إعداد: هنا أشرف الحصي
المقدمة:
في ظل ما يشهده العالم من تطورات تكنولوجية وعلمية، أصبح هذا التطور سلاحًا ذا حديْن له الجانب الإيجابي وأيضًا السلبي، الذي تمثَّلَ في تبلور مفهوم الحروب السيبرانية، التي تشُنُّها الدول بين بعضها البعض، تعتبر الحرب السيبرانية من إحدى أخطر أنواع الحروب الإلكترونية التي يمر بها العالم الحديث، ويتجه العالم إلى هذا النوع من الحروب شيئًا فشيئًا؛ نظراً إلى أن الجهات التي تقوم بها تبقى مجهولةً، ولا تعرف الدولة المستهدفة بالأمر إلا بعْد تعرُّضِها للهجوم السيبراني.
الحروب السيبرانية يتم تعريفها عادةً على أنها: هجوم سيبراني أو سلسلة من الهجمات التي تستهدف دولًا ما؛ لإحداث دمارٍ في البِنْية التحتية الحكومية أوالمدنية لتلك الدول، عن طريق ارتكاب هجماتٍ إلكترونيةٍ عليها، من خلال جهاتٍ مجهولةٍ أو جهاتٍ فاعلةٍ غير حكوميةٍ أو منظَّماتٍ إرهابيةٍ تسعى إلى حدوث عواقب وخيمة، مثل حدوث خللٍ في أنظمة هذه الدول، وتعطيل البنية التحتية الحيوية لها، وحدوث خسائرفي الأرواح، و يكون الهدف عادةً من تلك الحروب والهجمات هو تعطيل وتدمير أنظمة الكمبيوتر أو الشبكات الخاصة للعدو، وسرقة البيانات الخاصة والتلاعُب بها، ويمكن للدول القومية أو المنظمات شنّ مثْل هذه الحروب، والتي يمكن أن تتخذ أشكالًا عديدةً، مثل القرصنة أو هجمات البرنامج الضارة.
تهدف هذه الورقة إلى مناقشة الحروب السيبرانية، وكيف تُشكِّلُ تلك الحروب رقمًا في النزاعات المسلحة؟
المحور الأول:
مؤشرات صعود الهجمات السيبرانية:
تعدَّدت مؤشرات وأهداف الهجمات السيبرانية لتشمل التجسُّس السيبراني، وهو شكْلٌ من أشكال الهجوم السيبراني، وإغلاق النُّظُم المعلوماتية واستهدافها، سواء المدنية أو العسكرية للخصم، والتلاعب بأنظمة الأسلحة والبنية التحتية للدول التي قد تؤدي إلى استهداف البنية التحتية الدموية للدولة كشبكات الكهرباء وخطوط لمياه وأسواق الأوراق المالية وتشكيل خطرٍ كبيرٍ على الدول القومية، والقدرات العسكرية للدول، ويمكن أن يمتدَّ هذا الخطر ليصل إلى أن يتسبب في دمارٍ هائلٍ للأمن القومي للدول.
يمكن تعريف الحروب والهجمات السيبرانية أيضًا على أنها استغلال دولٍ واستخدامهم نقطة ضعفٍ ما لدولٍ أُخرى من أجل التلاعُب بنظامهم؛ لذلك تهدف الهجمات السيبرانية إلى سرقة معلومات الدول، وانتهاك سريتها، ومن أنواع تلك الهجمات السيبرانية – على سبيل المثال – الهجمات السرية: وهي إحدى أنواع التجسُّس التقليدي باستخدام وسائل التكنولوجيا الفائقة، وهجمات النزاهة على البيانات: وهي نوع من أنواع الهجمات السيبرانية التي تعمل على تحقيق ميزة استراتيجية، عن طريق تخريب نُظُم معلومات الخصم، سواء المدنية أو العسكرية، والهجمات على البِنْية التحتية، فأصبح بإمكان الدول التي تشُنُّ الحروب السيبرانية على الدول الخصم السيطرة والتحكُّم عن بُعْد بوظائف البنية التحتية للدول؛ ما يُسبِّبُ ضررًا على المستوى الإقليمي والعالمي.
