في أوائل شهر ديسمبر الماضي (2020)، أدرك المسؤولون الأمريكيون أن مجموعة من القراصنة الإلكترونيين المعروفة باسم "أي بي تي 29"، أو التي يُطلق عليها اسم "كوزي بير" التي يُعتقد أنها جزء من جهاز الاستخبارات الخارجية الروسي "أس في آر"، اخترقت العديد من الهيئات الحكومية الأمريكية. وتشمل قائمة تلك الهيئات لغاية الآن كلاً من وزارة الدفاع والخزانة والتجارة ووزارة الخارجية ووزارة الأمن الداخلي، إلى جانب المعاهد الوطنية للصحة، إذ أصبح بإمكانهم قراءة رسائل البريد الإلكتروني متى شاءوا. وقال المسؤولون حينها إن ثمة بحثاً جارياً لتحديد فيما إذا كانت هيئات حكومية أخرى قد تأثرت بما بدا أنه أحد أكثر الهجمات الالكترونية تعقيداً، وربما من بين أكبر الهجمات التي استهدفت الأنظمة الفيدرالية المعروفة في تاريخ الولايات المتحدة.

وأثارت حقيقة استهداف المعامل النووية التابعة للبنتاغون، وكذلك أغنى 500 شركة أمريكية قلقاً كبيراً، وبخاصةٍ أن الجواسيس الروس على ما يبدو كانوا يتجولون كما يشاؤون لأشهر دون اكتشافهم. ويبدو أن هذا العمل من أعمال التجسّس الإلكتروني هو أحد أكبر أعمال السرقة الرقمية على الإطلاق ضد الولايات المتحدة. ويقول المحقّقون إن الأمر قد يستغرق شهوراً للكشف عن مدى تعرّض الشبكات الأمريكية وسلسلة التوريد التكنولوجية للخطر. ولا يزال المحقّقون القانونيون عبر الوكالات الفيدرالية والقطاع الخاص وشركات الخدمات العامة التي تُشرف على شبكة الطاقة، يحاولون كشف مدى الخطورة التي تعرّضت لها تلك المؤسّسات جرّاء ذلك.

نمط الاختراق الإلكتروني الروسي الأخير

اتخذ الاختراق الإلكتروني الروسي طريقاً غير مباشرٍ، إذ قامت شركة "سولارويندز" بين مارس ويونيو، وهي شركة من تكساس، بإطلاق تحديثات لبرنامج "أوريون" الخاص بها، والذي يُستخدم على نطاق واسع لمساعدة المؤسّسات على مراقبة شبكاتهم الحاسوبية، حيث استحوذت تلك البرمجيات الضارة على تلك التحديثات. وبمجرد تنزيل البرنامج سمح للقراصنة بانتحال صفة مسؤولي النظام في المؤسّسة، والذين عادةً ما يديرون الشبكة بأكملها. لقد قاموا بذكاء بتوجيه البيانات عن طريق إظهارها كأنها حركة مرور مشروعة، مع التملّص من أدوات مكافحة الفيروسات. وبمجرّد الدخول إلى الشبكة، كان القراصنة قادرين على البقاء داخلها حتى عندما تم فصل برنامج "أوريون".

وقد أظهرت عملية الاختراق "مهارةً تشغيلية عالية المستوى"، كما تقول شركة "فايرأي"، وهي شركة للأمن السبرانيو كانت هي نفسها ضحية لتلك الهجمات. ويُفسّر انتشار برنامج "أوريون" في كل مكان سبب تأثّر العديد من المؤسسات والهيئات. وتقول شركة "سولارويندز" إن حوالي 18,000 عميل تعرّضوا للهجمات الإلكترونية، ومن بين الضحايا شركات للاستشارات والتكنولوجيا والاتصالات والنفط والغاز في أمريكا الشمالية وأوروبا وآسيا والشرق الأوسط.

طبيعة الرد الأمريكي

على مدى العقد الماضي، تميل الولايات المتحدة إلى تصنيف الهجمات الإلكترونية وفقاً لأهدافها. واُعتبرت الاختراقات التي تهدف إلى سرقة الأسرار - وبعبارة أخرى شكل التجسّس القديم - أكثر "شرعية". ويرجع ذلك جزئياً إلى أن وكالة الأمن القومي الأمريكي غالباً ما تنخرط في أنشطة جمع البيانات السرّية من هذا القبيل. في المقابل، تُعتبر الهجمات التي تهدف إلى إحداث أضرار أمنية ومالية وصناعية على أنها خطيرة وتتجاوز الحدود. وفقاً لذلك، وجّهت أمريكا لائحةَ اتهام وفرضت عقوبات على عشرات القراصنة الروس والصينيين والكوريين الشماليين والإيرانيين. وفي الماضي، كان من بين أعمال القرصنة الإلكترونية المعروفة التي تسبّبت في إثارة القلق، القرصنة الصينية لبيانات 22 مليون موظّف من مكتب إدارة شؤون الموظفين الأمريكي في عام 2015.

إن مُعظم الهجمات الإلكترونية المزعومة هي مُجرّد أعمال تجسّس، لكن عمليات التجسّس التي تم تنفيذها عبر شبكات الحاسوب مكّنت القراصنة الإلكترونيين من جمع المعلومات الاستخباراتية على نطاق كان مُستحيلاً في السابق، وأصبحت الولايات المتحدة أقل تسامحاً في السنوات الأخيرة بشأن ما هو مسموح به في الفضاء الإلكتروني منذ الاختراق الصيني لمكتب إدارة شؤون الموظفين الأمريكي قبل خمس سنوات؛ لذا، فإن هذا النوع من التجسّس واسع النطاق الذي تم اكتشاف أن الاستخبارات الروسية تُشارك فيه هو الآن على رأس قائمة العمليات التي قد تجدها القيادة الإلكترونية الأمريكية التي أنشئت مؤخراً أمراً لا يُمكن التسامح معه.

