خط المواجهة السيبراني في الصراع الأوكراني

في الأيام الأولى بعد إطلاق روسيا حملتها في أوكرانيا، كانت إيليا فيتيوك وزملاؤها يخشون الأسوأ: سقوط كييف.

وقال فيتيوك، رئيس قسم الإنترنت بجهاز الأمن الأوكراني (SBU)، أعلى قوة لمكافحة التجسس في البلاد، إنه يحارب المتسللين والجواسيس الروس منذ سنوات. ولكن في 24 فبراير 2، تم تكليف جهاز الأمن الأوكراني بمهمة أخرى. ويجب عليهم نقل الخوادم والبنية التحتية التقنية المهمة خارج كييف لحمايتهم من الهجمات الروسية.

وأضاف: «ضرب الصاروخ كييف وهرع الناس لإخلاء المدينة. "لقد حاولنا الاتصال بالعديد من الوكالات ومديري البنية التحتية الرئيسية ولكننا تلقينا في بعض الأحيان ردودًا مثل "مسؤول النظام غائب لأن عائلته في Bucha وكان بحاجة إلى إبعادهم عن Bucha،" يتذكر فيتيوك.

وتابع: "كانت كييف في ذلك الوقت معرضة لخطر الحصار". "لذلك نحن بحاجة إلى نقل أهم قواعد البيانات والأجهزة إلى خارج كييف."

وفي نهاية المطاف، وبفضل فيتيوك وخبرائه في "الحرب السيبرانية"، لم يتمكن المتسللون الروس من تدمير البنية التحتية الرقمية في أوكرانيا في الأيام الأولى من الصراع.

ومع ذلك، عانت أوكرانيا من سلسلة من الهجمات الإلكترونية، وصل عددها إلى ما يقرب من 3.000 هذا العام، وفقًا لفيتيوك.

وإلى جانب الهجمات الصاروخية والطائرات بدون طيار، أدت الهجمات الإلكترونية التي نفذها قراصنة روس إلى إضعاف البنية التحتية الأوكرانية بشكل كبير، وخاصة شبكة الكهرباء. وحصل المتسللون الروس أيضًا على معلومات حساسة لدعم حملة موسكو.

بدءًا من ديسمبر 12 تقريبًا، زادت الهجمات السيبرانية من روسيا بشكل كبير، مما تسبب في خوف الكثيرين في القطاع الخاص من أن السيناريو الأسوأ على وشك الحدوث.

وفي الوقت نفسه تقريبًا، سافر ممثلون عن القيادة السيبرانية الأمريكية إلى كييف للمساعدة في فحص المكونات الرئيسية للبنية التحتية السيبرانية في أوكرانيا التي قالوا إنها ستكون "محور الهجمات".

وقال: "لقد حدث الأمر بهذه الطريقة"، مضيفًا أن الجانب الأمريكي قدم أيضًا الأجهزة والبرامج التي لا تزال الحكومة الأوكرانية تستخدمها حتى يومنا هذا لحماية البنية التحتية لشبكتها.

ونشرت روسيا بعد ذلك عددًا من أدوات الهجوم السيبراني ضد حوالي 70 منشأة حكومية أوكرانية وأغلقت العشرات من المواقع الحكومية. وزعموا أنهم تسللوا إلى تطبيق Diia، وهو تطبيق رقمي يستخدمه الأوكرانيون لتخزين المستندات، بالإضافة إلى التدخل في سلسلة من الخدمات الأخرى عبر الإنترنت. في فبراير 2، هاجم قراصنة روس الخدمات المالية لجعل الأوكرانيين يعتقدون أنهم لا يستطيعون الوصول إلى أموالهم في حالات الطوارئ.

وقال فيتيوك إنه بدا وكأن المتسللين الروس في ذلك الوقت كانوا "يختبرون ويستعدون لشيء كبير".

أصبحت الأمور أكثر توتراً من أي وقت مضى ليلة 23 فبراير/شباط 2، أي قبل اندلاع الصراع مباشرة. وقال فيتيوك: "لقد بدأنا نواجه سلسلة من الهجمات السيبرانية". "علينا أن نقاوم الحملة النفسية التي أطلقوها."

أدت عدة هجمات إلى تدمير نظام ViaSat، وهو نظام الاتصالات عبر الأقمار الصناعية الذي كان يستخدمه الجيش الأوكراني في ذلك الوقت. وعندما عجزت عن منع القوات المسلحة الأوكرانية من التواصل مع بعضها البعض، قال فيتيوك إن روسيا يبدو أنها استدعت كل قوة إلكترونية كان عليها مهاجمتها، واستهدفت وسائل الإعلام ومقدمي خدمات الاتصالات والمواقع الإلكترونية للحكومات المحلية والوزارات.

وقال: “منذ البداية، كان واضحا لنا أنهم حاولوا استخدام كل الأوراق الرابحة المتاحة لهم”.

بالنسبة لأوكرانيا، كان التحدي الرئيسي خلال تلك الفترة هو التنسيق مع خبراء الأمن السيبراني في الوكالات الحكومية وغيرها من المنظمات المهمة، الذين تعرضت حياتهم للتهديد بنيران المدفعية. وذلك عندما بدأ جهاز SBU في نقل الخوادم من كييف.

وعندما سئل عما إذا كان للهجمات الأولية تأثير دائم، قال فيتيوك إن عددًا قليلاً فقط من الأنظمة تضررت وتم سرقة كمية صغيرة من البيانات.

وقال "لم تتضرر أي أنظمة رئيسية". "نحن نعمل 24/7. لقد قمنا بحل المشكلة بسرعة إلى حد ما."

