پشت پرده تقابل جنگ سایبری روسیه و اوکراین
از مدتها پیش از ۲۴ فوریه ۲۰۲۲ که ولادیمیر پوتین، رییسجمهور روسیه حمله نظامی به اوکراین را آغاز کرد، هکرهای روس حمله به این کشور را آغاز کرده بودند و میکوشیدند با دزدیدن اطلاعات حیاتی یا خرابکاری در تاسیسات مهم نظیر نیروگاههای برق کار را برای اوکراینیها سختتر کنند.
در 12 ماه گذشته اوکراینیها توانستند تا حد زیادی با حملات سایبری روسیه مقابله کنند اما کارشناسانی که تهدیدهای سایبری را بررسی میکنند، معتقدند که به زودی موج جدیدی از این حملات آغاز خواهد شد و کییف برای دفع این موج تازه کار بسیار سختتری نسبت به گذشته پیش رو خواهد داشت.
در هفتههای اخیر، دو موسسه امنیت سایبری گزارش دادند که روسیه در حال برنامهریزی برای تشدید حملات سایبری علیه اوکراین است. هفته گذشته، گروه آنالیز تهدیدهای گوگل اعلام کرد که این گروه «بهشدت اطمینان دارد» که اگر وضعیت میدان جنگ در سال ۲۰۲۳ به نفع اوکراین باشد، مسکو «حملات مخرب سایبری خود را بهطور قابل توجهی افزایش خواهد داد.» شرکت بررسی تهدیدهای سایبری ریکوردد فیوچر هم در بیانیهای گفته است که «به احتمال قریب به یقین» عملیات بزرگ بعدی روسها در میدان جنگ، با یک مجموعه از حملات سایبری پشتیبانی خواهد شد.
گابی رانکان، تحلیلگر موسسه امنیت سایبری ماندیانت وابسته به گوگل میگوید: «ما در حال ورود به یک فاز جدید در جنگ هستیم.» به گفته او، «بهرغم تمام تلاشهایی که اوکراینیها برای مقابله با حملات سایبری کردهاند، GRU (سرویس اطلاعاتی نیروهای مسلح روسیه) در حملات خود بسیار مصمم است. علاوه بر هکرهای وابسته به GRU، گروههای دیگری از هکرهای وابسته به کرملین نیز در عملیاتهای سایبری علیه ایران فعالند.» رانکان میافزاید: «ما در حال آماده شدن برای اتفاقات بعدی هستیم و امیدواریم بتوانیم کمک کنیم.»
نشریه پولیتیکو در تحلیل این هشدارها مینویسد: «یک حمله سایبری جدید میتواند جنگ را به مناطقی از اوکراین بکشاند که روسیه با نیروهای نظامی خود قادر به حمله به آنها نیست. این مساله باعث خواهد شد حتی در شرایطی که ارتش اوکراین مرتبا از سوی متحدان ناتو تقویت میشود، دامنه جنگ گسترش یابد و جنگ سایبری حتی به متحدان ناتو هم سرایت کند.»
به باور کارشناسان، عملکرد اوکراین در حوزه سایبری در سال اول جنگ بسیار فراتر از انتظارات بود. در حالی که هکرهای روس مرتبا مراکز دولتی، ایستگاههای تلویزیونی و زیرساختهای انرژی را هدف قرار میدادند، اوکراین توانست بسیاری از این حملات را دفع کرده و در برابر حملات موفق، خیلی زود کنترل وضعیت را به دست گیرد. بهرغم تلاش زیاد اوکراینیها در حوزه دفاع سایبری، روسها توانستند عملیاتهای قابلتوجهی را به نتیجه برسانند.
روسیه توانست دادههای مربوط به پاسپورتهایی را که اطلاعات آنها در ایستگاههای مرزی ثبت شده به دست بیاورد و از آنها برای ردیابی اوکراینیها استفاده کند. آنها همچنین توانستند سیستم ارتباطات ماهواره Viasat را که ارتش اوکراین از آنها استفاده میکرد هک کند و همین مساله باعث کنار گذاشته شدن پهپادهای بیرقدار ساخت ترکیه شد. این پهپادها در ماههای اولیه جنگ بسیار کارآمد مینمودند اما استفاده از بیرقدار پس از مدتی متوقف شد. شرکت گوگل در فوریه ۲۰۲۳ فاش کرد که اطلاعات دزدیده شده توسط روسها باعث برتری آنها در دفع حملات پهپادهای بیرقدار شده است.
مارک مونتگمری، کارشناس امنیت سایبری در بنیاد دفاع از دموکراسیها میگوید: «هکرهای روس در فوریه ۲۰۲۲ زمان زیادی برای آماده شدن و عملیات همزمان با حمله نظامی فیزیکی نداشتند. آنها هم مانند بسیاری از گروهها و سیاستمداران به اطلاعات مربوط به تصمیم روسیه برای حمله به اوکراین آگاهی نداشتند و زمانی که متوجه شدند، زمان زیادی برای به راهاندازی یک عملیات بزرگ باقی نمانده بود.»
