أميركا وروسيا وإيران.. الحرب الإلكترونية والمعركة القادمة

أميركا وروسيا وإيران.. الحرب الإلكترونية والمعركة القادمة

بمجرد أن سقطت القذيفة على سيارة قاسم سليماني قائد فيلق القدس، والرجل الثاني في إيران، حتى ارتفعت معدلات الشحن بين الدول والجماهير إلى حدها الأقصى، تذكّر الجميع فجأة اغتيال الأرشيدوق النمساوي فرانز فرديناند في سراييفو، وكيف اشتعلت بعدها الحرب العالمية الأولى، وصار الجميع متأهّبين لاشتعال القتال في جبهاته المختلفة، تصدّر وسم الحرب العالمية الثالثة الولايات المتحدة على مواقع التواصل الاجتماعي مثل “تويتر”، واجتاحت النقاشات السياسية موقع “فيسبوك”، وبدا أن الدق على طبول الحرب قد بدأ بالنقر على لوحات المفاتيح.

لكن في تلك الأجواء المترقّبة لنشوب الحرب، كان ثمة ميدان آخر يشتعل بالفعل بالحروب، ولم يلتفت نحوه الكثيرون، ميدان تسقط فيه الأرواح وتفقد فيه الجيوش والطائرات قدرتها على القتال قبل أن تتحرك أصلا من قواعدها، كان كل ذلك يحدث في ساحة مظلمة تُسمى “الحرب الإلكترونية”.

“الحرب الإلكترونية” أحد المفاهيم الغامضة، والتي لم يُسلَّط عليها الضوء إلا قليلا على الرغم من كونها الأشد خطورة خلال السنوات الماضية، وكذلك يمكن اعتبارها الحرب الأكثر احتمالية خلال السنوات القادمة، والتي لا يمكننا أن نحصرها في تلك الفترة بين الولايات المتحدة وإيران وحسب، باعتبارهما طرفَيْ الصراع الحالي، فالكثير من القوى العالمية، مثل روسيا والصين، لن تكون خارج تلك المعادلة الصعبة؛ لذا، في السطور القادمة، سنحاول التعمق عبر سياق الحرب الإلكترونية كما تستخدمها الدول في معاركها عبر سرد قصة تدمير المفاعل النووي الإيراني “نطنز” بواسطة فيروس إلكتروني دون الحاجة إلى أي تحركات عسكرية أو حربية، لنرى كيف تشتعل الحروب الإلكترونية مسببة خسائر ضخمة دون إطلاق رصاصة واحدة.

“نحن في مواجهة غير متوازنة، بين أنظمة ديمقراطية مضطرة لخوض لعبة وفقا لقوانين، ومؤسسات تعتقد أن الديمقراطية مجرد أضحوكة، لا يمكنك إقناع المتطرفين بقولك إن الكراهية تقيدك والحب يحررك، هناك قوانين مختلفة يجب أن نلعب بها”.

(ضابط في الموساد الإسرائيلي)

خرج المشروع النووي الإيراني عن الحدود التي توقّعتها الولايات المتحدة، حينما قدمت فكرة المفاعلات النووية لأول مرة لإيران في عصر الشاه وذلك في العام 1967 وجعلت نظام الشاه يمتلك مفاعلا نوويا، ثم جاء الخميني وقرّر استخدام المشروع النووي تبعا لأجندة حكمه الخاصة، فنظام الخميني وتوسّعاته قرر حق إيران في امتلاك ترسانة نووية في ظل صراعاتها مع القوى العظمى، لكن تصاعد نبرة العداء بين إسرائيل وإيران، والتي انعكست على التدخل الأميركي، باعتبارها الحليف الأهم لإسرائيل، جعلت من المشروع الإيراني خطرا يجب القضاء عليه، فوقع الخلاف بين الحليفين: الولايات المتحدة وإسرائيل، فالولايات المتحدة فكرت في طريقة خفية هادئة تُحقِّق بها مطلبها، فيما كان التوجه الإسرائيلي يشتمل على الطريقة الأكثر عنفا في حل الأزمة.

