جنگ سایبری روسیه و اوکراین ممکن است از قبل آغاز شده باشد. آیا ایالات متحده بعدی است؟


در حالی که تانک های روسیه به سمت اوکراین غلتیدند و موشک های آن به اهدافی در سراسر کشور اصابت کردند، هکرهای روسیه امواجی از حملات سایبری را انجام دادند. در هفته‌ها و روزهای منتهی به حمله روسیه، وب‌سایت‌های اوکراینی مخدوش و آفلاین شدند و بدافزار پاک‌کننده داده‌ها بر روی سیستم‌های دولتی منتشر شد. و در حالی که حمله فیزیکی ممکن است برای اکثر افراد غافلگیر کننده باشد، حمله مجازی چنین نبود: روسیه سال ها از سلاح های سایبری خود علیه اوکراین استفاده کرده است. اکنون این سوال برای برخی مطرح است که آیا روسیه سلاح‌های سایبری خود را به سمت ایالات متحده خواهد برد و ایالات متحده چگونه پاسخ خواهد داد.

طبق سخنرانی رئیس جمهور بایدن در بعدازظهر پنجشنبه، ایالات متحده می تواند و می تواند حملات سایبری را علیه روسیه انجام دهد – اما تنها در صورتی که روسیه ابتدا به ایالات متحده حمله کند.

بایدن گفت: «اگر روسیه حملات سایبری علیه شرکت‌های ما، زیرساخت‌های حیاتی ما را دنبال کند، ما آماده پاسخگویی هستیم.

اظهارات بایدن حاکی از آن است که کاخ سفید مایل است هرگونه حمله سایبری احتمالی آمریکا به روسیه را به‌عنوان انتقام‌جویی برای حمله روسیه به ایالات متحده و نه به عنوان یک اقدام پیشگیرانه از سوی ایالات متحده یا تلافی‌جویی برای حمله روسیه به اوکراین در نظر بگیرد. این احساس همچنین زمانی بیان شد که دولت گزارش NBC را که ادعا می‌کرد، حتی اگر روسیه اول حمله نمی‌کرد، گزینه‌هایی برای استفاده از سلاح‌های سایبری ایالات متحده علیه بایدن «در مقیاسی که قبلاً تصور نمی‌شد» ارائه شده بود، ابراز شد. جن ساکی، سخنگوی مطبوعاتی توییت کرد این گزارش “خارج از پایه” بود و “آنچه را که واقعاً در حال بحث است به هیچ شکل یا شکلی منعکس نمی کند.”

در حالی که حمله سایبری روسیه به زیرساخت‌های اوکراین بسیار محتمل است – قبلاً هم اتفاق افتاده است – کمتر مشخص است که این اتفاق برای ایالات متحده رخ دهد. در حالی که بسیاری از کشورها دارای سلاح های سایبری هستند، تعداد کمی از آنها، از جمله ایالات متحده، به استفاده از آنها اعتراف می کنند. اعتقاد بر این است که آمریکا قدرتمندترین کشور جهان از نظر قابلیت‌های سایبری است، اما در اکثر موارد، توانایی‌های فوق سری خود را حفظ می‌کند، اگرچه به وجود آنها اذعان کرده است. در حالی که ما می دانیم که ایالات متحده دارای سلاح های سایبری است، ما کمتر می دانیم که آنها چه هستند، به چه چیزی دسترسی دارند و چه نوع آسیبی می توانند به عنوان یک سلاح جنگی وارد کنند.

جیمز تورگال، نایب رئیس هیئت ریسک، استراتژی و روابط سایبری در شرکت امنیت سایبری Optiv، گفت: «کشورهای ملی از جمله ایالات متحده در عملیات جمع‌آوری اطلاعات در فضای سایبری شرکت می‌کنند، اما هیچ‌کس آن فعالیت را یک جنگ سایبری همه‌جانبه اعلام نکرده است». به Recode گفت. با این حال، ما با حمله روسیه به اوکراین در دوره جدیدی هستیم.

کارشناسان می گویند که ایالات متحده تقریباً به طور قطع برای افزایش احتمال یک حمله سایبری از روسیه آماده شده است.

