كيف قد ترُد روسيا على أي عقوبات ستفرضها أمريكا أو الغرب؟
How Russia Could Respond to Western Sanctions With Cyberattacks
2022-02-13
نشر مركز «ستراتفور» للدراسات الإستراتيجية والأمنية تقريرًا يُقدِّم قراءة للتطورات الجارية بين روسيا والولايات المتحدة وأوروبا. وينوِّه التقرير إلى أن موسكو قد تلجأ إلى شنِّ هجمات إلكترونية على واشنطن والدول الأوروبية على غرار هجمات «بيتيا» التي شهدتها أوكرانيا عام 2017.
سيناريو غير مُرجَّح ولا يمكن استبعاده
يشير التقرير في مستهله إلى أنه على الرغم من أن الغزو الروسي لأوكرانيا لا يُعد السيناريو الأرجح في هذه المرحلة، فإنه لا يمكن استبعاده، وينبغي أن تبدأ المنظمات في النظر في المخاطر التي قد تواجهها في حالة اندلاع هذا الصراع. وفي السيناريو الأقل ترجيحًا ولكنه الأكثر تأثيرًا عندما تغزو روسيا أوكرانيا غزوًا كاملًا، من المُرجَّح أن ترد الولايات المتحدة وحلفاؤها الأوروبيون من خلال فرض عدد لا بأس به من العقوبات المالية وغيرها من العقوبات التي ستدفع بدورها الكرملين إلى الرد من خلال شنِّ هجمات إلكترونية.
ومن المحتمل أن تفرض الولايات المتحدة والغرب عقوبات على القطاع المالي الروسي، وضوابط الصادرات التكنولوجية إلى روسيا، ومن بينها أشباه الموصِّلات والتكنولوجيا الخضراء (الصديقة للبيئة)، وفرض قيود على الاستثمار الجديد في قطاع النفط والغاز الروسي، وربما فرض حظر أمريكي (وليس أوروبي) على إمدادات الطاقة الروسية في حالة غزو روسيا لأوكرانيا. وسوف توضع إستراتيجية فرض العقوبات هذه من أجل مضاعفة الآلام الاقتصادية القصيرة والطويلة الأمد على روسيا والحدِّ من التداعيات القصيرة الأمد على أوروبا من خلال عدم قطع إمدادات الغاز الروسي، بيد أنه من الممكن أن ينظر الكرملين إلى هذه العقوبات على أنها حرب اقتصادية كبيرة ومن ثمَّ ينفِّذ أعمالًا انتقامية، إذ سيرى الكرملين غالبًا أن هذه العقوبات لن تُلغى سريعًا.
وتجري مناقشة العقوبات المفروضة على الصادرات الروسية من الغاز الطبيعي والنفط الخام وحرمان روسيا من الوصول إلى نظام «سويفت» (وهو نظام دولي للتعاملات المالية) بوصفها خيارات محتملة، ولكن من غير المُرجَّح أن تمضي الولايات المتحدة وأوروبا قُدُمًا إلى هذا الحدِّ بسبب تداعياته على أوروبا والتصعيد المُحتمَل للصراع إلى ما يتجاوز غزو أوكرانيا.
سيناريو غزو أوكرانيا وفرض العقوبات
وينوِّه التقرير إلى أنه في سيناريو غزو أوكرانيا وفرض العقوبات هذا، سوف ينصبُّ تركيز الأعمال الانتقامية التي تنفِّذها روسيا على شنِّ هجمات إلكترونية تهدف إلى تعطيل النشاط الاقتصادي الأمريكي والأوروبي واستخلاص تكلفة اقتصادية لإستراتيجية فرض العقوبات على روسيا. ونظرًا إلى النشاط الروسي السابق الذي استهدف أوكرانيا وجورجيا، يتوقع التقرير أن تتمثَّل أخطر الهجمات الإلكترونية الروسية في برامج ضارة وفيروسات مُتنقِّلة تمسح البيانات وتشفِّرَها وتستهدف المؤسسات الحكومية الغربية والشركات الرائدة التي تعمل في القطاعات الرئيسية، بما في ذلك القطاع المالي والنفط والغاز والصناعة والتصنيع.