فكان التحالف الاستخباراتي الأميركي الإسرائيلي حينها بين إدارة بوش وبين إدارة نتنياهو على أعلى مستوياته، حتى جاء الاتفاق بين أعضاء وكالة الأمن القومي الأميركي والموساد بالقيام بخطوة قد تحمل الكثير من المخاطر، لكنها في الوقت نفسه ستكون السلاح الأهم في تنفيذ الهدف المنشود(1).

اعلان
“ستوكس نت”، هكذا سمّاه خبراء الأمن الإلكتروني حين كشفوه، لكنه في داخل الأروقة المخابراتية الأميركية حمل اسم “الألعاب الأولمبية”، وهو ببساطة مشروع فيروس عسكري صنّفه مبتكروه والخبراء الذين عملوا على كشفه على أنه “الفيروس العسكري الأخطر في التاريخ”، وتمثّلت مهمته بوضوح في اختراق المفاعل النووي الإيراني “نطنز” وتعطيل آلياته بصورة كاملة عبر تعطيل الحواسيب الخاصة به، وذلك لتحقيق الرغبة الإسرائيلية بالطريقة الأميركية الهادئة، ودون الحاجة إلى التحركات العسكرية.

قبل أن توافق الإدارة الأميركية على خوض التجربة كانت بحاجة إلى تأكيد فعلي لمدى فعالية مشروع الفيروس وتحقيقه للأهداف المطلوبة، دون إظهار البصمات الأميركية وتورُّط الإدارة الأميركية في مواجهة مع النظام الإيراني، فبدأت مجموعات العمل الأميركية تطوير الفيروس وتحديد مهماته استعدادا للخطوات التالية.

وبعد أن انتهى العمل على الفيروس بدأت التجارب على وحدات طرد مركزي خاصة بالمفاعلات النووية داخل الولايات المتحدة، من الطراز نفسه الذي تستخدمه إيران في مفاعل “نطنز”، وقام الموساد في مفاعل ديمونة باختبارات مشابهة على طراز وحدات الطرد المركزي نفسه، وكانت النتيجة إيجابية، فقرّر بوش الموافقة على الهجوم.

تضمّنت فكرة الهجوم ببساطة رفع معدلات عمل وحدات الطرد المركزي في مفاعل نطنز بصورة مضاعفة لمعدل عمله، مما يتسبّب في انفجاره بشكل كامل، في حين أن برامج المراقبة على الحواسب تُشير إلى أن العمل يسير بصورة دقيقة، وهو ما شكّل كارثة حينها بالنسبة للإدارة الإيرانية، فالمهندسون لم يجدوا أي أثر أو سبب منطقي لحدوث الانفجارات في وحدات الطرد المركزي، وهو كابوس بالنسبة لفريق هندسي يعمل على مشروع خطر بهذا الشكل، فتحديد المشكلة هو النقطة الأهم، وقد آمنت الإدارة حينها أن المشكلة تتمثّل في العنصر البشري، وبالتالي فُصِل عدد من المهندسين المسؤولين عن المشروع بعد تلك الكارثة.

بعد الإعداد للفيروس والتأكد من نتائجه، خلال مرحلة ما قبل الهجوم؛ جاء دور السؤال الأهم بالنسبة للولايات المتحدة، كيف سيصل الفيروس إلى داخل الحواسب المركزية داخل المفاعل الإيراني؟ فجميع العاملين داخل المفاعل تابعون للنظام الإيراني، وسيكون من الصعب السيطرة عليهم، لذا تمثّلت الإستراتيجية الأميركية في ضرب منشآت الدعم المحيط بالمفاعل كمحطات الطاقة والكهرباء والصيانة بالفيروس نفسه، ومن ثم ينتقل الفيروس عبر حواسب تلك المحطات إلى المفاعل خلال أعمال الصيانة والتحديث الخاصة بالبرامج.

