معضلة سلاسل التوريد.. كيف يمكن للحرب السيبرانية في أوكرانيا أن ترفع الأسعار في بلد عربي؟

عموما، صُمِّمت معظم الهجمات الإلكترونية لسرقة الأموال أو البيانات أو الاثنين معا، لكن في بعض الأحيان تكون هناك دوافع أخرى نفسية أو سياسية. هل تتذكر الانتخابات الرئاسية الأميركية لعام 2016 عندما اتُّهِمت روسيا بالانخراط في حملة قرصنة وتضليل لنشر الفوضى وإفادة المرشح آنذاك دونالد ترامب؟ كانت أوكرانيا هدفا أكثر انتظاما لمثل هذه الهجمات من روسيا، وهي جزء مما يقول مسؤولون حكوميون ومحللو استخبارات إنها محاولة مستمرة لتقويض ثقة الأوكرانيين في الحكومة في كييف.

 

هجوم لا يقف أبدا

تضمَّنت الجولة الأخيرة من هذه الهجمات، التي بدأت في 15 فبراير/شباط الحالي، هجوما مُوزَّعا لرفض الخدمة أو ما يُعرف بـ “DDoS”، حيث يطغى المتسللون على موقع ويب أو خادم بحركة مرور كثيفة غير مهمة على الإنترنت لتعطيل الخدمة، ومنع المستخدمين الحقيقيين من الوصول إليها. ويقول مسؤولون أميركيون وبريطانيون إن وكالة المخابرات العسكرية الروسية كانت وراء الهجوم الذي استهدف البنوك والوكالات الحكومية الأوكرانية. وبينما كان تأثير هجوم “DDoS” متواضعا نسبيا، فقد تبعه المهاجمون بإرسال رسائل نصية مزيفة تدَّعي أن أجهزة الصرف الآلي في البلاد لا تعمل، وهو ما استدعى رسائل طمأنة للمواطنين حول أمان أموالهم، وأن أجهزة الصراف كانت تعمل في الحقيقة دون مشكلات.

 

تقول ساندرا جويس، رئيسة الاستخبارات العالمية في شركة الأمن السيبراني “مانديانت” (Mandiant)، إن الرسائل المزيفة كان لها تأثير مزدوج. (1) الأول كان توجيه المستهلكين إلى المواقع الإلكترونية للبنوك، مما ساهم في إبقاء هجمات “DDoS” مستمرة (تعتمد هجمات “DDoS” على موجات مستمرة من حركة المرور لإبقاء الأهداف غير متصلة بالإنترنت). والثاني، وربما الأكثر أهمية، كان “زيادة الخوف والشك حول قدرة الحكومة الأوكرانية على حماية نفسها”.

في الواقع، لم تكن هذه هي المرة الأولى التي تُتهم فيها روسيا باستخدام النشاط السيبراني الخبيث سلاحا نفسيا ضد أوكرانيا من قبل. على سبيل المثال، أثَّر هجوم 14 يناير/كانون الثاني على مواقع الويب الحكومية، التي شُوِّهت برسالة كاذبة تفيد بأن البيانات الشخصية للأوكرانيين قد اختُرقت، وأفاد جهاز الأمن الأوكراني أن الأدلة الأولية تُشير إلى تورُّط المخابرات الروسية، وقال مسؤول أوكراني كبير إن الحملة مُخطَّط لها بعناية ولها أهداف واضحة، وصرَّح ميخايلو فيدوروف، وزير التحول الرقمي الأوكراني: “كان الهدف منه نشر الفوضى والإضرار بعمل بعض الوكالات الحكومية وزعزعة استقرارها”. (2)

 

بالمثل، اتُّهِم قراصنة روس بقطع الكهرباء عن أجزاء من أوكرانيا عامَيْ 2015 و2016، والهجوم على أنظمة إلكترونية للانتخابات عام 2014، وهي هجمات قال مسؤول أمني أوكراني كبير إنها كانت “تهدف إلى تشويه النتائج” (3). فُسِّرت هذه التحركات بأنها اختبار لعمليات على نطاق أوسع، ربما ضد دول أخرى، وكتبت جويس في “مانديانت” في مدونة بتاريخ 15 فبراير/شباط: “يمكن أن تكون الهجمات الإلكترونية مُكلِّفة بالنسبة للمؤسسات، لكن هدفها الحقيقي هو الإدراك (تقصد إدراك قوة الطرف المهاجم مما يؤدي إلى الزعزعة النفسية)”، وأضافت: “الغرض من هذه الهجمات الإلكترونية ليس مجرد مسح محركات الأقراص الثابتة أو إطفاء الأنوار، ولكن تخويف أولئك الذين لا يسعهم إلا أن يلاحظوا ذلك”. يكاد يكون من المؤكد أن الغزو الروسي لأوكرانيا سيستمر في امتلاك عنصر إلكتروني، لكن جويس، وهي جندي احتياطي نشط في سلاح الجو الأميركي، أشارت في مقابلة إلى أن الضحايا من الحرب البرية سيكون لها عواقب وخيمة أكثر بكثير من أي تحركات إلكترونية من قِبَل روسيا.

