رد خبراء كاسبرسكي في تقرير حديث نتائج تحليلات أجروها لأنشطة رقمية متعلقة بالأزمة الأوكرانية، راصدين ضمنها منظور النزاع الدائر بين روسيا وأوكرانيا، وتأثيرها على الأمن الرقمي.
ويُعدّ التقرير المذكور جزءاً من نشرة كاسبرسكي الأمنية Kaspersky Security Bulletin (KSB)، التي تتألف من سلسلة التنبؤات والتقارير التحليلية السنوية حول التحوّلات الرئيسة التي يشهدها عالم الأمن الرقمي.
وجلب النزاع العسكري الذي اندلع بين البلدين العام الماضي حالة من عدم اليقين وبعض الأخطار الجسيمة، كما تبيّن أن عدداً من الحوادث الرقمية التي وقعت أثناء النزاع قد انطوت على أهمية كبيرة.
وكشفت قصة العام التي أعدّها باحثو كاسبرسكي وأوردوها في نشرة كاسبرسكي الأمنية السنوية، كل مرحلة من مراحل النزاع المسلّح في أوكرانيا، والحوادث التي وقعت في الفضاء الرقمي وكيفية ارتباطها بالعمليات الجارية على الأرض.
وأفاد التقرير بظهور ارتفاعات بارزة في الحرب الرقمية في الأيام والأسابيع التي سبقت اندلاع الصراع العسكري. فقد شهد يوم 24 فبراير 2022 موجة هائلة من الهجمات الزائفة ببرمجيات الفدية والماسحات (الهجمات الإلكترونية التي تقوم بمسح بيانات الضحية) ضربت المؤسسات الأوكرانية عشوائياً، لكن هذه الهجمات التي كان بعضها متطوراً للغاية.
وسرعان ما تراجعت بعد الموجة الأولى، فيما أُبلغ لاحقاً عن عدد محدود من الحوادث الملحوظة. ويبدو أن الجماعات ذات الدوافع الأيديولوجية التي قدّمت نفسها في الموجة الأولى الأصلية من الهجمات باتت غير نشطة الآن.
وواجه الأوروبيون الذين يعتمدون على الخدمات المقدمة عبر القمر الاصطناعي المملوك من شركة “فياسات” ViaSat اضطرابات كبيرة في الوصول إلى الإنترنت في يوم 24 فبراير. بدأ هذا “الحادث الرقمي” نحو الساعة الرابعة بالتوقيت العالمي المنسق، أي بعد أقلّ من ساعتين من إعلان روسيا عن بدء “عملية عسكرية خاصة” في أوكرانيا.
وتظهر العملية التخريبية التي استهدفت “فياسات” مرة أخرى أن الهجمات الرقمية تُعدّ من الركائز الأساسية للنزاعات المسلحة الحديثة وقد تقدّم دعماً مباشراً للعمليات العسكرية، لكن لا دليل إلى الآن على أن هذه الهجمات الرقمية كانت جزءاً من أعمال عسكرية منسقة عند أي من طرفي الصراع.
وأورد خبراء كاسبرسكي بعض الخصائص الرئيسة التي حدّدت شكل المواجهة الرقمية في العام 2022:
القرصنة وهجمات الحرمان من الخدمة الموزعة (DDoS). أوجد النزاع في أوكرانيا أرضاً خصبة لأنشطة الحرب الرقمية الجديدة التي تمارسها مجموعات وعصابات تضمّ مجرمي إنترنت ونشطاء قرصنة يسارعون إلى دعم أحد طرفي النزاع. وتلقّت بعض المجموعات، مثل جيش تقنية المعلومات في أوكرانيا، أو Killnet، دعماً رسمياً من بعض الحكومات، فيما تضم قنوات “تلغرام” الخاصة به مئات آلاف المشتركين. وبينما كانت الهجمات التي نفّذها القراصنة منخفضة التعقيد نسبياً، شهد الخبراء ارتفاعاً في نشاط هجمات DDoS خلال الصيف، من ناحيتي العدد ومدّة الهجوم؛ إذ استمر متوسط هجوم DDoS في العام 2022 إلى 18 ساعة ونص، أي أطول من متوسط الهجوم في 2021، البالغ حوالي 28 دقيقة، بنحو 40 مرة.
الاختراق والتسرّب. سعت الجهات التي تقف وراء الهجمات المتطورة إلى لفت انتباه وسائل الإعلام من خلال عمليات الاختراق والتسريب، وظلّت في تصاعد منذ بداية النزاع العسكري. وتنطوي هذه الهجمات على عمليات اختراق منظّمة تُنشر إثرها بيانات المؤسسات المخترقة على الإنترنت، غالباً عبر موقع ويب محدّد. وتُعدّ هذه العمليات أعقد بكثير من عمليات التشهير البسيطة، إذ لا تحتوي جميع الأجهزة على بيانات داخلية تستحق نشرها على الملأ.
مستودعات مفتوحة المصدر وملغّمة بالبرمجيات الخبيثة. يمكن في ظلّ استمرار النزاع، استخدام باقات البرمجيات مفتوحة المصدر الشائعة، كمنصات احتجاج أو هجوم من قبل المطورين أو المهاجمين. وقد يمتدّ تأثير مثل هذه الهجمات على نطاق أوسع من البرمجيات مفتوحة المصدر نفسها، لتنتشر في باقات أخرى تعتمد تلقائياً على الشيفرات البرمجية المفخخة بالتروجانات.
البلقنة. خرجت العديد من الشركات الغربية من السوق الروسية بعد اندلاع النزاع في أوكرانيا في فبراير 2022، تاركة مستخدميها في وضع حرج من ناحية تلقي التحديثات البرمجية أو الدعم الأمني، وربما تكون التحديثات الأمنية هي المشكلة الرئيسة عندما تُوقف الشركات تقديم الدعم لمنتجاتها أو مغادرتها السوق.
وقال كوستين رايو مدير فريق البحث والتحليل العالمي لدى كاسبرسكي، إن التساؤل ظلّ مطروحاً منذ 24 فبراير، حول ما إذا كان الفضاء الرقمي يشكّل انعكاساً حقيقياً لصورة النزاع في أوكرانيا. معتبراً أنه كان ليشكّل في هذه الحالة “قمة حرب إلكترونية حديثة وحقيقية”.
لكن الخبير الأمني أشار إلى أن استعراض جميع الأحداث التي وقعت في الفضاء الرقمي عقب اندلاع العمليات العسكرية، يُظهر غياب التنسيق بين الوسائل الرقمية والميدانية، ما يخفض وفق طرق عديدة تصنيف الجريمة الرقمية إلى دور ثانوي.
وأضاف رايو: “يمكن في أحسن الأحوال وصف هجمات برمجيات الفدية التي لوحظت في الأسابيع الأولى من الصراع بعوامل التشتيت. أما الهجمات الميدانية باستخدام الصواريخ والمسيّرات فقد أثبتت فاعلية أكبر من فاعلية الهجمات الرقمية في استهداف البنية التحتية. ومع ذلك، فقد زادت الأضرار الجانبية والأخطار الرقمية التي تتهدّد المؤسسات في البلدان المجاورة بسبب النزاع، الأمر الذي يتطلب أكثر من أي وقت مضى اتخاذ تدابير دفاعية متقدمة”.
هذا، وقد وردت هذه التفاصيل في نشرة كاسبرسكي الأمنية، التي تتألف من سلسلة التنبؤات والتقارير التحليلية السنوية حول التحوّلات الرئيسة التي يشهدها عالم الأمن الرقمي. يمكن معرفة المزيد عن المواضيع الأخرى الواردة في النشرة.
