إنهم بحاجة إلى المزيد من العناصر".

وقال فيتيوك إن جهاز الأمن الأوكراني يركز على الاستعداد لفصل الشتاء، والعمل مع وزارة الطاقة وخبراء آخرين لحماية الشبكة استناداً إلى الدروس المستفادة من العام الماضي.

ورغم كل نجاحاتهم، فإنهم ما زالوا بحاجة إلى المساعدة لمواصلة تعزيز البنية التحتية الحيوية، كما أقر، وهي حاجة ملحة بشكل خاص على المستوى المحلي، حيث الموارد محدودة.

وفي مؤتمر عقد مؤخرا في إستونيا، دعا فيتيوك شركات الأمن السيبراني إلى القدوم إلى أوكرانيا للمساعدة في تقييم احتياجات البلاد، من البنية التحتية التقنية إلى الأجهزة والبرامج، وإرسال المعدات بشكل مباشر بدلا من تحويل الأموال.

أعرب عن قلقه إزاء الفساد في البلاد. وأكد قائلاً: "لسنا بحاجة إلى أموال، بل إلى نظام شفاف قدر الإمكان".

يعتقد فيتيوك أنه حتى بعد انتهاء النزاع، سيظل الأمن السيبراني محورًا رئيسيًا. وقال: "ستُصاغ مبادئ جديدة وتُطبق بناءً على ما حدث في أوكرانيا، واستنادًا إلى تجربتنا".

فو هوانغ (وفقًا لـ NPR )