تجميد المراقبة السيبرانية... هل تغير موقف واشنطن تجاه التهديدات الروسية؟

كما لم تتضح تبعاته بالنسبة إلى نحو ألفي فرد من القوة الوطنية للمهام السيبرانية وقوة المهام السيبرانية، وهي قوة تم نشرها أكثر من 55 مرة في 27 دولة، ونفذت عمليات تعقب على أكثر من 75 شبكة منذ عام 2018، وذلك منذ تأسيسها عام 2014.

وفي تعليقٍ على قرار جيسيث، صرح مسؤول في البنتاغون بأن الحفاظ على الأمن القومي الأميركي، لا سيما في مجال الأمن السيبراني وحماية البنية التحتية الحيوية للولايات المتحدة من أي عملياتٍ تستهدف سرقة بيانات المواطنين أو معلومات الدولة، يأتي على رأس أولويات وزير الدفاع. لكن هذا القرار أثار القلق في الأوساط الأميركية المتخوفة من تنامي النفوذ الروسي في الانتخابات ومحاولة التأثير على الرأي العام لخدمة مصالح موسكو، وهو قلق له ما يبرره نظرا الى وجود أدلة تشير إلى ضلوع فاعلين روس مدعومين من الدولة في شن هجمات استخباراتية سيبرانية تهدد أمن الولايات المتحدة.

ويبقى السؤال: ما الخطر الناجم عن هذا القرار؟ وهل اتُخذ بناء على تقييم استخباراتي واف، أم أنه قرار سياسي صادر عن الرئيس ترمب دون الرجوع إلى الجهات المعنية؟

تقارب اميركي- روسي

تشهد العلاقات الأميركية الروسية تحولا ملحوظا منذ وصول الرئيس الأميركي دونالد ترمب إلى البيت الأبيض في يناير/كانون الثاني الماضي، حيث تسعى إدارته إلى إنهاء الحرب الروسية الأوكرانية، وهو ما وعد به خلال حملته الانتخابية. وقد بدأت هذه الجهود تتجسد من خلال سلسلة من القرارات الدبلوماسية والعملية التي تهدف إلى إعادة بناء العلاقات مع روسيا على أسس جديدة. مع ذلك، تثير هذه التطورات تساؤلات حول تأثيرها على الأمن القومي الأميركي، خاصة في ظل التهديدات السيبرانية المتزايدة التي تواجهها الولايات المتحدة.

أظهرت الإدارة الأميركية نيتها الجادة في تحسين العلاقات مع روسيا من خلال إجراءات دبلوماسية ملموسة. ففي منتصف فبراير/شباط، عُقد لقاء بين وفد أميركي رفيع المستوى، ضم وزير الخارجية ماركو روبيو والمبعوث الخاص ستيف ويتكوف ومستشار الأمن القومي مايك والتز ونظيره الروسي برئاسة وزير الخارجية الروسي سيرغي لافروف ومستشار الرئيس الروسي للعلاقات الخارجية يوري يوشاكوف.

هذا اللقاء، الذي جاء بعد ثلاث سنوات من الجمود في العلاقات الثنائية، أسفر عن مؤشرات إيجابية حول إمكان عقد لقاء قريب بين الرئيسين الأميركي والروسي.

كما اتخذ الجانبان إجراءات متبادلة لتعزيز الثقة، مثل الإفراج عن السجناء. فقد قررت الإدارة الأمريكية الإفراج عن الروسي ألكسندر فينييك، المتخصص في الأمن السيبراني، الذي كان قد اعترف بجرائمه على الأراضي الأميركية عام 2024. وفي المقابل، أفرجت روسيا عن المواطن الأميركي مارك فوجل، الذي أمضى أكثر من ثلاث سنوات في سجونها، في خطوات تعكس رغبة الطرفين في بناء جسور الثقة، لكنها تثير أيضا تساؤلات حول التكلفة الأمنية لهذه الإجراءات.

ومن القرارات المثيرة للجدال التي اتخذتها إدارة ترمب، تجميد المساعدات الأميركية المقدمة لأوكرانيا، بما في ذلك المساعدات الاستخباراتية الموجهة للجيش الأوكراني. هذا القرار، الذي جاء بعد اجتماع ترمب مع الرئيس الأوكراني فولوديمير زيلينسكي في واشنطن، أدى إلى تحقيق القوات الروسية تقدما سريعا في مقاطعة كورسك، حيث سعت إلى قطع خطوط الإمداد الأوكرانية في المنطقة. وفقا لتقارير مجلة "تايمز" الأميركية، أسهمت هذه القرارات في خلق مناخ إيجابي بين واشنطن وموسكو، لكنها في الوقت نفسه أثارت مخاوف حول تأثيرها على التوازن الاستراتيجي في المنطقة.

