Raft25 News جنگ سایبری بین روسیه و اوکراین “محل آزمایش” ناتو است


در حالی که نیروهای اوکراینی در حال دفع مهاجمان روسی هستند، یک جنگ سایبری عمدتاً نامرئی ادامه دارد زیرا مسکو تلاش می کند تا شتاب خود را در جنگ هفت ماهه به دست آورد.

با رهبران اوکراین صحبت کنید هفته خبر او گفت که این کشور به “محل آزمایش” سلاح ها و تاکتیک های سایبری جدید تبدیل شده است و خاطرنشان کرد که ادامه همکاری نزدیک کیف با شرکای خارجی فرصت نادری را برای ناتو، اتحادیه اروپا و دیگران فراهم می کند تا در مورد توانایی های روسیه بیاموزند.

یوری شهول، رئیس سرویس حفاظت از ارتباطات و اطلاعات اوکراین گفت: «ما هشت سال است که عملاً با روسیه در جنگ بوده‌ایم. هفته خبر.

Schehol گفت: «در تمام آن سال‌ها، روسیه حملات سایبری را علیه سیستم‌های اطلاعاتی اوکراین، چه عمومی و چه خصوصی، انجام داده است. اوکراین نه تنها به هدف حملات، بلکه به یک میدان آزمایشی برای سلاح های الکترونیکی مدرن تبدیل شده است.

اوکراین به خوبی از جنگ الکترونیک روسیه آگاه است، جنگی که از زمان الحاق کریمه توسط مسکو و تهاجم این کشور به شرق اوکراین در سال ۲۰۱۴ ثابت مانده است.

معروف ترین آنها حمله بدافزار NotPetya در سال ۲۰۱۷ بود که نزدیک به ۱۳۰۰۰ دستگاه مورد استفاده توسط موسسات عمومی را نابود کرد و به بیش از ۵۰۰۰۰ سیستم در ۶۵ کشور گسترش یافت. مجموع خسارت ها بیش از ۱۰ میلیارد دلار برآورد شده است.

در ماه ژانویه، زمانی که نیروهای روسی برای تهاجم به آن سوی مرز آماده می شدند، اوکراین در معرض یک حمله سایبری گسترده به چندین بخش دولتی قرار گرفت. از آغاز تهاجم، انواع حملات سازمان های حساس دولتی، شرکت های رسانه ای، شبکه های بانکی و غیره را هدف قرار داده است.

به گفته KyivStar – غول مخابراتی اوکراین که عمدتاً در تامین امنیت شبکه های ملی نقش دارد، حملات فیشینگ ۳۰۰ درصد، حملات DDoS تا ۲۰۰ درصد و حملات بدافزار تا ۴۰۰ درصد از زمان شروع حمله افزایش یافته است.

این شرکت گفت که حملات روسیه طولانی تر و قدرتمندتر شده است هفته خبربا تلاش برای مسدود کردن DDoS به مدت ۲۹ ساعت.

سربازان سخت اینترنت

مانند نیروهای متعارف اوکراین، نیروهای الکترونیکی کیف به یکی از قدرتمندترین نیروهای جهان تبدیل شده اند.

Schehole گفت: “هر حمله جدید توسط هکرهای نظامی روسیه نه تنها تجربه جدیدی به ما می دهد، بلکه باعث می شود اهمیت دفاع سایبری را درک کنیم.”

او افزود که NotPetya یک “نقطه عطف” بود که پس از آن مقامات شروع به تلاش هماهنگ برای آماده سازی شبکه های خود کردند. Schehol گفت که حمله ژانویه ۲۰۲۲ باید “یک خط پایه جدید در تاریخ جنگ الکترونیک” در نظر گرفته شود.

شیهول از سال‌ها آمادگی، مشارکت‌های دولتی و خصوصی، و ادغام جامعه مدنی و فعالان خودتنظیمی آنلاین به عنوان عناصر کلیدی موفقیت اوکراین در جنگ سایبری مداوم با روسیه یاد کرد. همکاری بین المللی نیز ضروری بود و اطلاعات ارزشمندی در مورد عملیات روسیه در اختیار شرکای کیف قرار داد.

Schehol گفت: “اوکراین به طور فعال اطلاعات و داده ها را با شرکای خود به اشتراک می گذارد.” این روند مدت ها قبل از تهاجم گسترده روسیه ایجاد شد. ما دائماً تجربیات خود را با ایالات متحده، اتحادیه اروپا، ژاپن، اسرائیل، اسپانیا، برزیل و بسیاری از کشورهای دیگر از طریق گفتگوهای الکترونیکی به اشتراک می گذاریم.

این همکاری از ۱۴ ژانویه ۲۰۲۲ قوی‌تر شده است. «صبح که مورد حمله قرار گرفتیم، مقامات ایالات متحده، اتحادیه اروپا و بریتانیا با ما تماس گرفتند و پیشنهاد کمک به بررسی حملات را دادند.»

سربازان اوکراینی در یک نفربر زرهی در نبرد دونتسک
سربازان اوکراینی روی یک نفربر زرهی در مسیر خط مقدم برای مقابله با نیروهای روسی در منطقه دونتسک در ۲۱ سپتامبر ۲۰۲۲ نشسته اند.
آناتولی استپانوف/ خبرگزاری فرانسه از طریق گتی ایماژ

Schehol گفت که یک رویکرد ترکیبی برای دفاع سایبری ارزان تر و کارآمدتر خواهد بود. ما آگاه هستیم که تجربه فوق العاده ای در بیش از نیم سال جنگ سایبری در مقیاس بزرگ و بیش از هشت سال پیشگیری از حملات سایبری انباشته شده است. تجربه ای که دنیا به آن نیاز دارد.