ويُعد إطلاق حملة إلكترونية ضخمة تشبه هجمات بيتيا «NotPetya» التي وقعت عام 2017 (تعرَّضت وزارات وبنوك وصحف وشركات أوكرانية إلى هجمات إلكترونية من خلال برامج ضارة تُعرَف باسم بيتيا في 27 يونيو [حزيران] 2017، ما أسفر عن تداعيات ضخمة على البلاد)، لكن على نطاق أوسع بحيث تستهدف منظمات أمريكية وغربية بدلًا من استهداف هيئات أوكرانية في المقام الأول، سيناريو واقعي، إذ قد ينظر الكرملين إليه بوصفه ردًّا مناسبًا على العقوبات التي فرضتها الدول الغربية.
وتجدر الإشارة إلى أن هجمات بيتيا التي وقعت عام 2017 بدت في مستهلها كأنها هجوم فيروسي يهدف إلى الحصول على فدية (يهدِّد هذا النوع من الهجمات الإلكترونية بنشر البيانات أو منع الوصول إليها من خلال تشفيرها حتى يدفع الضحية فدية لمنفذ الهجوم) قبل أن يتضح أن هدفها الرئيس تمثَّل في إزالة البيانات من الأنظمة.
هناك بالفعل بوادر تدل على أن روسيا قد تُطلق حملة أخرى تهدف إلى مسح البيانات وتشفيرها في أوكرانيا، حيث ذكر «مركز معلومات التهديدات» التابع لشركة «مايكروسوفت» في منتصف يناير (كانون الثاني) أن ثمَّة برامج ضارة مماثلة بدأت تظهر في أوكرانيا في 13 يناير وأصدرت الحكومة الأمريكية والبريطانية تحذيرات بشأن احتمالية شنِّ هجمات إلكترونية.
ومن غير المرجَّح أن تُنفِّذ المجموعات التي تُمثِّل تهديدًا مستمرًّا متقدمًا في روسيا سلسلة من الهجمات الإلكترونية التي تُعد في المقام الأول احتيالًا، فضلًا عن كونها ذات دوافع مالية لتعويض الأثر الاقتصادي للعقوبات المفروضة، وبدلًا من ذلك، من الممكن أن يتمثل هدف روسيا الرئيس في إحداث اضطراب اقتصادي واسع النطاق يهدف إلى كسر عزيمة الغرب في الاستمرار بفرض العقوبات.
وسيكون المكسب المالي هدفًا ثانويًّا أو هدفًا يأتي في المرتبة الثالثة، وعلى الرغم من وجود علاقة واضحة بين القراصنة ذوي الدوافع المالية وبين الحكومة الروسية، إلا أنهم لا يخضعون مباشرة لسيطرة أجهزة الاستخبارات التابعة للكرملين، وهناك درجة من الفصل بين الجانبين، على عكس كوريا الشمالية، حيث ترتبط المجموعات التي تحض على الجرائم الإلكترونية، مثل مجموعة لازاروس، ارتباطًا مباشرًا بالحكومة الكورية الشمالية.
أهداف مادية
ويؤكد التقرير أن هدف كوريا الشمالية الرئيس يتمثَّل في كسْب العملة الصعبة (أو العملات المُشفَّرة) من خلال الاحتيال والهجمات الإلكترونية التي يمكن أن تعوِّض الأثر المالي الناجم عن فرض العقوبات الأمريكية وقِلَّة فُرَص وصول كوريا الشمالية إلى العملات الأجنبية.
