سياسة وتاريخمقالات

الأزمة الروسية الأوكرانية: إرهاب وحرب سيبرانية

يتزايد الإرهاب مع اشتداد الصراع، حيث أدت كل من الحرب في جورجيا في عام 2008 والحرب في أوكرانيا في عام 2014 إلى زيادة هائلة في النشاط الإرهابي، ومع اشتداد الحرب الحالية، فمن المرجح أن تنمو أيضًا.

من ناحية أخرى، زادت الهجمات الإلكترونية ضد أوكرانيا بشكل كبير في العقد الماضي، خاصة في الأشهر والأسابيع التي سبقت بدء القتال مباشرة.  بالإضافة إلى ذلك، يمكن أن تنتشر الهجمات الإلكترونية عن غير قصد إلى بلدان أخرى بسبب الاتصال العالمي، والتي رأينا آثارها عدة مرات.  نظرًا لأن هذه الأنواع من الإجراءات هي ظاهرة حديثة، وبالنظر إلى مدى صعوبة عزوها، فإن الخط الفاصل بين الهجوم السيبراني والحرب الإلكترونية والإرهاب السيبراني غير واضح.

 الإرهاب في روسيا وأوكرانيا وجورجيا

ارتبط الإرهاب في أوكرانيا وجورجيا بشكل أساسي بالصراعات مع روسيا في عامي 2008 و 2014 على التوالي. بصرف النظر عن هاتين الفترتين ، كانت الأعمال الإرهابية نادرة في كلا البلدين، إذا اتبعنا الاتجاهات السابقة، فمن المرجح أن يزداد هذا النوع من النشاط بشكل كبير الآن مع الحرب. بشكل عام، يتناسب مستوى الإرهاب مع حدة الصراع، من ناحية أخرى، الهجمات هي تكتيك يستخدم على نطاق واسع في الحرب غير المتكافئة وغالبًا ما تستهدف الجيش والشرطة والبنية التحتية الحكومية.  إذا استولت روسيا على زمام الأمور وعينت حكومة تابعة لها، فمن المرجح أن تواجه مقاومة شديدة وتواجه تمردًا مستمرًا، ميانمار مثال: في عام 2021 ، أطاح انقلاب عسكري بالسلطة التنفيذية المنتخبة ديمقراطياً ، ومنذ تلك اللحظة ، تضاعف الإرهاب بمقدار 23، مما أدى إلى مقتل 521 شخصًا.

 في السنوات الست الماضية، انخفض الإرهاب في منطقة روسيا وأوراسيا إلى  93٪ من الهجمات المرتكبة في المنطقة منذ عام 2007 إلى حدود عام 2016، كما بلغ الإرهاب ذروته في المنطقة في عام 2010، بعد الحرب بين روسيا وجورجيا، حيث سجل 339 هجوماً و 318 حالة وفاة في ذلك العام.

 منذ عام 2007، كانت الجماعة الإرهابية الأكثر نشاطا في المنطقة هي جماعة الشريعة، والتي تسببت مع منتسبيها في 315 هجوما و 257 قتيلا ، معظمهم في روسيا.  وتليهم إمارة القوقاز التي نسبت لها 39 هجوماً و 134 حالة وفاة. على الرغم من أن جماعة شريعة، المعروفة أيضًا باسم ولاية داغستان، جماعة جهادية في الأساس، مرتبطة ارتباطًا وثيقًا بالصراعات الانفصالية في جمهوريتي الشيشان وإنغوشيتيا الروسيتين. كان للجماعة أيضًا صلة بإمارة القوقاز، حيث توقفت المجموعة عن العمل بعد مقتل قيادات متعاقبة على أيدي القوات الخاصة الروسية. كما نشط تنظيم الدولة الإسلامية في المنطقة على مدى العقدين الماضيين، حيث تم تسجيل 36 هجوماً و 102 حالة وفاة منذ عام 2007. ولم تتبن أي جماعة إرهابية معترف بها معظم الهجمات، و التي وصلت  إلى 1122 هجومًا مخلفة 846 حالة وفاة، 73٪ منهم مجهولين.

 روسيا هي الدولة التي عانت، بشكل شبه منهجي، من أكبر عدد من الهجمات والوفيات الإرهابية في المنطقة، حيث تم تسجيل 1312 هجومًا و 1179 حالة وفاة منذ عام 2007. الا انه في العقد الماضي شهدت هذه الهجمات انخفاضًا مستمرًا، و إلى حدود عام 2021، كان هناك حالة واحدة فقط أسفرت عن وفاة شخصين.

