ITanalyze

اوکراین برای مرحله جدید جنگ سایبری با روسیه آماده می‌شود.
به گزارش سایبربان؛ به گفته کارشناسان، اوکراین تا حد زیادی با رگبار حملات سایبری روسیه در 12 ماه اول جنگ مقابله کرد. اما تهدیدات سایبری نشان دادند که هکرهای روسی آماده هستند تا مجدداً افزایش یابند و ممکن است کیِف برای دفع حملات در سال کار سخت‌تری داشته باشد.

در هفته‌های اخیر، 2 شرکت اطلاعات تهدید هشدار داده‌اند که روسیه قصد دارد حملات سایبری خود را در اوکراین تشدید کند. گروه تحلیل تهدید گوگل هفته گذشته گفت که اطمینان بالایی دارد که اگر جنگ «به طور اساسی» به نفع اوکراین تغییر کند، مسکو حملات مخرب تری را در سال 2023 افزایش خواهد داد.

شرکت اطلاعاتی تهدیدات سایبری «Recorded Future» نیز در این ماه پیش‌بینی کرد که مجرمان سایبری روسی مطمئناً از فشار نظامی بزرگ بعدی روسیه علیه اوکراین حمایت خواهند کرد.

گابی رونکون (Gabby Roncone)، تحلیلگر اطلاعات تهدیدات فنی در شرکت امنیت سایبری مندیانت (Mandiant)، متعلق به گوگل، با اشاره به بازوی اطلاعات نظامی روسیه اظهار داشت : «ما در حال ورود به مرحله جدیدی از جنگ هستیم. علیرغم همه موفقیت‌هایی که مدافعان در توقف حملات سایبری روسیه داشته‌اند، GRU بسیار پایدار است. سایر گروه‌های هکری کرملین نیز همچنان تهدیدی برای اوکراین هستند. ما فقط برای اتفاقات بعدی آماده می‌شویم و امیدواریم بتوانیم کمک کنیم.»

یک حمله سایبری جدید همچنین می‌تواند جنگ را به مناطقی از اوکراین که روسیه قادر به انجام آن‌ها با نیروی فیزیکی نیست، گسترش دهد و حتی در شرایطی که کی‌یف ارتش‌های خود را با تسلیحات جدید از متحدان ناتو تقویت می‌کند، درگیری را عمیق‌تر کند. حملات بزرگ حتی ممکن است به متحدان ناتو نیز سرایت کند.

کارشناسان معتقدند که اوکراین تاکنون بهتر از حد انتظار عمل کرده است؛ در حالیکه دولت روسیه و گروه‌های جنایتکار سایبری در سال 2022 مکرراً به اوکراین، از طریق آژانس‌های دولتی تا ایستگاه‌های تلویزیونی و پست‌های انرژی، حمله کردند، اوکراین بسیاری از این حملات را خنثی کرد و توانست به سرعت از سایرین خلاص شود.

تام برت (Tom Burt)، معاون شرکت مایکروسافت در بخش امنیت و اعتماد مشتری، توضیح داد : «اوکراین آماده‌تر و انعطاف‌پذیرتر بود تا شبکه‌هایی را که با موفقیت مورد حمله قرار می‌گرفتند، پشتیبان‌گیری و به سرعت اجرا کند.»

روسیه اکنون ماه‌ها فرصت دارد تا راهبرد خود را آماده کند، یاد بگیرد و تجدید نظر کند. مارک مونتگومری (Mark Montgomery)، کارشناس ارشد نوآوری سایبری و فناوری در بنیاد دفاع از دموکراسی‌ها، گفت که در فوریه 2022، نیروهای سایبری روسیه زمان زیادی برای انجام حملات پیچیده نداشتند. وی افزود که نیروهای روسیه در مورد تهاجم همان سطح هشداری را داشتند که افراد خارج از حلقه داخلی پوتین داشتند؛ آنها زمانی برای برنامه‌ریزی نداشتند و به هر حال فکر می‌کردند که جنگ به زودی تمام می‌شود.

سیاران مارتین (Ciaran Martin)، مدیرعامل سابق مرکز ملی امنیت سایبری بریتانیا و مدیرعامل فعلی گروه پالادین (Paladin) ادعا کرد که در ماه‌های بعد، هکرهای روسی به حملاتی متوسل شدند، مانند حملات پاک‌کن برای از بین بردن داده‌های خام و حملات انکار سرویس توزیع‌شده، که سرورها را تا زمانی که موقتاً از کار می‌اندازند و تحت تأثیر قرار می‌دهند، که پیچیدگی کمتر و راه‌اندازی آسان‌تری دارند. این حملات، بداهه و سریع و کاملا آزاردهنده علیه زیرساخت‌های اوکراین هستند.

جان بیتمن (Jon Bateman)، یکی از همکاران ارشد مرکز مطالعات راهبردی و بین‌المللی، گفت که مبارزات روسیه در طول سال ممکن است ناشی از عدم کارمندان یا آموزش صحیح نیروهای سایبری آن باشد؛ اما همچنان که جنگ ادامه دارد، روسیه زمان دارد تا خود را تطبیق دهد.