والنقطة الأكثر كارثية في انتشار الفيروس بشكل عالمي هي عدم اقتناع الإسرائيليين بأن الهجوم كان مؤثرا حتى هذه اللحظة، فالهجوم الأميركي كان محدودا خشية الكثير من العوامل، فحينما تسلّمت إدارة أوباما دفة القيادة ووافق أوباما على استكمال المشروع، بدا التخوف الأكبر بالنسبة له في اكتشاف الأمر، وهو ما سيفتح نيران الهجمات الإلكترونية من الروس والصينيين على الولايات المتحدة، ما جعل الهجوم محدودا من وقت لآخر، إلا أن تسرّع الإسرائيليين وأخذهم للفيروس وجعله أكثر عدائية للقيام بأكبر عدد ممكن من الهجمات تسبّب في تطور الفيروس بشكل مخيف، وجعله قادرا على الانتشار بصورة كبيرة دون تحكُّم بشري.

انتشر الفيروس في العديد من دول العالم، حتى وصل إلى روسيا التي كشفت الفيروس، واستطاعت الوصول إلى شفرة المصدر التي تُمكِّنها من استخدامه، ليبدو وكأنها حصلت على شفرة تصنيع سلاح نووي جديد، لا تستخدمه ولا تدمره كذلك، لكنها تُخزّنه لوقت محدد.

وبعد الكشف الروسي جاء وقت الإعلان الإيراني بأن الخبراء الإيرانيين قد كشفوا عن الهجوم المسبب لتعطل وحدات الطرد المركزي الإيرانية، لكن الحقيقة أن روسيا قدمت الشفرة لإيران بعد كشفها، والمفاجئ أن العمل النووي في إيران توقف بالكامل عبر إزالة وحدات الطرد المركزي والتوقف لعامين، ليعود المفاعل الإيراني بعدها أكبر حجما بكثير، وبأعداد مضاعفة من وحدات الطرد المركزي في بداية العام 2013، ليصبح النظام النووي الإيراني بعد ذلك الهجوم المروع أقوى مما كان عليه، من حيث عدد وحدات الطرد المركزي والطاقة الإنتاجية للمفاعل.

في العام 2016 خرج أول وثائقي أميركي يكشف تفاصيل عملية “ستوكس نت” أو ما عُرفت في أروقة المخابرات الأميركية باسم “الألعاب الأولمبية”، والذي أظهر امتناع الكثير من أعضاء الأجهزة السيادية في الولايات المتحدة عن كشف أي معلومات تخص العملية أو تفاصيلها، وذلك بعد أن أصبحت مُصنّفة ضمن فئة “سري للغاية”، وبالتالي فأي كشف للمعلومات يعتبر جريمة خيانة تُوجب المحاكمة.

إلا أن ما كشفه خبراء مؤسسات أمن الإنترنت في الوثائقي هو أن الفيروس هذه المرة مختلف عن أي فيروس قابلوه في حياتهم، فكل فيروس يظهر على شبكة الإنترنت في أي مكان في العالم لا بد له من ثغرة توقفه، كما أنه لأجل حدوث الإصابة بالفعل فالفيروسات التقليدية بحاجة إلى أن يقوم المخُترَق بفتح رابط ما أو القيام بخطوة خاطئة معينة، أما “ستوكس نت” فكان على العكس تماما، فلم تكن هناك أي ثغرة يمكن كشفها للخبراء، كما أنه ليس بحاجة إلى أي خطوات ليدخل إلى برمجية صناعية أو عسكرية، حيث يستطيع الفيروس الانتشار من تلقاء نفسه وبشكل أوتوماتيكي، فالثغرة الوحيدة الموجودة في الفيروس لا يعرفها إلا مَن أطلقوه، كما أنهم زوّدوه بشفرة تُعرف باسم “ساعة الصفر”، وهي تعتبر أسوأ كوابيس خبراء الأمن التقني في أي مكان في العالم، ذلك لأن جميع الاختراقات التي تحدث في مختلف الدول يترك المخترق بعد القيام بها ثغرة يمكن النفاذ من خلالها، وتلك الثغرة قد تكون عن قصد أو عن غير قصد، لكن شفرة “ساعة الصفر” جعلت الفيروس بلا ثغرة، ليصبح بمنزلة دائرة مغلقة تدور حول نفسها ولا يمكن النفاذ منها.

