علمت شبكة CNN أن مشغل شبكة الكهرباء في أوكرانيا، الذي يواجه شتاءً باردًا آخر ويائسًا لإبقاء الأضواء مضاءة، استورد خلسة معدات مصممة خصيصًا لمقاومة هجمات الحرب الإلكترونية الروسية بمساعدة مسؤولين أمريكيين.
وقضى المهندسون في شركة التكنولوجيا الأمريكية العملاقة سيسكو أسابيع في بناء واختبار الضغط على المعدات الجديدة في مختبر في أوستن، تكساس، وقاموا بتسليم نموذج أولي إلى أوكرانيا في الربيع بمساعدة طائرة تابعة للقوات الجوية الأمريكية تحمل مساعدات إنسانية، وفقًا لشركة سيسكو.
بعد أن أكدت شركة Ukrenergo، مشغل الشبكة المملوكة للدولة في أوكرانيا، بهدوء أن المعدات الجديدة تعمل على الرغم من الهجمات الروسية على أنظمة نظام تحديد المواقع العالمي (GPS) الخاصة بها، قامت شركة Cisco بشحن العشرات من مجموعات الأجهزة بحجم علبة البيتزا بقيمة تقدر بمليون دولار إلى أوكرانيا، حيث تم تركيبها في جميع أنحاء البلاد. وقال المسؤولون التنفيذيون في Ukrenergo لشبكة CNN.
ويمكن للمعدات الجديدة، التي لم يتم الإعلان عنها من قبل، أن توفر شريان حياة حاسما لشبكة الكهرباء في أوكرانيا، والتي تظل هدفا رئيسيا للهجمات الروسية مع دخول حرب الكرملين شتاءها الكامل الثاني. وقال مشغل الشبكة لشبكة CNN إن الضربات الصاروخية والطائرات بدون طيار الروسية على مدى العامين الماضيين دمرت حوالي 40٪ من محطات الطاقة الفرعية والمعدات ذات الصلة التي تديرها شركة Ukrenergo في جميع أنحاء البلاد.
في هجوم إلكتروني نادر تم الإعلان عنه للتو، تسبب قراصنة مرتبطون بوكالة المخابرات العسكرية الروسية، GRU، في انقطاع التيار الكهربائي في أوكرانيا في أكتوبر 2022، وفقًا لخبراء أمريكيين.
وقال إيليا فيتيوك، رئيس الأمن السيبراني لجهاز الأمن الأوكراني SBU، عن محاولات الاختراق الروسية لمحطات الطاقة: “نتوقع أن تستمر، خاصة هذا الشتاء”.
ومع ذلك، فإن المشكلة التي تهدف شركة Cisco إلى المساعدة في حلها، ترجع إلى أجهزة التشويش الراديوية الروسية التي تتداخل مع أنظمة GPS التي تعتمد عليها Ukrenergo أيضًا لإدارة تدفق الطاقة في أوكرانيا.
تعد العملية الخفية، التي وصفتها مصادر داخل شركة سيسكو وأوكرانيا والحكومة الأمريكية لشبكة CNN، أحدث مثال على كيفية اعتماد إدارة بايدن على الشركات الأمريكية للمساعدة في الدفاع عن أوكرانيا بينما تحاول إبقاء واشنطن بعيدًا عن المواجهة المباشرة. مع روسيا.
قدمت شركة SpaceX تغطية عبر الأقمار الصناعية يستخدمها الجيش الأوكراني. ساعدت مايكروسوفت في نقل مراكز البيانات الحكومية الأوكرانية الضخمة إلى خارج البلاد قبل الغزو. تفاخر الرئيس التنفيذي لشركة تحليل البيانات Palantir، ومقرها دنفر، بأن برمجيات الشركة قد استخدمت في “معظم الاستهدافات” من قبل الجيش الأوكراني في أوكرانيا.
تقول المصادر إن مسؤولين من وكالات أمريكية متعددة لعبوا دورًا هادئًا في إدخال معدات Cisco إلى أوكرانيا. تولى البنتاغون الرحلات الجوية، وساعدت وزارة الطاقة في تنسيق تسليم المعدات، ووفقًا لـ Ukrenergo، رتبت وزارة التجارة اجتماعات مهمة في وقت سابق من هذا العام بين حفنة من المديرين التنفيذيين في مجال التكنولوجيا الأمريكية ومديري Ukrenergo الذين كانوا حريصين على إيجاد طرق جديدة لتسليم المعدات. الدفاع عن شبكتهم من الهجمات الروسية.
أثناء تناول العشاء في مطعم لحوم راقي بالقرب من جامعة ستانفورد في فبراير، تبادل المسؤولون التنفيذيون في شركة Ukrenergo قصص الحرب مع معارفهم في شركة Cisco، التي تمارس أعمالًا في أوكرانيا لسنوات.