 

مشكلة جديدة

لكن إلى جانب كل ما سبق، فإن الأضرار الجانبية الناجمة عن موجة الهجمات الإلكترونية التي تستهدف مواقع الحكومة الأوكرانية ربما تكون أكبر وأهم مما يظن الجميع، وقد تصل إلى حد تعطيل خطوط الشحن وشركات الخدمات اللوجستية العالمية، وربما تُعيد إشعال أسوأ فوضى في سلسلة التوريد العالمية، تلك التي حدثت العام الماضي.

تُعرف سلسلة التوريد بأنها منظومة من المؤسسات والتقنيات والأنشطة والمعلومات والموارد المطلوبة لنقل المنتجات أو الخدمات من الموردين إلى العملاء حول العالم، يعني ذلك أن سلسلة التوريد تبدأ من الموارد الطبيعية والمواد الخام وتنتهي بالمنتج النهائي (من أي نوع سواء كان طعاما أو ملبسا أو هاتفا ذكيا أو سيارة) بعد أن يتسلمه العميل النهائي. تتضمَّن منظومة التوريد تلك سلسلة متشابكة من التحركات والعمليات التي يعتمد كلٌّ منها على الآخر، وتجري يوميا على مدار الساعة، والمشكلة أن تعطُّل حلقة واحدة في تلك السلسلة يمكنه أن يوقف العملية بأسرها، سواء كان عطلا في سفينة جنحت بعرض قناة السويس المصرية، أو هجوما سيبرانيا في دولة أوروبية (4).

 

الأمر هنا ليس مبالغة أبدا. من المرجَّح أن حدوث خلل كبير اليوم في خطوط الشحن وأساطيل الشاحنات وشركات التوصيل سيكون له عواقب مدمِّرة. في أسوأ السيناريوهات، فإن التراكم الحالي في الموانئ يمكن أن يستمر بلا هوادة حتى نهاية العام، وسوف تزداد حِدَّته مرة أخرى حين يضغط موسم التسوق في العطلات مجددا على سلاسل التوريد، مما يؤدي إلى ارتفاع تكاليف الشحن ومن ثم تفاقم التضخم.

 

وكان من بين ضحايا عمليات شبيهة حصلت في 2021 شركة “ميرسك” (Maersk)، أكبر خط شحن في العالم، وشركة “تي إن تي إكسبرس” (TNT Express) التابعة لشركة “فيدكس” (FedEx) في أوروبا. أدَّى الهجوم إلى إغلاق شبكات حاسوب ميرسك تماما لمدة أسبوعين، مما ترك أكبر أسطول من سفن الحاويات في العالم غير قادر على قبول الحجوزات الجديدة، وأدَّى إلى توقُّف النشاط في 17 ميناء تسيطر عليه شركة ميرسك. وتُقدِّر شركة ميرسك أن الشلل تسبَّب في أضرار اقتصادية بلغت ثلاثمئة مليون دولار (5). بالمثل، خسرت فيدكس أربعمئة مليون دولار عندما أصاب الفيروس أجهزة حاسوب “تي إن تي إكسبرس” وشلَّ شحناتها الأوروبية. (6)

لكنَّ المسؤولين الأمنيين قلقون الآن أيضا من قراصنة الحاسوب الروس الذين يستهدفون مباشرة الشركات الأميركية والأوروبية الرئيسية ردا على العقوبات الاقتصادية، إذ يمكن أن يشل مثل هذا الهجوم سلاسل التوريد العالمية التي لا تزال تتعافى من فوضى عام 2021. تحتاج الموانئ والمخازن إلى شهور لإزالة التراكم الهائل قبل أن يرتفع الطلب على الشحن مرة أخرى في سبتمبر/أيلول قبل موسم العطلات لعام 2022، وقد يؤدي أي اضطراب الآن إلى توقف تلك الجهود، مما يترك العالم يواجه الأسعار المرتفعة نفسها وتأخيرات الشحن مرة أخرى.

 

يقول لاس جنسن، الرئيس التنفيذي لشركة استشارات الشحن “فيسبوتشي ماريتايم”: “خلال الأسبوعين الماضيين، رأينا عددا من التحذيرات من الولايات المتحدة والمملكة المتحدة بأن خطر الهجمات الإلكترونية قد ازداد، لذلك هناك خوف حقيقي للغاية من استهداف البنية التحتية”، ثم يتابع في حديثه عن الهجوم على ميرسك: “لم يكن له تأثير حقيقي على سلاسل التوريد في ذلك الوقت، لأنه كان هناك الكثير من السعة الاحتياطية في النظام العالمي لاستبدالها. ومع ذلك، لا توجد حاليا سعة فائضة في شحن الحاويات، لذا فإن هجوما إلكترونيا مماثلا الآن يمكن أن يكون له تأثير مدمِّر على سلاسل التوريد العالمية”. (4)

 

ومع ذلك، في حين حذَّر العديد من المحللين من الآثار التي يمكن أن تُحدِثها الحرب في البحر الأسود على أسعار النفط، أشار جنسن إلى أنه من غير المرجَّح أن يكون لذلك تأثير كبير على أسعار شحن الحاويات: “نحن في وضع غير عادي، حيث لا يهتم أي شاحن بأسعار النفط، لأن أسعار الشحن مرتفعة للغاية”، وأوضح قائلا: “في الماضي، حين اضطرت شركات النقل إلى تطبيق زيادة مفاجئة قدرها 200 دولار بسبب ارتفاع أسعار النفط، تسبَّب ذلك في غضب، لكن هذا النوع من الزيادة اليوم لا يعني شيئا”.