وبمرور الوقت وباستمرار الكشف، صار من المؤكد بالنسبة لخبراء الأمن التقني أن الفيروس ليس اعتياديا ولا يهدف إلى سرقة أموال أو ما شابه كالفيروسات الاعتيادية، الفيروس هذه المرة وبهذه الإمكانيات لا يمكن إلا أن يكون من تطوير دولة ما، وقد حصل على دعم مالي ضخم ليصل إلى هذه النقطة من التعقيد.

كان الكشف الأهم في هذه النقطة هو ما انتظره الخبراء، فالفيروس يستهدف البنية الأساسية الحيوية، محطات توليد الطاقة وشبكات الكهرباء ومؤسسات الخدمات المالية والنقل والمواصلات والرعاية الصحية، كل ذلك كان عن طريق استهداف حاسوب صغير من تصنيع شركة سيمنز الألمانية، وهو من أكثر الأجهزة استخداما في العديد من الدول لتشغيل وتسيير المعدات والمحركات وبرامج التشغيل الخاصة بالبنية الأساسية بشكل عام.

ظهرت البرمجية الخبيثة للفيروس بصورة واضحة في العديد من دول أوروبا، لكن الهجوم لم يبدأ بالفعل إلا في إيران، أو لنقل إن نقطة الخطر الأكبر كانت في إيران، عندما بدأت مجموعة من الأحداث الغريبة في منشآت الغاز الإيرانية كانفجار مضخات دون تفسير، ترافق ذلك مع اغتيال اثنين من علماء الطاقة النووية الإيرانيين في طهران، حتى ظهرت المفاجأة الأهم في النهاية، المستهدف الأول والأهم من هذه الهجمة هي المنشأت النووية الإيرانية.

حتى هذه اللحظة لم تعترف الولايات المتحدة أو إسرائيل بعملية “ستوكس نت” أو “الألعاب الأولمبية” كما تسمى داخل أروقة المخابرات الأميركية، كما أنه حتى هذه اللحظة فإن الحديث عن تفاصيل إطلاق العملية محظور تماما على أيٍّ من المنتمين للهيئات الرسمية الأميركية، والتي تعاملت مع العملية، لكن الإعلان الوحيد الذي كانت الولايات المتحدة مضطرة لتقديمه قام به باراك أوباما عبر تحديث قاعدة سياسية تقول إن “الولايات المتحدة يحق لها الهجوم بهجمات إلكترونية، لكن بموافقة رئاسية فقط”، فبدا الأمر وكأننا نتحدث عن سلاح نووي.

وقد جاء هذا الإعلان بشكل إجباري بعدما كشفت وزارة الأمن الداخلي الأميركية عن إصابتها بفيروس “ستوكس نت”، وهو ما يعني بالنسبة لأميركا وإدارة أوباما أن الفيروس انتشر خارج المفاعل الإيراني، وأن الأمور خرجت عن السيطرة بسبب إسرائيل، فالولايات المتحدة التي طوّرت الفيروس صارت من ضحاياه، وهو تطور لم يكن ضمن الحسابات الأميركية والإسرائيلية.