پوراندار داس، مدیر عامل سوترو، یک شرکت نرم افزاری امنیت داده، گفت: «در واقعیت، اگر مواضع دفاعی ایالات متحده قبلاً در جای خود نبود، جای تعجب خواهد بود. دولت به احتمال زیاد مکانیسم های دفاعی خود را دارد.

جورج پررا، دستیار مدیر قانون امنیت سایبری در St. دانشگاه توماس گفت که حمله سایبری روسیه احتمالاً زیرساخت‌های حیاتی را هدف قرار می‌دهد و در صورت موفقیت‌آمیز، «می‌تواند ویرانگر باشد».

پررا توضیح داد: “به طور بالقوه می توانید آب تمیز، برق، بازارهای مالی را از دست بدهید.” نکته مهم، او افزود که به لطف قابلیت های دفاعی ایالات متحده، احتمال حمله موفقیت آمیز به ایالات متحده “حداقل” است.

اما برخی هشدار دادند که بخش خصوصی ممکن است به اندازه کافی آماده نباشد، حتی با وجود اینکه بسیاری از شرکت‌ها در سال‌های اخیر تلاش کرده‌اند تا بهتر در برابر حملات سایبری محافظت کنند.

رایان گلدن، کارشناس امنیت سایبری در Halcyon، “رشد باج افزارها و حملات در دهه گذشته باید نهادهای خصوصی و عمومی را برای اصلاح وضعیت امنیتی خود، استقرار لایه ها و ابزارهای جدید، آموزش کارکنان و بهبود مستمر فرآیندهای خود در حالت آماده باش قرار دهد.” که نرم افزار ضد باج افزار می سازد، گفت. متأسفانه، برنامه‌های امنیت سایبری هنوز به عنوان یک ردیف در برگه بودجه در نظر گرفته می‌شوند و بسیاری از سازمان‌ها و مؤسسات را در معرض اختلال قرار می‌دهند.»

روسیه – چه به طور رسمی و چه از طریق مجرمان سایبری که دستورات خود را انجام می دهند – سابقه طولانی در استفاده از سلاح های سایبری علیه دشمنان شناخته شده از جمله ایالات متحده دارد. حملات سایبری مهم مرتبط با روسیه به ایالات متحده در حافظه اخیر شامل هک SolarWinds است که برای اولین بار در اواخر سال ۲۰۲۰ کشف شد و تعداد زیادی از حملات باج افزاری برجسته، از جمله حمله سال گذشته به خط لوله نفت استعماری. اولی که منجر به نفوذ چندین سازمان دولتی آمریکا به همراه حدود صد شرکت شد، به سرویس اطلاعاتی روسیه نسبت داده شد. دومی که خط لوله ای را که نیمی از بنزین ساحل شرقی را به مدت چند روز به صورت آفلاین منتقل می کند، به سازمان های جنایتکار مستقر در روسیه نسبت داد که احتمالاً با دانش و تأیید دولت روسیه کار می کنند.

پوتین دخالت روسیه در هر دو حادثه را رد کرد و سفارت روسیه قبلاً گفته بود “در حوزه سایبری فعالیت نمی کند.” اما دولت بایدن هک SolarWinds را یکی از دلایل تحریم‌های اقتصادی علیه روسیه در آوریل گذشته ذکر کرد و رئیس‌جمهور ژوئن گذشته گفت که چند هفته پس از حمله به خط لوله استعماری، به پوتین گفت که در صورت حملات باج‌افزار، «عواقبی» خواهد داشت. در مورد ایالات متحده ادامه داد.

جوزف شروفل، معاون مدیر استراتژی و دفاع در مرکز عالی اروپا برای مقابله با تهدیدات ترکیبی، گفت: «روسیه موفق شده است از بسیاری از مسئولیت حملات سایبری فرار کند. «در جنگ متعارف، انتساب معمولاً ساده است. اما در فضای مجازی بسیار پیچیده است و می‌تواند زمان‌بر و پرهزینه باشد.»