المحور الثاني:
آثار الهجمات السيبرانية:
أدَّت التطورات التكنولوجية إلى إحداث ثورةٍ في الشؤون الاقتصادية والعسكرية، عن طريق إدخال الأسلحة الذكية؛ ما أدَّى إلى ظهور هجمات سيبرانية جديدة، وتختلف تهديدات الهجمات السيبرانية من حيث أشكالها، ودرجة خطورتها؛ حيث إن التهديدات البسيطة – على سبيل المثال – تتمثل في الهجمات الفردية التي يستطيع من خلالها أيُّ فرْدٍ تحييد نقاط الضعف لاستغلالها، مثل القيام بتحميل البرامج الخاصة بالقرصنة من الإنترنت؛ من أجل إلحاق الضرر بالخصم، أما التهديدات المتوسطة تكون على نطاقٍ أوسع، وتكون أكثر تقدُّمًا؛ حيث يمتلك الفرد معلوماتٍ أشمل ومعرفةً أشمل تجاه الأنظمة التي يستخدمها، أمَّا التهديدات المُعقَّدة هي تهديدات تقوم من خلال مجموعات أكبر، مثل مجموعةٍ من الأفراد والخبراء، تمتلك قدراتٍ معرفيةٍ كُبْرَى، وعلى علمٍ كافٍ وشاملٍ بجميع أنظمة التشغيل والبرامج، وكيفية جمْع المعلومات الهامة وتحليلها من أجل استخدامها؛ ما يُمثِّلُ خطرًا على الأمن القومي للدول؛ ما يؤدي إلى ظهور ظاهرةٍ جديدةٍ، وهي ظاهرة الإرهاب السيبراني، من هنا يمكننا أن نستنتج أن الإرهاب السيبراني: هو ظاهرة تُمثِّلُ خطرًا كبيرًا على الأمن القومي والعالمي، ويمكن تعريف الإرهاب السيبراني: بأنه التقاء الفضاء السيبراني مع الإرهاب في ساحةٍ واحدةٍ، ويحدث هذا النوع من الإرهاب، سواء عبْر الهجمات السيبرانية في الفضاء السيبراني، أو استخدام الأسلحة الذكية في العمليات الإرهابية، فتسعى الجماعات الإرهابية دائمًا إلى توظيف كُلِّ القدرات المعرفية والتكنولوجية؛ لتحقيق أهدافها، فقد استفادوا من تلك التطورات التكنولوجية، من خلال ظهور أنماطٍ جديدةٍ من الإرهاب لم تكن موجودةً من قبْل، مثل ظهور الخلايا الإرهابية السيبرانية، التي تُسمَّى بالذئاب المنفردة، وهي مجموعةٌ من الخلايا بجوار الخلايا التقليدية لا تقِلُّ أهميةً عن الذين يعتنقون الفكر الإرهابي، دون أن يرتبط تنظيميًّا بجماعة إرهابية، ولكن يكون عمله من خلال الإنترنت، فيقوم بشنِّ هجماتٍ سيبرانيةٍ وإلكترونيةٍ – على سبيل المثال – على مؤسساتٍ سياسيةٍ وعسكريةٍ؛ من أجل الحصول على معلوماتٍ وبياناتٍ، واستغلالها بشكلٍ يضر الدولة وأمنها القومي وزعزعة استقرارها، أو تسريب وثائق أو معلومات هامة استراتيجية.
ولكن يسعى العالم إلى مواجهة هذا النوْع من الإرهاب، وأصبحت الدول تدرك مدى خطورة الإرهاب السيبراني، وتسعى إلى مواجهته والتصدِّي له بشتى الطُّرُق، سواء من خلال تبنِّي استراتيجيات دولية مهمة، أو من خلال عددٍ كبيرٍ من إصدار القوانين والمبادرات التي تسعى للتخلُّص من هذا النوع من الإرهاب، ومن أهم تلك المبادرات، مبادرة الشراكة الدولية المتعددة الأطراف لمكافحة الإرهاب السيبراني، التي تهدف إلى حشْد وجمْع كُلِّ الجهود الدولية والمجتمع المدني؛ من أجل مواجهة الإرهاب السيبراني والتهديدات التي يتسبب بها، واتّجهت الدول أيضًا إلى تبنِّي العديد من المبادرات على المستوى الوطني والدولي؛ من أجل الحفاظ على البنية التحتية للدولة، والحفاظ عليها من أيِّ هجومٍ سيبرانيٍّ يعرقل نظام الدولة، والحفاظ على البِنْية التحتية من خطر التعرُّض لأيِّ تهديداتٍ سيبرانية، وبالرغم من أن الحكومات عملت على مواجهة تلك التهديدات، إلا أنها ما زالت تواجه العديد من العقبات، ولكن تعمل الحكومات جاهدةً إلى اتّباع العديد من الأنظمة والبرامج، واتّباع السياسات الصارمة لمكافحة تلك التهديدات، وبالرغم من كُلِّ تلك الجهود، إلا أنها معركةٌ صعبةٌ تحتاج باستمرارٍ إلى المراقبة والمتابعة؛ خصوصًا لأنها تُؤثِّرُ على حكومات الدول والشركات والأفراد من جهة أعمالهم وأمنهم .
