في وقت كتابة هذا التقرير، مرّ ما يقرب من أسبوعين على غزو روسيا لأوكرانيا. كان الصراع غير مسبوق في العديد من المجالات، بما في ذلك الأمن السيبراني وعمليات شبكات الكمبيوتر. ويمكن القول إن هذه هي المرة الأولى في التاريخ المسجل التي نشهد فيها استخدام الهجمات السيبرانية بشكل مباشر كمقدمة أو بالتزامن مع العمليات العسكرية الحركية. أعقبت العملية العسكرية الروسية الخاصة في أوكرانيا موجة من الهجمات السيبرانية على البنية التحتية لأوكرانيا، بما في ذلك البنوك والطاقة والجيش. ردًا على ذلك، أنشأت أوكرانيا وحدة حرب سيبرانية واستدعت قدراتها المحدودة في هذا المجال بالإضافة إلى دعم الدول الحليفة والأفراد حول العالم. ولأول مرة في التاريخ، شهدنا انتفاضة من الهجمات السيبرانية التي تغاضت عنها (أوكرانيا) مدنية وأخرى ترعاها الدولة ضد دولة قائمة.
سواءً أكان ذلك صحيحًا أم خاطئًا، فمن المرجح أن تتبع هذه الهجمات ردٌّ انتقامي من روسيا. ولا نعلم بعدُ شكل هذا الرد. لكن ما يمكننا الجزم به هو أن روسيا ستستغل قدراتها الواسعة في الحرب السيبرانية ضد الغرب.
ما هو الهجوم السيبراني؟
يُعرّف المعهد الوطني للمعايير والتكنولوجيا الهجوم الإلكتروني بأنه "هجوم عبر الفضاء الإلكتروني، يستهدف استخدام مؤسسة له لتعطيل بيئة أو بنية تحتية حاسوبية أو تعطيلها أو تدميرها أو التحكم فيها عمدًا؛ أو تدمير سلامة البيانات أو سرقة معلومات مُتحكَّم فيها". لطالما كانت قواعد الاشتباك المتعلقة بتصنيف الهجمات الإلكترونية في سياق الحرب موضع نقاش. يُعدّ تصنيف الهجمات الإلكترونية الروسية عملاً حربيًا محل جدل كبير، فضلًا عن تحديد الرد المناسب من قِبَل الدولة القومية. أكّدت منظمة حلف شمال الأطلسي (الناتو) لفترة من الزمن أن الهجمات الإلكترونية الروسية على دولة عضو يُمكن اعتبارها عملاً حربيًا بنفس الطريقة التي يُعتبر بها الهجوم الحركي عملاً حربيًا. ومع ذلك، يبدو أن حلف شمال الأطلسي (الناتو) قد وسّع تعريفه لنوع الهجوم الإلكتروني الذي قد يستحق ردًا من الدول الأعضاء. وعلى وجه التحديد، يجب أن تحدث أنشطة إلكترونية ضارة ومتراكمة كبيرة حتى يتم اعتبارها بمثابة شن هجوم مسلح. وفي حين لم تحقق الهجمات الإلكترونية الروسية أي نتائج مؤثرة ضد الأهداف الغربية حتى الآن، فإن البلاد، كجزء من الصراع في أوكرانيا، قالت بوضوح تام إن الهجمات الإلكترونية التي تشن ضدها ستعتبر عملاً من أعمال العدوان.
لماذا الان؟
من الصعب التنبؤ بموعد وقوع هجوم إلكتروني، والأهداف التي قد يستهدفها. ومع ذلك، من المرجح أن يُكمّل هذا الهجوم الإلكتروني غزوًا حركيًا، مثل الذي نشهده حاليًا في أوكرانيا. عادةً ما تزداد الجرائم والهجمات الإلكترونية عندما يكون الناس مشتتين أو في حالة من التوتر أو معرضين للخطر بشكل خاص. تعتمد القوة العسكرية الروسية على معدات قديمة مقارنةً بنظيراتها الغربية. ومع ذلك، فإن القدرات الإلكترونية والتكتيكات العدوانية التي تستخدمها روسيا تُعدّ قوة لا يستهان بها. لروسيا تاريخ حافل بالهجمات والجرائم الإلكترونية التي ارتُكبت ضد الولايات المتحدة ودول غربية أخرى، ولها تاريخ حافل بالأنشطة التي ترعاها الدول في المجال الإلكتروني. بناءً على ذلك، يمكننا التنبؤ بالطرق الخمس التالية التي قد تؤثر بها روسيا علينا ومعالجتها:
1. احذر من البنوك.
