| بقلم تيم مورير وسكوت جانز
ما الدروس التي يمكن أن نتعلمها من الحملات الإلكترونية والمعلوماتية الروسية ضد أوكرانيا؟ وفقًا لتيم مورير وسكوت جانز ، يجب أن نتوقع منهم أن يصبحوا أكثر اندماجًا ، خاصة في النزاعات المختلطة ، ونحن بحاجة إلى مواجهة الحقائق - كشفت روسيا فقط عن قمة جبل الجليد عندما يتعلق الأمر بقدراتها الإلكترونية (*)
أصبح الصراع العنيف بين روسيا وأوكرانيا الذي اندلع في وقت سابق من هذا العام بمثابة دراسة حالة للصراع الهجين ، حيث يتم حجب الأعمال الحركية التقليدية من خلال أنشطة الحرب الإلكترونية والمعلوماتية. الآن بعد أن الحكومتين الأوكرانية والروسية لقد وافقت للتعبير عن خطة سلام ، إنها لحظة جيدة للتفكير في كيفية تطور هذا الصراع وما يمكن أن يعلمنا إياه حول استخدام الفضاء الإلكتروني خلال نزاع استمر عدة أشهر.
أولاً ، من المهم أن نتذكر أن الضم الروسي لشبه جزيرة القرم ليس المثال الأول في المنطقة حيث وقعت الاشتباكات العسكرية التقليدية بالتوازي مع نشاط عدائي قائم على الإنترنت. خلال حرب روسيا وجورجيا عام 2008 ، على سبيل المثال ، تم استخدام شبكات الروبوت أثناء العمليات العسكرية الحركية لتشويه المواقع الإلكترونية وشن هجمات رفض الخدمة الموزعة (DDoS) ، والتي طغت على مواقع الويب وجعلتها غير قابلة للوصول. هذه الإجراءات استهدفت الحكومة الجورجية ومواقع وسائل الإعلام الإخبارية في المقام الأول ، مما أدى إلى تعطيل قنوات الاتصال وإحداث ارتباك في وقت الأزمات. من الواضح أنه تم إعادة نشر العديد من هذه الاستراتيجيات في أوكرانيا ، بينما وصل البعض الآخر إلى مستويات جديدة من التطور.
يعد استخدام الفضاء الإلكتروني في الصراع الأوكراني مثيرًا للاهتمام بشكل خاص لأنه يجمع بين تكتيكات الحرب الإلكترونية وحرب المعلومات. يتضمن ذلك العبث بكابلات الألياف الضوئية والهواتف المحمولة للبرلمانيين الأوكرانيين ، فضلاً عن الأدوات الخبيثة الأكثر شيوعًا مثل هجمات DDoS وتشوهات الويب. يوضح نطاق هذا النشاط كيف يمكن التمييز بين الحرب السيبرانية وحرب المعلومات ، ويشير إلى أن الإجراءات الحركية المستقبلية من المحتمل أن تكون مصحوبة بكليهما.
الخلفية: استخدام الفضاء السيبراني مع تصاعد الصراع الإعلانات
تصاعد التوتر السياسي داخل أوكرانيا في نوفمبر 2013 ، عندما تخلى الرئيس الأوكراني السابق فيكتور يانوكوفيتش عن خططه لتوقيع اتفاقية تجارية مع الاتحاد الأوروبي. اعتقد الكثيرون أن هذه علامة على أنه يسعى لتوثيق العلاقات مع موسكو. قرار يانوكوفيتش حرض الاحتجاجات الجماهيرية التي قوبلت بقمع حكومي عنيف. أدى اندلاع العنف المفاجئ إلى تعميق الانقسامات القائمة في البلاد بين أولئك الذين يفضلون موسكو في الشرق والذين يفضلون الاتحاد الأوروبي في الغرب.
قبل وقت طويل من رحلة يانوكوفيتش في فبراير ، وحشد القوات الروسية على حدود القرم ، بدأ الانفصاليون الموالون لروسيا جهودًا منسقة لتشويه سمعة الأوكرانيين الموالين لأوروبا. ابتداء من أواخر نوفمبر ، التقارير ظهرت أن مجموعات المتسللين الروس كانت تشوه وتنفذ هجمات DDoS على مواقع الويب التي تنتقد علاقة حكومة يانوكوفيتش مع روسيا. تميزت هذه الفترة باختراق منخفض المستوى يستهدف مواقع الويب المرئية للغاية ، مما يجعلها غير متاحة أو تغيير محتواها.
