الخطوط الأمامية السيبرانية في الصراع الأوكراني

[إعلان 1]

ويقول مسؤولون أمنيون أوكرانيون إن المدافعين عن الأمن السيبراني يشعرون بالقلق لأنهم يواجهون هجمات كل يوم تقريبا.

في الأيام الأولى بعد أن أطلقت روسيا حملتها في أوكرانيا، كانت إيليا فيتيوك وزملاؤها يخشون الأسوأ: انهيار كييف.

وقال فيتيوك، رئيس قسم الأمن السيبراني في جهاز الأمن الأوكراني، وهي أعلى قوة لمكافحة التجسس في البلاد، إنه يحارب القراصنة والجواسيس الروس منذ سنوات. ولكن في 24 فبراير 2022، تم تكليف جهاز الأمن الأوكراني بمهمة أخرى. وكان عليهم نقل الخوادم والبنية التحتية التقنية الحيوية خارج كييف لحمايتهم من الهجمات من روسيا.

ضربت الصواريخ كييف، وهرع الناس لإخلاء المدينة. حاولنا التواصل مع بعض الوكالات ومديري البنية التحتية الحيوية، لكننا تلقينا أحيانًا إجابات مثل: "مدير النظام غائب لأن عائلته في بوتشا، ويحتاج إلى إخراجهم منها"، يتذكر فيتيوك.

وأضاف "كانت كييف حينها في خطر التعرض للحصار". "لذا نحن بحاجة إلى نقل قواعد البيانات والأجهزة الأكثر أهمية خارج كييف."

وفي نهاية المطاف، وبفضل فيتيوك وخبراء "الحرب السيبرانية" التابعين له، لم يتمكن القراصنة الروس من تدمير البنية التحتية الرقمية لأوكرانيا في الأيام الأولى من الصراع.

ومع ذلك، عانت أوكرانيا من سلسلة من الهجمات الإلكترونية، وصل عددها إلى ما يقرب من 3000 هجوم هذا العام، وفقا لفيتيوك.

إلى جانب الهجمات الصاروخية والطائرات بدون طيار، أدت الهجمات الإلكترونية التي نفذها قراصنة روس إلى إضعاف البنية التحتية لأوكرانيا بشكل كبير، وخاصة شبكة الكهرباء. كما حصل قراصنة روس على معلومات حساسة لمساعدة موسكو في حملتها.

إيليا فيتيوك، رئيس قسم الأمن السيبراني في جهاز الأمن الأوكراني. الصورة: SBU — إيليا فيتيوك، رئيس قسم الأمن السيبراني في جهاز الأمن الأوكراني. الصورة: *SBU*

بدءًا من شهر ديسمبر/كانون الأول 2021 تقريبًا، زادت الهجمات الإلكترونية من روسيا بشكل كبير، مما تسبب في خوف العديد من العاملين في القطاع الخاص من السيناريو الأسوأ.

وفي الوقت نفسه تقريبا، سافر ممثلون من القيادة السيبرانية الأمريكية إلى كييف للمساعدة في فحص المكونات الرئيسية للبنية التحتية السيبرانية في أوكرانيا والتي قالوا إنها ستكون "في مركز الهجمات"، حسبما قال فيتيوك.

وقال "وهذا هو بالضبط ما حدث"، مضيفا أن الولايات المتحدة قدمت أيضا أجهزة وبرامج لا تزال الحكومة الأوكرانية تستخدمها حتى يومنا هذا لحماية بنيتها التحتية السيبرانية.

وبعد ذلك، نشرت روسيا عددًا من أدوات الهجوم الإلكتروني ضد نحو 70 مؤسسة حكومية أوكرانية وأسقطت العشرات من المواقع الإلكترونية الحكومية. يزعمون أنهم اخترقوا تطبيق Diia، وهو تطبيق رقمي يستخدمه الأوكرانيون لتخزين المستندات، كما تدخلوا في مجموعة من الخدمات الأخرى عبر الإنترنت. في فبراير 2022، هاجم قراصنة روس الخدمات المالية لجعل الأوكرانيين يعتقدون أنهم لا يستطيعون الوصول إلى أموالهم في حالة الطوارئ.