وتُمثِل المكاسب المالية في معظم الهجمات الإلكترونية التي تنفذها كوريا الشمالية الدافع الرئيس، فيما يُعد إحداث اضطرابات الدافع الثانوي أو الدافع الذي يأتي في المرتبة الثالثة، وعلى النقيض، لا تُعد روسيا في وضع يمكِّنها من استخدام الهجمات الإلكترونية استخدامًا مُجديًا لتعويض الأثر الاقتصادي الناجم عن العقوبات المفروضة بسبب ضخامة حجم اقتصادها الذي يبلغ 1.5 تريليون دولار، مقارنة باقتصاد كوريا الشمالية الذي يبلغ نحو 29 مليار دولار. ويُعد الهجوم الإلكتروني الذي شنته كوريا الشمالية من خلال سطوها على بنك بنجلاديش المركزي في عام 2016 من أجل سرقة مليار دولار، مبلغًا ضخمًا بالنسبة لكوريا الشمالية، ولكنَّه مبلغ ضئيل بالنسبة لروسيا.
ومع أن المجموعات التي تُمثِّل تهديدًا مستمرًّا متقدمًا في روسيا قد لا تشارك في شنِّ هجمات إلكترونية ذات دوافع مالية، إلا أن موسكو ستجمِّد كل أشكال التعاون مع الولايات المتحدة والغرب بشأن المجموعات الروسية التي تضم مجرمي الإنترنت، كما ستمنح روسيا المجموعات الإجرامية حيِّزًا أكبر لتنفيذ هجمات فيروس الفدية وغيرها من الهجمات الإلكترونية ضد المنظمات الغربية.
ونظرًا إلى مواجهة الكرملين مستوى عاليًا من فرض العقوبات الأمريكية والأوروبية، لن يتوفر لديه سوى حافز قليل لكبح جماح الشبكات الإجرامية الروسية، التي تتضمَّن مجرمي الإنترنت وعناصر الجريمة المنظمة على حدٍّ سواء، والتي تستهدف الغرب، فضلًا عن احتمالية تعاونه على نحوٍ أوثق مع مجرمي الإنترنت من خلال مشاركة أدوات قرصنة وبرامج ضارة وخوادم القيادة والمراقبة.
ولا تزال شبكات مجرمي الإنترنت في روسيا تحقق نتائج مثمرة كما تظل أشكال الاحتيال المتنوعة، بما في ذلك هجمات اختراق البريد الإلكتروني للأعمال التجارية، وبرامج الثغرات المصرفية، والبرامج الضارة الخاصة بقرصنة العملات الرقمية، وشبكات الحواسيب الموبوءة التي تسرق أوراق الاعتماد، جزءًا من ترسانتها حتى في ظِل وجود عصابات برامج الفدية العالية المستوى التي اكتسبت سمعة سيئة على مدار العامين الماضيين.
سيزداد وضوح كل واحدة من هذه المخاطر في حالة فرض عقوبات غربية على روسيا، غير أن الخطر سيكون أكثر تطورًا من نمطه الحالي، وفي المقابل، قد يُمثِّل زيادة تصعيد البرامج الضارة الخاصة بتشفير البيانات ومسحها التي ترعاها الدولة وتوجِّهُها مباشرة إلى الغرب تهديدًا جديدًا أيضًا.
تداعيات غير مقصودة
ويميل التقرير إلى أن روسيا قد تفكر في شن هجمات إلكترونية تهدف إلى قطع الاتصال بالإنترنت أو تعطيل البنية التحتية الحساسة الغربية، مثل شبكات الكهرباء أو البنية التحتية الخاصة بالمعاملات المالية أو شركات الاتصالات، ولكن من المرجح بشدة أن تكون هذه الأنواع من التعطيلات عبارة عن تداعيات غير مُتعمَّدة ناتجة من أنواع أخرى من الهجمات الإلكترونية. وتمتلك روسيا بالتأكيد القدرة على شنِّ هجمات إلكترونية على شبكات الطاقة الغربية كما ستزيد من المُعدَّل الذي تحاول عنده اختراق البنية التحتية الحساسة إذا فُرضت عقوبات كبيرة عليها حتى تمنح نفسها خيار شنِّ هجمات على البنية التحتية الحساسة في المستقبل إذا تصاعدت التوترات.
