كانت روسيا معروفة بقدرتها على إطلاق مجموعة واسعة من عمليات التخريب والتجسس السيبراني منذ التسعينيات، ونفّذت كذلك عدداً من الهجمات السيبرانية ضد أوكرانيا قبل الغزو الأخير عام 2022، فكان قطع التيار الكهربائي عن كييف عام 2016 من أكثر العمليات تعقيداً، وقبل أسبوع من عيد الميلاد، استهدف المقرصنون في منتصف الليل محطة تحويل كهربائية في شمال مدينة كييف، فانقطعت الكهرباء في جزء من العاصمة الأوكرانية وتعطّل خُمْس السعة الكهربائية الإجمالية في البلد، إنه أول برنامج خبيث يهاجم بنية تحتية في العالم الحقيقي منذ برنامج «ستوكسنت» برأي الخبراء.
لكن لم تنفذ روسيا حتى الآن أي حملة ناجحة من العمليات الروسية رغم إطلاقها مجموعة من الهجمات السيبرانية ضد أوكرانيا منذ بدء الغزو في فبراير الماضي، فهل امتنعت روسيا إذاً عن استعمال أكثر القدرات السيبرانية تطوراً في الحرب حتى هذه المرحلة، أم أن نوعية الدفاع السيبراني لدى أوكرانيا وحلفائها كانت كافية لردعها؟
تملك أوكرانيا قدرات محدودة لصدّ الاعتداءات، لكنها بذلت جهوداً كبرى لتحسين دفاعاتها السيبرانية عبر تلقي المساعدات الخارجية بعد بدء الغزو في عام 2022، فجمعت الحكومة متطوعين دوليين لإنشاء جيش تكنولوجي خاص، وأطلق فريق تكنولوجيا المعلومات الذي شكّله وزير التحوّل الرقمي عدداً من هجمات حجب الخدمة الموزعة.
في المقابل، تفيد التقارير بأن مجموعات الحرب السيبرانية في روسيا المعاصرة تنشط تحت إشراف أجهزة روسية خاصة: جهاز الاستخبارات العسكرية الروسية، وجهاز الأمن الفدرالي، وجهاز الاستخبارات الأجنبية، وخدمة الحراسة الاتحادية، وفي فبراير 2017، أعلن وزير الدفاع الروسي، سيرغي شويغو، إنشاء «قوات عمليات المعلومات» تحت إشراف وزارة الدفاع، وكانت هذه المجموعة تنشط على الأرجح قبل غزو أوكرانيا في عام 2014، لكن لم يتكلم أحد عنها علناً قبل ذلك العام، ويسعى المشرفون عليها إلى تنسيق النشاطات ودمجها وفق تصريحات المسؤولين الروس، كذلك، تتعدد الشركات السيبرانية الخاصة التي تستطيع موسكو اللجوء إليها في عمليات الحرب السيبرانية.
يتعلق أهم سؤال حول الأداء الروسي في أوكرانيا خلال الحرب الراهنة بإقدام روسيا على استخدام قدراتها المتطورة خلال الاعتداءات، ماضياً ومستقبلاً، فتذكر أحدث التقارير أن البرنامج الخبيث الذي استُعمِل لاستهداف قطاع الطاقة الأوكراني، في شهر أبريل الماضي، كان متطوراً جداً لكن تم اعتراضه قبل استخدامه، ويثبت هذا الواقع أن روسيا تحتفظ بمقرصنين موهوبين لهم خبرة واسعة في أنظمة التحكم الصناعية، لكن بدأ ضعف أمن العمليات التي تقودها الحكومة الروسية يعوق النشاطات السيبرانية. تفترض المحللة جوزفين وولف أيضاً أن القدرات السيبرانية الروسية قد تكون الأقوى في الوقت الراهن من حيث هندسة البرمجيات الخبيثة، لكن يضعف أداؤها نسبياً على مستوى رصد نقاط الضعف واستعمال الموارد اللازمة لتوزيع البرنامج الخبيث وتوجيهه لمهاجمة الأنظمة المستهدفة.
في مطلق الأحوال، لا يمكن تقديم أجوبة بسيطة حول تراجع مستوى العمليات الروسية السيبرانية أو قوة الدفاعات الأوكرانية السيبرانية، وقد يتعلق الجواب الحقيقي بخليط من هذين العاملَين، ولتقييم فاعلية الدفاعات السيبرانية الأوكرانية ضد الهجمات الروسية في الوقت الراهن، تبرز الحاجة على الأرجح إلى جمع معلومات إضافية، وتتعدد معايير الأمن السيبراني التي تسمح بقياس مرونة شبكات الكمبيوتر وأمنها من دون الإفصاح عن معلومات حساسة في زمن الحرب، ومع ذلك لا يسهل تقييم نجاح العمليات السيبرانية أو شوائبها، والأمر المؤكد هو أن «الجيش السيبراني» الروسي، على غرار القوات الروسية التقليدية، لم ينفذ أي عمليات ناجحة وحاسمة حتى الآن خلال الحرب ضد أوكرانيا.
بعبارة أخرى، من الواضح أن تحضيرات القدرات السيبرانية الأوكرانية قبل الغزو وطبيعة الدعم الغربي للبلد أثّرت بقوة في الدفاع السيبراني خلال الغزو الروسي في عام 2022.
* نورلان اليفي