حالا روسها که در گذشته نیز در زمینه حملات سایبری خطرناک مینمودند، ماهها زمان داشتند تا خود را آماده کنند، از اشتباهات خود بیاموزند و درباره استراتژیهای خود تجدید نظر کنند.
کریستوفر آلبرگ مدیرعامل شرکت امنیت سایبری رکوردد فیوچر گفت: روسیه در سال ۲۰۱۷ یاد گرفت حملاتی که اوکراین را هدف قرار میداد میتواند به کشورهای دیگر سرایت کند. این تجربه با گسترش باجافزار نوت پتیا به سامانههای رایانهای جهان به دست آمد و روسیه را تشویق کرد دفاع دیجیتالی خود را در اولین سال جنگ بهشدت تحت کنترل در آورد. به نوشته پولیتیکو، با طولانیتر شدن جنگ، روسیه میتواند حملات پیچیدهتری را برنامهریزی کند. با منزوی شدن روسیه، این کشور ممکن است نگرانی کمتری درباره گسترش حملات سایبری به خارج از اوکراین و واداشتن دیگر کشورها به حمایت نظامی از کییف داشته باشد. این گزارش با اشاره به کمکهای نظامی گسترده غرب به کییف به نقل از یک مقام امنیتی هلندی فاش کرد که حملات سایبری بیشتری علیه ناتو و اوکراین علنی شده است.
مقامهای امریکایی هشدار دادهاند که موفقیت در دفع حملات قبلی نباید به عنوان نشانهای از رفع خطر حملات سایبری روسیه دیده شود. جین استرلی، مدیر آژانس امنیت سایبری و امنیت زیرساختها در ایالات متحده در اوایل ماه فوریه به خبرنگاران گفت: «ما نباید سپرهایمان را زمین بگذاریم. در وضعیت فعلی، همهچیز غیرقابل پیشبینی است.
نانسی فایزر، وزیر کشور فدرال آلمان هم روز یکشنبه ۲۶ فوریه درباره اقدامات خرابکارانه سرویسهای اطلاعاتی روسیه در آلمان ابراز نگرانی کرد. او تاکید کرد که این شامل حملات سایبری و همچنین عملیاتهای جاسوسی و خرابکاری میشود. این مقام آلمانی گفت: ما در مسابقهای با روشهای جدید حمله و فناوریها هستیم. به این ترتیب فایزر با توجه به ادامه جنگ روسیه در اوکراین، نسبت به خطر بالای اطلاعات نادرست، جاسوسی و خرابکاری روسیه هشدار داده است. وی در مصاحبهای با روزنامههای گروه رسانهای فونکه گفت: وضعیت امنیت سایبری در نتیجه جنگ (اوکراین) بدتر شده است. حملات هکرهای طرفدار روسیه افزایش یافته است. خطر فعالیتهای جاسوسی و خرابکاری تحت کنترل دولت روسیه نیز همچنان بالاست.
روسیه هم مدعی است که هدف برخی حملات سایبری قرار دارد. اولگ سیرومولوتوف معاون وزیر امور خارجه روسیه ماه گذشته تصریح کرد که بریتانیا در حال شبیهسازی و طراحی حملات سایبری به زیرساختهای حیاتی مسکو است. سیرومولوتوف در ادامه توضیح داد که سال گذشته، روسیه با «حملات سایبری بیسابقهای از خارج از کشور» هدف قرار گرفت که اکثر این حملات از سوی ایالات متحده و اعضای ناتو و همچنین اوکراین علیه روسیه صورت گرفته بود. بنا بر گفته این مقام روس، سرویسهای دولتی بیش از سایر بخشها هدف حملات سایبری کشورهای خارجی قرار گرفتهاند و وزارت خارجه روسیه از جمله نهادهایی بوده که بهطور مداوم هدف حملات سایبری قرار گرفته است و «در مجموع حدود ۵۰ هزار حملات هکری در سال گذشته دفع شد». طبق این گزارش، در ۱۱ آوریل ۲۰۲۲، در آستانه جشنهای روز کیهاننوردی روسیه، هکرها، وبسایت «روسکوسموس» سازمان فضانوردی روسیه را هدف قرار دادند. همچنین در سال گذشته، هکرها موفق به دسترسی به پایگاه دادههای یکی از پیمانکاران سرویس پست ملی روسیه شدند و برخی اسناد داخلی این سازمان را فاش کردند. بر اساس گزارش راشاتودی، دو ماه قبل، مهاجمان سایبری برای مدت کوتاهی یک سیگنال تلویزیونی را در منطقه بلگورود روسیه و کریمه ربودند و گزیدهای از سخنرانی ولودیمیر زلنسکی رییسجمهور اوکراین را پخش کردند. مقامهای کریمه، سرویس اطلاعاتی کییف را عامل این حمله هکری اعلام کردند.
بخش سایتخوان، صرفا بازتابدهنده اخبار رسانههای رسمی کشور است.