ليست الهجمات الإلكترونية بالأمر الجديد على البنوك والمؤسسات المالية . فقد شهدنا مؤخرًا بعضًا من أبرز الهجمات الإلكترونية والرسائل الدعائية الموجهة ضد البنوك. وينتشر هذا بشكل خاص خلال هذه الفترة التي تشهد تزايدًا في الوعي الإلكتروني. ينبغي على البنوك الحذر من زيادة محاولات الاحتيال، سواءً عبر الإنترنت أو عبر الهندسة الاجتماعية، كما ينبغي على عملاء البنوك الحذر من زيادة محاولات التصيد الاحتيالي والاحتيال الموجهة ضدهم.
2. البنية التحتية الوطنية الحيوية.
ليس سرًا أن البنية التحتية الوطنية معرضة بشكل كبير للهجمات الإلكترونية. ويعود ذلك إلى أسباب عديدة، من بينها الاعتماد على برمجيات وأجهزة قديمة. هذه الثغرات تجعل بنيتنا التحتية الوطنية عرضة للهجمات الإلكترونية. علاوة على ذلك، يُعدّ مهاجمة البنية التحتية الوطنية وسيلةً للتأثير بشكل مباشر على جودة حياة مواطني الدولة، ويمكن استخدامها لدعم حملة أوسع نطاقًا.
3. الحكومة.
تُعدّ الحكومات من أكثر الفئات استهدافًا من قِبل مجرمي الإنترنت. ففي أوقات النزاع، من المرجح أن تُشنّ هجمات على المؤسسات الحكومية لتقويض عملياتها وتعطيلها. وقد تجلى ذلك بالفعل في النزاع الأوكراني من كلا الجانبين، حيث أُغلقت مواقع المؤسسات الحكومية وأنظمتها لفترات طويلة.
4. زيادة الهجمات ضد الشركات الصغيرة.
غالبًا ما تُعتبر الشركات الصغيرة والمتوسطة فريسة سهلة لمجرمي الإنترنت. في الأسبوع الماضي، حدّثت وكالة الأمن السيبراني وأمن البنية التحتية إرشاداتها للمؤسسات، حاثةً إياها على التركيز الشديد على المرونة، وذلك في بيان توقع فيه تزايد الهجمات الإلكترونية ضد الشركات الأمريكية. جاء ذلك ردًا على الهجمات الإلكترونية الروسية على مواقع الحكومة الأوكرانية. ومن المعتقدات الخاطئة الشائعة أن الشركات الصغيرة هدف غير مرغوب فيه للمهاجمين الإلكترونيين.
5. حرب المعلومات.
رغم أن روسيا ليست هجومًا إلكترونيًا مباشرًا، إلا أنها دولة واسعة النطاق، ولا ينبغي الاستهانة بعملياتها النفسية الواسعة وقدراتها في حرب المعلومات. ومع استمرار ظهورها بشكل متزايد في الصحافة وتدقيق المجتمع الدولي لها، فمن المرجح أن يُكثّف الكرملين من أساليبه في التلاعب بالمعلومات في الأشهر المقبلة، سعيًا منه لتعطيل الاتصالات الدولية والتأثير على السياسة الخارجية والتحكم في الخطاب. بشكل عام، لم نشهد حتى الآن استعراضًا حقيقيًا لقدرات روسيا في الحرب الإلكترونية. ينبغي على المنظمات أن تضع في اعتبارها تزايد الهجمات الإلكترونية وارتفاع خطر التعرض لها. مع تصاعد الصراع واستمراره في ازدياد دموية يومًا بعد يوم في ساحة المعركة، من المتوقع ألا تقتصر هذه التصعيدات على الجانب المادي فحسب، بل من المحتمل جدًا أيضًا تزايد العدوان في الفضاء الإلكتروني.