حدث هذا النشاط بينما كان يانوكوفيتش يحاول إخماد الاضطرابات المدنية المتزايدة ضد حكومته. بالإضافة إلى استخدام عنف الشرطة ، عززت حكومة يانوكوفيتش سيطرتها على البنية التحتية للاتصالات السلكية واللاسلكية الوطنية لترهيب المحتجين. في أواخر كانون الثاني (يناير) ، على سبيل المثال ، تلقى أشخاص بالقرب من الاشتباكات بين شرطة مكافحة الشغب والمتظاهرين رسالة نصية تنذر بالسوء على هواتفهم المحمولة تحتوي على تحذير: "لقد تم تسجيلك كمشارك في اضطرابات جماعية". في حين أن الرسائل غير موقعة كان يعتقد على نطاق واسع ليتم إرسالها من قبل حكومة يانوكوفيتش. كان هذا النشاط جزءًا من حملة إعلامية متزايدة تهدف إلى إنشاء أو تغيير المحتوى الذي كان الناس يستهلكونه للتأثير على آرائهم. ستشتد هذه الحملة مع تصاعد الصراع في الأشهر المقبلة. ومع ذلك ، أُجبر يانوكوفيتش في النهاية على الفرار من البلاد وأصبحت موسكو أكثر انخراطًا.
الصراع السيبراني: استخدام الفضاء السيبراني أثناء الصراع الساخن
في 28 فبراير ، بعد فترة وجيزة من مغادرة يانوكوفيتش للبلاد ، جنود غير مرتبطين ، ومنهم الرئيس الروسي بوتين لاحقًا واعترف لتكون القوات الروسية ، استولت على مطار عسكري في سيفاستوبول ومطار سيمفيروبول الدولي. في الوقت نفسه ، عبث جنود مسلحون بكابلات الألياف الضوئية ، وداهموا مرافق شركة الاتصالات الأوكرانية Ukrtelecom ، التي ذكر بعد ذلك "فقدت القدرة التقنية على توفير الاتصال بين شبه الجزيرة وبقية أوكرانيا وربما عبر شبه الجزيرة أيضًا". وبالإضافة إلى ذلك، تم اختراق الهواتف المحمولة للبرلمانيين الأوكرانيين وتم إغلاق الموقع الإلكتروني الرئيسي للحكومة الأوكرانية لمدة 72 ساعة بعد دخول القوات الروسية شبه جزيرة القرم في 2 مارس. مجموعات الهاكرز الأوكرانية الوطنية مثل Cyber Hundred and Null Sector انتقم بهجمات DDoS الخاصة بهم ضد مواقع الكرملين والبنك المركزي لروسيا.
في حين أن التشويش على قنوات الاتصال كان ممارسة معيارية للجيوش منذ ظهور تقنيات الاتصال ، فقد أتاح الفضاء الإلكتروني طرقًا جديدة للتأثير على نتيجة الصراع. على سبيل المثال، تقرير كشفت شركة BAE ، وهي شركة بريطانية للدفاع والأمن ، في مارس / آذار ، أن العشرات من أجهزة الكمبيوتر في مكتب رئيس الوزراء الأوكراني والعديد من السفارات خارج أوكرانيا أصيبت ببرامج ضارة تسمى Snake قادرة على استخراج معلومات حساسة. في حين أن مشغلي البرنامج الضار Snake كانوا موجودين في نفس المنطقة الزمنية مثل موسكو ، وتم العثور على نص روسي في الكود الخاص به ، فإن الدليل على أن البرنامج الضار نشأ في روسيا ظرفية. ومع ذلك ، توضح هذه الاختراقات كيف أصبح استخدام الفضاء الإلكتروني عدوانيًا بشكل متزايد ، حيث تحول من محاولة التلاعب بالمحتوى إلى العبث الجسدي بالكابلات وعمليات الاختراق المستهدفة التي دعمت الغزو الروسي.