على الرغم من الإيجابيات الظاهرة في التقارب الأميركي الروسي، تبرز تساؤلات جادة حول تأثير هذه السياسة على الأمن القومي الأميركي، خاصة في مجال الأمن السيبراني.

تُعَدّ روسيا من أكبر التهديدات السيبرانية التي تواجه الولايات المتحدة، إلى جانب الصين وإيران. وفي ظل غموض تفاصيل القرارات التي تتخذها إدارة ترمب، يساور القلق الأوساط العاملة في مجال الأمن السيبراني والاستخبارات الأميركية.

فقد أظهرت السنوات الماضية تورط روسيا في هجمات سيبرانية واسعة النطاق ضد الولايات المتحدة، بما في ذلك محاولات التأثير على الانتخابات الأميركية واختراق البنية التحتية الحيوية، ويخشى الخبراء من أن يؤدي التقارب مع روسيا إلى إضعاف الجهود الأميركية لمواجهة التهديدات السيبرانية، خاصة إذا تم تقديم تنازلات أمنية في إطار هذه المفاوضات.

في حين أن التقارب الأميركي الروسي قد يحمل في طياته فرصا لإنهاء الصراعات الإقليمية، مثل الحرب الأوكرانية، إلا أنه يطرح تحديات كبيرة على صعيد الأمن القومي الأمريكي، خاصة في مجال الأمن السيبراني. يجب على الإدارة الأميركية أن توازن بين سعيها لتحسين العلاقات مع روسيا والحفاظ على أمنها السيبراني، الذي يتعرض لتهديدات متزايدة. وفي ظل التحديات المعقدة التي تواجهها واشنطن، يبقى السؤال الأكبر: هل يمكن تحقيق تقارب دبلوماسي مع روسيا دون المساس بالأمن القومي الأميركي؟

خطر سيبراني كبير

تُعَدّ روسيا إحدى الدول التي توظّف قدراتها التكنولوجية في شنّ هجمات سيبرانية لأهداف متعددة، من بينها التأثير على الرأي العام، وسرقة البيانات الحساسة، والقيام بعمليات استخباراتية رقمية. وترى موسكو أن الأمن السيبراني سلاحٌ مهم يخدم مصالحها الدولية ويمنحها قدرةً على التأثير في قرارات الدول الأخرى، ولا سيما أوكرانيا.

كما تسعى روسيا إلى استهداف البنية التحتية في دولٍ عدّة، مثل الكابلات البحرية وأنظمة التبريد الصناعية في الولايات المتحدة وحلفائها، بهدف إلحاق الضرر بسمعتها الأمنية وتعطيل أو سرقة بيانات خاصة بقطاعات صناعية متنوعة.

تمتلك روسيا تاريخًا طويلًا وحافلًا في تنفيذ هجمات سيبرانية متطورة تستهدف الولايات المتحدة ودولًا أخرى عبر قطاعات متعددة، بما في ذلك الحكومة والدفاع والطاقة والبنية التحتية الحيوية. وتُعتبر هذه الهجمات جزءًا من استراتيجية أوسع تعتمد على مجموعات قرصنة مدعومة من الدولة، تُعرف باسم "التهديدات المتقدمة المستمرة" (Advanced Persistent Threats - APTs). ومن بين هذه المجموعات، تبرز APT29، المعروفة أيضًا باسم "الدب الدافئ"، كواحدة من أحدث وأخطر المجموعات الروسية التي تنفذ هجمات سيبرانية متطورة.

تشير التقارير الاستخباراتية إلى أن مجموعة APT29 قد طورت أساليبها بشكل كبير في السنوات الأخيرة، حيث انتقلت إلى استخدام تقنيات الحوسبة السحابية لتعزيز قدراتها الهجومية. أتاح هذا الانتقال للمجموعة استهداف عدد أكبر من الضحايا بشكل متزامن، وإلحاق أضرار أوسع نطاقًا في المنشآت الحيوية. يعكس هذا التطور مدى فهم أفراد المجموعة للبيئة السيبرانية المعقدة وقدرتهم على التكيف السريع مع التغيرات التكنولوجية، مما يجعلهم تهديدًا ديناميكيًا وصعب المواجهة.