وبعد فشل حملة "الفوز السريع"، قال فيتيوك إن جهاز الأمن الأوكراني لاحظ أن المتسللين الروس يغيرون تكتيكاتهم، بهدف جمع المعلومات الاستخبارية وتعطيل شبكة الكهرباء.

وأضاف: "منذ الصيف، أدركوا أن هذا الصراع سيستمر لفترة أطول، وعليهم الانتقال إلى شيء أكثر خطورة".

وبحسب فيتيوك، حاولت روسيا أيضًا اختراق أنظمة تخطيط العمليات العسكرية الأوكرانية، بما في ذلك منصة دلتا. ونشر جهاز الأمن الأوكراني مؤخراً تقريراً مفصلاً عن محاولة ضباط المخابرات العسكرية الروسية في الخطوط الأمامية الاستيلاء على أجهزة أندرويد اللوحية التي يستخدمها الضباط الأوكرانيون، من أجل اقتحام منطقة دلتا لجمع المعلومات الاستخبارية، كما يستخدم الجيش الأوكراني أجهزة الاتصالات المحمولة ستارلينك من شركة الملياردير إيلون ماسك. شركة سبيس اكس.

وبهذه الطريقة، يمكن لروسيا تحديد موقع بعض الأجهزة المرتبطة بـ Starlink واستهدافها بشكل أفضل للهجمات الصاروخية.

ويزعم جهاز الأمن الأوكراني أنه نجح في منع وصول روسيا إلى برنامج دلتا وبرامج مماثلة، لكن فيتيوك يعترف بأنه ما زال يفقد بعض المعلومات.

عندما اندلع الصراع، تطوع كل الأوكرانيين تقريبًا، أو تبرعوا بالمال، أو عملوا بشكل مباشر مع الحكومة لدعم الجهود القتالية. ومن بينها مجتمع تكنولوجيا المعلومات.

ويعمل العديد منهم بدوام جزئي كمستشارين للوكالات الحكومية بينما يشارك آخرون في أدوار أكثر نشاطًا. وأبرزها هو جيش تكنولوجيا المعلومات، الذي كان مدعومًا من وزارة التحول الرقمي الأوكرانية منذ بداية الصراع. تركز المجموعة بشكل أساسي على تطوير البرمجيات والأدوات اللازمة للمواطنين لتنفيذ هجمات رفض الخدمة (DoS) ضد أهداف روسية، وتطوير برمجيات آلية تساعد الحكومة على جمع المعلومات الاستخبارية.

وتشارك في هذا الجهد مجموعات مثل التحالف السيبراني الأوكراني، وHackyourmom، وهو مشروع بدأته رائدة الأعمال الأوكرانية في مجال الأمن السيبراني نيكيتا كينش، وInform Napalm، وهو موقع إلكتروني مخصص للتحقيق في البيانات المسربة وتحديد المتسللين الروس.

تعلن العديد من المجموعات أنشطتها علنًا، لكن مجموعات أخرى تعمل بشكل أكثر سرية.

ومع ذلك، يحذر خبراء الأمن السيبراني من أن الهجمات التي ينفذها متطوعين، والتي تظهر أحيانًا بشكل عشوائي وغالبًا لا تحقق آثارًا طويلة المدى، يمكن أن تضر بالعمليات السرية أكثر مما تنفع.

وعلى الرغم من المخاوف، يقول فيتيوك إن مهارات كل متطوع ذات قيمة إلى حد ما. وأضاف: "هذا مثل الدفاع عن أراضينا السيبرانية". "مهمتنا هي مراقبة المتطوعين والتعرف عليهم جيدًا وتوجيههم أو تقديم النصائح لهم حول كيفية العمل بشكل أكثر فعالية."

وعندما سئل عن التهديد السيبراني المستقبلي من روسيا، توقع فيتيوك أن تستمر الهجمات بنفس الشدة التي كانت عليها العام الماضي، خاصة مع دخول فصل الشتاء.

قد تصبح الهجمات أكثر تطوراً، لكن زيادة كثافتها ستشكل تحدياً لروسيا بسبب العدد المحدود الحالي من الخبراء المهرة. وقال فيتيوك: "إنهم بحاجة إلى المزيد من الناس".

وقال فيتيوك إن إدارة أمن الدولة تركز على الاستعداد لفصل الشتاء، والعمل مع وزارة الطاقة وخبراء آخرين لحماية شبكة الكهرباء بناءً على الدروس المستفادة في العام الماضي.

واعترف بأنه على الرغم من كل النجاح، إلا أنهم ما زالوا بحاجة إلى المساعدة لمواصلة تعزيز البنية التحتية الحيوية. وهذه الحاجة ماسة بشكل خاص على المستوى المحلي، حيث تتوفر موارد أقل.

وخلال مؤتمر عقد مؤخرا في إستونيا، دعا فيتيوك شركات الأمن السيبراني إلى القدوم إلى أوكرانيا للمساعدة في تقييم احتياجات البلاد، من البنية التحتية التقنية إلى الأجهزة والبرمجيات، وإرسال الأجهزة مباشرة بدلا من تحويل الأموال.

وأعرب عن قلقه بشأن الفساد في البلاد. "نحن لسنا بحاجة إلى المال. وشدد على أننا بحاجة إلى النظام الأكثر شفافية قدر الإمكان.

ويعتقد فيتيوك أنه حتى عندما ينتهي الصراع، فإن الأمن السيبراني سيظل موضع تركيز خاص. وقال: “ستتم كتابة مذاهب جديدة وتطبيقها وفقا لما حدث في أوكرانيا، وفقا لتجربتنا”.

فو هوانج (وفق الإذاعة الوطنية العامة)