ما آماده کمک به تبدیل آنها به ابزارهای جدید و موثر جهانی برای ایجاد یک سیستم دفاع سایبری جمعی هستیم.

الکساندر کوماروف، مدیرعامل KyivStar اخیراً از واشنگتن دی سی بازدید کرد تا با مقامات آمریکایی در مورد فعالیت های ترکیبی روسیه در شش ماه اول جنگ صحبت کند. در مورد چگونگی آماده شدن برای چالش های آینده بحث کنید.

کوماروف گفت: «موضوع اصلی امنیت سایبری این بود که اکنون در کجا هستیم و چه نوع کمکی ممکن است در آینده نیاز داشته باشیم. هفته خبر او در مورد جلسات خود گفت که همکاری با شرکای خارجی و همتایان محلی ضروری است – به ویژه برای پر کردن حفره های امنیتی در شبکه های مشترک برای جلوگیری از حملات زنجیره تامین.

جنگ نامحدود

کوماروف گفت: «این جنگی است که در آن دشمنی بسیار خلاق و غیرقابل پیش‌بینی داریم». به عنوان KyivStar، ما آماده به اشتراک گذاشتن هر نوع تجربه ای در اوکراین هستیم. ما آماده هستیم تا به عنوان یک میدان آزمایش برای هر فناوری اضافی که می تواند به ما در تضمین سطح بالایی از محافظت کمک کند، خدمت کنیم.

کوماروف گفت که ما به عنوان یک مرکز آماده هستیم تا این تجربه را با موسسات اوکراینی به اشتراک بگذاریم. همه نوع همکاری امکان پذیر است.”

کوماروف توضیح داد که یکی از ضروری ترین نیازهای اوکراین راه هایی برای جلوگیری از حملات DDoS، مراکز کنترل فرآیند، ابزارهای نظارتی بیشتر، پرسنل بیشتر، عملیات روان تر و یکپارچگی بهتر است. “امنیت سایبری فقط مربوط به پلتفرم ها و ابزارها نیست، بلکه در مورد عملیات و نظارت نیز هست.”

تمرینات الکترونیکی بین اتحادیه اروپا و اوکراین در مقر SBU در کیف
این عکس فایل صفحه‌هایی را در دفتر مرکزی سرویس امنیت اوکراین در کیف در ۶ مارس ۲۰۱۹، در طول تمرین امنیت سایبری مشترک اتحادیه اروپا و اوکراین نشان می‌دهد. همکاری اوکراین در امنیت سایبری با شرکای خارجی از زمان حمله روسیه به این کشور در فوریه گسترش یافته است.
سرگئی سوبینسکی/ خبرگزاری فرانسه از طریق گتی ایماژ

کوماروف گفت: «شما در جنگ در فضای مجازی پیروز نمی شوید. با این حال، او گفت: “شما می توانید حالت وحشت ایجاد کنید و مکانیسم های قضاوت را تحت تاثیر قرار دهید.”

کاماروف پیشنهاد کرد که روس‌ها یک “گلوله طلایی” در ذخیره ندارند، اما انتظار داشت که تلاش‌های سایبری با پیشرفت جنگ، با وجود موفقیت اوکراین، ادامه یابد. وی گفت: به نظر من باید در امنیت سایبری هوشیار باشیم. “این هنوز یک زمینه نسبتا خلاق است.”

تهاجم فیزیکی چالش های امنیتی جدیدی ایجاد می کند. نیروهای روسیه مستقیماً به دستگاه هایی دسترسی دارند که به شبکه های حساس اوکراینی در سرزمین های اشغالی دسترسی دارند. کوماروف گفت: “این یک تجربه بسیار ویژه است که می توانیم آن را به اشتراک بگذاریم.”

ما برخی اقدامات اضطراری را انجام داده‌ایم، اما کاملاً واضح است که در میان‌مدت یک بازسازی بزرگ در شبکه برای رسیدگی به این موضوع انجام خواهیم داد.»

جنگ در میدان‌های نبرد واقعی جنوب و شرق اوکراین پیروز خواهد شد، اما جنگ الکترونیک بر هر درگیری جنبشی پیروز خواهد شد.

چیچیهول گفت: «او به سختی انتظار داشت که آن را پایان دهد، حتی پس از راندن نیروهای روسیه به خارج از مرزهای فیزیکی اوکراین. حملات هکری به منابع بسیار کمتری نسبت به جنگ جنبشی نیاز دارند و خطر آسیب یا مرگ را به همراه ندارند.

وی افزود: به دور از دست کم گرفتن یا دست کم گرفتن دشمن، پیش بینی ها و بدترین سناریوها را داریم. ما پیش‌بینی می‌کنیم که در آینده بخش سایبری حملات هیبریدی در سراسر جهان افزایش یابد.»

در حال حاضر، می‌توانیم شاهد تشدید حملات هکرهای روسی به کشورهایی باشیم که دولت‌هایشان آنها را «متخاصم» می‌دانند.