كما نميز الذكرى الثالثة ل الغزو الروسي لأوكرانيا في فبراير 2022، من الضروري التفكير في التأثير العميق الذي أحدثه هذا الصراع على المشهد العالمي للأمن السيبراني. لم تُعيد الحرب على ديناميات الجيوسياسية فقط ، ولكنها أثرت أيضًا بشكل كبير على طبيعة وتكرار التهديدات السيبرانية والجريمة الإلكترونية وهجمات التكنولوجيا التشغيلية (OT) والاختراق.
في المراحل المبكرة من الصراع ، لاحظنا حدوث اضطراب في عمليات الابتزاز الإلكترونية من قبل الجهات الفاعلة في المنطقة ، حيث أن فوضى الحرب خلقت عدم الاستقرار لهذه المؤسسات الجنائية بقدر ما تتمثل في المواطنين العاديين. ومع ذلك ، مع استقرار الوضع ، ارتفع الابتزاز السيبراني مرة أخرى ، حيث ارتدت الجهات الفاعلة إلى مستويات جديدة من النشاط. ال Navigator الأمن 2025 تقرير يسلط الضوء على أنه على الرغم من أن النمو في حوادث الابتزاز الإلكترونية قد “استقر” ، فقد تطورت التكتيكات التي يستخدمها مجرمو الإنترنت ، على سبيل المثال مع أدوات الذكاء الاصطناعى التي يتم استخدامها لتعزيز الأداء التشغيلي للمهاجمين وجعلها سهلة نسبيًا لإنتاج تقنيات التصيد والهندسة الاجتماعية الأخرى.
كما حققت الحرب ارتفاعًا في التهديدات الإلكترونية المستهدفة ضد البنية التحتية الحرجة ، وخاصة في أوكرانيا. يؤكد التقرير على أن “تهديدات التكنولوجيا التشغيلية المستهدفة (OT) قد ارتفعت ، مع الاستفادة من الجهات الفاعلة التي ترعاها الدولة من قدرات الإنترنت لتعطيل الخدمات الأساسية. مجموعات التهديد المستمر المتقدم الروسي (APT) مثل Sandworm تم ربطها بالعديد من حملات البرامج الضارة المدمرة ، بما في ذلك نشر “Hermeticwiper‘ و ‘Caddywiper، ‘التي تهدف إلى محو البيانات النقدية وتعطيل العمليات داخل المنظمات الأوكرانية. تميزت هذه الهجمات بتطورها وأحيانًا التنسيق مع العمليات العسكرية الحركية ، مما يدل على استراتيجية واضحة لتقويض مرونة أوكرانيا.
تقارير الذكاء أيضا تفاصيل أنشطة مجموعة Gamaredon، وهو ممثل ترعاه الدولة الروسية المسؤول عن حملات تجسس إلكترونية واسعة النطاق ضد الكيانات الأوكرانية. كانت هذه المجموعة نشطة منذ عام 2014 وكانت مشغولة بشكل استثنائي في الآونة الأخيرة ، حيث استهدفت في المقام الأول أنظمة الحكومة للاختبار المعلومات الحساسة. شملت حملاتها الأخيرة هجمات صيد الرمح ونشر البرامج الضارة المخصصة.
العنصر hacktivist
الاختراق لديه أيضا تطورت بشكل كبير واكتسب زخماً رداً على الصراع ، حيث توجه مختلف الجماعات إلى جانب وإطلاق عمليات الإنترنت لدعم جداول أعمالها السياسية. يشير التقرير إلى أن “الاختراق المتطور” أصبح مصدر قلق كبير ، حيث تشارك هذه الجهات الفاعلة في أنشطة التخريبية التي يمكن أن تزيد من التوترات وتعقيد المشهد الأمني. مجموعات هاكتفينية مؤيدة للأوكرانية ، مثل جيش تكنولوجيا المعلومات في أوكرانيا، تعبئة لاستهداف الكيانات الروسية ، بينما الجماعات الموالية لروسيا مثل Killnet أطلقت هجمات DDOS ضد المنظمات الغربية. لم يكن حجم هذه العمليات غير مسبوق ، حيث تشير التقارير إلى أن هجمات DDOS التي تستهدف مواقع الويب الأوكرانية تزداد بشكل كبير في الأشهر الأولى من الصراع.
تداعيات الاختراق تتجاوز مجرد الاضطراب. أنها تمثل حدود جديدة في الصراع السيبراني. لقد أدخل صعود الاختراق الموالي لروسيا طبقة من التعقيد للنزاع ، حيث أن مجموعات مثل Killnet و Noname057 (16) قد أوضحت مسؤولية العديد من الهجمات ضد الخصوم المتصورين ، بما في ذلك المؤسسات الحكومية والشركات الخاصة في دول الناتو. تعمل هذه المجموعات بمستوى من عدم الكشف عن هويتها ، مما يجعل من الصعب أن تنسب الهجمات ومسؤولها.
في هذا السياق ، برز مفهوم “الهجمات المعرفية” كمضاوتة كبيرة. تؤدي الهجمات المعرفية إلى تفاقم تأثير DDOs والهجمات الفنية الأخرى ، وتهدف إلى التلاعب بالتصور العام وزرع الخلاف من خلال حملات التضليل ، وغالبًا ما تستفيد من وسائل التواصل الاجتماعي والمنصات الرقمية الأخرى. استخدمت الحكومة الروسية هذه التكتيكات على نطاق واسع ، باستخدام الجهات الفاعلة التي ترعاها الدولة لنشر الروايات الخاطئة وتقويض الدعم لأوكرانيا ، ولكن جيلًا جديدًا من الممثلين المؤيدين للمخترقين يعملون من نفس كتاب اللعب. يبرز Navigator الأمني أن “حملات التخلص من المعلومات مصممة لتآكل الثقة في المؤسسات وخلق الارتباك بين السكان” ، مما يجعلها أداة قوية في الصراع الإلكتروني الحديث.
ونحن نفكر في السنوات الثلاث الماضية، نقر مرونة الشعب الأوكراني واستجابة المجتمع العالمي للأزمة. إن الدروس المستفادة من هذا الصراع بمثابة تذكير بترابط عوالمنا الرقمية والبدنية والحاجة إلى اليقظة في مواجهة التهديدات المتطورة.
أعادت الحرب المستمرة في أوكرانيا تشكيل مشهد التهديد السيبراني. بينما نواجه سنة أخرى تتميز بالصراع وعدم اليقين ، يجب أن نظل ملتزمين بتعزيز بيئة رقمية آمنة ومرنة للجميع.
تشارل فان دير والت هو رئيس أبحاث الأمن في برتقالي CyberDefense.
