الدفاع عن أوكرانيا: الدروس المبكرة من الحرب الإلكترونية

ولم يكن من الغريب إذا استهدفت روسيا مركز البيانات الحكومي الأوكراني في هجوم عسكري مبكر بصاروخ كروز، وكانت الخوادم الأخرى الموجودة في أماكن العمل بالمثل عرضة للهجمات بالأسلحة التقليدية. واستهدفت روسيا أيضاً هجماتها المدمرة على شبكات الكمبيوتر المحلية. لكن حكومة أوكرانيا نجحت في الحفاظ على عملياتها المدنية والعسكرية من خلال التحرك بسرعة لنشر بنيتها التحتية الرقمية في السحابة العامة، حيث تمت استضافتها في مراكز البيانات في جميع أنحاء أوروبا.

وقد شمل ذلك خطوات عاجلة وغير عادية من جميع أنحاء قطاع التكنولوجيا، بما في ذلك شركة Microsoft. ورغم أن عمل قطاع التكنولوجيا كان حيويا، فمن المهم أيضاً أن نفكر في الدروس الأطول أمدا التي تأتي من هذه الجهود.

ولأن الأنشطة الإلكترونية غير مرئية بالعين المجردة، فمن الصعب على الصحفيين وحتى العديد من المحللين العسكريين تتبعها. شهدت Microsoft قيام الجيش الروسي بإطلاق موجات متعددة من الهجمات الإلكترونية المدمرة ضد 48 وكالة ومؤسسة أوكرانية متميزة. وقد سعت هذه إلى اختراق مجالات الشبكة من خلال اختراق مئات أجهزة الكمبيوتر في البداية ثم نشر البرامج الضارة المصممة لتدمير البرامج والبيانات الموجودة على آلاف الأجهزة الأخرى.

اختلفت التكتيكات الإلكترونية الروسية في الحرب عن تلك التي تم نشرها في هجوم NotPetya ضد أوكرانيا في عام 2017. استخدم هذا الهجوم برامج ضارة مدمرة "قابلة للديدان" يمكنها الانتقال من مجال كمبيوتر إلى آخر ومن ثم عبور الحدود إلى بلدان أخرى. لقد حرصت روسيا في عام 2022 على حصر "برامج المسح" المدمرة في نطاقات شبكة محددة داخل أوكرانيا نفسها. لكن الهجمات المدمرة الأخيرة والمستمرة نفسها كانت معقدة وأكثر انتشاراً مما تعترف به العديد من التقارير. ويواصل الجيش الروسي تكييف هذه الهجمات المدمرة مع احتياجات الحرب المتغيرة، بما في ذلك من خلال ربط الهجمات الإلكترونية باستخدام الأسلحة التقليدية.

أحد الجوانب المميزة لهذه الهجمات المدمرة حتى الآن هو قوة الدفاعات الإلكترونية ونجاحها النسبي. ورغم أن هذه الدفاعات الإلكترونية ليست مثالية وقد نجحت بعض الهجمات المدمرة، فقد أثبتت هذه الدفاعات الإلكترونية لأنها أقوى من القدرات الإلكترونية الهجومية. وهذا يعكس اتجاهين مهمين وحديثين. أولا، ساعد التقدم في مجال الاستخبارات المتعلقة بالمخاطر، بما في ذلك استخدام الذكاء الاصطناعي، في جعل من الممكن اكتشاف هذه الهجمات بشكل أكثر فعالية. وثانياً، أتاحت حماية النقطة النهائية المتصلة بالإنترنت توزيع كود البرنامج الوقائي بسرعة على الخدمات السحابية وأجهزة الحوسبة المتصلة الأخرى لتحديد هذه البرامج الضارة وتعطيلها. وقد أدت الابتكارات والتدابير المستمرة في زمن الحرب مع الحكومة الأوكرانية إلى تعزيز هذه الحماية بشكل أكبر. ولكن من المرجح أن تكون هناك حاجة إلى استمرار اليقظة والابتكار للحفاظ على هذه الميزة الدفاعية.

اكتشفنا في Microsoft جهوداً روسية للتطفل على الشبكة في 128 مؤسسة في 42 دولة خارج أوكرانيا. وفي حين أن الولايات المتحدة كانت الهدف الأول لروسيا، فإن هذا النشاط أعطى الأولوية أيضاً لبولندا، حيث يتم تنسيق الكثير من عمليات التسليم اللوجستي للمساعدات العسكرية والإنسانية. واستهدفت الأنشطة الروسية أيضاً دول البلطيق، وشهدت خلال الشهرين الماضيين زيادة في الأنشطة المماثلة التي استهدفت شبكات الكمبيوتر في الدنمارك والنرويج وفنلندا والسويد وتركيا. وقد شهدنا أيضاً زيادة في النشاط المماثل الذي يستهدف وزارات خارجية دول حلف الناتو الأخرى.