ولذلك تعمل الدول جاهدةً – أيضًا – إلى اتّباع ما يُعرف بالرَّدْع السيبراني، وهو منْع الأعمال الضَّارة ضد الأصول الوطنية في الفضاء والأصول التي تدعم العمليات الفضائية، ويرتكز هذا الرَّدْع على ركائز أساسية و مُهمة للتنفيذ، ومن هذه الركائز، استراتيجية الدفاع السيبراني، الذي يتمثل في عدة أساليب، مثل مصداقية الدفاع، وهو الدفاع عن أنظمة المعلومات، وردْع أيِّ محاولة لاختراقها، وبالرغم من تزايد تكلفة هذا الحل، إلا أنه حلٌّ عمليٌّ وأكثر فعالية من أيِّ حلٍّ آخر، والأسلوب الثاني لتحقيق الرَّدْع هو القدرة على الانتقام، والأسلوب الثالث هو الرغبة في الانتقام؛ بمعنى أن المدافع يريد الانتقام أكثر من المهاجم؛ لأن القدرة على الانتقام ليست كافيةً وحدها للردع.
الرَّدْع السيبراني يتطلب العديد من العوامل؛ من أجل ضمان تحقيق النتائج المرْجُوَّة منه؛ لذلك تتعدد أنواع الرَّدْع، مثل الردع السلبي: وهو النوع الأقل تعقيدًا، ولكنه ليس واقعيًّا؛ لأنه يتمثل في عدم الرَّدِ على الخصم، وذلك للاعتراف بأن الأمن السيبراني والإجراءات المُتبَّعة للتخلُّص من الهجمات السيبرانية ليست كافية للتخلُّص من التهديدات السيبرانية، ومن مميزات هذا النوع، أنه يرفع تكاليف أيَّ هجومٍ سيبراني في المستقبل؛ ما يُقلِّلُ من فُرَص حدوثه، والنوع الثاني: هو التدابير القانونية؛ بمعنى أن الدول التي تتعرض للهجوم، من حقها أن تتخذ كافَّةَ القوانين التي تحافظ على بياناتها ومعلوماتها من خطر الهجمات السيبرانية، والنوع الثالث: هو الاحتجاجات الدبلوماسية؛ بمعنى أن الدول التي تتعرض للهجوم، من الممكن أن تقوم بطرْد مسؤولي الدولة التي قامت بالهجوم، ولكنَّ هذا سيضرُّ بوضْع الدولة على الصعيد الدولي، ولن تكون وسيلةً جيِّدةً تساعد في تقليل خطر الهجمات السيبرانية، والنوع الرابع: هوالانتقام العسكري، ولكنه لا يكون من أفضل الخيارات؛ بسبب أنه خيارٌ غير واقعيٍ؛ لأنه سيؤدي إلى ردٍّ عسكريٍّ مضادٍ؛ ما ينتج عن ذلك نتائج غير مرْجُوَّة، ويؤدي إلى عملية خطيرة من التصعيد، وبالتالي لا يكون الخيار السريع والأفضل لحلِّ المشكلة الرئيسية، ووقْف التهديدات السيبرانية وتقليل النتائج الكارثية الناتجة عن تلك التهديدات، كُلُّ هذه الخيارات هي مجرد وسائل للتقليل من خطر الهجمات السيبرانية، ولكن منها ما يعجز عن ردْع الهجمات السيبرانية في المستقبل، ولكن لا بُدَّ من المحاولة والسعي في اتخاذ خطواتٍ نحْو ردْع تلك الهجمات؛ لأنه لا يزال الرَّدْع عمليةً ضروريةً ومهمةً؛ لذا يجب تبنِّي مفهومًا أوْسعَ للرَّدْع؛ لتحقيق عملية الأمن السيبراني في الدول والحفاظ على أنظمتها بشكلٍ كافٍ.