ولكن تقل احتمالية شنِّ هجمات فعلية تهدف إلى تعطيل البنية التحتية الحيوية أو تدميرها بسبب الطبيعة التصعيدية المحتملة إذا تمكَّنت الهجمات الإلكترونية الروسية من تعطيل أجزاء كبيرة من شبكة الكهرباء الأمريكية لمدة عِدَّة أيام، أو تسبَّبت في تدمير مادي لإحدى محطات الطاقة الألمانية، وتسببت في إزهاق أرواح كثيرة أو شيء من هذا القبيل، ويمكن أن ننظر إلى الهجمات الإلكترونية التي تتمتع بذلك الحجم على أنها أعمال حرب وتؤدي إلى انتقام متناسب من جانب الولايات المتحدة وأوروبا.
وقد أبدت روسيا استعدادها لشنِّ هجمات على شبكة الكهرباء الأوكرانية في السنوات الأخيرة، ولكنَّ أوكرانيا لا تمتلك المستوى ذاته من الخيارات الانتقامية التي تمتلكها الولايات المتحدة وأوروبا، ما يجعل تكاليف تنفيذ هجوم على شبكة الكهرباء الأوكرانية أقل بكثير من شنِّ هجوم على الولايات المتحدة أو أحد الدول الأعضاء في حلف شمال الأطلسي (الناتو)، ومع ذلك، من الممكن تمامًا أن تؤدي الهجمات الإلكترونية الروسية إلى تعطيل كبير في البنية التحتية الحساسة في الغرب عن طريق الخطأ، إما من خلال الأنظمة التي تؤثر فيها أو من خلال منظمة تتسبب بطريق الخطأ في حدوث أزمة عند الرد على انتهاك روسيا لأنظمتها، حتى وإن كان مقصد روسيا من الاختراق هو جمع معلومات استخبارية، وليس تعطيل البنية التحتية.
السيناريو الأسوأ
وفي أسوأ الحالات (ذات الاحتمالية المنخفضة والتأثير الكبير)، وفقًا للتقرير، قد تستعد روسيا للانخراط في هجمات إلكترونية أكثر تدميرًا وتعطيلًا تستهدف البنية التحتية الحساسة للولايات المتحدة وأوروبا، ولكن من المرجَّح أن يحدث ذلك فقط في السيناريو الذي إما تتبنى فيه الولايات المتحدة وأوروبا فرض عقوبات على روسيا غرار العقوبات التي فرضتها على إيران أو كوريا الشمالية، أو أن يؤدي الصراع في أوكرانيا إلى صراع عسكري مباشر بين القوات الروسية والغربية.
ولا يُعد أي سيناريو من هذين السيناريوهين مُرجَّحًا بالخصوص، ولكن قد تكون العواقب مأساوية، ومع أن الهجمات الإلكترونية ستمثِّل خطرًا رئيسًا تواجهه عِدَّة منظمات غربية، إلا أن هذين السيناريوهين يُمثِّلان المحفِّزات التي قد تؤدي إلى اندلاع صراع على نطاق أوسع في أوروبا الشرقية يتجاوز حدود أوكرانيا.
ويشير التقرير في ختامه إلى أن استهداف روسيا من خلال فرض عقوبات تمنعها من الوصول إلى نظام «سويفت» سيؤدي أيضًا إلى وقف صادرات الطاقة الروسية إلى أوروبا. وحتى في هذه الحالة، قد ترد روسيا بقطع الصادرات بغض النظر عن هذه التطورات حتى تتسبَّب في ارتفاع أسعار الطاقة ونقصها في أوروبا. ويُعد هذا السيناريو غير مُرجَّح على الإطلاق، ولكنَّ التصعيد يمكن أن يؤدي إلى وضعٍ خطير. ومع أن روسيا والولايات المتحدة ستسعيان إلى تفادي هذا السيناريو، فإن الغزو الروسي لأوكرانيا يمكن أن يسفر عن سلسلة من الأحداث التي تدفع الغرب وروسيا إلى تبادل الضربات الإلكترونية والاقتصادية والعسكرية بعضهما ضد بعض إلى أبعاد كبيرة.
