كاسبرسكي : أي وجه للمواجهة السيبرانية في 2022؟

55
في تقريريهم الأخير، حلل خبراء كاسبرسكي الأنشطة التي عرفها الفضاء السيبراني بارتباط مع الأزمة الأوكرانية، والمعنى الذي تكتسيه في سياق النزاع المسلح الحالي، وتداعياتها في مجال الأمن الإلكتروني. ويشكل هذا التقرير جزءا من « نشرة كاسبرسكي الأمنية » (KSB) – وهي عبارة عن سلسلة سنوية من التوقعات والتقارير التحليلية حول التحولات الرئيسية التي يعرفها العالم والأمن السيبراني.
تميزت سنة 2022 بنزاع عسكري جدير بحروب القرن العشرين – والذي جلب معه انعدام اليقين وجدية احتمال انتشاره عبر القارة الأوروبية. إذا كان التحليل الجيو – سياسي الأوسع للنزاع الأوكراني ونتائجه وتداعياته متروكا لأهل الاختصاص، فإن عددا من الوقائع السيبرانية قد حدثت بالموازاة من النزاع المسلح، والتي اكتست أهمية كبرى.
وتعيد قصة هذه السنة، التي أعدها باحثو كاسبرسكي في إطار « نشرة كاسبرسكي الأمنية » السنوية، جرد كل مرحلة من مراحل النزاع الأوكراني، والأحداث التي جرت في مجال الأمن السيبراني وارتباطها بالتحركات الميدانية على الأرض.
في هذا الإطار، تمت ملاحظة العديد من الإشارات ومن حالات الذروة التي تنم عن وجود حرب سيبرانية بأيام وأسابيع قبل اندلاع النزاع العسكري. فقد كان يوم 24 فبراير مسرحا لموجة ضخمة من هجمات الـwiper (تستهدف مسح البيانات المخزنة في أجهزة الكمبيوتر) وهجمات أشباه – برمجيات – الفذية (pseudo-ransomware) التي استهدفت دون تمييز هيئات أوكرانية. كان بعض هذه الهجمات جد متطور، غير أن حجم هجمات الـwiper والـransomware تراجع بسرعة بعد الموجة الأولى، مع عدد محدود من الوقائع التي تم التبليغ عنها فيما بعد. ويبدو أن المجموعات ذات الحوافز الأيديولوجية التي أعلنت عن نفسها خلال الموجة الأولى من الهجمات أصبحت غير نشطة.
في يوم 24 فبراير، تعرض الأوروبيون المتصلون عبر القمر الصناعي فياسات (ViaSat) لتشويش كبير في الربط بالأنترنيت. بدأ هذا الحدث السيبراني حوالي الساعة الخامسة صباحا حسب توقيت وسط أوروبا، بأقل من ساعتين بعد إعلان الاتحاد الروسي رسميا عن انطلاق « العملية العسكرية الخاصة » في أوكرانيا. وبينت عملية تخريب فياسات مرة أخرى أن الهجمات السيبرانية تشكل عنصرا أساسيا في النزاعات العسكرية المعاصرة ويمكن أن تقدم الدعم بشكل مباشر للعمليات العسكرية في مراحلها الأساسية.
ومع تطور النزاع، لا توجد أية حجة تثبت بأن هذه الهجمات السيبرانية كانت تندرج في إطار عمليات عسكرية منسقة، سواء من هذا الجانب أو ذاك. إلا أنه توجد العديد من الخصائص التي تحدد المواجهات السيبرانية في سنة 2022 :
  •             هجمات حجب الخدمة الموزعة (DdoS) والهاكرز النشطاء (hacktivistes) (نشطاء يسخرون القرصنة المعلوماتية لخدمة أجندات سياسية). أوجد النزاع الأوكراني أرضية خصبة لممارسة أنشطة جديدة للحرب السيبرانية من قبل مجموعات مختلفة، بما في ذلك المجرمين الإلكترونيين والهاكرز النشطاء ، والتي ترغب في دعم الطرف الذي تنتمي إليه. فقد استفادت بعض هذه المجموعات، من قبيل « جيش أي تي الأوكراني » أو « كيلنيت » (Killnet)، بشكل رسمي من دعم حكوماتها، وتضم قنواتها على تليغرام مئات الآلاف من المشتركين. وبينما تميزت الهجمات التي نفذها الهاكرز النشطاء بضعفها النسبي، لاحظ الخبراء ذروةً في أنشطة هجمات الحرمان من الخدمة (DdoS) خلال الصيف – سواء من حيث عدد الهجمات أو من حيث مدتها: خلال سنة 2022 بلغت المدة التي استغرقها هجوم DdoS في المتوسط 18.5 ساعة – أي حوالي 40 مرة أطول من 2021 (حوالي 28 دقيقة).