در همین حال، اوکراین برای سال‌ها تحت تهدید تقریباً دائمی حملات سایبری روسیه بوده است. شبکه برق این کشور در سال‌های ۲۰۱۵ و ۲۰۱۶ مورد حمله قرار گرفت و طبق گزارش‌ها، هنوز هم آسیب‌پذیر است. بدافزاری به نام NotPetya در سال ۲۰۱۷ در بخش مالی اوکراین منتشر شد و در نهایت به میلیون‌ها رایانه در سراسر جهان سرایت کرد و میلیاردها دلار خسارت وارد کرد. در اکتبر ۲۰۲۰، ایالات متحده چندین افسر اطلاعاتی روسیه را به اتهام دخالت در توسعه NotPetya و حملات هکری به شبکه برق اوکراین متهم کرد.

به نوبه خود، ایالات متحده نیز چند بار در استفاده از سلاح های سایبری دستگیر شده است. گمان می رود که این ویروس با هماهنگی اسرائیل پشت استاکس نت باشد، ویروسی که برنامه هسته ای ایران را هدف قرار داده است. هیچ یک از این کشورها هرگز به این امر اعتراف نکرده اند.

در مورد اوکراین، داس گفت که معتقد است این کشور حملات خود را به روسیه انجام خواهد داد – “اوکراین در حال حاضر کانون فعالیت های فنی است و آنها مهارت ها را دارند” – اگرچه ایالات متحده ممکن است در زمینه اطلاعاتی کمک کند. شروفل گفت که اوکراین در چند سال گذشته با کمک کشورهای اتحادیه اروپا و اسرائیل، توانایی‌های خود را برای دفاع در برابر حملات سایبری «بسط داده و بسیار بهبود بخشیده است». اما اصولاً اوکراین همچنان به حمایت نیاز دارد، به ویژه در تأمین امنیت سیستم‌های فرماندهی و کنترل و همچنین زیرساخت‌های حیاتی.»

به نظر می‌رسد که اوکراین از هکرهایی که به هیچ دولتی وابسته نیستند نیز کمک می‌گیرد: طبق گزارش‌ها، این کشور از «هکرهای زیرزمینی» خود، همانطور که رویترز آن را نامیده است، برای کمک به حفاظت از زیرساخت‌های اوکراین و جاسوسی از ارتش روسیه درخواست کرده است. گروه هکری معروف به Anonymous پنجشنبه شب مدعی شد که پشت حمله DDoS بوده است که سایت خبری دولتی روسیه RT را نابود کرد. در طرف روسیه، یک باج افزار برجسته متعهد به وفاداری خود به روسیه شده است.

کارن والش، مدیر عامل شرکت آلگرو سولوشنز، خاطرنشان کرد که احتمالا ایالات متحده در حال حاضر درگیر نوعی عملیات سایبری تهاجمی است. همچنین این احتمال وجود دارد که ما برای مدت طولانی از هیچ یا همه اقدامات ایالات متحده مطلع نشویم. دولت ایالات متحده گفته است که حملات سایبری روسیه می‌تواند “وقیحانه و تهاجمی، گاهی با سطوح مشکوک امنیتی و محرمانه عملیاتی” باشد. از سوی دیگر، ایالات متحده در مورد هر یک از حملات سایبری خود بسیار مخفیانه تر عمل کرده است، تا جایی که ما به ندرت می دانیم که اصلاً کاری انجام می دهد.

والش گفت: «تا زمانی که اسناد طبقه بندی شده تا ۵۰ سال آینده طبقه بندی نشده باشند، ما هرگز از گستره کامل عملیات سایبری تهاجمی خود مطلع نخواهیم شد. “امید است که هرگونه جنگ سایبری ایالات متحده همچنان به سمت قابلیت های نظامی روسیه باشد و تاثیر آن بر شهروندان روزمره روسیه را محدود کند.”

حملات روسیه به اوکراین در دنیای واقعی و فضای سایبری تاکنون از تاکتیک‌های شناخته شده‌ای پیروی کرده است که قبلاً دیده‌ایم. یک جنگ سایبری همه جانبه – جنگی که شامل حملات بسیار مخرب، خطرناک و پرمخاطب به زیرساخت‌های حیاتی و سیستم‌های تسلیحاتی می‌شود – هنوز اتفاق نیفتاده است. اما احتمال وقوع چنین جنگی به زودی بیش از هر زمان دیگری به نظر می رسد.



رژیم آنلاین دکتر روشن ضمیر https://rdiet.ir/ رژیم کتوژنیک دکتر روشن ضمیر

دیدگاهتان را بنویسید