انتشار شده در تاریخ 1401/09/03 - 20:10

آموزش تاکتیک‌های دفاع سایبری اوکراین به سایر کشورها

کارشناسان معتقدند که برخی تاکتیک‌های دفاع سایبری اوکراین می‌تواند به سایر کشورها نیز آموزش داده شود.

به گزارش کارگروه بین‌الملل سایبربان؛ بنابر ادعای کارشناسان، یکی از شگفتی‌های جنگ روسیه و اوکراین این بوده که امنیت سایبری اوکراین تا کنون به اندازه ارتش این کشور مقاوم بوده است.

تاکتیک‌های سایبری کیِف از جمله جابه‌جایی داده‌ها به فضای ابری، مشارکت با شرکت‌های غربی و استفاده از پایانه‌های موبایل استارلینک ایلان ماسک برای اتصال به اینترنت از طریق ماهواره بسیار مؤثر بوده است.

براساس بیانیه‌ای که اوایل این ماه منتشر شد، دفاع اوکراین نیز با یک بسته 6 میلیون پوندی پشتیبانی فناوری اطلاعات و کمک به شناسایی تهدیدات سایبری روسیه، که از سوی بریتانیا ارائه شده، تقویت شده است؛ و به عنوان یکی از اولین نمونه‌های درگیری با یک مؤلفه اصلی سایبری، این جنگ و پاسخ‌ها به آن می‌تواند درس‌هایی را برای سایر کشورها یا شرکت‌ها به همراه داشته باشد.

در آغاز جنگ در فوریه امسال، اوکراینی‌ها تا آنجایی که می‌توانستند از داده‌ها در فضای ابری پشتیبان تهیه کردند.

سپس، زمانی که روسیه به اوکراین حمله کرد، لیام ماکسوِل ، مدیر تحول دولت در خدمات وب آمازون، با یک مقام اوکراینی در لندن ملاقات کرد و روی یک تکه کاغذ نوشت که کدام دارایی‌های دیجیتال اوکراین باید ایمن نگه داشته شوند.

کارشناسان امنیت سایبری خدمات وب آمازون و متخصصان فناوری اطلاعات، اوکراینی‌ها را نیز در زمینه امنیت سایبری و نحوه تغییر داده‌ها از سیستم‌های فناوری اطلاعات داخلی به فضای ابری آموزش دادند، جایی که می‌توان از آن بهتر محافظت کرد.

به طور خاص، آنها اطلاعاتی را در مورد تهدیدات سایبری مانند بدافزارهای دولتی روسیه یا جاهای دیگر، که می‌تواند بر مشتریان خدمات وب آمازون در اوکراین تأثیر بگذارد، به اشتراک گذاشتند.

پیرلوئیجی پاگانینی ، مشاور آژانس امنیت سایبری اتحادیه اروپا اظهار داشت که یک شبکه غیرمتمرکز از داوطلبان فناوری اطلاعات اوکراین یا «هکتیویست‌ها»، دفاع سایبری این کشور را بیشتر تقویت کرده است.

در جنگ مدرن، هدف اصلی حملات سایبری، تخریب یا بی‌ثبات کردن زیرساخت‌های مهم ملی مانند بانک‌ها، شبکه‌های مخابراتی و شبکه‌های انرژی است.

کارشناسان براین باورند که ماهیت تکه تکه شدن شبکه ارتباطی اوکراین برای خدمات حیاتی به این معنی است که نمی‌توان آن را به راحتی یک گره، مانند یک برج سلولی، از بین برد یا مسدود کرد.

باب کولاسکی ، دستیار سابق وزیر و متخصص امنیت سایبری در وزارت امنیت داخلی ایالات متحده و معاون ارشد فعلی زیرساخت‌های حیاتی در «Exiger»، که به شرکت‌ها در مورد ریسک سایبری مشاوره می‌دهد، خاطرنشان کرد :

«به طور کلی، حملات سایبری روسیه تأثیر بی‌ثبات کننده‌ای بر زیرساخت‌های اوکراینی نداشته است. با این حال، مسکو از موشک برای مختل کردن زیرساخت انرژی اوکراین استفاده کرده است.»

اگرچه برخی کارشناسان امنیتی از این که حملات سایبری روسیه مؤثرتر نبوده شگفت زده شده‌اند، اما از تاکتیک‌های اوکراین نیز تمجید کردند.

جیمز لوئیس، معاون ارشد و مدیر برنامه فن‌آوری‌های راهبردی در اندیشکده 2حزبی مرکز مطالعات راهبردی و بین‌المللی (CSIS) ادعا کرد که اوکراینی‌ها چند کار هوشمندانه در انتقال داده‌ها به فضای ابری و استفاده از استارلینک برای فعال نگه داشتن شبکه ارتباطی خود انجام داده‌اند.