المدة الإجمالية لهجمات الحرمان من الشبكةDDoS التي تم رصده من طرف برنامج كاسبرسكي للحماية من هدمات DdoS، بالثواني، أسبوعيا. 2021 مقابل 2022.
  •             الاختراق والتسريب (Hack and leak). حاولت الهجمات الأكثر تطورا إثارة الاهتمام الإعلامي عبر تنفيذ عمليات « اختراق وتسريب »، ولم يتوقف عددها عن الارتفاع منذ بداية النزاع. وتتمثل هذه الهجمات في اختراق مؤسسة عمومية ونشر معطياتها الداخلية على الأنترنيت، وغالبا ما يتم ذلك عبر مواقع مخصصة. غير أن الأمر هنا أكثر تعقيدا من مجرد عملية تقهقر، بما أن كل الآلات لا تتوفر على معلومات تستحق النشر.
  •             ودائع مفتوحة المصدر مسمومة، والتي حولت البرمجيات مفتوحة المصدر إلى أسلحة. مع استمرار النزاع، يتجه مطورون وقراصنة الكمبيوتر إلى استغلال المجموعات البرمجية مفتوحة المصدر الواسعة الانتشار كمنصات للاحتجاج أو للهجوم. ويمكن لوقع هذه الهجمات أن يمتد إلى أبعد من البرنامج مفتوح المصدر المستهدف ذاته، وأن ينتشر إلى مجموعات برمجية أخرى تعتمد تلقائيا على الشيفرة الموبوءة.
  •             التشظي. عقب لاندلاع الحرب الأوكرانية في فبراير 2022، اختارت العديد من الشركات الغربية مغادرة السوق الروسية وترك مستعمليها في موقف صعب فيما يخص التوصل بالتحيينات الأمنية أو الدعم – غير أنه يحتمل أن أن تشكل التحيينات الإشكالية الرئيسية عندما يتوقف ناشرو البرمجيات عن توفير الدعم لبعض المنتجات التي تغادر السوق.
وفي هذا السياق، قال كوستان رايو، مدير فويق التحليلات والأبحاث الشاملة لدى كاسبراسكي، معلقا على هذه التطورات : « منذ يوم 24 فبراير، والسؤال التالي يقلقنا : إذا كان الفضاء السيبراني هو الانعكاس الحقيقي للنزاع في أوكرانيا، فهو يمثل قمة « حرب سيبرانية » عصرية حقيقية. من خلال تتبع كل الوقائع التي تلت
العمليات العسكرية والتي جرت في الفضاء السيبراني، كنا شهودا على غياب أي تنسيق بين الوسائل السيبرانية والوسائل الحركية، التي حصرت الهجوم السيبراني بطرق مختلفة في دور ثانوي تابع. فهجمات برمجيات الفدية التي لاحظناها في الأسابيع الأولى للنزاع يمكن بالكاد تصنيفها كهجمات تضليلية. فقد كانت الهجمات الحركية باستعمال الصواريخ المسيرات أكثر تدميرا للبنيات التحتية من الهجمات السيبرانية. ومع ذلك، فإن الخسائر الجانبية والمخاطر السيبرانية ارتفعت بقوة في منظمات البلدان المجاورة بسبب النزاع، والتي تتطلب إذن أكثر من أي وقت مضى، اتخاذ تدابير دفاعية متقدمة ».
للاطلاع على النص الكامل للتقرير حول المواجهة السيبرانية في 2022، نضرب لكم موعدا على Securelist.
تعد هذه البيانات جزءا من نشرة كاسبرسكي الأمنية – وهي عبارة عن سلسلة سنوية من التوقعات والتقارير التحليلية حول التحولات الرئيسية في العالم والأمن السيبراني. اتبعوا هذا الرابط لاكتشاف المزيد من العروض.
يوم 14 دجنبر، على الساعة 26 بتوقيت وسط أوروبا، سيناقش خبراء كاسبرسكي وممثلي المجموعة متعددة الأطراف حول الطريقة التي أثرت بها المواجهات السيبرانية لسنة 2022 على الوضع الحالي للشؤون الدولية، وماذا يمكن أن تكون النتائج. يمكنكم التسجيل في الندوة عن بعد من هنا : https://kas.pr/c7dt
محمد خليل
Facebook Comments
pub-6071570422139658