"كابرسكي": حرب سيبرانية استبقت المواجهة الروسية- الأوكرانية

فضاء المقاولات - 20-12-2022

"كابرسكي": حرب سيبرانية استبقت المواجهة الروسية- الأوكرانية

اقتصادكم

أعد خبراء "كاسبرسكي"، تقرير حول الأنشطة التي عرفها الفضاء السيبراني بارتباط مع الأزمة الأوكرانية، في إطار "نشرة كاسبرسكي الأمنية" السنوية، لجرد كل مرحلة من مراحل النزاع الأوكراني، والأحداث التي جرت في مجال الأمن السيبراني وارتباطها بالتحركات الميدانية على الأرض.

 
وأوضح التقرير نفسه، أنه تمت ملاحظة العديد من الإشارات ومن حالات الذروة التي تنم عن وجود حرب سيبرانية بأيام وأسابيع قبل اندلاع النزاع العسكري، فقد كان يوم 24 فبراير مسرحا لموجة ضخمة من هجمات الـwiper (تستهدف مسح البيانات المخزنة في أجهزة الكمبيوتر) وهجمات أشباه – برمجيات – الفذية (pseudo-ransomware) التي استهدفت دون تمييز هيئات أوكرانية. كان بعض هذه الهجمات جد متطور، غير أن حجم هجمات الـwiper والـransomware تراجع بسرعة بعد الموجة الأولى، مع عدد محدود من الوقائع التي تم التبليغ عنها فيما بعد. 


وأضاف المصدر ذاته، أن في يوم 24 فبراير، تعرض الأوروبيون المتصلون عبر القمر الصناعي فياسات (ViaSat) لتشويش كبير في الربط بالأنترنيت، إذ بدأ هذا الحدث السيبراني حوالي الساعة الخامسة صباحا حسب توقيت وسط أوربا، بأقل من ساعتين بعد إعلان الاتحاد الروسي رسميا عن انطلاق "العملية العسكرية الخاصة" في أوكرانيا، وبينت عملية تخريب فياسات مرة أخرى أن الهجمات السيبرانية تشكل عنصرا أساسيا في النزاعات العسكرية المعاصرة ويمكن أن تقدم الدعم بشكل مباشر للعمليات العسكرية في مراحلها الأساسية.

وأفاد التقرير، أنه مع تطور النزاع، لا توجد أية حجة تثبت بأن هذه الهجمات السيبرانية كانت تندرج في إطار عمليات عسكرية منسقة، سواء من هذا الجانب أو ذاك، إلا أنه توجد العديد من الخصائص التي تحدد المواجهات السيبرانية في سنة 2022، من بينها هجمات حجب الخدمة الموزعة (DdoS) والهاكرز النشطاء (hacktivistes) (نشطاء يسخرون القرصنة المعلوماتية لخدمة أجندات سياسية)، إذ أوجد النزاع الأوكراني أرضية خصبة لممارسة أنشطة جديدة للحرب السيبرانية من قبل مجموعات مختلفة، بما في ذلك المجرمين الإلكترونيين والهاكرز النشطاء ، والتي ترغب في دعم الطرف الذي تنتمي إليه.

وقد استفادت بعض هذه المجموعات، من قبيل "جيش أي تي الأوكراني" أو "كيلنيت" (Killnet)، بشكل رسمي من دعم حكوماتها، وتضم قنواتها على تليغرام مئات الآلاف من المشتركين. وبينما تميزت الهجمات التي نفذها الهاكرز النشطاء بضعفها النسبي، لاحظ الخبراء ذروةً في أنشطة هجمات الحرمان من الخدمة (DdoS) خلال الصيف – سواء من حيث عدد الهجمات أو من حيث مدتها: خلال سنة 2022 بلغت المدة التي استغرقها هجوم DdoS في المتوسط 18.5 ساعة – أي حوالي 40 مرة أطول من 2021 (حوالي 28 دقيقة).

وأكد خبراء "كاسبرسكي"، أن محاولة الهجمات الأكثر تطورا إثارة الاهتمام الإعلامي عبر تنفيذ عمليات "اختراق وتسريب"، لم يتوقف عددها عن الارتفاع منذ بداية النزاع، وتتمثل هذه الهجمات في اختراق مؤسسة عمومية ونشر معطياتها الداخلية على الأنترنيت، وغالبا ما يتم ذلك عبر مواقع مخصصة، غير أن الأمر هنا أكثر تعقيدا من مجرد عملية تقهقر، بما أن كل الآلات لا تتوفر على معلومات تستحق النشر.

وأوضح نفس التقرير أنه عقب اندلاع الحرب الأوكرانية في فبراير 2022، اختارت العديد من الشركات الغربية مغادرة السوق الروسية وترك مستعمليها في موقف صعب فيما يخص التوصل بالتحيينات الأمنية أو الدعم – غير أنه يحتمل أن أن تشكل التحيينات الإشكالية الرئيسية عندما يتوقف ناشرو البرمجيات عن توفير الدعم لبعض المنتجات التي تغادر السوق.


وفي هذا السياق، قال كوستان رايو، مدير فريق التحليلات والأبحاث الشاملة لدى "كاسبيرسكي"، معلقا على هذه التطورات : "منذ يوم 24 فبراير، والسؤال التالي يقلقنا : إذا كان الفضاء السيبراني هو الانعكاس الحقيقي للنزاع في أوكرانيا، فهو يمثل قمة "حرب سيبرانية" عصرية حقيقية، من خلال تتبع كل الوقائع التي تلت العمليات العسكرية والتي جرت في الفضاء السيبراني، كنا شهودا على غياب أي تنسيق بين الوسائل السيبرانية والوسائل الحركية، التي حصرت الهجوم السيبراني بطرق مختلفة في دور ثانوي تابع".

مضيفا: "فهجمات برمجيات الفدية التي لاحظناها في الأسابيع الأولى للنزاع يمكن بالكاد تصنيفها كهجمات تضليلية، فقد كانت الهجمات الحركية باستعمال الصواريخ المسيرات أكثر تدميرا للبنيات التحتية من الهجمات السيبرانية، ومع ذلك، فإن الخسائر الجانبية والمخاطر السيبرانية ارتفعت بقوة في منظمات البلدان المجاورة بسبب النزاع، والتي تتطلب إذن أكثر من أي وقت مضى، اتخاذ تدابير دفاعية متقدمة".

يشار إلى أن "كاسبيرسكي"، هي شركة عالمية للأمن الإلكتروني وحماية الحياة الشخصية الرقمية، تأسست  سنة 1997. وتعمل الشركة باستمرار على تسخير خبرتها الكبيرة في مجال رصد التهديدات وأمن تكنولوجيا المعلومات في سبيل إغناء الحلول والخدمات الأمنية الموجهة لحماية الشركات والبنيات التحتية الحيوية، والسلطات العامة والأفراد في جميع أنحاء العالم.