في السنوات العشرين الماضية، كانت الفترة بين الحرب مع جورجيا وضم شبه جزيرة القرم هي الفترة التي شهدت أكبر عدد من الهجمات في روسيا، حيث بلغت نسبة الهجمات والقتلى 87٪ بين عامي 2008 و 2014. في جورجيا، يعكس النشاط الإرهابي الاتجاه الروسي، منذ أن وقعت 90٪ من العمليات الإرهابية المسجلة خلال نفس الفترة.  أوكرانيا هي ثاني دولة لديها أكبر عدد منهم في المنطقة منذ عام 2007 ، بإجمالي 108 و 17 حالة وفاة، حيث  بلغت الهجمات والقتلى ذروتها ب 58 هجوماً و 10 قتلى، في عام 2015، وهو ما يتوافق مع الصراع مع روسيا.

منذ عام 2007، لم يكن هناك سوى هجوم واحد تبنته مجموعة أوديسا أندرغراوند،  ولم تتبن أي منظمة معروفة الهجمات الـ 107 المتبقية. تتزامن زيادة التظاهرات العنيفة مع الاتجاه العالمي، حيث زادت بنسبة 10٪ سنويًا بين عامي 2010 و 2020. على الرغم من انخفاضها بنسبة 9٪ في عام 2021 ، لا تزال روسيا هي الدولة في المنطقة التي تشهد أعنف الاحتجاجات وأعمال الشغب، حيث سجلت 1337 حادثة،  تليها أوكرانيا ، حيث سجلت 1052 حادثة في عام 2021 ، بانخفاض قدره 23٪ مقارنة بالعام السابق.

 كانت روسيا وأوكرانيا وبيلاروسيا هي دول المنطقة الوحيدة التي شهدت أكثر من 1000 مظاهرة عنيفة في عام 2021. منذ عام 2014، تسببت النزاعات التي شملت جمهورية دونيتسك الشعبية (DPR) وجمهورية لوهانسك الشعبية (LPR) في مقتل أكثر من 4000 قتيل. وبلغت الذروة في عام 2014، العام الذي قتل فيه ما يقرب من 3000 قتيل.

الإرهاب السيبراني والحرب في أوكرانيا والهجمات الإلكترونية الروسية

 أدى الاعتماد المتزايد على الاتصالات وتكنولوجيا المعلومات إلى جعل الإنترنت ذا أهمية كبيرة للجهات الفاعلة، وظهرت مصطلحات مثل “الهجمات الإلكترونية” و “الحرب الإلكترونية” و “الإرهاب السيبراني”.  لكن تصنيف حادثة كمبيوتر إلى واحدة من هذه الفئات الثلاث أمر معقد.  في كثير من الأحيان ، يصعب تصنيف الحادث لأنه من الصعب تتبع مصدر الهجوم ، وبالتالي فإن الجاني والدوافع والهدف المقصود غير واضحين.  بدون مثل هذه البيانات ، من الصعب تحديد ما يشكل حربًا (الأعمال التي تقوم بها الدول) وما يشكل الإرهاب (أعمال من خارج الدولة).  هذا الارتباك هو أساس الحرب المختلطة ، حيث تُستخدم الأدوات المدنية والعسكرية والعمليات في وضح النهار والعمليات السرية لزعزعة الاستقرار.

أصبح عالم الإنترنت أحد ساحات القتال الحاسمة للحرب الهجينة.  في قمة وارسو عام 2016، اعترف الناتو بالفضاء السيبراني باعتباره ساحة المعركة الخامسة وأعلن أن الهجوم السيبراني هو حالة محتملة لتطبيق المادة 5، التي تنص على أن الهجوم على عضو واحد هو اعتداء على الجميع.  تشير هذه المقالة حاليًا إلى هجوم مسلح مادي ويفتقر إلى تعريف إلكتروني متوافق.  لذلك، سيتعين على الدول الثلاثين الأعضاء في الناتو تحديد ماهية الحرب الإلكترونية.

 من ناحية أخرى، يعتبر العمل الإرهابي التقليدي إرهابًا عندما يكون الفعل من عمل جهة فاعلة من غير الدول ويكون هدفه استخدام العنف أو التهديد به لإيصال رسالة إلى جمهور أوسع ، وليس فقط أولئك المتأثرين مباشرة بالعنف. لذلك، فإن هجمات روسيا ضد الحكومة والبنية التحتية والشركات في أوكرانيا ليست عملاً من أعمال الإرهاب السيبراني. خارج حالة الحرب، فإن تصنيف الهجمات الإلكترونية التي تقوم بها الحكومات على أنها هجمات إلكترونية أو حرب إلكترونية غير واضح أيضًا.