المحور الثالث:
دراسة حالة: الحرب “الروسية – الأوكرانية”
تُعدُّ الحرب “الروسية – الأوكرانية” من الحروب التي اكتسبت أهميةً خاصَّةً من حيث العمليات السيبرانية؛ لامتلاك البلديْن خبرةً واسعةً في المجال السيبراني على مدار سنوات طويلة، فتُعدُّ روسيا واحدةً من أهم الدول في العالم التي تقوم بتوظيف العمليات السيبرانية في سياستها الخارجية، وقامت أوكرانيا – على الصعيد الآخر – بتطوير أنظمتها وبِنْيَتِها التحتية؛ لمواجهة تلك المخاطر الروسية؛ لأن أوكرانيا واحدةٌ من أكثر الدول التي تعرَّضت إلى هجومٍ سيبرانيٍّ من روسيا، وهذا ما ساعد أوكرانيا في تطوير آليات الرَّدْع السيبرانية، التي أسهمت إسهامًا كبيرًا في تطوير بِنْيَتِها التحتية وتوفير بيئةٍ رقميةٍ أكثر مُرُونةً في التعامُل مع الهجمات السيبرانية، والتخفيف من أضرارها، وقد أثبتت أوكرانيا أن مفهوم الرَّدْع السيبراني: هو مفهوم شامل يتبنَّي تكتيكات تعزيز قدرات الدفاع الذاتية، ويمنح كُلَّ الأطراف مُرُونةً في التعاطي مع الهجمات السيبرانية.
كان الاعتماد الأكبر في الحرب “الروسية – الأوكرانية” على شنِّ الهجمات السيبرانية؛ فقد كان اعتمادًا كبيرًا وواسعًا، ومن الدلائل على ذلك، كثافة شنِّ الهجمات السيبرانية في فترة الحرب؛ حيث شنَّتْ روسيا العديد من الهجمات السيبرانية على أوكرانيا قبْل العمليات العسكرية الأرضية وبعْدها، وقد شملت الهجمات العديد من الأوْجُه، مثل التي تتعلق بقرصنة الشبكات الحيوية، أو المواقع الرسمية والمالية، والهجمات التي تستهدف تصوُّرات الأشخاص وعقولهم، عبْر عمليات التلاعُب والحصول على بياناتهم، وكل ما يتعلق بهم والتلاعُب بها، فكانت العمليات السيبرانية الرُّوسية لأهدافٍ استراتيجيةٍ، تتجلَّى في التسبُّب في حوادث منخفضة التكلفة والتأثير والتجسُّس، سواء كان قصير المدى أو طويله، في إطار العمليات المستقبلية، وكذلك التدهور والسعي إلى التخريب والتدمير المادي لأوكرانيا، فقد تمَّ تسجيل ٣٠ حادثة سيبرانية ثنائية بين “روسيا، وأوكرانيا” بين عاميْ ٢٠٢٠ و ٢٠٢٢، والأكثر منها قامت بها روسيا ضد أوكرانيا، وتركَّزت غالبية الهجمات على جهاتٍ حكوميةٍ وغير حكوميةٍ داخل أوكرانيا، واتّسمتْ تلك الهجمات بأنها عمليات روسية سيبرانية؛ غرضها الأساسي هو التصيُّد الاحتيالي والتخريب كوسيلةٍ لمضايقة أوكرانيا.
وعلى الرغم من شنِّ تلك الهجمات، إلا لم تُحْدِثْ تأثيرًا قويًّا في ساحة المعركة، أو تحوُّلًا في الأهداف، فإن روسيا تقوم بهذه الحرب السيبرانية؛ من أجل عدة أهداف، منها الخِدَاع الاستراتيجي؛ فعمدت تلك العمليات الرُّوسية السيبرانية إلى نشْر المعلومات الكاذبة- على سبيل المثال – لتقويض الدعم لأوكرانيا، وبثّ صورةٍ كاذبةٍ لما يحدث داخل أوكرانيا، والإخلال بمعادلة الدَّعْم الغربي لأوكرانيا، وتقويض الثقة في النظام الأُوكراني؛ بمعنى إحداث حالةٍ من القلق والتوتُّر بين المواطنين الأوكرانيين؛ ما يؤدي إلى حدوث حالةٍ من عدم الثقة في مؤسسات ونظام الدولة الذي يزعزع استقرار الحكومة وانهيار عام لـ”كييف”؛ ما يعطى الفرصة لموسكو للسيطرة على “كييف” والضغط عليها، والقيام بحرب السرديات من خلال أساليب معينة، مثل إنشاء حسابات وهميّة واستخدام الروبوتات.