ومع ذلك، وكالعادة، لم تُعلّق إدارة ترمب كثيراً وبشكل علني بشأن حادث الاختراق الإلكتروني الروسي الأخير. وبعد التقليل من أهمية هذا الحدث - بالإضافة إلى صمت ترمب- وصف وزير الخارجية مايك بومبيو الحادث باعتباره أحد الهجمات الالكترونية اليومية العديدة التي تستهدف الحكومة الفيدرالية، وأشار إلى أن الصين كانت من أكبر المُتسببين بذلك النوع من الحوادث. وحقيقة استمرار تردّد الرئيس ترمب في تبنّي نهج المواجهة مع بوتين علامة ميّزت فترة ولايته. ويُشير حجم الهجوم الإلكتروني الروسي أيضاً إلى أنه بينما كانت الحكومة قلقة بشأن التدخّل الروسي في انتخابات 2020، كانت الوكالات الرئيسية العاملة للإدارة - وغير المُرتبطة بالانتخابات - في الواقع هدفاً لهجوم مُعقّد لم تكن على علم به إلاّ في الأسابيع الأخيرة.

لقد استخدم الكرملين القرصنة الإلكترونية على نطاق واسع في السنوات الأخيرة؛ فالسلاح السبراني رخيص الثمن، ويُمكن إنكار التورّط فيه، وهو فاعل للغاية نفسياً ومادياً على الرغم من أن الولايات المتحدة تنفق المليارات على الدفاع السبراني. وتتمثّل المعضلة الأساسية لرئاسة بايدن في كيفية احتواء مثل هذا السلوك الروسي المُفرط في العدوانية. واستعصت المسألة على الرئيس السابق باراك أوباما، الذي حاول دون جدوى إعادة العلاقات مع بوتين. وكان الشخص الذي قاد هذه المهمة المحكوم عليها بالفشل وزيرة الخارجية الأمريكية آنذاك، هيلاري كلينتون، التي وقعت نفسها ضحية لقرصنة إلكترونية روسية في عام 2016.

إدارة بايدن وتحدي القرصنة الإلكترونية الروسية

بعد وقت قصير من الإعلان علناً عن الاختراق الالكتروني الروسي، تعهّد الرئيس المُنتخب جو بايدن "بتعطيل وردع خصومنا عن شن هجمات إلكترونية كبيرة ضد البلاد في المقام الأول". وعلى الرغم من أن المسؤولين الأمريكيين حمّلوا جهاز الاستخبارات الخارجية الروسي مسؤوليةَ الهجوم الإلكتروني غير المُكتشف، إلا أن بعض الخبراء يرون بأنه من المُرجّح أن فريقَ عمل مُشتركاً من جهاز الأمن الفيدرالي الروسي وجهاز الاستخبارات الخارجية الروسي هو من نفّذ ذلك الهجوم. وجهاز الأمن الفيدرالي الروسي هو وكالة تجسّس محلية كان يترأسها بوتين قبل أن يُصبح رئيساً للوزراء ورئيساً للبلاد. وقام قراصنة هذا الجهاز باختراق خوادم الشبكة الحاسوبية للحزب الديمقراطي في صيف 2015. وقاموا بذلك قبل بضعة أشهر من قيام مجموعة قرصنة روسية مُنافسة تعمل لصالح الاستخبارات العسكرية بفعل الشيء نفسه.

إن أنشطة جهاز الاستخبارات الخارجية الروسي على المستوى العالمي مُثيرة للإعجاب. فقد تمكّن في السابق من اختراق أنظمة غير سريّة في البيت الأبيض ووزارة الخارجية ولدى رؤساء أركان الجيش الأمريكي، فضلاً عن مُنظّمات وجامعات ومراكز أبحاث. وكان ضحاياه في غرب أوروبا وكذلك في البرازيل والصين واليابان وكوريا الجنوبية ونيوزيلندا.

خلاصة

أشارت تقارير نشرت في بداية ديسمبر الماضي إلى أن قراصنة الحكومة الروسية الذين يرتبطون بأجهزة الاستخبارات الروسية تمكنوا خلال العام 2020 من اختراق وزارتي الخزانة والتجارة الأمريكيتين، إلى جانب دوائر حكومية أمريكية أخرى، وذلك في إطار حملة تجسس عالمية تعود إلى أشهر.

وامتنع الرئيس ترمب مرة أخرى عن توجيه أصابع الاتهام إلى روسيا، بالرغم من أن العديد من المؤسسات الحكومية الأمريكية أنْحت باللائمة على موسكو، إلى جانب وجود تحقيق من جانب مكتب التحقيقات الفيدرالي حول الحملة الروسية، التي ربما تكون بدأت ربيع 2020 والتي ضمت قائمة ضحاياها شركات تعمل في مجال الاستشارات والتكنولوجيا والاتصالات والنفط والغاز تعمل في أمريكا الشمالية وأوروبا وآسيا والشرق الأوسط، إلى جنب المؤسسات الحكومية الأمريكية نفسها.

وقد أضاف الاختراق الروسي الإلكتروني الأخير رهاناً آخر على طاولة إدارة الرئيس المنتخب جو بايدن، وأصبح من بين أولوياتها التعاطي بسرعة مع هذا التحدي، بهدف تعطيل قدرة روسيا وخصوم الولايات المتحدة الآخرين على شن هجمات إلكترونية واسعة النطاق ضد أهداف ومؤسسات أمريكية حسّاسة.

أحدث الإيجازات