مع اقتراب استفتاء 16 مارس حول مصير شبه جزيرة القرم ، كثف المتسللون الروس حملتهم لتشويه سمعة المسؤولين الأوكرانيين. سعت حملة المعلومات المضللة الأوسع نطاقاً إلى حشد الدعم السياسي وتشويه سمعة المعارضين قبل الاستفتاء على وضع المنطقة في مارس / آذار. تم استخدام تكتيكات مماثلة قبل الانتخابات في مايو لتحديد خليفة يانوكوفيتش. مثل وصف بقلم جيمس لويس من مركز الدراسات الاستراتيجية والدولية ، "تتمثل استراتيجية روسيا في [] التحكم في الخطاب وتشويه سمعة المعارضين والإكراه". في الواقع ، في اليوم السابق للانتخابات الرئاسية ، اكتشف جهاز الأمن الأوكراني فيروسًا في أنظمة لجنة الانتخابات المركزية بهدف اختراق البيانات التي تم جمعها حول نتائج الانتخابات ، كاشفا مدى قرب المتسللين الروس من تخريب النتائج. Cyber Berkut ، نفس المجموعة المسؤولة عن هجوم DDoS ضد ثلاثة مواقع تابعة لحلف شمال الأطلسي في مارس ، ادعى المسؤولية عن الهجوم.
بينما يلقي المسؤولون الحكوميون الأوكرانيون والعديد من التقارير الإخبارية باللوم على الحكومة الروسية في تنظيم هذه العمليات بشكل غير مباشر ، فضلاً عن `` هجمات الاختراق '' الفجة على المواقع الحكومية الأوكرانية ، نفت الحكومة الروسية بشدة الاتهامات بأن لها أي تأثير على هذه الجماعات. لا تزال التفاصيل حول العلاقة بين الانفصاليين الموالين لروسيا أو مجموعات القراصنة مثل Cyber Berkut والحكومة الروسية غير متوفرة. ومع ذلك ، بالتوازي مع الصراع في جورجيا ، توقيت الهجمات الإلكترونية والحركية المتزامنة وتقترح حد أدنى من التنسيق يثير الشكوك حول تصريحات الحكومة الروسية.
تظل الأجزاء المهمة الأخرى من هذا اللغز غامضة أيضًا: يتكهن البعض بأن الحكومة الروسية قد تمتلك وصولاً غير مقيد إلى نظام الاتصالات الأوكراني ، مثل نظام الاعتراض الأوكراني عن كثب. يشبه التي تستخدمها روسيا. علاوة على ذلك ، العديد من المراقبين وقد جادل أن الحكومة الروسية أظهرت قدرًا كبيرًا من ضبط النفس في المنطقة في استخدامها للفضاء الإلكتروني أثناء النزاع. يبدو هذا معقولاً بالنظر إلى أن الجيش الروسي قد أظهر أنه يستطيع التحرك داخل وخارج شبه الجزيرة دون عوائق نسبيًا. في الواقع ، لم يكن لدى الحكومة الروسية حافزًا كبيرًا للكشف عن قدراتها العسكرية الكاملة ، بما في ذلك ترسانتها الإلكترونية.
الآثار
يجدر بنا أن نناقش بإيجاز التداعيات الدولية الأوسع لهذا الأمر. على وجه الخصوص ، من الجدير بالذكر أنه في قمة الناتو في أوائل سبتمبر ، الدول الأعضاء في الناتو رسميًا معلن: "يمكن أن تصل الهجمات الإلكترونية إلى عتبة تهدد الازدهار والأمن والاستقرار على المستوى الوطني والأوروبي - الأطلسي. وقد يكون تأثيرها ضارًا بالمجتمعات الحديثة مثل الهجوم التقليدي. لذلك نؤكد أن الدفاع الإلكتروني جزء من المهمة الأساسية لحلف الناتو الجماعية الدفاع. إن قرارًا بشأن الوقت الذي يؤدي فيه الهجوم السيبراني إلى الاحتجاج بالمادة 5 سيتخذه مجلس شمال الأطلسي على أساس كل حالة على حدة ". هذا الإعلان هو تتويج للجدل حول المادة 5 والهجمات الإلكترونية التي بدأت بعد التجربة الإستونية في عام 2007. الناتو قدمت أيضا 20 مليون دولار من المساعدات "غير الفتاكة" لأوكرانيا في سبتمبر مع التركيز على الدفاع السيبراني.
باختصار ، قدمت الأحداث التي وقعت في أوكرانيا وجورجيا في عام 2008 وفي إستونيا في عام 2007 للعالم لمحة عن القدرات الإلكترونية لروسيا. علاوة على ذلك ، أظهر الصراع في أوكرانيا أنه في العصر الرقمي ، من المرجح أن يكون العمل الحركي مصحوبًا بالمعلومات والحرب الإلكترونية - في أوراسيا وأماكن أخرى. |