كانت الهجمات السيبرانية ذات تأثيرٍ محدودٍ؛ ما أدَّى ذلك إلى حدوث حالةٍ من الشَّكِّ نحو مَدَى نجاح روسيا في دمْج عملياتها العسكرية التقليدية مع التأثيرات السيبرانية؛ لتحقيق أهدافها، وكانت بمثابة أداةٍ ضعيفةٍ بالنسبة لموسكو، بالرغم من تزايد الهجمات في المراحل الأولى من الحرب، ولكنها كانت متزايدةً من حيث التكرار وليس الخطورة، ولكن كانت أهدافها أساسية وواحدة، ألا وهي كونها عبارة عن أنشطة تخريبية وبمثابة حملات تجسُّس، وللتأكيد كانت الأشهر القليلة الأولى من حرب أوكرانيا عام ٢٠٢٢، حوادث تعطيل بها، مثَّلت حواليْ ٥٧٪ من إجمالي الحوادث يلِيها التجسُّس، وكانت الهجمات الرُّوسية تستهدف الجهات الفاعلة من القطاع الخاص غير الحكومي بنسبةٍ أكبر من القطاع الحكومي؛ وهو ما يتوافق مع أهداف روسيا، وكانت العمليات السيبرانية الروسية تتمثل – أيضًا – في مهاجمة المواقع الإلكترونية، وتعطيل القيادة من خلال نشْر برامج ضارة، عطَّلتْ نظام الأقمار الصناعية، وبرامج ضارة أُخرى من أجل تعطيل البنية التحتية الحيوية المرتبطة بتوليد الكهرباء خلال الصراع، وبالرغم من زيادة الهجمات السيبرانية الرُّوسية وزيادة الجهود الروسية من أجل استخدام تلك الهجمات لتقليص الدعم الغربي لأوكرانيا، إلا أنها فشلت إلى حدٍّ كبيرٍ؛ لعدة أسباب، منها: تعددية الهيمنة على الفضاء الإلكتروني، بالرغم من نجاح موسكو في أوقاتٍ كثيرةٍ في استخدام الفضاء الإلكتروني؛ من أجل شنِّ هجماتٍ على أوكرانيا للتخريب والدمار، ولكنها على الصعيد الآخر، وجدت نفسها أمام مجموعةٍ عالميةٍ من المتخصصين في مجال الأمن السيبراني يواجه تلك الهجمات، ويحمي أجهزة وأنظمة الدولة في القطاعيْن “العام، والخاص”؛ ما يحُدُّ من استغلالها للفضاء السيبراني، وتعزيز التعاون والدَّعْم؛ فقامت أوكرانيا جاهدةً بالعمل على بعض الاستراتيجيات، وعزَّزت جهودها لمواجهة تلك الهجمات السيبرانية الرُّوسية، وتلقَّت العديد من المساعدات الخارجية؛ من أجل الحفاظ على بِنْيَتِها التحتيّة من تلك الهجمات.
ختامًا:
كانت العمليات السيبرانية في الحرب “الروسية – الأوكرانية” لها دورٌ داعمٌ وقويٌّ إلى حدٍّ ما، ولكنه ليس بالضرورة أن يكون حاسمًا في النتائج المرْجُوَّة؛ لاستثمار القوى العظمي في تعزيز قدراتها السيبرانية أيضًا؛ من أجل مواجهة أيِّ تهديدات، وضخّ كُلِّ الأموال من أجل ذلك؛ لذلك لا بُدَّ من التصدِّي لتلك الهجمات السيبرانية في العالم، ولا بُدَّ من التعاوُن لاتّخاذ كافَّة الإجراءات اللازمة؛ لمواجهة المخاطر الناجمة عن هذه الهجمات، مثل زيادة الشراكات بين القطاعيْن “العام، والخاص” داخل كُلِّ دولةٍ؛ لدعم الدفاع السيبراني، فكلما كان التعاوُن بين هذيْن القطاعيْن موجودًا وقويًّا، يكون من الصعب حدوث مثل هذه الهجمات؛ لأنه يصبح من السهل إنشاء بيانات مُجمَّعة ومشتركة بين القطاعيْن من الصعب اختراقها، مع العمل على التوظيف الأمثل لهذه البيانات، وإنشاء برامج قوية لحمايتها من أيِّ اختراقٍ، وبالتالي يكون الدفاع السيبراني له تأثيرٌ ضد أيِّ هجماتٍ مستقبليةٍ مع تطوير أساليب جديدة؛ للتقليل من خطورة العمليات السيبرانية.