ومن ثم برز الجزء الأهم من تلك العملية في مراحلها المتقدمة عام 2016 في وقت إبرام الاتفاق النووي مع إيران، والذي كُشف فيما بعد أنه في حال رفضت إيران السير عبر الاتفاق فثمة خطة هجوم إلكتروني موسع (2) كانت الولايات المتحدة بصدد إطلاقه، فيما عُرف باسم “نيترو زيوس” (Nitro Zeus)، وهو برنامج يسمح للولايات المتحدة باختراق المرافق العامة والخاصة كافة في إيران، مثل الكهرباء ومحطات المياه والسدود والبنوك، وإيقافها بشكل كامل عن العمل، بمعنى أدق؛ إدخال إيران في حالة من الشلل الكامل، وهو ما كان سيقود في النهاية إلى خسائر في الأموال والأرواح، كما أنه من الضروري الانتباه إلى أن إيران أحد أكثر المتضررين من الهجمات الإلكترونية كل عام، فبحسب ما أعلن مسؤولوها الرسميون، فإنها تتعرض سنويا لما يقارب الـ 50 ألف هجمة إلكترونية، لكن إيران أمام كل تلك الهجمات لا تقف ساكنة دون رد.

شهدت السنوات التالية لهجوم “ستوكس نت” تحوُّلا إيرانيا كبيرا في مفهوم الحرب الإلكترونية والاختراقات، فالهجوم على مفاعل نووي داخل دولة بالأعراف العسكرية ما هو إلا إعلان للحرب، لكن الحادثة هذه المرة كان لها انعكاس آخر على المشهد الإيراني. فقد بدأت إيران في تشكيل ما عُرف بـ “الجيش الإيراني الإلكتروني” (4)، وهو مجموعة كبيرة من المخترقين لم تعترف بهم الحكومة الإيرانية حتى الآن، لكنهم تابعون بصورة مباشرة للمرشد الأعلى الإيراني، وقد كان انضمامهم للمجموعة التي كوّنها المرشد الإيراني في أعقاب عملية الاختراق بسبب حالة الغضب التي اعترت الشارع الإيراني عقب الهجوم الأميركي الإسرائيلي على مفاعل “نطنز”.

وقد انقسم ذلك الجيش إلى عدة مجموعات، لكلٍّ منهم مهمة متخصصة في عمليات الاختراق، أولها مجموعات APT 33 (3) وهي من أخطر المجموعات في ذلك الجيش، فهي المسؤولة عن اختراق المؤسسات العسكرية ومعدات الحرب والطيران، وثانيها مجموعة APT 35 (3) التي تتخصص في الهجمات على حسابات المسؤولين الرسميين والصحفيين والهيئات العامة في الولايات المتحدة وغيرها. وبعدها تأتي مجموعة Oil Rig المسؤولة عن القيام بهجمات لاستهداف المؤسسات الصناعية والشركات ومصافي البترول، وغيرها من الأهداف الصناعية، ومن أشهر عمليات الاختراق التي قامت بها هذه المجموعة هي اختراق مؤسسة “Sheldon Adelson” الأميركية في 2014.

وعلى رأس هذه المجموعات “مقاتلو عز الدين القسام الإلكترونيون”، وهي المجموعة صاحبة الرد الأقوى والأسرع عام 2012، حيث هاجمت المجموعة أكبر المؤسسات البنكية في الولايات المتحدة عام 2012 عقب الإعلان عن هجوم “نطنز”، وقد كان للهجوم أثر كبير على تلك المؤسسات، حيث تسبّب في حجب كامل للبيانات المالية الخاصة بتلك المؤسسات(3).

وعلى الرغم من كثرة المجموعات الإيرانية، وتعدُّد الهجمات التي تقوم بها سنويا، فإن السؤال هو إلى أي مدى يمكن أن تكون الهجمات الإلكترونية الموُجَّهة من المجموعات الإيرانية مؤثرة على سير العمليات التقنية في الولايات المتحدة؟ ربما سيكون من المفيد في ذلك الصدد استرجاع أبرز العمليات التي قامت بها المجموعات الإيرانية على مدار السنوات الماضية.

