الهجمات الإلكترونية على أوكرانيا .. شرارة تشعل السوق السيبرانية

أدى هجوم روسيا على أوكرانيا إلى ارتفاع أسهم شركات كبرى في الأمن السيبراني، حيث يراهن المستثمرون على أن الطلب على منتجاتهم سينمو وسط مخاوف من انتشار الهجمات الإلكترونية في ساحة المعركة لتشمل أجهزة الكمبيوتر في جميع أنحاء العالم.
اكتشاف أوكرانيا هذا الأسبوع برنامجا ضارا يعرف باسم "الممسحة" wiper، وهو فيروس يحذف نهائيا البيانات الموجودة على أجهزة الكمبيوتر التي أصابها الفيروس، زاد سرعة اندفاع الشركات لتعزيز برمجياتها الدفاعية، خشية انتشاره في دول أخرى.
سهم شركة كراود سترايك، التي كشفت عن وجود مخترقين روس داخل خوادم اللجنة الوطنية الديمقراطية الأمريكية في 2016، ارتفع نحو 10 في المائة الخميس، وأيضا سهم شركة مانديانت الشهيرة في مجال استخبارات التهديدات السيبرانية. كما ارتفع سهم كل من شركة بالو ألتو نيتووركس وشركة كلاود فلير، ومقرهما كاليفورنيا، 12 في المائة.
تم حث مجموعات البنية التحتية الحيوية، مثل المؤسسات المالية وخطوط الأنابيب وشركات الطيران والكهرباء، على الاستعداد لاحتمال وقوع هجمات مدمرة من روسيا أو الجهات الفاعلة التابعة لها، مثل مجموعات فيروسات الفدية الإجرامية، في حالة تصعيد الحرب الإلكترونية.
قال كريس كريبس، المدير السابق لوكالة الأمن السيبراني وأمن البنية التحتية الأمريكية ورئيس مجموعة كريبس ستاموس للاستشارات الإلكترونية، "لا تسير الأمور بالطريقة المعتادة. هناك حرب تحدث في أوروبا، والحرب قد تطورت - يمكن للتكنولوجيات التي نعتمد عليها أن توفر فرصا للجهات الفاعلة السيئة".
قال، "بالنظر إلى التوترات المتصاعدة، وحقيقة أن الروس لديهم قدرات كبيرة، وبالنظر إلى أنهم استهدفونا في الماضي لجمع المعلومات الاستخبارية وأنواع أخرى من الهجمات التخريبية (...) علينا أن نستغل الوقت المتاح أمامنا لنكون مستعدين".
حذرت وكالات الاستخبارات منذ أشهر من أن الهجوم الروسي على أوكرانيا سيصاحبه هجمات إلكترونية، بما في ذلك تكرار الهجمات على البنية التحتية، مثل حالات انقطاع التيار الكهربائي في 2015 في كييف، التي ألقي اللوم فيها على الاستخبارات الروسية.
في الأسبوع الماضي، حذرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية من "عواقب ذلك على البنية التحتية الحيوية لأمتنا"، وحثت الشركات الأمريكية على تقوية دفاعاتها مع شعار "ارفعوا الدروع".
ألمح الرئيس جو بايدن الخميس الماضي إلى إمكانية الرد الانتقامي، "إذا شنت روسيا هجمات إلكترونية ضد شركاتنا وبنيتنا التحتية الحيوية، فنحن مستعدون للرد".
روفين أروناشفيلي، مدير شركة سي واي إي للأمن السيبراني، قال إن الشركات أغرقت شركته بطلبات المساعدة. "نحن نشهد زيادة كبيرة جدا - في آخر 48 ساعة فقط، شهدنا زيادة في الطلب عشرة أضعاف".
أضاف أن المنظمات الروسية تستعد أيضا لاحتمال الوقوع في فخ الهجمات الانتقامية من الغرب، وهو أمر لم يشهده من قبل.
قالت تيريزا بايتون، الرئيسة السابقة لقسم المعلومات في البيت الأبيض التي تشغل الآن منصب الرئيس التنفيذي لشركة فورتاليس سولوشين الاستشارية في مجال الأمن السيبراني، إن مكتب التحقيقات الفيدرالي "كان يصدر نشرات طوال الأسبوع حول مخاوف مختلفة لديهم" من خلال نظام إنفراجارد InfraGard الخاص به، وهو شراكة مع القطاع الخاص مصمم لتعزيز "حماية البنية التحتية الحيوية للولايات المتحدة".