روسیه می‌تواند این کاستی‌ها را با حمله‌های کوتاه شدید سایبری جبران کند. زمان‌بندی مناسب و هماهنگ با حملات جنبشی و واجد شرایط عملیات سایبری می‌تواند واقعاً تأثیرگذار باشد. با اضافه شدن زمان، روسیه نیز می‌تواند حملات پیچیده‌تری را برنامه‌ریزی کند.

مارک وارنر (Mark Warner)، رئیس کمیته اطلاعات مجلس سنا، اعلام کرد : «من دوست دارم بگویم که ما کاملاً از خطر خارج شده‌ایم، اما هنوز خاطرات حمله «NotPetya» سال‌های پیش را دارم و اینطور نیست که آنها متوقف شده باشند.» 

اشاره او به حمله روسیه در سال 2017 بود که از بدافزارهای پیچیده برای تونل زدن به شبکه‌های اوکراینی در چندین صنعت و سازمان‌های دولتی استفاده کرد و حدود 10 میلیارد دلار خسارت در سراسر جهان به بار آورد؛ و از آنجایی که روسیه امسال عقب‌تر رفته، ممکن است در سال 2023 کمتر نگران این باشیم که یک حمله سایبری بر کشورهای خارج از اوکراین تأثیر بگذارد و آنها را وادار کند که حمایت نظامی بیشتری از کیِف ارائه کنند.

کریستوفر آلبرگ (Christopher Ahlberg)، مدیر عامل شرکت Recorded Future اظهار داشت : «زمانی که هک NotPetya به سیستم‌های رایانه‌ای در سرتاسر جهان سرایت کرد، روسیه در سال 2017 متوجه شد که یک حمله به اوکراین می‌تواند به کشورهای دیگر سرایت کند. این تجربه ممکن است روسیه را تشویق کند که تهاجم دیجیتال خود را در سال اول جنگ کنترل کند. اگر مسکو به کشوری خاص حمله می‌کند، پس چرا می‌خواهد ناتو را هم درگیر کند؟»

اکنون ناتو متعهد به فعالیت بیشتر در اوکراین است. در هفته‌های اخیر، اعضای اتحاد موافقت کرده‌اند تانک‌های اصلی جنگ را به کیِف بفرستند، آستانه‌ای که در آغاز جنگ غیرقابل تصور به نظر می‌رسید و اکنون در حال بررسی ارسال هواپیماهای جنگنده پیشرفته هستند. در سالگرد جنگ روسیه و اوکراین، ایالات متحده از کمک 2 میلیارد دلاری امنیتی بلندمدت به اوکراین خبر داد که شامل مهمات و هواپیماهای بدون سرنشین با فناوری پیشرفته خواهد بود.

گفته می‌شود دفاع سایبری اوکراین در برابر حمله روسیه، که بسیار بزرگ‌تر از آن چیزی است که بسیاری تصور می‌کردند، قوی بوده است. سازمان اطلاعات هلند فاش کرد که تعداد حملات سایبری روسیه علیه ناتو و اوکراین بسیار بیشتر از آن چیزی است که علنی شده و اوکراین تا حد زیادی از آنها جلوگیری کرده است.

با این حال، مقامات در ایالات متحده و اوکراین هشدار دادند که موفقیت تا کنون در جلوگیری از حملات نباید به عنوان مدرکی برای مدیریت تهدید تلقی شود.

جن ایسترلی (Jen Easterly)، مدیر آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده، در این ماه به خبرنگاران گفت : «ما نباید سپرهای خود را پایین بیاوریم. آنچه در این فضا می‌گذرد بسیار غیرقابل پیش‌بینی است.»

یوری شیهول (Yurii Shchyhol)، مقام ارشد امنیت سایبری اوکراین در ماه ژانویه در گفتگو با وبگاه تخصصی پولیتیکو توضیح داد : «ما می‌توانیم با قطعیت یک چیز بگوییم که امسال حملات کمتری نخواهیم داشت.»

کارشناسان معتقدند که با گذشت یک سال از جنگ، بسیاری از مقامات نسبت به قبل از حمله روسیه به توانایی کیف در خنثی کردن حملات سایبری روسیه اعتماد بیشتری دارند.
اما برت از مایکروسافت با دانستن اینکه حملات سایبری، روسی و غیره، چقدر برای تأمین امنیت شبکه‌های اوکراینی کار شده، عنوان کرد که این حملات می‌تواند تأثیری در تغییر بازی در درگیری‌های آینده داشته باشد.

وی ادامه داد : «در طول تاریخ، وقتی شکل جدیدی از سلاح را در یک درگیری به کار می‌گیرید، چیزی که تمایل دارید ببینید این است که در درگیری بزرگ بعدی، آن شکل از تسلیحات به طور قابل توجهی تکامل یافته و پیشرفته‌تر شده و مخرب‌تر شده است».