کارشناسان امنیتی هشدار میدهند که حمله نظامی روسیه به اوکراین احتمالاً با موجی از حملات سایبری همراه خواهد بود که میتواند سیستمهای رایانهای بسیار فراتر از مرزهای این کشورها را ویران کند.
روسیه اخیراً حمله سایبری به اوکراین را انجام داده است، اینبار در مقیاس بزرگتر که میتواند کلیه خدمات اینترنتی و سیستمهای آنلاین این کشور را مختل کند. بسیاری میترسند که این حمله به اوکراین محدود نشود.
روسیه از چهارشنبه شب اوکراین را بمباران کرده است. چند ساعت قبل از آن، وبسایت های بانکها و موسسات دولتی مختلف در اوکراین بسته شد.
کی یف مدعی شده است که نیروهای روسی در پشت “انکار خدمات (DDoS)” بوده اند.
به گفته یک شرکت امنیت سایبری، بدافزاری بر روی صدها رایانه در اوکراین یافت شده است که میتواند اطلاعات کل یک وبسایت را در یک لحظه حذف کند. آنها ادعا میکنند که روسیه از دو ماه پیش برای انجام این حمله سایبری برنامه ریزی کرده بود.
دولت اوکراین ماه گذشته اعلام کرد که دهها وبسایت رسمی این کشور هک شده است. دولت اوکراین روسیه را مسئول این حمله دانسته است، اما مسکو این اتهامات را رد کرده است.
سرژ دروز رئیس امنیت Protonmail، ارائه دهنده ایمیل رمزگذاری شده، گفت: «روسیه در ترکیب بازیگران خصوصی و دولتی بسیار خوب عمل میکند.
او گفت که ولادیمیر پوتین، رئیس جمهور روسیه وجود هکرهای “وطن پرست” را پذیرفته است و تصور میشود مسکو حمله سایبری گسترده ای را که در دسامبر 2015 باعث اختلال در تامین برق این کشور شد را سازماندهی کرده است. هدف از چنین فعالیتهای سایبری تضعیف زیرساختهای حیاتی، آسیب رساندن به توانایی دولت برای پاسخ به هرگونه تجاوز و تضعیف روحیه مردم است.
دروز گفت: «این آسیب فیزیکی عظیمی ایجاد نکرد، اما آسیب روانی زیادی ایجاد کرد- این مانند اطلاعات نادرست و دستکاری افکار عمومی است.»
اوکراین تنها نیست- کشورهای غربی آماده میشوند
اگر روسیه حمله سایبری انجام دهد، کارشناسان سایبری فکر نمیکنند که این حمله به اوکراین محدود شود.
آنها ادعا میکنند که روسیه میتواند حمله ای گسترده به کل اروپا، حتی ایالات متحده انجام دهد.
روسیه مدعی است که در تلاش است کشورهای قدرتمندی را که میتوانند در این جنگ به اوکراین کمک کنند، از داخل تضعیف کند.
آلمان روز پنجشنبه اعلام کرد که امنیت سایبری روسیه در صورت حمله سایبری احتمالی روسیه تشدید شده است.
اتحادیه اروپا اعلام کرده است که یک تیم واکنش سایبری برای جلوگیری از حمله سایبری به اوکراین تشکیل شده است.
کتی هوچول، فرماندار نیویورک، یکشنبه اعلام کرد:
تلاشهای امنیتی سایبری را در مواجهه با “ابهامات ژئوپلیتیک فعلی” تقویت کرده است و گفت که ایالت او خانه اهداف اصلی در بخشهای مالی، انرژی و حمل و نقل است.
واشنگتن قبلاً جنایتکارانی را که ادعا میشود با دولت روسیه ارتباط دارند، متهم کرده است که حملات باجافزاری گستردهای را علیه زیرساختهای حیاتی انجام میدهند، مانند حمله ماه مه 2021 به خط لوله استعماری که حمل و نقل نفت را برای روزها متوقف کرد.