ففي عام 2012 شنّت المجموعات الإيرانية هجوما شرسا على حواسب شركة أرامكو السعودية (4) للنفط، وقد كان الهجوم وقتها موجَّها تجاه الإدارة الأميركية، وبمنزلة رسالة لها عن مدى القدرة الإيرانية، وقد تسبّب الهجوم في محو بيانات شركة أرامكو كافة، وحمل الهجوم اسم “شمعون” كشكل من أشكال التضليل من المجموعات الإيرانية، لتوجيه الأنظار نحو إسرائيل بدلا من إيران، لكن كان من السهل وقتها كشف أن الهجوم كان إيرانيا بحتا.

ولم يمر الكثير من الوقت على هجوم “شمعون” حتى هاجمت المجموعات الإيرانية أحد أهم سدود تخزين المياه في مدينة نيويورك (5)، وقد استطاعت أن تتحكم في عمليات السد لوقت طويل، حيث كان بإمكان المخترقين التحكم في عمليات تنقية المياه وتطهيرها وخروج نسبها من السد، ولكن بشكل احترافي يُخفي وجود الاختراق من الأساس.

وأصبحت الهجمة على سد نيويورك على وجه التحديد من العلامات الفارقة (6) في تلك المواجهة، فالهجمة فتحت عيون الولايات المتحدة على قدرات العدو في مواجهة مشروع “نيترو زيوس”، الذي مكّن الولايات المتحدة من الدخول إلى البيانات والأجهزة المحركة للبنية الأساسية في إيران كافة، والتي كانت ستُمكِّن الولايات المتحدة من إصابة المدن الإيرانية بحالة شلل كاملة في العمليات والمرافق كافة.

وأما عن أحدث الهجمات المؤثرة التي وجّهتها إيران بشكل مباشر فكان ذلك في نوفمبر/تشرين الثاني من عام 2019، وقبل بداية التوترات الأخيرة، حيث أعلنت شركة مايكروسوفت (7) عن تعرض خوادمها الخاصة بخدمة البريد الإلكتروني “Outlook” لهجوم ضخم من مجموعات اختراق إيرانية، وقد تسبّب ذلك في تضرر العديد من الشركات حول العالم، وليس الولايات المتحدة فقط، وذلك بسبب شيوع خدمة “Outlook” بشكل عالمي بين ملايين المستخدمين.

في السياق نفسه، تعرّضت الولايات المتحدة خلال السنوات الماضية إلى مجموعة كبيرة من الاختراقات التقنية، سواء كان ذلك على صعيد المؤسسات الحكومية أو الشركات الخاصة، لكن اللافت للنظر أن مصدر هذه الاختراقات لم يعد من طرف واحد كما يمكن أن يتصور البعض وهو إيران، فالمصادر مختلفة ومتعددة، منها روسيا على سبيل المثال وكوريا الشمالية، ومخترقون من داخل الولايات المتحدة نفسها، وفي خضم كل هذا لم تُقدِّم الولايات المتحدة حلا فعالا.

حيث تعرّضت العديد من الولايات الأميركية خلال 2019 لعدد ضخم من الهجمات التقنية، تَمثَّل أغلبها في هجوم فيروس “الفدية”، وهو هجوم يعمل على حجب الملفات والبيانات والمعلومات المتوافرة على الحاسب كافة، والتي لا تُعاد مرة أخرى إلا بعد دفع فدية يُحدِّدها المخترق.

كانت ولاية لويزيانا من أواخر الولايات التي تعرضت لهجوم تقني عنيف من نوعية فيروس الفدية، وقع الهجوم في أغسطس/آب الماضي وتسبّب في توقف الأنظمة الإلكترونية الخاصة بعدد كبير من المدارس والهيئات الحكومية في الولاية، مما استدعى إعلان حالة الطوارئ. لكن قبل هجوم لويزيانا شهدت عدة ولايات أميركية نماذج هجمات مشابهة شفّرت بيانات الأنظمة بشكل كامل، منها هجوم على ضواحي فلوريدا نجح المخترقون خلاله في الحصول على 600 ألف دولار فدية من الولاية لفك الهجوم، وسبقه هجوم على مدينة ريفيرا دفعت المدينة على إثره مليون دولار بعد عمليات تصويت وذلك لاسترجاع البيانات المشفرة.(8)

وفي بالتيمور تفاقمت الأمور بشكل كبير، حيث توقفت العديد من الأنظمة والهيئات في ولاية بالتيمور لمدة شهر في مايو/أيار الماضي، بسبب رفض الولاية دفع ما يعادل 80 ألف دولار كفدية للمخترقين بعملة البيتكوين، بعد تشفيرهم للبيانات الخاصة بالهيئات الرسمية كافة.

