آمادگی اوکراین برای مقابله با حملات سایبری

حمله بی‌امان روسیه، دفاع جانانه اوکرین /جنگ پنهان در شرق اروپا

کدخبر: ۵۳۹۹۴۷
پیش از شروع جنگ، یکی از راه هایی که ناتو همکاری‌های خود را با اوکراین افزایش داد، دادن دسترسی به کتابخانه تهدیدات سایبری خود بود، انباری از همه‌ی بدافزارهای شناخته شده.
حمله بی‌امان روسیه، دفاع جانانه اوکرین /جنگ پنهان در شرق اروپا

به گزارش اقتصادنیوز، روسیه یکی از شناخته‌شده ترین کشورهای جهان در حملات هکری و سایبری است و در جنگش در اوکراین هم از استفاده از این ظرفیت‌ها فروگذار نکرده است. با این حال تاثیر حملات سایبری روسیه در این جنگ بسیار اندک بوده‌اند. اما دلیل اصلی این عدم موفقیت چه بوده است؟

 

 شکل دادن به میدان جنگ؛ کاری که داریوش، پادشاه ایران، در سال 331 قبل از میلاد انجام داد. او دستور داد تا در مسیری که پیش‌بینی می‌کرد سواره ‌نظام‌ اسکندر مقدونی از آن پیشروی کند موانع تیغ‌دار بریزند تا مانع از حرکت اسب‌ها شوند.

 

متفقین این کار را در سال 1944 انجام دادند، زمانی که با استفاده از ماکت‌های هواپیما روی ناو هواپیمابر قصد داشتند فرماندهی مرکزی آلمان را فریب دهند تا فکر کنند آنها از پاس‌کالیس به فرانسه حمله‌ می‌کنند و نه نرماندی. و روسیه این کار را در 24 فوریه انجام داد، وقتی کمتر از یک ساعت قبل از اینکه تانک‌هایش وارد اوکراین شوند - در حرکت به سمت کی‌یف – هکرهای روسی به سیستم‌های ارتباط ماهواره‌ای اوکراین که توسط شرکت آمریکایی «ویاست» اداره می‌شود، حمله و آن‌ها را غیر فعال کردند. ارتباطاتی که دشمنانشان به آن نیاز داشتند.

به گزارش اکونومیست، ویکتور ژورا، رئیس آژانس امنیت سایبری دفاعی اوکراین، در ماه مارس گفت که نتیجه این حمله «یک ضرر واقعاً بزرگ برای سیستم ارتباطی ما در همان ابتدای جنگ بود.» یک مقام امنیتی سابق غربی بر این باور است که این حمله‌ی سایبری یک یا دو سال آماده‌سازی و تلاش واقعاً جدی برده است.

بعضی تلاش‌ها موفق‌اند و بعضی ناموفق. متفقین پیروز شدند. پیاده‌سازی نیروها در نورماندی با موفقیت انجام شد. داریوش شکست خورد و تاج و تختش را از دست داد. به همین ترتیب نیز پیشروی روسیه به سمت کی‌یف دفع شد. علیرغم همه‌ی تلاشی که برای این کار صرف شد، مه جنگی‌ای که روسیه سعی کرد از طریق حمله‌ی سایبری ایجاد کند به اندازه کافی غلیظ نبود و این جالب توجه است. اگرچه جنگ سایبری بخش مهمی از این درگیری بوده است – جنگی که به عنوان میدان آزمایش برای این شکل جدید از نبرد عمل کرده است- به نظر نمی رسد تا حدی که برخی انتظار داشتند، تعیین کننده‌ی نتیجه درگیری بوده باشد.

حمله روسیه به «ویاست» تنها تلاش روسیه برای چیدن صحنه در آستانه حمله به اوکراین نبود. در ژانویه و فوریه، برنامه‌های به اصطلاح «وایپر» که برای حذف اطلاعات استفاده می‌شوند، در صدها سیستم اوکراینی مشاهده شدند. سپس، در ماه آوریل، با فرار نیروهای محاصره‌ی کی‌یف ، هکرهای سرویس اطلاعاتی نظامی روسیه باشد، از بدافزاری به نام Industroyer2 برای حمله به شبکه برق اوکراین استفاده کردند.