لوئیس که قبلاً به سازمان ملل در مورد امنیت اطلاعات مشاوره می‌داد، ضمن اشاره به واکنش سریع کیِف در برابر حملات سایبری روسیه، گفت :

«اوکراینی‌ها به من گفتند که شما باید در عرض 2 تا 3 ساعت به یک حمله سایبری [روسیه] پاسخ دهید تا آسیب را به حداقل برسانید و از موفقیت آن، به عنوان مثال ، با حذف بدافزار یا آسیب‌پذیری‌های امنیتی، جلوگیری کنید.»

سخت شدن جنگ

به گفته محققان، اوکراین تمرینات زیادی در مقابله با حملات سایبری داشته است؛ در سال 2016، هکرها منبع برق میلیون‌ها هزار خانه را در اوکراین قطع کردند؛ و در سال 2017، تصور می‌شد که ارتش روسیه در پشت حمله باج‌افزاری «NotPetya» قرار داشته باشد که اوکراین را هدف قرار داد و داده‌های سیستم‌های رایانه‌ای شرکت‌ها را در بیش از 60 کشور درهم ریخت.

رِی کانزانیس، مدیر آزمایشگاه تهدید نتسکوپ ، که در مورد تهدیدات امنیتی مبتنی بر ابر تحقیق می‌کند، توضیح داد که اوکراین عملیات‌های امنیتی و پاسخ به حوادث بسیار کاملی ایجاد کرده است.

رابرت لیپوفسکی، محقق اصلی اطلاعات تهدیدات در شرکت امنیت سایبری «ESET»، نیز اظهار داشت که از فوریه سال جاری، بیشتر حملات از طریق نرم‌افزار مخربی به نام پاک‌ کن بوده است؛ پاک‌کن شبیه باج‌افزار است با این تفاوت که هدف این بدافزار در جنگ، از بین بردن فایل‌ها به جای رمزگذاری آنها و درخواست از قربانی برای پرداخت باج است.

یوری شیهول، رئیس آژانس امنیت سایبری اوکراین، عنوان کرد که تقریباً یک ماه پس از آغاز جنگ روسیه و اوکراین، آژانس او تقریباً 3 برابر بیشتر از مدت مشابه سال گذشته حملات سایبری به منابع و زیرساخت‌های اوکراینی را ثبت کرده است.

وی ادامه داد :

«عناصر کلیدی دفاع سایبری [اوکراین] شامل بودجه کافی در سطح ملی و در شرکت‌های خصوصی که زیرساخت‌های حیاتی را مدیریت می‌کنند، بهداشت سایبری در تمام سطوح و همکاری گسترده بین‌المللی هستند.»

در ماه مارس امسال، اوکراین به مرکز عالی دفاع سایبری تعاونی، یک مؤسسه معتبر ناتو که بر تحقیقات دفاع سایبری متمرکز است، پیوست.

به گفته شیهول، به اشتراک گذاشتن شاخص‌های تهدید و تمرین‌های آموزشی مشترک برای متخصصان دفاع سایبری بسیار مهم است و اینها 2 جنبه اصلی سیستم امنیت سایبری جمعی به شمار می‌روند.

روسیه انجام هرگونه حمله سایبری علیه زیرساخت‌های اوکراین را رد کرده، اما اتحادیه اروپا، بریتانیا، ایالات متحده و سایر متحدان آنها مدعی شده‌اند که از زمان آغاز جنگ، مسئولیت یک سری از این حملات را بر عهده داشته است.

دولت بریتانیا به نقل از سازمان اطلاعات بریتانیا و ایالات متحده ادعا کرد که یکی از این حملات در ماه فوریه سال جاری باعث قطع شدن اینترنت چندین هزار مشتری اوکراینی شد و مزارع بادی و کاربران اینترنت در اروپای مرکزی را تحت تأثیر قرار داد.

بنابر ادعای کارشناسان امنیت سایبری، روسیه از زمان حمله به اوکراین با رگبار حملات سایبری روبرو شده است.

محققان معتقدند که در آینده، با پیشرفت فناوری، حملات سایبری و دفاعی که با هوش مصنوعی طراحی می‌شوند، می‌توانند مورد استفاده قرار گیرند؛ با این حال، به دولت‌ها و شرکت‌ها توصیه کردند که تاکتیک‌های امنیت سایبری موفق اوکراین را مطالعه و سیاست‌های امنیتی خود را بر این اساس به‌روزرسانی کنند.

لوئیس هشدار داد :