 الاستخدام المتزايد للهجمات السيبرانية يجعل من الضروري للمجتمع الدولي تنقيح تعريفات الحرب الإلكترونية والإرهاب السيبراني والهجوم الإلكتروني.  سيكون للقرار عواقب وخيمة، لأنه سيعتمد عليه لمعرفة ما إذا كانت جماعة ما تنتمي إلى مجال الإرهاب أو الحرب.  ليس من الواضح اليوم، على سبيل المثال، ما هي الظروف التي قد يشكل فيها الهجوم السيبراني ضد أحد أعضاء الناتو عملاً من أعمال الحرب الإلكترونية.

 الهجمات الإلكترونية في أوكرانيا

 لقد فرضت الأزمة الحالية في أوكرانيا مزيدًا من الاهتمام بالهجمات الإلكترونية. على الصعيد العالمي، زاد عددهم بشكل كبير في العقد الماضي.  لا نعرف بعد إلى أي مدى سيتم استخدامها في الحرب الحالية. في الأسابيع التي سبقت الصراع، عانت العديد من المواقع الإلكترونية من هجمات الحرمان من الخدمة (DDoS). في الوقت الحالي، تعمل الحكومة الأوكرانية على إنشاء جيش كمبيوتر دولي يتكون من متسللين متطوعين، حيث أعلن مجهولون الحرب الإلكترونية على الحكومة الروسية.  وأعلنت الجماعة في الساعات الأربع والعشرين الأولى مسؤوليتها عن تعطيل عدة مواقع حكومية.

في السنوات الأخيرة، عانت أوكرانيا من هجمات إلكترونية متواصلة، يُنسب الكثير منها إلى روسيا. في عام 2020 عانت من 397000 هجمة وفي الأشهر العشرة الأولى من عام 2001 حوالي 280.000 هجمة.  كانت مثل هذه الإجراءات واسعة النطاق لدرجة أن الاتحاد الأوروبي أرسل فريق استجابة للمساعدة.

 منذ أن أصبح فلاديمير بوتين رئيسًا، تم إلقاء اللوم على روسيا في العديد من الهجمات على أجهزة الكمبيوتر في جميع أنحاء العالم. يمكن القيام بهذه الإجراءات بسرعة كبيرة، بشكل مستقل أو بالتنسيق مع العمليات المادية الأخرى. كما أنها أقل اعتمادًا على الوقت والمسافة ورخيصة نسبيًا للقيام بها. بالإضافة إلى ذلك، فإن الاتصال البيني للإنترنت يعني أنه يمكن نقل البرامج الضارة بسهولة ودون قصد إلى أطراف ثالثة لم تكن موجهة ضدهم.

يمكن أن يكون الاستخدام المتزايد لهذه الهجمات الإلكترونية مؤشرًا على التخطيط لشيء شنيع. على سبيل المثال، في يناير 2022، مع تكثيف الجهود الدبلوماسية، عانت أوكرانيا من هجوم إلكتروني واسع النطاق ضد مختلف الإدارات الحكومية.  تألف العمل من رسالة نصها: “الأوكرانيون! تم نشر جميع المعلومات المتعلقة بك. كن خائفا وتوقع الأسوأ.  إنه ماضيك وحاضرك ومستقبلك “. تضمنت الرسالة نسخة طبق الأصل من العلم الأوكراني وخريطة متقاطعة تشير إلى “الأرض التاريخية”.  وتجدر الإشارة إلى أنه بعد فترة وجيزة ، تعرضت وزارة الدفاع لهجوم رفض الخدمة ، كما حدث مع PrivatBank و Oschadbank ، على الرغم من أن الإجراء في هاتين الحالتين اشتمل على مزيد من التلاعب بالمعلومات.

 يتم تنفيذ عمليات الهجوم السيبراني في الغالب من قبل مديرية المخابرات الروسية الرئيسية (GRU) وكيانات أخرى غير تابعة رسميًا للدولة الروسية ، مما يسمح لموسكو بإنكار أي علاقة بها. حدث في أحد أقدم الأمثلة للهجمات الإلكترونية التي شنتها روسيا في ديسمبر 2015، عندما استُهدفت شبكات أنظمة التحكم الصناعية الأوكرانية ببرامج ضارة تسببت في انقطاع التيار الكهربائي في منطقة إيفانو فرانكيفسك الغربية؛ وبقي قرابة 700 ألف منزل بدون كهرباء لعدة ساعات.