وقد أعطى الاستهداف الروسي الأولوية للحكومات، وخاصة بين أعضاء الناتو. لكن قائمة الأهداف شملت أيضاً مؤسسات الفكر والرأي والمنظمات الإنسانية وشركات تكنولوجيا المعلومات والطاقة وغيرها من موردي البنية التحتية الحيوية. منذ بداية الحرب، كان الاستهداف الروسي الذي حددناه ناجحاً بنسبة 29%. وقد أدى ربع هذه الاختراقات الناجحة إلى تسرب مؤكد لبيانات المنظمة، على الرغم من أنه كما هو موضح في التقرير، فمن المحتمل أن هذا يقلل من درجة النجاح الروسي.

ما زلنا نشعر بالقلق الشديد بشأن أجهزة الكمبيوتر الحكومية التي تعمل في أماكن العمل وليس في السحابة. وهذا يعكس الوضع الحالي والعالمي للتجسس الإلكتروني الهجومي والحماية الإلكترونية الدفاعية. وكما أظهر حادث SolarWinds قبل 18 شهراً، فإن وكالات الاستخبارات الروسية تتمتع بقدرات متطورة للغاية لزرع التعليمات البرمجية والعمل كتهديد متقدم مستمر (APT يمكنه الحصول على معلومات حساسة وتسللها من الشبكة بشكل مستمر). لقد حدث تقدم كبير في مجال الحماية الدفاعية منذ ذلك الوقت، ولكن تنفيذ هذا التقدم يظل أكثر تفاوتاً في الحكومات الأوروبية منه في الولايات المتحدة. ونتيجة لذلك، تظل هناك نقاط ضعف دفاعية جماعية كبيرة.

تجمع هذه التكتيكات التي طورتها وكالة الاستخبارات السوفيتية (KGB) على مدى عدة عقود مع التقنيات الرقمية الجديدة والإنترنت لمنح عمليات التأثير الأجنبي نطاقاً جغرافياً أوسع وحجماً أكبر واستهدافًا أكثر دقة وسرعة وخفة حركة أكبر. ولسوء الحظ، مع التخطيط والتطور الكافيين، فإن عمليات التأثير الإلكتروني هذه في وضع جيد يسمح لها بالاستفادة من الانفتاح الطويل الأمد للمجتمعات الديمقراطية والاستقطاب العام الذي يميز العصر الحالي.

مع تقدم الحرب في أوكرانيا، تركز الوكالات الروسية عمليات التأثير الإلكتروني على أربعة جماهير مختلفة. إنهم يستهدفون السكان الروس بهدف الحفاظ على الدعم للمجهود الحربي. إنهم يستهدفون السكان الأوكرانيين بهدف تقويض الثقة في استعداد البلاد وقدرتها على مقاومة الهجمات الروسية. إنهم يستهدفون السكان الأمريكيين والأوروبيين بهدف تقويض الوحدة الغربية وتجنب الانتقادات لجرائم الحرب العسكرية الروسية. وقد بدأوا في استهداف السكان في دول عدم الانحياز، وربما كان ذلك جزئياً للحفاظ على دعمهم في الأمم المتحدة وفي أماكن أخرى.

تعتمد عمليات التأثير الإلكتروني الروسية على التكتيكات التي تم تطويرها للأنشطة الإلكترونية الأخرى وترتبط بها. مثل فرق APT التي تعمل ضمن أجهزة الاستخبارات الروسية، تعمل فرق Advance Persistent Manipulator (APM) المرتبطة بالوكالات الحكومية الروسية من خلال وسائل التواصل الاجتماعي والمنصات الرقمية. إنهم يقومون بوضع الروايات الكاذبة مسبقاً بطرق تشبه التحديد المسبق للبرامج الضارة ورموز البرامج الأخرى. ثم يطلقون بعد ذلك "تقارير" واسعة النطاق ومتزامنة عن هذه الروايات من المواقع التي تديرها الحكومة وتؤثر عليها، ويضخمون رواياتها من خلال أدوات التكنولوجيا المصممة لاستغلال خدمات وسائل التواصل الاجتماعي. تشمل الأمثلة الأخيرة الروايات حول المختبرات الحيوية في أوكرانيا والجهود المتعددة للتعتيم على الهجمات العسكرية ضد الأهداف المدنية الأوكرانية.

كجزء من مبادرة جديدة في Microsoft، نستخدم الذكاء الاصطناعي وأدوات التحليلات الجديدة ومجموعات البيانات الأوسع وعدداً متزايدًا من الخبراء لتتبع هذا التهديد الإلكتروني والتنبؤ به. وباستخدام هذه القدرات الجديدة، نقدر أن عمليات التأثير الإلكتروني الروسية نجحت في زيادة انتشار الدعاية الروسية بعد بدء الحرب بنسبة 216% في أوكرانيا و82% في الولايات المتحدة.

تعتمد هذه العمليات الروسية المستمرة على الجهود المتطورة الأخيرة لنشر روايات كاذبة عن كوفيد-19 في العديد من الدول الغربية. وشملت هذه عمليات التأثير الإلكتروني التي ترعاها الدولة في عام 2021 والتي سعت إلى تثبيط اعتماد اللقاح من خلال تقارير الإنترنت باللغة الإنجليزية مع تشجيع استخدام اللقاح في الوقت نفسه من خلال المواقع باللغة الروسية. خلال الأشهر الستة الماضية، سعت عمليات التأثير الإلكتروني الروسية المماثلة إلى المساعدة في تأجيج المعارضة العامة لنُهج كوفيد-19 في نيوزيلندا وكندا.

