مهمة أمريكية سرية عزّزت الأمن السيبراني لأوكرانيا
حول المساعدة التي قدمتها الولايات المتحدة لأوكرانيا في المجال السيبراني، كتبت صحيفة “فايننشال تايمز” البريطانية، أنه قبل أشهر من الغزو الروسي، جال وفد أمريكي في أنحاء أوكرانيا باحثاً عن نوع محدد من التهديد.
وكان بعض أعضاء الوفد جنوداً من القيادة السيبرانية في الجيش الأمريكي. أما الآخرون فكانوا متعاقدين مدنيين وبعض الموظفين في الشركات الأمريكية، التي تساعد في الدفاع عن البنى التحتية من هجمات سيبرانية تعودت روسيا شنها ضد أوكرانيا على مدى سنوات.
وكانت الولايات المتحدة تساعد أوكرانيا في تعزيز دفاعاتها السيبرانية منذ سنوات، أي منذ الهجوم الشائن عام 2015 على محطة توليد الطاقة الكهربائية، مما جعل كييف تعاني انقطاعاً في التيار استمر ساعات.
لكن مهمة الوفد الأمريكي في أكتوبر (تشرين الأول) كانت مختلفة، إذ كانت تحضيراً للحرب المقبلة. وقال أشخاص مطلعون على المهمة إنها تضمنت البحث عن البرمجيات الخبيثة المختبئة، من النوع الذي يمكن أن تكون روسيا قد زرعته، وتركته نائماً استعداداً لإطلاق هجوم سيبراني مدمر إلى جانب الغزو البري التقليدي.
ويحرص المسؤولون في أوكرانيا والولايات المتحدة على وصف عمل “الفريق السيبراني” بأنه كان من النوع الدفاعي، مقارنة بمليارات الدولارات من الأسلحة الفتاكة التي تدفقت على أوكرانيا للحرب وقتل الجنود الروس.
وتم اضعاف الهجمات الروسية. ويقول المسؤول الحكومي الأوكراني البارز فيكتور جوهرا إن “الحكومة الأوكرانية قد اتخذت الإجراءات المناسبة لشن هجمات معاكسة وحماية شبكاتنا”.
وفي شبكة السكك الحديدية، أزال الجنود الأمريكيون والمدنيون المشاركون في الفريق نوعاً خاصاً من البرمجيات الضارة، التي وصفها خبراء الأمن السيبراني بأنها “برنامج مسح”، لتعطيل شبكات الكومبيوتر بأكملها، من طريق حذف الملفات الحساسة عند الطلب.
وفي الأيام العشرة الأولى من الغزو الروسي، فر نحو مليون مدني أوكراني إلى أماكن آمنة عبر شبكة السكك الحديدية. ووفق مسؤول أوكراني مطلع على القضية، فإنه لو بقيت البرمجيات الخبيثة في مكانها وتم تفعيلها “لكانت وقعت كارثة”.
وبفعل برمجيات لم تكتشف عند شرطة الحدود، جرى تعطيل الكومبيوترات عند الحدود مع رومانيا الأسبوع الماضي، بينما كان مئات الآلاف يحاولون مغادرة البلاد، مما زاد من مشهد الفوضى، وفق ما أفاد أشخاص مطلعون على الأمر.
هجمات غير متطورة
وفي الأسبوع الأخير من فبراير، كانت الشرطة الوطنية الأوكرانية، إلى جانب فروع حكومية أخرى، تواجه هجمات ضخمة، لكنها غير متطورة نسبياً، وذلك من طريق اغراقها بطلبات الحصول على بيانات، من كمية هائلة من الكومبيوترات.
وفي غضون ساعات، اتصل الأمريكيون بشركة فورتنايت، وهي عبارة عن مجموعة أمن سيبرانية تتخذ كاليفورنيا مقراً لها ومتخصصة في بيع “آلة افتراضية” مصممة لمواجهة مثل هذه الهجمات.
وتم إقرار تمويل العملية في غضون ساعات وأعطت وزارة التجارة الأمريكية الإذن بالموافقة في غضون 15 دقيقة. وفي خلال 8 ساعات من طلب المساعدة، تمكن فريق من المهندسين من وصل برنامج لشركة فورتنايت بأجهزة الكومبيوتر الأوكرانية، لمواجهة الهجوم، وفق ما قال شخص مطلع على العملية.
وفي 24 فبراير وقبل ساعات من توغل الدبابات الروسية داخل أوكرانيا، اكتشف مهندسو شركة مايكروسوفت نوعاً من البرمجيات الخبيثة الجديدة المفعلة وتمكنوا من صدها، وفق ما قال رئيس الشركة براد سميث على مدونة.
وخلال 3 ساعات، أجرت الشركة تحديثاً لبرنامج يحمي من البرمجيات الضارة، ونبهت الحكومة الأوكرانية إلى هذا التهديد ومن “هجمات ضد أهداف متعددة” بينها الجيش. وبناء على نصيحة من الحكومة الأمريكية، وسعت مايكروسوفت التحذير ليشمل دول حلف شمال الأطلسي المجاورة لأوكرانيا.
وكتب سميث :”نحن شركة ولسنا حكومة أو بلداً”. لكنه أضاف إن مايكروسوفت وصانعي البرامج الآخرين، يحتاجون إلى البقاء متيقظين، بسبب ما حدث عام 2017، عندما تجاوزت برمجيات ضارة منسوبة إلى روسيا، الفضاء السيبراني الأوكراني لتصل إلى العالم الأوسع، مما أدى إلى تعطيل الكومبيوترات في شركتي ميرك وميرسيك وشركات أخرى، وإحداث خسائر بقيمة 10 مليارات دولار.