الخطوط الأمامية السيبرانية في الصراع الأوكراني

في الأيام الأولى بعد أن أطلقت روسيا حملتها في أوكرانيا، كانت إيليا فيتيوك وزملاؤها يخشون الأسوأ: انهيار كييف.

قال فيتيوك، رئيس قسم الأمن السيبراني في جهاز الأمن الأوكراني (SBU)، أعلى جهاز لمكافحة التجسس في البلاد، إنه يحارب القراصنة والجواسيس الروس منذ سنوات. ولكن في 24 فبراير/شباط 2022، كُلِّف جهاز الأمن الأوكراني بمهمة مختلفة. كان عليهم نقل الخوادم والبنية التحتية التقنية الحيوية خارج كييف لحمايتهم من الهجمات الروسية.

ضربت الصواريخ كييف، وهرع الناس لإخلاء المدينة. حاولنا التواصل مع بعض الوكالات ومديري البنية التحتية الحيوية، لكننا تلقينا أحيانًا إجابات مثل: "مدير النظام غائب لأن عائلته في بوتشا، ويحتاج إلى إخراجهم منها"، كما يتذكر فيتيوك.

كانت كييف في خطر، وتابع: "لذا كان علينا نقل أهم قواعد البيانات والأجهزة من كييف".

وفي نهاية المطاف، وبفضل فيتيوك وخبراء "الحرب السيبرانية" التابعين له، لم يتمكن القراصنة الروس من تدمير البنية التحتية الرقمية لأوكرانيا في الأيام الأولى من الصراع.

ومع ذلك، تعرضت أوكرانيا لسلسلة من الهجمات الإلكترونية، وصل عددها إلى ما يقرب من 3000 هجوم هذا العام، وفقا لفيتيوك.

إلى جانب الهجمات الصاروخية والطائرات المسيرة، أضعفت العمليات الإلكترونية التي شنها قراصنة روس البنية التحتية الأوكرانية بشكل كبير، وخاصة شبكة الكهرباء. كما حصل قراصنة روس على معلومات حساسة لدعم حملة موسكو.

بدءًا من شهر ديسمبر/كانون الأول 2021 تقريبًا، زادت الهجمات الإلكترونية من روسيا بشكل كبير لدرجة أن العديد من العاملين في القطاع الخاص يخشون أن السيناريو الأسوأ قادم.

وفي الوقت نفسه تقريبا، سافر ممثلون من القيادة السيبرانية الأمريكية إلى كييف للمساعدة في فحص المكونات الرئيسية للبنية التحتية السيبرانية في أوكرانيا والتي قالوا إنها ستكون "في مركز الهجمات"، حسبما قال فيتيوك.

وقال "وهذا هو بالضبط ما حدث"، مضيفا أن الولايات المتحدة قدمت أيضا أجهزة وبرامج لا تزال الحكومة الأوكرانية تستخدمها حتى اليوم لحماية بنيتها التحتية السيبرانية.

ثم استخدمت روسيا عددًا من أدوات الهجوم الإلكتروني ضد نحو 70 وكالة حكومية أوكرانية، وأغلقت عشرات المواقع الإلكترونية الحكومية. وزعمت أنها اخترقت تطبيق "ديا" الرقمي الذي يستخدمه الأوكرانيون لتخزين المستندات، بالإضافة إلى مجموعة من الخدمات الإلكترونية الأخرى. في فبراير 2022، هاجم قراصنة روس الخدمات المالية لإيهام الأوكرانيين بأنهم لا يستطيعون الوصول إلى أموالهم في حالات الطوارئ.

وقال فيتيوك إنه يبدو أن القراصنة الروس كانوا "يختبرون ويستعدون لشيء كبير" في ذلك الوقت.

ازدادت الأمور توترًا في ليلة 23 فبراير/شباط 2022، قبيل اندلاع الصراع. قال فيتيوك: "بدأنا نواجه سلسلة من الهجمات الإلكترونية. كان علينا أن نواجه الحملة النفسية التي شنّوها".

أدت بعض الهجمات إلى تعطيل نظام الاتصالات عبر الأقمار الصناعية "فيا سات" الذي كان يستخدمه الجيش الأوكراني آنذاك. ونظرًا لعجز روسيا عن منع القوات المسلحة الأوكرانية من التواصل فيما بينها، صرّح فيتيوك بأن روسيا استدعت، على ما يبدو، كل قوة إلكترونية متاحة لها، مستهدفةً وسائل الإعلام، ومقدمي خدمات الاتصالات، والمواقع الإلكترونية للحكومات المحلية والوزارات.

وأضاف "منذ البداية كان واضحا لنا أنهم يحاولون استخدام كل الأوراق الرابحة التي في أيديهم".

بالنسبة لأوكرانيا، كان التحدي الرئيسي خلال تلك الفترة هو التنسيق مع خبراء الأمن السيبراني في الهيئات الحكومية وغيرها من المؤسسات الرئيسية، والذين كان العديد منهم تحت تهديد نيران المدفعية. عندها بدأ جهاز الأمن الأوكراني بنقل الخوادم خارج كييف.

وعندما سُئل عما إذا كانت الهجمات الأولية قد تركت أي تأثير دائم، قال فيتيوك إن عددا قليلا من الأنظمة تضرر، كما تمت سرقة كمية صغيرة من البيانات.

قال: "لم تتضرر أي أنظمة رئيسية. نعمل على مدار الساعة طوال أيام الأسبوع. حلّينا المشكلة بسرعة نسبية".