20221203_STD001

در روزهای اول جنگ، اوکراین تقریباً به طور کامل آنلاین ماند. با وجود درگیری در اطراف پایتخت، چراغ ها روشن و بانک ها باز بودند، برخلاف سال‌های 2015 و 2016 که حملات سایبری باعث خاموشی کامل کشور شدند. در طول جنگ هرگز تهدید جدی برای سخنرانی‌های شبانه ولودیمیر زلنسکی، رئیس جمهور، برای مردم اوکراین به وجود نیامد. اگر هدف روسیه تضعیف اعتماد اوکراینی ها به دولتشان و خارج کردن کشور از کنترل بود در آن شکست خورده‌اند.

مهمترین دلیل آن دفاع موثر اوکراین بود. لیندی کامرون، رئیس مرکز ملی امنیت سایبری بریتانیا می‌گوید حملات روسیه «احتمالاً پیوسته‌ترین و فشرده‌ترین کمپین سایبری در تاریخ» بوده است. اما همزمان پاسخ اوکراین «مسلماً... موثرترین فعالیت دفاعی سایبری در تاریخ بود». . اوکراین سال ها محل آزمایش عملیات‌های سایبری روسیه بوده است. این موضوع به دولت اوکراین اطلاعات زیادی درباره‌ی نحوه‌ی عملیات‌های روسیه و زمان کافی برای محکم‌تر کردن زیرساخت‌های خود داد.

دوستان برای همین روزها هستند

کمک غرب نیز بسیار مهم بوده است. پیش از شروع جنگ، یکی از راه هایی که ناتو همکاری‌های خود را با اوکراین افزایش داد، دادن دسترسی به کتابخانه تهدیدات سایبری خود بود، انباری از همه‌ی بدافزارهای شناخته شده. بریتانیا نیز کمک‌های متعدد از جمله فایروال برای جلوگیری از حملات و ابزار ‌های تحلیلی برای بررسی حملات ارائه کرد. این همکاری‌ها دوجانبه بود. مارکوس ویلت، رئیس سابق مسائل سایبری مرکز ارتباطات دولتی انگلستان، خاطرنشان می‌کند: «احتمالاً اوکراینی‌ها بیش از آنچه از آن‌ها یاد گرفته‌اند، درباره تاکتیک‌های سایبری روسیه به آمریکا و بریتانیا یاد داده‌اند.»

به طرز متناقضی، ماهیت بدوی بسیاری از سیستم‌های کنترل صنعتی اوکراین که متعلق به دوران شوروی است به مقاومت اوکراین کمک کرد. به عنوان مثال، در سال 2016 که Industroyer به پست های برق در کی‌یف حمله کرد، مهندسان توانستند در عرض چند ساعت سیستم ها را با تنظیمات دستی دور بزنند و دوباره فعال کنند. در ماه آوریل امسال هم که Industroyer2 بخشی از شبکه برق را آفلاین کرد، پس از چهار ساعت دوباره فعال شد.

شکی نیست که اوکراین هدف سختی بوده است اما کسانی هستند که می‌پرسند که آیا ممکن قدرت سایبری روسیه را بیش از حد دست بالا گرفته باشیم؟. گاوین وایلد، مدیر سابق مطالعات سیاسی روسیه در شورای امنیت ملی آمریکا خاطر نشان می کند که جاسوسان روسی ده ها سال در زمینه جاسوسی سایبری تجربه دارند، اما نیروهای سایبری نظامی این کشور در مقایسه با رقبای غربی «بسیار جوان» است. آمریکا از زمان جنگ‌های هائیتی و کوزوو در دهه 1990، برنامه‌های سایبری را در عملیات نظامی خود ادغام کرد درحالی که روسیه تنها شش سال است که در این زمینه فعال است.