ووفقًا لتقرير استخباراتي مشترك صادر عن تحالف "الخمس عيون" — الذي يضم الولايات المتحدة الأمريكية والمملكة المتحدة وكندا وأستراليا ونيوزيلندا — فإن جهاز الاستخبارات الروسي يقدم دعمًا مباشرًا لمجموعة APT29 لتنفيذ هجمات استخباراتية ضد دول التحالف، مع تركيز خاص على الولايات المتحدة بهدف سرقة معلومات حساسة وتعطيل العمليات الحيوية، مما يعكس استخدام روسيا للفضاء الإلكتروني كأداة لتعزيز نفوذها الجيوسياسي.

في عام 2024، كشفت شركة "مايكروسوفت" عن أدلة تفصيلية حول استهداف مجموعة APT29 لعدد من موظفي الحكومة الفيديرالية الأميركية عبر هجمات تصيد إلكتروني متطورة. وأشار التقرير إلى أن المجموعة، التي تعمل تحت اسم "عاصفة منتصف الليل" (Midnight Blizzard)، أرسلت رسائل بريد إلكتروني مصممة بعناية إلى أفراد يعملون في قطاعات حكومية وأكاديمية ودفاعية، بالإضافة إلى منظمات غير حكومية ومجالات أخرى. هذه الرسائل كانت تهدف إلى خداع الضحايا وكسب ثقتهم لسرقة بيانات حساسة.

كما أكدت شركة "أمازون" لخدمات الويب (AWS) أن مجموعة APT29 استخدمت رسائل بريد إلكتروني مكتوبة باللغة الأوكرانية لاستهداف ضحايا في دول عدة، في محاولة لسرقة معلومات من جهات وصفتها المجموعة بـ"أعداء الدولة الروسية". هذا النهج يعكس مستوى عاليا من التخطيط والتنفيذ، حيث تستغل المجموعة الأحداث الجيوسياسية واللغات المحلية لزيادة فعالية هجماتها.

بشكل عام، تُظهر هذه الهجمات أن روسيا تعتمد بشكل متزايد على المجموعات السيبرانية المدعومة من الدولة لتحقيق أهدافها الاستخباراتية والسياسية. كما تعكس هذه الأنشطة قدرة روسيا على استخدام الفضاء الإلكتروني كساحة جديدة للصراع، حيث يمكنها تنفيذ هجمات بعيدة المدى دون الحاجة إلى وجود مادي على الأرض. ومع تزايد تعقيد هذه الهجمات، يصبح من الضروري على الدول المستهدفة تعزيز دفاعاتها السيبرانية وتعزيز التعاون الدولي لمواجهة هذا التهديد المتزايد.

الدببة الخمسة

تمتلك روسيا تاريخا طويلا في تطوير واستخدام القدرات السيبرانية كأداة استراتيجية لتحقيق أهدافها السياسية والعسكرية والاقتصادية. تُعتبر موسكو موطنا لبعض من أمهر المخترقين السيبرانيين في العالم، الذين يشكلون ما يُعرف باسم "مجموعات الدببة الخمسة".

تضم "مجموعات الدببة الخمسة" خمسة فرق قرصنة رئيسة، كل منها متخصص في نوع معين من الهجمات السيبرانية، أولها APT28 (الدب الفاخر)، المعروفة بهجماتها المتطورة على المؤسسات الحكومية والعسكرية وعمليات التجسس الإلكتروني ذات الدوافع السياسية، ومجموعة APT29 (الدب الدافئ)، التي تركز على الهجمات الاستخباراتية باستخدام تقنيات التصيد الإلكتروني المتقدمة لسرقة المعلومات الحساسة. أما المجموعة الثالثة المعروفة باسم Turla (الدب السام)، فهي إحدى أقدم المجموعات الروسية، المشهورة بهجماتها على البنية التحتية الحيوية وأنظمة الاتصالات. وتُعرف المجموعة الرابعة باسم Dragonfly (الدب النشط)، المتخصصة في استهداف قطاع الطاقة، بما في ذلك الهجمات على منشآت الطاقة في أوكرانيا؛ وآخرها مجموعة Voodoo Bear (الدب فودو)، التي اشتهرت بتنفيذ هجمات سيبرانية على منشآت الطاقة الأوكرانية عام 2015، مما تسبب في انقطاع التيار الكهربائي عن آلاف المنازل.

