الهجوم السيبراني: هل تنتقم روسيا من الفيفا في قطر 2022؟
يبدو عنوان المقال غريبًا هذه المرة، إذ ارتبطت ألفاظ مثل: الهجوم والانتقام وروسيا على مدار الأسابيع القليلة الماضية، بأوكرانيا، نظرًا للعملية العسكرية التي يشنها «فلاديمير بوتين» على البلد الأوروبية الصغيرة.
تطورات لم تكن وليدة اللحظة على الصعيد السياسي، إذ أصبح من المعتاد أن تكون روسيا أحد أطراف أي حرب، وإن اختلفت أسبابها ومبرراتها، إلا أنها تؤكد في كل مرة على تفوقها العسكري وأنها قوة لا يمكن أن يستهان بها.
وحتى لا نغوص في أمور أصبحت محل حديث للقاصي والداني مؤخرًا، دعونا نحول دفة المقال سريعًا إلى الرياضة، ونعود للوراء قليلًا إلى نهائي دوري أبطال أوروبا في كييف 2018، والذي كان طرفاه ريال مدريد الإسباني وليفربول الإنجليزي.
ما حدث قبل أيام من تلك المباراة، تجاوز تأثير أخطاء الحارس الألماني لوريس كاريوس، وإصابة النجم المصري محمد صلاح، إذ كادت روسيا أن تقتحم العاصمة الأوكرانية سيبرانيًا، في الوقت الذي تعجز فيه عن اقتحامها عسكريًا في الوقت الحالي.
الهجوم السيبراني: هو أي نوع من الهجوم الإلكتروني الذي يستهدف أنظمة معلومات الكمبيوتر أو البنية التحتية أو شبكات الكمبيوتر أو الأجهزة الإلكترونية الرقمية للطرف الآخر بنية الإضرار به.
غزو كييف
كشف الفريق الأمنى المختص بحماية أنظمة نهائي دوري الأبطال، أن مجهولين استخدموا فيروسًا يسمى «VPN Filter»، للتأثير على نصف مليون جهاز «رواتر» داخل أوكرانيا، إلى جانب خوادم أخرى في 54 دولة، كانت مرتبطة بالمباراة.
السيطرة على هذا الكم من الأجهزة والخوادم، يعني الإضرار بكل أنظمة المباراة الإلكترونية، مثل: حجز التذاكر، البث المباشر للمحطات التليفزيونية، أنظمة التفتيش الذكية، إضاءة الملعب وغيرها؛ مما يعني قرارًا منتظرًا بالإلغاء.
من جانبها، اتهمت وحدة الاستخبارات الأوكرانية، بشكل مباشر روسيا بأنها مصدر تلك الهجمات، وأنها جاءت لاستهداف البنية التحتية الحيوية قبل المباراة، بهدف زعزعة الاستقرار وإفشال استضافة كييف لذلك الحدث الهام.
وأشار البيان أيضًا، إلى أن تأثير تلك الهجمات من الممكن أن يمتد إلى الهيئات الحكومية والشركات الخاصة، مؤكدًا على أنها استمرار للعدوان الإلكتروني الذي تمارسه روسيا ضد أوكرانيا في ذلك الوقت.
خدعة بيونج تشانج
الأمر لم يتوقف عند نهائي كييف، بل شهدت دورة الألعاب الشتوية في بيونج تشانج بكوريا الجنوبية من نفس العام، هجومًا أكثر ضراوة في حفل الافتتاح، حيث تعرضت لأكثر من 600 مليون هجمة سيبرانية في مختلف أنظمة اللجنة المنظمة للدورة.
واختلف تكتيك الهجمات في تلك المرة، إذ استطاعت بالفعل إيقاف الموقع الرسمي للدورة قبل دقائق من بداية الحفل، إلى جانب توقف أنظمة الإضاءة والتي اعتمدت عليها اللجنة المنظمة في عدد من العروض، بالإضافة إلى توقف خدمات الإنترنت.
وعلى مدار 12 ساعة متواصلة، استطاع خلالها المختصون السيطرة على الخدمات الرقمية من جديد، لجأت اللجنة المنظمة إلى استخدام بدائل يدوية مثل: شبكات الإنترنت للجماهير في الملعب، وأنظمة الإنارة، إلى جانب استخدام فقرات مسجلة في حفل الافتتاح تجنبًا لفضيحة أمام ملايين المشاهدين حول العالم.