وقال فيتيوك إنه يبدو أن القراصنة الروس كانوا "يختبرون ويستعدون لشيء كبير" في ذلك الوقت.

أصبحت الأمور أكثر توتراً من أي وقت مضى في ليلة 23 فبراير/شباط 2022، أي قبل اندلاع الصراع مباشرة. وقال فيتيوك "بدأنا نتعرض لعدد كبير من الهجمات الإلكترونية". "علينا أن نقاوم الحملة النفسية التي يشنونها".

وقد أدت بعض الهجمات إلى تعطيل نظام ViaSat، وهو نظام الاتصالات عبر الأقمار الصناعية الذي كان يستخدمه الجيش الأوكراني في ذلك الوقت. وقال فيتيوك إن روسيا عندما فشلت في منع القوات المسلحة الأوكرانية من التواصل مع بعضها البعض، بدا أنها استدعت كل قوة إلكترونية كان عليها مهاجمتها، مستهدفة وسائل الإعلام، ومقدمي خدمات الاتصالات، ومواقع الحكومة المحلية والوزارات.

وأضاف "منذ البداية كان واضحا لنا أنهم يحاولون استخدام كل الأوراق الرابحة التي في أيديهم".

بالنسبة لأوكرانيا، كان التحدي الرئيسي خلال تلك الفترة هو التنسيق مع خبراء الأمن السيبراني في الوكالات الحكومية وغيرها من المنظمات الرئيسية، وكثير منهم كانوا تحت تهديد نيران المدفعية. في هذه اللحظة بدأ جهاز الأمن الأوكراني بنقل الخوادم خارج كييف.

وعندما سُئل عما إذا كانت الهجمات الأولية قد تركت أي تأثير دائم، قال فيتيوك إن عددا قليلا من الأنظمة تضررت، كما سُرقت كمية صغيرة من البيانات.

وقال "لم تتضرر أي أنظمة رئيسية". نعمل على مدار الساعة طوال أيام الأسبوع. حلّينا المشكلة بسرعة كبيرة.

يدرس الجنود الأوكرانيون البيانات على جهاز لوحي قبل فتح النار في باخموت في يناير/كانون الثاني. الصورة: رويترز — يدرس الجنود الأوكرانيون البيانات على جهاز لوحي قبل فتح النار في باخموت في يناير/كانون الثاني. الصورة: *رويترز*

وقال فيتيوك إنه بعد فشل عملية الحرب الخاطفة، لاحظ جهاز الأمن الأوكراني أن القراصنة الروس يغيرون تكتيكاتهم، ويهدفون بشكل أساسي إلى جمع المعلومات الاستخباراتية وتعطيل شبكة الكهرباء.

وأضاف "منذ الصيف، أدركوا أن هذا الصراع سوف يستمر لفترة أطول وأنهم بحاجة إلى الانتقال إلى شيء أكثر جدية".

وبحسب فيتيوك، حاولت روسيا أيضًا اختراق أنظمة التخطيط للعمليات العسكرية الأوكرانية، بما في ذلك منصة دلتا. أصدر جهاز الأمن الأوكراني مؤخرا تقريرا مفصلا عن كيفية محاولة ضباط الاستخبارات العسكرية الروسية على الخطوط الأمامية سرقة أجهزة لوحية تعمل بنظام أندرويد يستخدمها ضباط أوكرانيون من أجل اختراق دلتا لجمع المعلومات الاستخباراتية، فضلا عن استخدام الجيش الأوكراني لمعدات الاتصالات المتنقلة ستارلينك من شركة سبيس إكس المملوكة للملياردير إيلون ماسك.

بهذه الطريقة، يمكن لروسيا تحديد موقع بعض الأجهزة المتصلة بشبكة ستارلينك وتوجيه الضربات الصاروخية بشكل أفضل.

يزعم جهاز الأمن الأوكراني أنه نجح في منع وصول روسيا إلى برنامج دلتا والبرامج المماثلة، لكن فيتيوك يعترف بأنه لا يزال يفقد بعض المعلومات.