وقال فيتيوك إنه بعد فشل عملية الحرب الخاطفة، لاحظ جهاز الأمن الأوكراني أن القراصنة الروس يغيرون تكتيكاتهم، ويهدفون بشكل أساسي إلى جمع المعلومات الاستخباراتية وتعطيل شبكات الكهرباء.

وأضاف "منذ الصيف، أدركوا أن هذا الصراع سوف يستمر لفترة أطول وأنهم بحاجة إلى الانتقال إلى شيء أكثر جدية".

وفقًا لفيتيوك، حاولت روسيا أيضًا اختراق أنظمة تخطيط العمليات العسكرية الأوكرانية، بما في ذلك منصة دلتا. أصدر جهاز الأمن الأوكراني مؤخرًا تقريرًا مفصلًا حول كيفية محاولة ضباط المخابرات العسكرية الروسية في الخطوط الأمامية الاستيلاء على أجهزة أندرويد اللوحية التي يستخدمها الضباط الأوكرانيون لاختراق دلتا وجمع المعلومات الاستخبارية، بالإضافة إلى استخدام الجيش الأوكراني لمعدات اتصالات ستارلينك المتنقلة من شركة سبيس إكس المملوكة للملياردير إيلون ماسك.

بهذه الطريقة، يمكن لروسيا تحديد موقع بعض الأجهزة المتصلة بشبكة ستارلينك واستهدافها بشكل أفضل لضربات الصواريخ.

يزعم جهاز الأمن الأوكراني أنه نجح في منع وصول روسيا إلى برنامج دلتا والبرامج المماثلة، لكن فيتيوك يعترف بأنه لا يزال يفقد بعض المعلومات.

عندما اندلع الصراع، تطوّع جميع الأوكرانيين تقريبًا، أو تبرعوا بالأموال، أو تعاونوا مباشرةً مع الحكومة لدعم جهود القتال. وكان من بينهم مجتمع تكنولوجيا المعلومات.

يعمل العديد منهم كمستشارين بدوام جزئي لدى جهات حكومية، بينما يتولى آخرون دورًا أكثر مباشرة. أبرزهم جيش تكنولوجيا المعلومات، الذي تدعمه وزارة التحول الرقمي الأوكرانية منذ بداية الصراع. ركزت المجموعة بشكل أساسي على تطوير برمجيات وأدوات تُمكّن المدنيين من شن هجمات حجب الخدمة (DoS) ضد أهداف روسية، وعلى تطوير برمجيات آلية لمساعدة الحكومة في جمع المعلومات الاستخبارية.

وتشارك في هذا الجهد مجموعات مثل التحالف الإلكتروني الأوكراني، وHackyourmom، وهو مشروع بدأته رائدة الأعمال الأوكرانية في مجال الأمن السيبراني نيكيتا كينش، وInform Napalm، وهو موقع ويب مخصص للتحقيق في البيانات المسربة وتحديد هوية المتسللين الروس.

تعلن العديد من المجموعات عن أنشطتها علنًا، لكن مجموعات أخرى تعمل بشكل أكثر سرية.

ومع ذلك، يحذر خبراء الأمن السيبراني من أن الهجمات التي ينفذها المتطوعون، والتي تظهر أحيانًا بشكل عشوائي وغالبًا لا يكون لها تأثير دائم، يمكن أن تسبب ضررًا أكثر من نفعها للعمليات السرية.

رغم المخاوف، يُجادل فيتيوك بأن كل مجموعة مهارات يمتلكها المتطوعون قيّمة إلى حد ما. ويقول: "الأمر أشبه بحماية نطاقنا على الإنترنت. من واجبنا مراقبة متطوعينا والتعرف عليهم، وتوجيههم أو تقديم النصح لهم حول كيفية أداء عملهم بفعالية أكبر".

وعندما سُئل عن التهديد السيبراني المستقبلي من روسيا، توقع فيتيوك أن تستمر الهجمات بنفس الكثافة كما كانت في العام الماضي، خاصة مع دخولنا فصل الشتاء.

قد تصبح الهجمات أكثر تعقيدًا، لكن زيادة كثافتها ستُشكّل تحديًا لروسيا نظرًا لمحدودية مخزونها الحالي من المتخصصين المهرة. وصرح فيتيوك: "إنهم بحاجة إلى المزيد من العناصر".

وقال فيتيوك إن جهاز الأمن الأوكراني يركز على الاستعداد لفصل الشتاء، والعمل مع وزارة الطاقة وخبراء آخرين لحماية الشبكة بناءً على الدروس المستفادة من العام الماضي.

ورغم كل نجاحاتهم، فإنهم ما زالوا بحاجة إلى المساعدة لمواصلة تعزيز البنية التحتية الحيوية، كما أقر، وهي حاجة ملحة بشكل خاص على المستوى المحلي حيث الموارد أقل.

وفي مؤتمر عقد مؤخرا في إستونيا، دعا فيتيوك شركات الأمن السيبراني إلى القدوم إلى أوكرانيا للمساعدة في تقييم احتياجات البلاد، من البنية التحتية التقنية إلى الأجهزة والبرامج، وإرسال المعدات بشكل مباشر بدلاً من تحويل الأموال.

أعرب عن قلقه إزاء الفساد في البلاد. وأكد قائلاً: "لسنا بحاجة إلى أموال، بل إلى نظام شفاف قدر الإمكان".

يعتقد فيتيوك أنه حتى بعد انتهاء الصراع، سيظل الأمن السيبراني محورًا رئيسيًا. وقال: "ستُصاغ مبادئ جديدة وتُطبق بناءً على ما حدث في أوكرانيا، واستنادًا إلى تجربتنا".

فو هوانغ (وفقًا لـ NPR )