كان مشغلو الشبكة في أوكرانيا يواجهون مشكلة خطيرة ولكن لم يتم الإبلاغ عنها بشكل كافٍ، كما أخبروا رفاقهم في العشاء: إن التشويش المستمر لنظام تحديد المواقع (GPS) الذي يستخدمه الجيشان الروسي والأوكراني للتدخل في الصواريخ الموجهة كان أيضًا يعطل الرؤية لمشغلي شبكة الكهرباء في أوكرانيا، الذين اعتمدوا على نظام تحديد المواقع العالمي (GPS). ساعات لنقل المعلومات حول تدفق الطاقة من موقع إلى آخر.
كان يجلس على الطاولة في تلك الليلة جو مارشال، الباحث المخضرم في تالوس، وحدة الاستخبارات السيبرانية التابعة لشركة سيسكو، الذي استمع باهتمام للأوكرانيين وهم يشرحون مشكلتهم المتعلقة بشرائح اللحم والمشروبات. لقد أمضى مارشال سنوات في حماية أنظمة الطاقة الكهربائية في أوكرانيا وأماكن أخرى من التخريب، لكنه لم يتعامل قط مع مشكلة مثل مشكلة أوكرينرغو.
بعد العشاء، عاد مارشال إلى الفندق الذي يقيم فيه وأجهد عقله بحثًا عن حل محتمل.
وقال: “كان الوقت عاملاً”. “كانت هذه حياة الناس التي كنا نناقشها هنا.”
قضى مارشال ساعات في مشاهدة مقاطع فيديو على موقع يوتيوب نشرها أحد خبراء الحرب الإلكترونية، وحصل أيضًا على نصائح من مسؤولين أمريكيين وخبراء الأمن السيبراني الصناعي في شركة سيسكو وأماكن أخرى.
باعتبارها أكبر شركة مصنعة لمعدات شبكات الكمبيوتر في العالم، كان لدى شركة Cisco موارد إضافية. تولى مارشال وفريقه المكون من أكثر من اثني عشر مهندسًا العمل على تشكيل قطعة شائعة جدًا من المعدات، تسمى محول إيثرنت صناعي، لتناسب الاحتياجات المحددة للشبكة الأوكرانية.
وقدرت شركة Cisco تكلفة مواد البناء وشحن المحولات بمبلغ مليون دولار، لكن الشركة قالت إنها تبرعت بالمعدات إلى Ukrenergo مجانًا.
وشبه تاراس فاسيليف، الذي يشرف على توزيع الطاقة في شركة أوكرينيرجو، المفاتيح المصممة خصيصًا بـ “مصباح يدوي” لجراح يحاول إجراء العملية في الظلام.
يسمح هذا المفتاح لمحطة فرعية كهربائية – التي لها مهمة حاسمة تتمثل في تحويل الطاقة من الجهد العالي إلى الجهد المنخفض – بالتواصل مع أجزاء أخرى من شبكة الطاقة. والأهم من ذلك، أن هذه المفاتيح تحتاج إلى تجهيزها بساعاتها الداخلية التي يمكنها حساب قياسات زمنية دقيقة، مما يوفر عنصر التكرار ويمنح مشغلي الشبكة الرؤية حتى عندما تكون أنظمة تحديد المواقع معطلة.
وقال فاسيليف في مقابلة هاتفية من كييف: “وإلا فإنك أعمى”.
وقال فاسيليف لشبكة CNN إن العديد من زملائه قُتلوا خلال الحرب، حيث قام الجيش الروسي بتدمير البنية التحتية لأوكرينرغو. لكن إبقاء الأضواء مضاءة، وتجنب الضربة الجوية التالية، يجعلانه يستمر في العمل.
يقول لنفسه: “فقط قم بعملك، وقم به بشكل جيد للغاية”.
وفي غضون أسابيع قليلة من العشاء في وادي السيليكون، قام مارشال وفريقه بتطوير نموذج أولي. لمعرفة ما إذا كان الأمر قد نجح بالفعل، كان على شركة Cisco أن تتوصل إلى كيفية نقلهم إلى أوكرانيا.
لجأ مارشال، وهو مقاول سابق في مجال تكنولوجيا المعلومات في البنتاغون من ولاية ألاباما، إلى مسؤول أمريكي للعثور على رحلة كانت تغادر قاعدة عسكرية على الساحل الشرقي في أبريل. توجهت الرحلة إلى ألمانيا قبل وصولها إلى رزيسزو، بولندا، وهي مركز للدعم الإنساني والعسكري على بعد حوالي 60 ميلاً من الحدود الأوكرانية.
ومن هناك، تم تحميل النماذج الأولية على قطار للذهاب إلى أوكرانيا، حيث تم تسليمها بهدوء إلى فاسيليف وفريقه من مهندسي أوكرينرغو.