واستطاعت هيئات التحقيق في الولايات المتحدة تحديد اثنين من عناصر الاختراق المسؤولين عن الهجوم على عدة ولايات عام 2018، منها أتلانتا ونيوآرك ونيوجيرسي، وقد تبيّن أنهم من إيران، وقد نجحوا في تحقيق مكاسب قُدِّرت بـ 6 ملايين دولار، بعد أن قاموا بما يزيد على 200 هجوم بفيروس الفدية، وتسبّبوا في تدمير حواسب وأنظمة تقنية بما يزيد على 30 مليون دولار(9).

استطاعت روسيا أن تحتل مكانة مهمة خلال السنوات الثلاث الماضية، وقد ظهر ذلك في العديد من الهجمات الضخمة في عدة نقاط مختلفة في العالم، والظهور البارز لمجموعات الاختراق الروسي التي صارت تحت الضوء بشكل واضح، وارتبط اسمها بعدة حوادث اختراق ضخمة.

بدت الاختراقات الروسية على وجه الخصوص مُوجَّهة لأهداف غاية في الدقة والخطورة، ومن أبرزها على سبيل المثال حادث الاختراق الكبير الذي ضرب الهيئات المخابراتية في الولايات المتحدة وبريطانيا (10)، وقد أعلنت الهيئات الرسمية في الولايات المتحدة أن الملايين من حواسب وآلات تخزين البيانات في هيئات المخابرات بالولايات المتحدة وبريطانيا قد استُهدفت بشكل كامل. تُسمى تلك الهجمات بـ “لعبة الأهداف الحرجة”، فالأمر لا يتعلق بالنسبة لروسيا بالاختراق في حد ذاته، وإنما بضرب أهداف حرجة ومهمة، مما جعل أصابع الاتهام بعد أي عملية هجوم إلكتروني تتجه نحو روسيا، وهذا ما حدث بالفعل بعد هجوم “الأولمبياد” عام 2018.

ففي الثامنة مساء التاسع من فبراير/شباط عام 2018، تعرّضت جميع الحواسب وقواعد البيانات الخاصة بأولمبياد كوريا لهجوم إلكتروني حاد تسبب في كارثة كبرى في الحواسب وقواعد البيانات، وقد كان اختراق الأولمبياد هو الحدث الإلكتروني الأهم في 2018، وقد كشفت التحقيقات أن روسيا كانت تمتلك الكثير من الدوافع لعملية الاختراق، والتي أرادت بها أن تُبقي ظهورها حاضرا رغم الغياب الرسمي، حيث كانت روسيا محظورة من المشاركة في الأولمبياد (11)، ولم يكن مسموحا للاعبين الروس رفع علم بلادهم حال تحقيق انتصار أو ميدالية خلال المنافسات الأولمبية. مما جعل وزير الخارجية الروسي ينكر نسبة الهجمات إلى روسيا معلقا: “نحن نعرف أن الإعلام الغربي سيعمل على وضع البصمات الروسية على اختراق الأولمبياد في كوريا، رغم أن ذلك ليس صحيحا”.

في الحقيقة لم تكن الهجمات الروسية تقف عند حدٍّ معين، لكنها تصل دائما إلى نقاطها القصوى، حتى إن المخترقين الروس بإمكانهم العمل على إسقاط نظام تقني لدولة بالكامل، فقد شهد يناير/كانون الثاني من العام 2009 (12) اختراق النظام التقني الكامل لكازاخستان، وإيقاف الحواسب الموجودة في نطاق الدولة كافة، ببساطة توقف كامل للعمليات التقنية كافة داخل الدولة بأكملها.