أثبتت دراسات سيبرانية بعد ذلك، استخدام فيروس «Olympic Destroyer» في الهجمات منذ أواخر عام 2017، إلا أن القراصنة اختاروا حفل الافتتاح تحديدًا لضرب أنظمة الدورة أمام العالم.
ولم يكن التحدي الأكبر للخبراء تحديد الفيروس المستخدم فقط، بل معرفة مصدر تلك الهجمات المنظمة بشكل دقيق، إذ أفاد تحليل معرفات الفيروس إمكانية أن يكون مصدرها إما كوريا الشمالية أو الصين.
الأمور تبدو منطقية، حيث إن الأولى تربطها علاقات متوترة مع البلد المضيف، والثانية لا ترغب في سحب البساط الأولمبي من تحت قدميها، إلا أن المفأجاة كانت أن مصدر الهجمات الفعلي هو فريق «APT28» الروسي، والذي تعمد تضليل المنظمين من أجل إحداث وقيعة دبلوماسية مع الدول المجاورة.
فشل ذريع في طوكيو
لم تسلم دورة الألعاب الأولمبية في طوكيو 2021، من الهجمات السيبرانية أيضًا، إلا أن اللجنة المنظمة في اليابان، يبدو أنها قد تعلمت الدرس جيدًا، إذ أعلنت عن صد 450 مليون هجمة في الفترة من 23 يوليو/ تموز وحتى 5 سبتمبر / أيلول.
ولم تكن تلك النتائج وليدة الصدفة، إذ عكفت اليابان رفقة اللجنة الأولمبية الدولية، على دراسة كل المواقف التي تعرضت لها الدورات الأولمبية السابقة، وبدأت في وضع خطة محكمة تعاونت فيها مع خبراء من أمريكا وبريطانيا وإسرائيل في محاولة لتحسين وسائلها الدفاعية.
بفضل تبادل المعلومات والإجراءات المضادة التي اتخذتها الأطراف المسؤولة، تمكنا من منع الهجمات الإلكترونية دون التسبب في أي ضرر.
وبالنظر لطبيعة دورة طوكيو الخاصة، والتي أقيمت دون حضور جماهيري، فإن فرص استهداف الأنظمة الرقمية كان أقل، إذ غابت وسائل حجز التذاكر، والتسهيلات التي تُقدم لمشجعي البعثات إلكترونيًا، وهو الأمر الذي انعكس على انخفاض عدد الهجمات مقارنة بالدورات الأولمبية السابقة.
خصصت وزارة الدفاع اليابانية 25.6 مليار ين ياباني، كميزانية خاصة للإنفاق على الأمن السيبراني في عام 2020، بينما ارتفعت إلى 30.1 مليار ين ياباني في 2021 وذلك بالتزامن مع دورة طوكيو.
الانتقام في قطر
إذن بوضع تلك المعطيات السابقة، رفقة قرار الفيفا الأخير باستبعاد روسيا من التصفيات الأوروبية المؤهلة إلى كأس العالم قطر 2022، بسبب الحرب الأخيرة على أوكرانيا، فإن النتائج تشير إلى إمكانية هجوم انتقامي محتمل من دولة أتقنت هذا النوع من الحروب على مدار الأحداث الرياضية الكبرى.
نظريًا، تبدو الفرصة مواتية أمام القراصنة الروس، لا سيما وأن البطولة تقام في منطقة ليست مستقرة تمامًا على صعيد العلاقات الدبلوماسية بين قطر وجيرانها؛ فإمكانية القيام بهجوم مماثل لما حدث في كوريا الجنوبية 2018، سيكون أمرًا سهلًا أيضًا.
على جانب آخر، أدركت قطر خطورة الهجوم السيبراني على أنظمتها الرقمية بالتزامن مع استضافة كأس العالم نهاية العام الجاري، إذ بدأت استعدادتها مبكرًا من خلال مشروع « Project Stadia»، والمقدم بالتعاون مع الإنتربول بهدف تعزيز الأمن السيبراني لكأس العالم 2022.
ختامًا، تبقى كل الاحتمالات مطروحة على طاولة الفيفا، فالأمر أشبه بمباراة للمصارعة الحرة، لدينا قوة روسية ضاربة لديها الإمكانيات لشن هجمات سيبرانية، في المقابل هناك استعدادات قطرية لصد تلك الهجمات، وما بين ذلك وذاك لن يكون في وسعنا سوى انتظار النتيجة النهائية في نوفمبر القادم.