برخی روسیه را به عنوان یک «قدرت سایبری شلخته» معرفی می کنند، نیرویی که در خراب کردن چیزها خوب است، اما پر سر و صدا و غیر دقیق است. بنا به برخی روایات روسیه در این یک سال بیشتر از مجموع عملیات‌های سایبری همه‌ی کشورها، از بدافزار های مخرب در برابر اوکراین استفاده کرده است. اما قضاوت در مورد یک کمپین سایبری بر اساس حجم بدافزارها مانند قضاوت پیاده نظام بر اساس تعداد گلوله های شلیک شده است.

20221203_STD002

اما این‌ها لزوماً به معنی ناتوانی هکرهای نظامی روسی در انجام عملیات‌های موفق‌تر نیست. برخی مقامات غربی می گویند که روسیه در برنامه ریزی و اجرای حملات سایبری با تخریب بالا به زیرساخت‌های نیرو، انرژی و حمل و نقل اوکراین شکست خورد، نه به این دلیل که قادر به انجام آن نبود، بلکه به این دلیل که تصور می کرد به زودی اوکراین را اشغال خواهد کرد و این زیرساخت ها برای خودش خواهد شد. چرا آنچه را که به زودی به آن نیاز خواهد داشت نابود کند؟ زمانی که جنگ به درازا کشید، باید خود را با وضعیت جدید وفق می داد. اما سلاح‌های سایبری مانند سلاح‌های فیزیکی نیستند که بتوان آن‌ها را به‌سادگی چرخاند و به سمت دیگری شلیک کرد. این حملات باید به طور خاص برای اهداف خاص طراحی شوند.

حملات پیچیده، مانند حمله به ویاست نیازمند آماده سازی‌های عظیم، از جمله شناسایی دقیق شبکه‌های هدف است. به گقته‌ی کارشناسان برنامه‌ریزی و اجرای حمله روسیه به شبکه برق اوکراین در سال 2015، 19 ماه طول کشیده است و حمله‌ی سال 2016 به دو سال و نیم زمان نیاز داشته است. انجام چنین حملاتی ابزارها (یعنی کد) و زیرساخت‌ها (سرورها) مورد استفاده را برای دشمن آشکار می‌کند و در نتیجه اثربخشی آنها در آینده کاهش می‌یابد.

آقای مارتین می‌گوید و همچنین سایبری «یک میدان نبرد نامرئی جادویی نیست که می‌توانید کارهایی را انجام دهید که به طور معمول نمی‌توانید از آنها دور شوید». نه تنها ایجاد آسیب شدید به شبکه های رایانه ای که به خوبی از آنها دفاع می شود دشوار است، بلکه چنین حملاتی، برخلاف عقل مرسوم، «به راحتی نسبت داده می شوند». حملات سایبری عاری از عواقب نیست. آقای مارتین می‌گوید: «علی‌رغم همه هیاهوها، پوتین از زمان تهاجم به‌طور جدی غرب را در فضای سایبری نگران نکرده است».

یک نکته بسیار مهم درباره‌ی حملات ساییری این است که عملیات‌های سایبری- مانند استاکس نت که آمریکا و اسرائیل در سال 2010 به طور مشترک علیه تاسیسات هسته‌ای ایران انجام دادند- بیشترین تاثیر و کاربری را در زمان صلح دارند، زمانی که گزینه‌هایی مانند بمب و موشک روی میز نیستند. در زمان جنگ، اغلب اوقات مهمات می توانند کار را راحت تر و ارزان تر انجام دهند. احتمالاً مهمترین و موثرترین اقدامات سایبری در زمان جنگ، به جای تخریب، جمع آوری اطلاعات یا جنگ روانی است.

یک سیاستمدار سابق اوکراینی می‌گوید که ارزشمندترین کمک نیروهای سایبری این کشور استخراج اسرار است، مانند جزئیات عملکرد شرکت‌های اروپایی که تحریم‌های آمریکا علیه روسیه را نقض می‌کنند. با این حال موفقیت متفقین در شکستن رمز ماشین‌های انیگمای آلمان در جنگ جهانی دوم تا دهه 1970 مشخص نشد. تأثیر نهایی عملیات سایبری در اوکراین ممکن است برای سال ها ناشناخته بماند.

اخبار روز سایر رسانه ها
    تیتر یک
    کارگزاری مفید