جنود أوكرانيون يحملون معدات ستارلينك في كريمينا في فبراير. الصورة: رويترز — جنود أوكرانيون يحملون معدات ستارلينك في كريمينا في فبراير. الصورة: *رويترز*

وعندما اندلع الصراع، تطوع كل الأوكرانيين تقريبا، أو تبرعوا بالأموال، أو عملوا بشكل مباشر مع الحكومة لدعم جهود القتال. ومن بينهم مجتمع تكنولوجيا المعلومات.

ويعمل العديد منهم كمستشارين بدوام جزئي لدى الوكالات الحكومية، في حين يشارك آخرون في أدوار أكثر عملية. أبرز هذه القوات هو جيش تكنولوجيا المعلومات، الذي تدعمه وزارة التحول الرقمي في أوكرانيا منذ بداية الصراع. تركز المجموعة بشكل أساسي على تطوير البرمجيات والأدوات التي تمكن المدنيين من تنفيذ هجمات رفض الخدمة (DoS) ضد الأهداف الروسية، وتطوير البرمجيات الآلية لمساعدة الحكومة في جمع المعلومات الاستخباراتية.

وتشارك في هذا الجهد مجموعات مثل التحالف الإلكتروني الأوكراني، ومشروع Hackyourmom الذي بدأته رائدة الأعمال الأوكرانية في مجال الأمن السيبراني نيكيتا كينش، وInform Napalm، وهو موقع إلكتروني يحقق في البيانات المسربة ويحدد هوية المتسللين الروس.

تعلن العديد من المجموعات عن أنشطتها علنًا، لكن مجموعات أخرى تعمل بشكل أكثر سرية.

ومع ذلك، يحذر خبراء الأمن السيبراني من أن الهجمات التي ينفذها متطوعون، والتي تظهر أحيانًا بشكل عشوائي وغالبًا لا يكون لها تأثير دائم، يمكن أن تسبب ضررًا أكثر من نفعها للعمليات السرية.

ورغم المخاوف، يزعم فيتيوك أن مهارات جميع المتطوعين قيمة إلى حد ما. وقال "هذا يشبه الدفاع عن أراضينا السيبرانية". "مهمتنا هي مراقبة المتطوعين والتعرف عليهم وتوجيههم أو تقديم المشورة لهم حول كيفية العمل بشكل أكثر فعالية."

وعندما سُئل عن التهديد السيبراني المستقبلي من روسيا، توقع فيتيوك أن تستمر الهجمات بنفس الكثافة كما كانت في العام الماضي، خاصة مع اقتراب فصل الشتاء.

وقد تصبح الهجمات أكثر تعقيدا، لكن زيادة شدتها قد يكون تحديا بالنسبة لروسيا نظرا لعددها المحدود من المتخصصين المهرة. وقال فيتيوك "إنهم بحاجة إلى المزيد من الناس".

وقال فيتيوك إن جهاز الأمن الأوكراني يركز على الاستعداد لفصل الشتاء، والعمل مع وزارة الطاقة وخبراء آخرين لحماية الشبكة استناداً إلى الدروس المستفادة من العام الماضي.

واعترف بأنه على الرغم من كل النجاحات فإنهم ما زالوا بحاجة إلى المساعدة لمواصلة تعزيز البنية التحتية الحيوية. وهذه الحاجة ملحة بشكل خاص على المستوى المحلي، حيث الموارد أقل.

وفي مؤتمر عقد مؤخرا في إستونيا، دعا فيتيوك شركات الأمن السيبراني إلى القدوم إلى أوكرانيا للمساعدة في تقييم احتياجات البلاد، من البنية التحتية التقنية إلى الأجهزة والبرامج، وإرسال المعدات بشكل مباشر بدلا من تحويل الأموال.

وأعرب عن قلقه إزاء مشكلة الفساد في البلاد. "لسنا بحاجة إلى المال، بل إلى نظام شفاف قدر الإمكان"، أكد.

وقال فيتيوك إنه حتى عندما ينتهي الصراع، فإن الأمن السيبراني سيظل محوراً رئيسياً. وأضاف أنه "سيتم كتابة وتطبيق مبادئ جديدة وفقا لما حدث في أوكرانيا ووفقا لتجربتنا".

فو هوانغ (وفقًا لـ NPR )

[إعلان 2]
رابط المصدر