تعمل جميع هذه المجموعات بدعم مباشر من الأجهزة الأمنية والاستخباراتية الروسية، وتُستخدم كأدوات لتنفيذ هجمات إلكترونية تخدم المصالح الروسية على المستوى الدولي. هذه المجموعات تشكل ما يمكن وصفه بـ"الجيش السيبراني" لروسيا، حيث يتم استخدامها لتعزيز النفوذ السياسي والعسكري للدولة في الفضاء الإلكتروني.

بالإضافة إلى المجموعات المدعومة من الدولة، تُعتبر روسيا ملاذا آمنا للمهاجمين السيبرانيين الذين يعملون بدوافع اقتصادية. إذ تشتهر روسيا بكونها مركزا لنشاط مجموعات برامج الفدية (Ransomware)، التي تقوم بتشفير أجهزة الضحايا والمطالبة بفدية مالية لفك التشفير. من أبرز هذه المجموعات مجموعة "لوكبيت" وهي مجموعة روسية المنشأ وتعتبر واحدة من أكثر مجموعات برامج الفدية نشاطا في العالم. وقد وصفتها الولايات المتحدة بأنها تهديد رئيس للأمن السيبراني العالمي، إذ تعتمد على هجمات متطورة لتشفير أجهزة وشبكات الضحايا، مما يتسبب في خسائر مالية كبيرة.

مع ذلك، من المثير للاهتمام أن نائبة مساعد وزير الخارجية الأميريكي للأمن السيبراني الدولي ليسيل فرانز، لم تذكر روسيا في خطابها الأخير أمام مجموعة عمل تابعة للأمم المتحدة حول الأمن السيبراني. فقد ركزت فرانز على التهديدات القادمة من الصين وإيران، متجاهلة الإشارة إلى روسيا أو المجموعات الإجرامية المدعومة منها، وهو ما يعكس تحولا في الاستراتيجيا الأميركية، حيث تركز واشنطن على مواجهة التهديدات من الصين وإيران، بينما تتعامل مع روسيا بحذر أكبر في إطار المفاوضات الدبلوماسية الجارية.

شهدت أوكرانيا زيادة حادة في الهجمات السيبرانية خلال عام 2024، حيث ارتفعت وتيرة هذه الهجمات بنسبة 70% وفقا لتقارير مركز الدراسات الأمنية والاستراتيجية الأميركي. وتعكس هذه الزيادة اعتماد روسيا على الهجمات السيبرانية كجزء من استراتيجيتها العسكرية في حربها ضد أوكرانيا. وقد أرسلت القيادة السيبرانية الأميركية فرق "الصيد الاستباقي" إلى كييف لتعزيز القدرات الدفاعية الرقمية الأوكرانية، مما يدل على أهمية التعاون الدولي في مواجهة هذه التهديدات.

ومع ذلك؛ أعلنت القيادة السيبرانية تلقيها قرار وزير الدفاع وبدء تنفيذ خطة لتقييم الموقف، وفقا لما صرّح به مسؤولون من القيادة لمجلة "ذا ريكورد"، مما يشير إلى أن القرار جاء من القيادة العليا للجيش، ومن المحتمل أنه صدر مباشرة من الرئيس ترمب نفسه دون استشارة المعنيين في الجيش الأميركي أو وكالات الاستخبارات المختصة، الأمر الذي يثير القلق في شأن اتخاذ قرار بحجم تعليق تعقب النشاط الرقمي الروسي الواسع، الذي تعتمد عليه روسيا بشكل كبير.

ورغم عدم وضوح أبعاد وتوقيت أمر وزير الدفاع بتجميد عمليات المراقبة ضد روسيا، فإن البنتاغون ووكالة الأمن السيبراني وأمن البنية التحتية نفت صحة التقارير الإعلامية التي تحدثت عن هذا القرار. مما أدى إلى حالة من عدم اليقين وزاد تعقيد هذه المسألة الحساسة المتعلقة بالأمن القومي الأميركي.

وتعكس هذه التقارير المتضاربة في شأن قضية حساسة تتعلق بالأمن القومي الأميركي حالة من التخبط في إدارة الرئيس ترمب في التعامل مع النفوذ الرقمي الروسي، بين ارادة ترمب السياسية في التقارب مع الروس بهدف إيجاد حل للأزمة الأوكرانية ووقف إطلاق النار، وبين التحديات الأمنية التي تواجهها الولايات المتحدة من طرف يتمتع بقدرات تكنولوجية هائلة سبق أن استخدمها ضد المصالح الأمريكية ومصالح حلفائها.