وسنواصل توسيع عمل Microsoft في هذا المجال في الأسابيع والأشهر المقبلة. ويشمل ذلك النمو الداخلي ومن خلال الاتفاقية التي أعلنا عنها الأسبوع الماضي للاستحواذ على Miburo Solutions، وهي شركة رائدة في تحليل التهديدات الإلكترونية والأبحاث المتخصصة في الكشف عن عمليات التأثير الإلكتروني الأجنبية والاستجابة لها.

لدينا مواطن قلق من أن العديد من عمليات التأثير الإلكتروني الروسية الحالية تستمر حالياً لعدة أشهر دون الكشف أو التحليل المناسب أو الإبلاغ العام. ويؤثر هذا بشكل متزايد على مجموعة واسعة من المؤسسات المهمة في كل من القطاعين العام والخاص. وكلما طال أمد الحرب في أوكرانيا، كلما أصبحت هذه العمليات أكثر أهمية بالنسبة لأوكرانيا نفسها. وذلك لأن الحرب الأطول ستتطلب الحفاظ على دعم الشعب في مواجهة التحدي الحتمي المتمثل في المزيد من الإرهاق. وهذا من شأنه أن يزيد من إلحاح أهمية تعزيز الدفاعات الغربية ضد هذه الأنواع من هجمات التأثير الإلكترونية الأجنبية.

وكما توضح الحرب في أوكرانيا، على الرغم من وجود اختلافات بين هذه التهديدات، فإن الحكومة الروسية لا تلاحقها كجهود منفصلة، ​​ولا ينبغي لنا أن نضعها في صوامع تحليلية منفصلة. بالإضافة إلى ذلك، يجب على الاستراتيجيات الدفاعية أن تأخذ بعين الاعتبار تنسيق هذه العمليات الإلكترونية مع العمليات العسكرية الحركية، كما حدث في أوكرانيا.

ويتطلب الأمر تحقيق تقدم جديد في إحباط هذه التهديدات الإلكترونية، وسوف يعتمد ذلك على أربعة مبادئ مشتركة، وعلى استراتيجية مشتركة على الأقل. يجب أن يدرك المبدأ الدفاعي الأول أن التهديدات الإلكترونية الروسية يتم تطويرها من قبل مجموعة مشتركة من الجهات الفاعلة داخل وخارج الحكومة الروسية وتعتمد على تكتيكات رقمية مماثلة. ونتيجة لذلك، ستكون هناك حاجة إلى التقدم في التكنولوجيا الرقمية، والذكاء الاصطناعي، والبيانات لمواجهتها. وعلى نحو يعكس هذا، ينبغي للمبدأ الثاني أن يدرك أنه على النقيض من التهديدات التقليدية في الماضي، فإن الاستجابات الإلكترونية يجب أن تعتمد على قدر أكبر من التعاون بين القطاعين العام والخاص. ويتمثل المبدأ الثالث في ضرورة التعاون الوثيق والمشترك المتعدد الأطراف بين الحكومات لحماية المجتمعات المنفتحة والديمقراطية. وينبغي للمبدأ الدفاعي الرابع والأخير أن يدعم حرية التعبير وتجنب الرقابة في المجتمعات الديمقراطية، حتى مع وجود خطوات جديدة مطلوبة لمعالجة النطاق الكامل للتهديدات الإلكترونية التي تشمل عمليات التأثير الإلكتروني.

ويجب أن تعتمد الاستجابة الفعالة على هذه المبادئ من خلال أربع ركائز استراتيجية. وينبغي أن تؤدي هذه إلى زيادة القدرات الجماعية لتحسين (1) اكتشاف التهديدات الإلكترونية الأجنبية و(2) الدفاع عنها و(3) تعطيلها و(4) ردعها. وينعكس هذا النهج بالفعل في العديد من الجهود الجماعية الرامية إلى التصدي للهجمات الإلكترونية المدمرة والتجسس الإلكتروني. كما أنها تنطبق أيضاً على العمل الحاسم والمستمر اللازم لمعالجة هجمات برامج الفدية. ونحن الآن بحاجة إلى نهج مماثل وشامل بقدرات ودفاعات جديدة لمكافحة عمليات التأثير الإلكتروني الروسية.

وكما نوقش في هذا التقرير، فإن الحرب في أوكرانيا لا تقدم دروساً فحسب، بل إنها دعوة للعمل من أجل اتخاذ تدابير فعالة ستكون حيوية لحماية مستقبل الديمقراطية. كشركة، نحن ملتزمون بدعم هذه الجهود، بما في ذلك من خلال الاستثمارات المستمرة والجديدة في التكنولوجيا والبيانات والشراكات التي ستدعم الحكومات والشركات والمنظمات غير الحكومية والجامعات.

للتعرّف على المزيد، اقرأ التقرير كاملاً.