أضافت، "طلبت منا بعض المنظمات مساعدتها على تسريع تنفيذ التغييرات التي كانت تستعد إلى إجرائها. الأسبوع الماضي، كان سريعا ويملأه الغضب".
على وجه الخصوص، هناك مخاوف من انتشار برنامج الممسحة الضار الذي تم اكتشافه الأسبوع الماضي، الذي يترصد داخل بعض أنظمة الكمبيوتر الأوكرانية منذ كانون الأول (ديسمبر).
في 2017، تسبب برنامج نوت بيتيا NotPetya الضار المماثل، الذي نسبته الاستخبارات الأمريكية إلى روسيا، في أضرار بقيمة عشرة مليارات دولار لأنظمة الكمبيوتر في جميع أنحاء العالم بعد "تجاوز" الأهداف الأوكرانية الذي تم تصميمه لتعطيلها ملحقا الضرر بشركات كبرى، مثل "ميرسك".
هذه المرة، لا يبدو أن البرنامج الضار سينتشر في البداية بالسرعة نفسها، لكنه يدمر البيانات بكفاءة تجعل الأنظمة التي أصابها الفيروس غير قابلة للتشغيل، كما قال خبراء. إنه مشابه لبرنامج ضار ماسح للبيانات اكتشفته "مايكروسوفت" في كانون الثاني (يناير)، الذي انتشر بالفعل إلى أجهزة الكمبيوتر في لاتفيا وليتوانيا، كلاهما من دول منظمة حلف شمال الأطلسي. لم ينسب أي من البرامج الضارة بشكل مباشر إلى روسيا.
تم اختراق بعض المواقع الحكومية الأوكرانية عن طريق هجمات "تعطيل الخدمات"، حيث يستخدم المخترقون الروبوتات في جميع أنحاء العالم لاختراق مواقع الويب عن طريق إغراقها بطلبات الحصول على المعلومات. ألقت الولايات المتحدة باللوم في إحدى هذه الهجمات على روسيا مباشرة.
على الرغم من أن هذه الهجمات لا تمثل خطرا يهدد الشركات الأخرى، إلا أن خبراء يحذرون من إمكانية حدوث هجمات أكثر تعقيدا بشكل ملحوظ قريبا.
قال جريج أوستن، الذي يقود برنامج الصراعات السيبرانية والفضائية والمستقبلية في المعهد الدولي للدراسات الاستراتيجية، "ما رأيناه بشكل عام في الهجمات الروسية على أوكرانيا كانت هجمات منخفضة المستوى من نوع المضايقات. نرى أن ما كان يفعله الروس، إلى حد ما، تجريبيا (...) لم يطلقوا العنان للإمكانات التدميرية الكاملة التي يخططون لها".
سوزان سبولدينج، خبيرة أمنية في مركز الدراسات الاستراتيجية والدولية ومسؤولة كبيرة سابقا في وزارة الأمن الداخلي الأمريكية، حذرت من أن روسيا قد تشن أيضا هجمات مؤلمة باستخدام برامج الفدية الضارة إذا تصاعدت الحرب الإلكترونية وحملات التضليل المصممة لزعزعة استقرار الأسواق.
قد لا تأتي هذه الهجمات مباشرة من الدولة الروسية، بل من الجماعات الإجرامية التابعة لها أو "الوكلاء" الآخرين، وفقا لما قاله مايك روجرز، المدير السابق لوكالة الأمن القومي. أضاف أن هذا يتيح لروسيا إمكانية إنكار الهجمات بطريقة أكثر منطقية.
في الجمعة، أعلنت مجموعة كونتي سيئة السمعة لبرامج الفدية الإجرامية، التي كانت مسؤولة عن هجوم كبير العام الماضي على نظام الرعاية الصحية الأيرلندي، أنها تقدم للحكومة الروسية "دعمها الكامل" وستستخدم مواردها "لرد الهجوم على البنى التحتية الحيوية لأي عدو".
قال شلومو كرامر، الشريك المؤسس لشركة تشك بوينت والرئيس التنفيذي لمجموعة كاتو نيتووركس للأمن السحابي، إن اندفاع الشركات في اللحظة الأخيرة للتأهب كان نتيجة نقص وعي، وليس قدرات.
قال، "السوق السيبرانية في بدايتها، وستؤدي حرب إلكترونية صغيرة إلى زيادة حجم السوق بشكل أكبر. يجب أن يكون هناك ألم كاف قبل أن تتمكن السوق من القفز إلى المستوى التالي. لا أعرف ما إذا كان هذا هو الصراع الذي سيحدث هذا، ولكن عاجلا أم آجلا سيحدث صراع ما هذه القفزة".