 

حسنا، إذا كانت الحرب السيبرانية سوف تُخلِّف نتائج مدمِّرة إلى هذا الحد، فهل سيقف الغرب الذي ستطوله عواقبها بكل تأكيد مكتوف الأيدي؟ الإجابة هي لا صريحة، لكن ما الذي يمكن فعله؟

 

محاربة النار بالنار

كيَّفت الولايات المتحدة وحلف شمال الأطلسي وأوروبا في السنوات الماضية سياساتها الأمنية لتكون قادرة على الرد على الهجمات الإلكترونية القادمة من روسيا والصين وغيرهما، لكن هذا النهج فشل حتى الآن في ردع أو منع الخصوم من الهجوم على أساس شبه يومي. هناك عدة حلول أولها فرض العقوبات، وقد بدأت كلٌّ من الولايات المتحدة والاتحاد الأوروبي في فرض عقوبات على المتسللين في روسيا والصين وكوريا الشمالية، في محاولة لثني الجماعات المدعومة من الدولة عن مهاجمة البنية التحتية الغربية.

 

يقول الخبراء الآن إنه يجب فرض عقوبات على الأشخاص الذين يرتكبون هجمات إلكترونية على أوكرانيا، باعتبارها جزءا من جهد أوسع لجعل موسكو تتراجع عن الحدود الأوكرانية، كما تؤكد هيلي تيرما-كلار، السفيرة الإستونية السابقة للدبلوماسية الإلكترونية التي تقود الآن معهد المجتمع الرقمي في المدرسة الأوروبية للإدارة والتكنولوجيا (ESMT) ومقره برلين. (7) لكن العقوبات لم تُثنِ روسيا، لِمَ لا يحاربون النار بالنار؟

 

استمرت المناقشات منذ سنوات حول ما إذا ما كان من المفترض الرد على الهجمات الإلكترونية بهجمات مشابهة. كان هناك حالات قليلة أُبلِغ عنها علنا رد فيها الغرب بهجوم، ويرجع ذلك جزئيا إلى أن الرد قد يؤدي إلى تصعيد الصراع عبر الإنترنت مع روسيا، في حين أن العديد من الدول ليست واثقة من إمكانية فوزها.

 

لكن الدول بدأت أيضا في الانفتاح أكثر على القرصنة، وأوضح حالة هي القيادة الإلكترونية الأميركية، وهي جزء من الجيش الأميركي، التي أطاحت بوكالة أبحاث الإنترنت الروسية ومقرها سانت بطرسبرغ عام 2018 لمنعها من نشر معلومات خاطئة حول الانتخابات النصفية، حسبما قال مسؤولون سابقا لصحيفة “نيويورك تايمز”. هناك تقارير عن إجراءات إلكترونية أميركية ضد كوريا الشمالية، بالإضافة إلى أعمال تجسُّس إلكترونية تقليدية تقوم بها دول أوروبية مثل هولندا لاكتساب معلومات استخبارية عن عمليات روسيا ودول أخرى.

 

من جانبه، كرَّر الناتو في السنوات الماضية أنه يستطيع الرد على الهجمات الإلكترونية على الدول الأعضاء بإجراءات خاصة به، عبر الإنترنت أو غير ذلك، حيث قال ينس ستولتنبرغ، الأمين العام لحلف الناتو: “الهجوم السيبراني الخطير يمكن أن يُفعِّل المادة 5، حيث يُتعامَل مع الهجوم على أحد الحلفاء على أنه هجوم على الجميع”. (8)

 

كما أكَّد حلف شمال الأطلسي في تصريح آخر له: “بات علينا العمل معا بشكل وثيق أكثر من أي وقت مضى والاستفادة من شبكتنا الفريدة من الحلفاء والبلدان والمنظمات الشريكة”. تدرك دول العالم اليوم أن بلدا بمفرده لن يكون قادرا على تأمين الفضاء الإلكتروني الفوضوي، ويبقى الحل الوحيد في عمل جماعي يمكن أن يقي العالم شرور الفوضى القادمة من عالم الإنترنت.

—————————————————————————–

المصادر

1. The Ukraine Cyber Crisis: We Should Prepare, But Not Panic
2. Recent Hacks in Ukraine Meant to ‘Spread Chaos,’ Minister Says
3. Valentin Petrov: The Russian secret services are behind cyber-attacks against Ukraine 
4. Why war in Ukraine could be catastrophic for container shipping
5. Shipping company Maersk says June cyberattack could cost it up to $300 million
6. One Year After NotPetya Cyberattack, Firms Wrestle With Recovery Costs
7. Ukraine is getting pummeled with cyberattacks. What’s the West to do?
8. NATO will defend itself