جنگ سایبری در تنش میان روسیه و اوکراین/ تبعات ۱۰ ساله امنیتی در راه است

صدای ایران/ حمید سعادتی- سجاد عابدی رئیس مرکز مطالعات امنیت سایبری ایران طی تحلیلی که در اختیار صدای ایران قرار داده است در مورد اهمیت فضای سایبر برای بازیگران تنش اکراین نوشته است: هر دو طرف جنگ (اوکراین و روسیه) ممکن است درک کنند که حملات سایبری در مقیاس بزرگ منجر به "تخریب دو جانبه  و مطمئن سیستم ها" می‌شود که با افزایش درگیری نظامی بین اوکراین و روسیه، ترس از جنگ سایبری بی سابقه نیز افزایش یافته است. 

کارشناسان هر دو کشور را از نزدیک زیر نظر دارند و نگران یک بحران ناپایدارند که یکی از ابرقدرت‌های هک پیشرو در جهان را درگیر می‌کند و می‌تواند منجر به درگیری بزرگی شود که به صورت آنلاین انجام شود، جنگی که می‌تواند بیشتر از جنگ‌های فیزیکی دوام بیاورد.

جبهه جنگ سایبری نسبتا آرام است

جو بایدن در اقدامی پیشگیرانه به روسیه هشدار داد که ایالات متحده "آماده پاسخگویی" به هرگونه حمله به زیرساخت‌های حیاتی است.  اما کارشناسان می‌گویند تا کنون، جبهه جنگ سایبری نسبتاً آرام بوده است.

گلن اس گرستل، مشاور عمومی سابق آژانس امنیت ملی و سرویس امنیت مرکزی گفت: «اگرچه رد کردن ایده حملات هکری در آینده احمقانه است، اما ما هنوز شاهد حملات کاملاً مخربی که برخی، آن‌ها را پیش‌بینی می‌کردند، نیستیم».

ترس از جنگ سایبری در سایه سابقه طولانی حملات بین المللی که خارج از روسیه هماهنگ شده اند، دامن زده می‌شود.  این کشور در سال ۲۰۱۵ در هماهنگی با الحاق کریمه به شبکه برق اوکراین، پشت یک حمله گسترده به شبکه برق اوکراین بود.  در سال ۲۰۱۷، مسکو ویروس پاک کننده NotPetya را در اوکراین منتشر کرد، یک بدافزار مخرب که در نهایت در سراسر جهان گسترش یافت.

علاوه بر این، هکر‌های غیردولتی روسیه در سال‌های گذشته با چندین طرح هک مرتبط بوده‌اند، از جمله هک باج‌افزار ضعیف‌کننده خط لوله استعماری در ایالات متحده در سال ۲۰۲۱، همزمان با تهاجم خود به اوکراین، روسیه تعدادی هک کوچکتر را راه اندازی کرد، از ژانویه شروع شد، زمانی که بیش از ۷۰ وب سایت اوکراینی مخدوش شدند و حملات سایبری جداگانه وب سایت‌های دولتی از جمله وزارت امور خارجه و وزارت آموزش و پرورش را از بین برد.
به گفته محققان شرکت امنیت سایبری ESET، یک قطعه نرم افزار مخرب تازه کشف شده که در اوکراین در حال گردش است، صد‌ها رایانه را مورد حمله قرار داده است، این نرم افزار، بخشی از آن چیزی است که مقامات اوکراینی می‌گویند موج شدید هک‌ها علیه کشورشان است.

برای انجام این کار، آن‌ها قبلاً به مدیر دامنه نیاز داشتند. آن‌ها اساساً مالک کل شرکت بودند. کل شبکه بنابراین، آن‌ها مجبور به انجام این کار نبودند. هدف از این کار صدمه زدن، غیرفعال کردن، سیگنال دادن و ایجاد خرابی بود. محققان دریافتند که به نظر می‌رسد نرم‌افزار پاک‌کننده به‌صورت دیجیتالی با گواهی صادر شده برای یک شرکت قبرسی مبهم به نام Hermetica Digital Ltd امضا شده است.

داده های اوکراین در حال هک شدن!

آنجایی که سیستم‌های عامل از امضای کد به عنوان بررسی اولیه نرم‌افزار استفاده می‌کنند، چنین گواهی‌نامه‌ای ممکن است برای کمک به برنامه‌های سرکش طراحی شده باشد تا از حفاظت‌های ضد ویروس طفره برود. برایان کیم، معاون شرکت امنیت سایبری ایالات متحده ZeroFox گفت که دریافت چنین گواهی به بهانه‌های واهی – یا سرقت آن – غیرممکن نیست، اما به طور کلی نشانه یک اپراتور “پیچیده و هدفمند” است.
ناظر حفاظت از داده‌های اوکراین گفت هک‌ها در حال افزایش هستند.
ایمیلی آمده است: «حملات فیشینگ به مقامات دولتی و زیرساخت‌های حیاتی، گسترش نرم‌افزار‌های مخرب، و همچنین تلاش‌ها برای نفوذ به شبکه‌های بخش خصوصی و عمومی و اقدامات مخرب بیشتر تشدید شده است».

قدرت‌های ملی در حال حاضر بهتر از قبل برای جلوگیری از حملات آماده شده‌اند، بنابراین ممکن است برخی از هک‌های بزرگ‌تر بی سر و صدا خنثی شده باشند.  ایالات متحده میلیارد‌ها دلار در منابع دفاع سایبری - چه از منابع خصوصی و چه از منابع عمومی - سرمایه گذاری کرده است.  اوکراین هفت سال گذشته را در پی حمله به شبکه برق خود در سال ۲۰۱۵ صرف ساختن زیرساخت‌های خود کرده است.

تبعات ۱۰ ساله جنگ اوکراین

به نظر می‌رسد جنگ اوکراین، به عنوان یک چالش امنیتی در منطقه، تبعاتی ۱۰ ساله را به دنبال خواهد داشت مگر آنکه اتفاق خاصی مانند عقب نشینی یک طرف یا اتفاقاتی مانند آن رخ بدهد.

ایران از فرصت ها نهایت بهره را ببرد

در این میان ما باید ضمن شناخت دقیق شرایط، از فرصت‌ها حداکثر استفاده را ببریم و موضعی مبتنی بر عزت و اقتدار ملی داشته باشیم و منافع ملی‌مان را مدنظر قرار دهیم. باید تلاش کنیم با یک فرصت‌سنجی و مطالعه دقیق و هوشمندانه نسبت به شرایط بهترین موضع‌گیری ممکن را برای کشور اتخاذ کنیم.