انتشار شده در تاریخ 1404/12/04 - 15:45

حمله سایبری به شبکه انرژی اوکراین برای هدایت حملات موشکی

مقام‌های امنیت سایبری اوکراین اعلام کردند حملات سایبری روسیه علیه زیرساخت‌های انرژی این کشور، بیش از آن‌که با هدف اخلال فوری در عملیات انجام شود، به طور فزاینده‌ای بر جمع‌آوری اطلاعات برای هدایت حملات موشکی متمرکز شده است.

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، به گفته الکساندر پوتی، رئیس «سرویس دولتی ارتباطات ویژه و حفاظت اطلاعات اوکراین»، اگرچه تعداد رخدادهای عمده سایبری علیه زیرساخت‌های حیاتی کاهش یافته، اما سطح تهدید کاهش نیافته است.

پوتی هفته گذشته در حاشیه انجمن بین‌المللی تاب‌آوری سایبری کی‌یف به خبرگزاری ریکوردد فیوچر نیوز (Recorded Future News) گفت:

حملات سایبری علیه زیرساخت‌های حیاتی هرگز به‌صورت مستقل رخ نمی‌دهند؛ آن‌ها همواره بخشی از یک عملیات گسترده‌تر هستند. مهاجمان اکنون ظاهراً بیشتر بر نقشه‌برداری از تأسیسات، رصد تیم‌های تعمیراتی و ارزیابی سرعت بازیابی سامانه‌های انرژی پس از حملات تمرکز دارند، نه ایجاد قطعی فوری برق.

ناتالیا تکاچوک، رئیس بخش امنیت سایبری و اطلاعات در شورای امنیت و دفاع ملی اوکراین، بیان کرد که عملیات سایبری علیه تأسیسات انرژی به‌طور فزاینده‌ای بازتاب‌دهنده راهبرد بلندمدت روسیه در جنگ است.

او به خبرگزاری ریکوردد فیوچر نیوز گفت:

روسیه دریافته که در حال انجام یک بازی بلندمدت است — این یک جنگ برق‌آسا نخواهد بود — بنابراین بیشتر عملیات‌ها اکنون بر جمع‌آوری اطلاعات متمرکز شده‌اند.

به گفته او، روسیه اغلب دسترسی پنهان و بی‌سروصدای خود را در شبکه‌ها حفظ می‌کند تا میزان خسارت فیزیکی و روند بازیابی را زیر نظر بگیرد.

تکاچوک افزود:

ما تلاش می‌کنیم این اطلاعات را پنهان نگه داریم. مهاجمان می‌کوشند بدانند چه تجهیزاتی تخریب شده، تعمیرات با چه سرعتی پیش می‌رود و قطعات جایگزین از کجا تأمین می‌شود.

او گفت نفوذهای سایبری می‌تواند هم پیش از حملات موشکی و هم پس از آن رخ دهد؛ ابتدا برای تنظیم و کالیبره‌کردن حملات و سپس برای ارزیابی میزان اثربخشی آن‌ها.

تکاچوک اظهار داشت:

روسیه می‌بیند که موشک‌ها راه بسیار آسان‌تری برای تخریب زیرساخت‌ها هستند. مسکو اکنون به‌طور آشکار با هدف قرار دادن چنین مراکزی، قوانین بین‌المللی را نقض می‌کند.

از زمان آغاز تهاجم گسترده روسیه در سال ۲۰۲۲، زیرساخت‌های انرژی اوکراین بارها هدف حملات پهپادی و موشکی قرار گرفته‌اند.

نیروگاه‌ها، پست‌های برق، خطوط انتقال و تأسیسات گرمایش شهری همگی هدف قرار گرفته و موجب قطعی‌های طولانی‌مدت در ماه‌های سرد زمستان شده‌اند.

مقام‌های اوکراینی پیش‌تر هشدار داده بودند که گروه هکری مرتبط با کرملین موسوم به سند وورم (Sandworm) از عملیات سایبری علیه سامانه‌های انرژی برای تشدید اثر حملات گسترده موشکی استفاده کرده است.

پژوهشگران امنیتی، از جمله تحلیلگران گوگل نیز تغییر رویکرد سند وورم از حملات سایبری مخرب به عملیات‌های مبتنی بر جمع‌آوری اطلاعات را مشاهده کرده‌اند؛ روندی که اکنون در میدان نیز در حال تحقق است.