 بعد مرور عام، تعرضت شبكة الطاقة الأوكرانية لهجوم من قبل برنامج ضار يسمى CrushOverride، والذي أغلق جزءًا من قدرة الطاقة في كييف لمدة ساعة.  ثم بدأ الهجوم على محطة فرعية بقدرة 330 كيلووات تم اختراقها من قبل سلسلة من الغرباء الذين ظلوا داخل نظام الكمبيوتر، دون أن يلاحظهم أحد لمدة ستة أشهر، وخلال هذه الفترة اكتسبوا مزيدًا من المعرفة حول النظام.  يبدو أن المهاجمين كانوا متسللين أرادوا اختبار برنامج ضار جديد مصمم لمهاجمة شبكات الكهرباء ويعتقد أنه يمكن تكييف البرنامج لمهاجمة البنية التحتية الحيوية الأخرى.  واصلت روسيا الترويج للهجمات الإلكترونية مثل NotPetya، وهي برامج كان الغرض منها جعل البيانات الواردة في النظام عديمة الفائدة.

 انتشر البرنامج من خلال البرامج التي تستخدمها الشركات والأفراد لتقديم الضرائب في أوكرانيا.  مع الكود الخاص به حتى لو دفع المستخدمون، فلن يتمكنوا أبدًا من استعادة بياناتهم، لذلك لم يكن برنامج الفدية (الذي يخطف البيانات ويطلب فدية)، حيث كان هدفه تدميرها.  انتشر البرنامج الضار إلى دول أخرى، بما في ذلك الولايات المتحدة.  حيث اتهمت وزارة العدل الأمريكية ستة من ضباط GRU بنشر برنامج NotPetya ، الذي أثر على المستشفيات والمراكز الطبية في جميع أنحاء العالم.  وبلغت التكلفة الاقتصادية للولايات المتحدة وحدها ما يقرب من 1 مليار دولار.
مثال آخر هو عملية Exchange Marauder، حيث وجد المتسللون الروس بابًا خلفيًا في Microsoft Exchange سمح لهم بالوصول إلى حسابات البريد الإلكتروني والشبكات المرتبطة بها في جميع أنحاء العالم، في بلدان مثل أستراليا والولايات المتحدة وأوكرانيا.

خطر العدوى

هناك قلق متزايد من انتشار الهجمات الإلكترونية خارج أوكرانيا، حيث  دعا جيريمي فليمنج ، مدير مقر الاتصالات الحكومية البريطانية (GCHQ)، المسؤولين عن توفير وصيانة البنية التحتية الحيوية إلى توخي المزيد من اليقظة، نظرا لـــــ :
أولاً، من غير الواضح إلى أي مدى يمكن أن تذهب الهجمات الإلكترونية بسبب الترابط بين الأشخاص والكيانات، كما هو موضح في NotPetya أو WannaCry.
ثانيًا، إذا لم تتقدم الحرب كما هو متوقع، واعتبر بوتين أن إمداد الدول الأوروبية بالسلاح لأوكرانيا عمل عدائي، فقد يأمر المتسللين الروس بتوسيع مناوراتهم ومحاولة شل أولئك الذين يعارضون الحملة الروسية.

عانى العديد من دول البلطيق من هجمات إلكترونية من أصل روسي.  ومن الأمثلة البارزة ما يسمى بـ “Ghostwriter”، الذي استهدف ما لا يقل عن سبعة أعضاء من البوندستاغ الألماني و 31 برلمانيًا من غرف الولاية. حيث بدأت هذه الهجمات في ليتوانيا ولاتفيا وبولندا مع انتشار المعلومات المضللة للتحريض على معارضة الناتو لتنتقل بعد ذلك إلى ألمانيا. <span;>من الواضح أن روسيا تدرك أهمية تكنولوجيا المعلومات لتحقيق أهداف سياسية عالمية، باستخدام بعض الكيانات التابعة لها.

يمكن أن يكون الإرهاب الإلكتروني أداة فعالة لأولئك الذين يرغبون في تحقيق أهداف سياسية محددة ويفتقرون إلى الموارد اللازمة لتنفيذ هجمات تقليدية تستهدف المباني أو المؤسسات أو الوكالات الحكومية.

علاوة على ذلك، عندما تشن حكومة ما هجومًا جسديًا، فهناك خطر اندلاع الحرب، في حين أنه ليس من الواضح متى يكون الهجوم السيبراني كبيرًا بما يكفي لإعلان الحرب. ونظرًا للترابط العالمي، يمكن أن تضر هذه الإجراءات بالمجتمع بشكل عام وتسبب الدمار والذعر في كل مكان، خاصةً إذا تمكن المهاجم من الوصول إلى النظام وتم إعداد البرنامج الخبيث لإحداث أكبر قدر من الضرر.

زر الذهاب إلى الأعلى