ومع تدمير مكاتبهم في كييف جزئيًا بسبب القصف، قال فاسيليف إن مهندسيه اختبروا المفتاح في مكتب رتيب في غرب أوكرانيا.
وقال: “يبدو هذا مثل الشركات الناشئة في كاليفورنيا منذ عام 1970 (بدلاً من) بعض المختبرات الفاخرة للغاية”.
نجحت المفاتيح، وكثفت شركة Cisco إنتاجها حتى يتمكن عشرات آخرين من الوصول إلى أوكرانيا.
كان المسؤولون الأمريكيون المطلعون على مشروع سيسكو مترددين في مناقشة شحنات محددة خوفًا من لفت انتباه روسيا إلى قدرتها على إحباطها. نفس فريق التخريب الإلكتروني التابع لـ GRU الذي قطع الأضواء في أوكرانيا، قام في السابق بإتلاف أجهزة الكمبيوتر في شركات الخدمات اللوجستية في بولندا التي كانت تخدم أوكرانيا، وفقًا لمايكروسوفت.
لكن على مدار ثلاثة أشهر في الشتاء الماضي، قالت وزارة الطاقة إنها “حددت واشترت وشحنت” ما يقرب من 20 طنًا من المعدات الكهربائية إلى أوكرانيا على متن طائرات شحن تابعة للقوات الجوية الأمريكية، حسبما ذكرت الوزارة في فبراير.
وراء الكواليس، يقوم المسؤولون الأمريكيون في كثير من الأحيان بتنسيق تسليم التكنولوجيا الأساسية إلى أوكرانيا. تدفع وزارة الدفاع الأمريكية الآن شركة SpaceX إلى وقالت الوزارة في يوليو/تموز، إنها ستقدم خدمة ستارلينك الفضائية في أوكرانيا، دون الكشف عن سعر العقد.
كما كان المسؤولون الأمريكيون المكلفون بحماية قطاع الكهرباء الأمريكي يدرسون التخريب الرقمي الذي قامت به روسيا لشبكة أوكرانيا منذ ما يقرب من عقد من الزمان – لمساعدة أوكرانيا ولكن أيضًا للتأكد من أن شركات الطاقة الأمريكية تعرف كيفية الدفاع ضد تقنيات القرصنة.
عندما استخدمت المخابرات العسكرية الروسية لأول مرة أدوات القرصنة لقطع الكهرباء عن حوالي 225 ألف أوكراني في شتاء عام 2015، وفقًا للائحة اتهام أمريكية وخبراء خاصين، أرسلت وزارة الأمن الداخلي فريقًا إلى أوكرانيا لدراسة الطب الشرعي للهجوم. وأظهر هجوم إلكتروني آخر أدى إلى تعطيل الطاقة في أوكرانيا في عام 2016، أن الروس كانوا يطورون تقنياتهم.
في 10 أكتوبر 2022، استهدفت GRU منشأة كهربائية أوكرانية لم يذكر اسمها، “مما تسبب في انقطاع التيار الكهربائي غير المخطط له” في نفس الوقت الذي كان فيه الجيش الروسي شنت هجمات جوية على البنية التحتية الكهربائية في جميع أنحاء أوكرانيا، وفقًا لشركة الأمن السيبراني الأمريكية Mandiant، التي ردت على الاختراق. ولم يكن من الواضح مدى انقطاع التيار الكهربائي بسبب القرصنة. وقال مسؤولون أوكرانيون لشبكة CNN إنه قد يكون من الصعب التمييز بين ما إذا كانت الضربات الجوية أو القرصنة تسبب انقطاع التيار الكهربائي.
لكن الحادث أثار احتمال أن تكون وحدة القرصنة الروسية أسرع في تطوير أدوات جديدة لتعطيل الطاقة في أوكرانيا، وهو ما سرعته وتيرة الحرب ومتطلباتها.
وقال NERC، منظم الشبكة في أمريكا الشمالية، في بيان لشبكة CNN، إن الهجوم الإلكتروني الذي وقع العام الماضي في أوكرانيا “يُظهر تطور قدرات التهديد (التكنولوجية التشغيلية) المحسنة والأسرع التي يمكن الاستفادة منها في أمريكا الشمالية”، في إشارة إلى القدرات السيبرانية التي تستهدف معدات صناعية.
قالت مصادر مطلعة على الأمر إن واحدًا على الأقل من مختبرات أبحاث النخبة التابعة لوزارة الطاقة – والتي تنفق ملايين الدولارات سنويًا لتوقع تهديدات اختراق جديدة للشبكة الأمريكية – سيدرس عن كثب الأساليب التي استخدمتها GRU في اختراق أكتوبر 2022 في أوكرانيا. سي إن إن.