أما عن النسخة الأحدث من تلك الهجمات الضخمة فكانت في شهر أكتوبر/تشرين الأول الماضي، حيث هاجمت المجموعات الروسية أكثر من 2000 حاسب في جورجيا (13)، فاخترقت عبر تلك الحواسب مكاتب رئاسة الجمهورية والمحافظين وثلاث قنوات تلفزيونية، وأذاعت عبر شاشاتها بيانا يحمل اسم رئيس جورجيا السابق وفي أسفله كُتب بالإنجليزية “سأعود قريبا”، وقد كان ذلك أحد أقوى وأكبر الاختراقات التقنية خلال الشهور الماضية، فها هي السلطات العليا تسقط بالكامل تحت سيطرة دولة أخرى، ومعها التلفزيون الرسمي للدولة، ذلك كله دون أن يضطر أحدهم للتحرك من مجلسه.

كما كشفت شركة مايكروسوفت (14) أن روسيا قد بدأت في تنظيم هجماتها بالفعل لاختراق الأولمبياد الصيفية والتي ستقام العام الحالي في طوكيو، وذلك لبدء التحضير لدفاعات تقنية لإيقافها ومنع تكرار سيناريو أولمبياد 2018.

نجحت روسيا بحسب ما أعلنت الحكومة في إجراء تجربة الفصل الكامل للإنترنت في روسيا عن الشبكة العالمية للإنترنت (15)، وأعلنت أنه من بين الاختبارات التي أُجريت إمكانية تعرض النظام الإلكتروني في روسيا للهجوم، وقدرة الشبكة الداخلية البديلة في روسيا “RUNET” على الفصل الكامل عن الشبكة في حال وجود هجوم خارجي، وقدرة الخوادم على التحكم في البيانات القادمة من خوادم إنترنت من خارج روسيا.

وهي خطوة استباقية من الجانب الروسي، في الوقت الذي تُعتبر فيه الهجمات الإلكترونية الروسية هي الأخطر عالميا، والأكثر تأثيرا بالنسبة لمثيلاتها من الهجمات الإلكترونية، لذلك فكما أن الجانب الروسي في الهجوم الإلكتروني يصل إلى نقاطه القصوى، فالجانب الدفاعي يُمثِّل الانعزال الكامل عن جنبات المواجهة، وهو مؤشر مهم للغاية إلى النيّات الروسية فيما يخص المواجهات القادمة.

وفي قلب كل تلك التطورات من الصعب القول إن الحراك الروسي بصوره الهجومية والدفاعية كافة بمعزل عن التصاعدات التي تشهدها المواجهة بين الولايات المتحدة وإيران، فهجوم “ستوكس نت” الأميركي على مفاعل “نطنز” الإيراني تبعه مخاوف أميركية من أن يكون الرد الروسي مؤثرا، كما أن الكشف عن الفيروس في روسيا كان نتاجه تسليم شفرة المصدر الخاصة بالفيروس لإيران، كشكل من أشكال الدعم الروسي للمواجهة الإيرانية، وهو ما يجعل التكهن بمستقبل الحرب الإلكترونية أشبه بالمستقبل الغامض، خاصة مع تطور نوعية الهجمات التي تعرضت لها الولايات المتحدة بإصابة ولايات كاملة بالشلل التقني.

ومن هنا يمكن القول إن مستقبل الحرب لم يعد مرتبطا بالتحركات العسكرية والأسلحة النووية، فهناك ميدان قتال قد يشهد مواجهات أكثر عنفا وخطورة، وقد ينتج عنها توقف عمليات قتال كاملة قبل بدايتها، أو إصابة البنية التحتية والتي تصل بنا في النهاية إلى فقدان في الأرواح دون طلقة رصاص واحدة.

إسلام كفافي

الجزيرة