ITanalyze

ویکتور ژورا چهره موفق و شناخته‌شده اوکراین در برابر حملات سایبری روسیه است که اوایل ماه (سپتامبر)، در Black Hat به عنوان قهرمان، در بزرگ‌ترین گردهمایی امنیت سایبری جهان در لاس‌وگاس، با استقبال مواجه شد.

معاون سرویس ویژه حفاظت از اطلاعات و ارتباطات اوکراین تاکید کرد که دشمن (روسیه)، از سال 2014، بسیار به ما آموزش داده است؛ همان سالی که روسیه، کریمه را ضمیمه کرد. ما در زمان تهاجم تمام‌عیار (فوریه 2022) که سایبر، جزء اصلی جنگ هیبریدی شد، تکامل پیدا کردیم.

• جنگ اوکراین و شکست غرب در حوزه سایبری

در این رویداد که متخصصان فناوری اطلاعات از ژورا، قهرمان اوکراین در حوزه حملات سایبری درخواست عکس سلفی می‌کردند، وی صحنه دست دادن با جن ایسترلی، مدیر آژانس امنیت سایبری و زیرساخت ایالات متحده (CISA) را به اشتراک گذاشت و گفت: «ما صفحه بزرگی از کتاب بازی اوکراین را ورق می‌زنیم. احتمالا همان‌قدر از شما یاد گرفته‌ایم که شما از ما یاد می‌گیرید.»

نمایندگان این رویداد استدلال کردند که ایالات متحده و متحدانش که به تامین مالی دفاع سایبری اوکراین کمک کرده‌اند، در انعکاس تجربه کیف شکست خورده‌اند.

مدیران سایبری به فایننشال تایمز گفتند که غرب در تلاش است تا روش‌های مشترکی را که در درگیری موفق بوده، تکرار کند. آنها از پاسخ‌های سریع که مستلزم اشتراک‌گذاری آشکار اطلاعات است، شکایت دارند.

مت اولنی، مدیر اطلاعات تهدید و ممنوعیت سیسکو سیستمز در این رویداد گفت: «واقعیتی در اوکراین وجود دارد که من فکر نمی‌کنم اکثر کشورهای غربی واقعا بتوانند خود را در آن شرایط قرار دهند.»

وی زمانی را بازگو کرد که سیسکو، که بیش از یک دهه در اوکراین حضور داشته، با پیشنهاد برای ارتقای امنیت در سیستم انتخاباتی یک ایالت، سردرگمی و خشم مقامات آمریکایی را برانگیخت.

همکار اوکراینی اولنی نیز در پاسخ به این سوال که کیف چگونه به چنین خواسته‌هایی پاسخ خواهد داد، به این مقام دولتی اظهار داشت: «این، جنگ است. من می‌گویم این کار را بکن و آنها این کار را می‌کنند.»

ایالات متحده و متحدانش در اروپا و آسیا، در حال حاضر درگیر تهاجم و جاسوسی سایبری سطح پایین علیه روسیه، چین، ایران و کره‌شمالی هستند. علی‌رغم تلاش برای مسدود کردن آنها، هکرهای تحت حمایت دولت روسیه و چین، مرتبا به سیستم‌های غربی نفوذ کرده و کمپین‌های اطلاعات نادرست و جاسوسی را انجام می‌دهند.

• چالش‌های اشتراک‌گذاری اطلاعات توسط هک‌شده‌ها

 ماه گذشته وقتی وزارت امور خارجه متوجه شد که ایمیل‌های مقامات متمرکز بر چین هک شده، مقامات ادعا کردند که اطلاعات ناکافی دریافت کرده‌اند.

این امر باعث شد تا سناتور اورگان ران وایدن، از تحقیقات فدرال درخواست کند تا مایکروسافت که ایمیل‌های وزارت امور خارجه را اداره می‌کند، داده‌های فنی بیشتری، پیرو این نقض را به اشتراک بگذارد.

در همین رابطه، در انگلیس نیز 10 ماه طول کشید تا مقامات این کشور به میلیون‌ها شهروند خود در فهرست انتخاباتی اطلاع دهند که داده‌های آنها در معرض گروهی از هکرهای فعلا ناشناس قرار گرفته که می‌توانند از طرف یک کشور دیگر باشند.

اولنی و دیگران می‌گویند که وقتی این نقض‌ها کشف می‌شوند، کسب‌وکارهای هدف و سازمان‌های دولتی در اشتراک‌گذاری آن اطلاعات، از جمله داده‌های فنی حیاتی که تلاش‌های هک مشابه در جاهای دیگر را می‌پوشاند، کند هستند.

در این زمینه، جان شییر، از مدیران ارشد سوفوس، شرکت امنیت سایبری مستقر در بریتانیا گفت: «من طرفدار شفافیت رادیکال هستم. آن زمان است که می‌توانیم فعال‌تر باشیم و مطمئن شویم که شخص دیگری در حال گذراندن همان چیزی است که شما در حال گذراندن آن هستید و می‌توانید با هم متحد و مطمئن شوید که هر دو تا حد امکان آسیب ندیده‌‌اید.»

یکی از موانع این است که دولت ایالات متحده، جزییات خاصی را به عنوان اطلاعات محرمانه، طبقه‌بندی می‌کند.

رابرت لی، که شرکت امنیت سایبری دراگوس را اداره می‌کند، گفت او در مواردی دست داشته که فورا فاش نشده، زیرا اطلاعات، طبقه‌بندی شده بود.»

او افزود: « این ایده واقعیت دارد که صاحبان سرمایه و اپراتورها، فقط این موضوع را ساکت می‌کنند.»

مشکل دیگر، عدم تمایل شرکت‌های بورسی به افشای اطلاعات بالقوه آسیب‌رسان، به خاطر ترس از تاثیر بر قیمت سهام آنهاست که ایالات متحده را بر آن داشته، در زمینه قوانین مقابله با این موضوع کار کند.

اتاق بازرگانی آمریکا در حال مخالفت با قوانین جدید کمیسیون بورس است که شرکت‌های سهامی عام را طی مدت چهار روز، ملزم به افشای تخلفات بااهمیت می‌کند.

• بازدارندگی به جای دفاع

لی گفت که در همین حین، چندین آژانس دارای اختیارات هم‌پوشانی هستند و به جای نظم و انضباط، «ایجاد هرج و مرج» را دنبال می‌کنند.

وی افزود: FBI، DHS و CISA بر سر همدیگر فریاد می‌زنند. دعواهای بین سازمانی در پشت صحنه، حدود 10 هزار برابر، بدتر از چیزی است که علنی می‌شود. یک بار در کنفرانس، یکی از مقامات وزارت دفاع ایالات متحده پرسید که چرا آمریکا با حملات پیچیده و همزمان، مورد حمله قرار نگرفته است.

این مقام مسئول به سوال خود، این‌گونه پاسخ داد: «بازدارندگی به عنوان دفاع. آنها می‌دانند ما هم در سیستم آنها هستیم و اگر اینجا به ما ضربه بزنند، چراغ‌های مسکو را خاموش می‌کنیم.»

ایسترا، مدیر CISA تاکید کرد که پیشرفت در زمینه شفافیت هنوز ادامه دارد اما ترس از حملات تلافی‌جویانه، باعث ایجاد هرج و مرج شده است.

او گفت: «مقداری تشدید تنش وجود دارد اما آیا هنوز افرادی هستند که قبل از هرچیز، به مشاوران حقوقی خود مراجعه کنند؟ بله اما ما از این موضوع که تهدید برای یک نفر، تهدید برای همه است، عبور کرده‌ایم.» (منبع:عصرارتباط)