اما کارشناسان فناوری اطلاعات میگویند که آنها یاد گرفته اند بسیاری از تاکتیکهای بکار گرفته شده توسط هکرهای مرتبط با روسیه را تشخیص دهند، که میتواند به محدود کردن تهدید کمک کند زیرا دولتها و شرکتها نظارت خود را افزایش میدهند.
جان هالتکوئیست، معاون تحلیل اطلاعاتی در شرکت امنیت سایبری Mandiant، گفت:
“ما تجربه طولانی با این بازیگران داریم. ما چیزهای زیادی در مورد آنها میدانیم و این بدان معناست که میتوانیم در واقع دفاعی ایجاد کنیم که با روشهای آنها مقابله کند.”
طبق وبسایت این شرکت، شرکت او در طول بحران اوکراین یک کارگروه ویژه راهاندازی کرده است، که «هماکنون ثابت کرده است که کاتالیزوری برای فعالیتهای تهاجمی سایبری اضافی است که احتمالاً با بدتر شدن وضعیت افزایش مییابد».
کمکهای سایبری بین المللی
اوکراین در حال حاضر با خطرات جدی مواجه است. یک حمله سایبری بزرگ میتواند خدمات ضروری را مختل کند و امنیت و حاکمیت ملی را بیشتر تضعیف کند.
حمایت از زیرساختهای سایبری بعنوان یکی از جنبه های مهم کمکهای بین المللی شناخته شده است.
شش کشور اتحادیه اروپا (لیتوانی، هلند، لهستان، استونی، رومانی و کرواسی) کارشناسان امنیت سایبری را برای کمک به اوکراین برای مقابله با این تهدیدات اعزام میکنند.
استرالیا همچنین متعهد به ارائه کمکهای امنیتی سایبری به دولت اوکراین از طریق گفتگوی دوجانبه سیاست سایبری شده است.
این امکان تبادل نظرها، سیاستها و استراتژیهای تهدیدات سایبری را فراهم میکند. استرالیا همچنین گفته است که آموزش امنیت سایبری را برای مقامات اوکراینی ارائه خواهد کرد.
پیامدهای بین المللی وضعیت روسیه و اوکراین مورد توجه قرار گرفته است.
هفته گذشته مرکز ملی امنیت سایبری نیوزلند یک توصیه امنیتی عمومی منتشر کرد که سازمانها را تشویق میکرد تا برای حملات سایبری بعنوان یک اثر جریانآور بحران آماده شوند.
این مشاوره فهرستی از منابع را برای حفاظت ارائه میدهد و قویاً توصیه میکند که سازمانها آمادگی امنیتی خود را در برابر تهدیدات احتمالی ارزیابی کنند.
مرکز امنیت سایبری استرالیا از آن زمان هشدارهای مشابهی را صادر کرده است.
فرار از مسئولیت
از لحاظ تاریخی، روسیه موفق شده است از مسئولیت حملات سایبری فرار کند.
در جنگهای متعارف، اسناد معمولاً ساده است. اما در فضای مجازی بسیار پیچیده است و میتواند زمانبر و پرهزینه باشد.
برای یک کشور آسان است که دخالت خود را در یک حمله سایبری انکار کند (هم روسیه و هم چین بطور معمول اینکار را انجام میدهند).
سفارت روسیه در کانبرا نیز دست داشتن در حملات اخیر علیه اوکراین را رد کرده است.
یکی از دلایل عدم پذیرش انکار اینست که حملات سایبری میتواند از یک هاست ناخواسته انجام شود.
بعنوان مثال، دستگاه آسیب دیده قربانی (به نام دستگاه “زامبی”) میتواند برای ادامه زنجیره ای از حملات استفاده شود.
بنابراین در حالیکه عملیات ممکن است توسط سرورهای فرمان و کنترل مرتکب اجرا شود، ردیابی آن در آنها دشوار میشود.
