مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

سما سمیعیان

انتشار شده در تاریخ 1402/05/10 - 11:08

پیامدهای آینده درگیری سایبری روسیه و اوکراین در آسیا

کارشناسان غربی ادعا کردند که شواهد قابل توجهی مبنی بر افزایش درگیری سایبری مرتبط با جنگ وجود دارد، اما تعداد کمی از عملیات‌های سایبری قابل توجه است.

به گزارش کارگروه بین‌الملل سایبربان؛ جنگ میان روسیه و اوکراین در سال 2022 ثابت کرد که میدان آزمایشی کلیدی برای تئوری‌های مدرن جنگ و امنیت سایبری وجود دارد. تحلیلگران با تمرکز بر منطقه آسیا و اقیانوسیه باید توجه دقیقی به روند درگیری داشته باشند تا درس‌های مهمی را استخراج کنند. بسیاری انتظار داشتند انقلابی در جنگ با کمک هوش مصنوعی پیشرفته یا حملات سایبری رخ دهد. در عوض، جنگ اهمیت حملات دقیق را به عنوان یک فناوری دوران جنگ سرد، نشان داد. درگیری از هزاره‌های گذشته به جنگ خندق فرسایشی بازگشته است. این باعث می‌شود فناوری‌های «پیشرفته» فعلی و آینده که از فضای سایبری استفاده می‌کنند، نقش مهمی در تأثیرگذاری بر درگیری نداشته باشند. در این خصوص براندون والریانو (Brandon Valeriano)، عضو ارشد برجسته در دانشگاه نیروی دریایی و حوزه ماسیاس (Jose M. Macias)، کاندیدای کارشناسی ارشد سیاست عمومی (M.P.P.) در دانشکده سیاست عمومی هریس در دانشگاه شیکاگو و یکی از همکاران مؤسسه پیرسون برای مطالعه و حل و فصل منازعات جهانی در وبگاه تخصصی دیپلمات مقاله‌ای نوشتند که به شرح زیر است :

«همانطور که کارشناسان حرفه‌ای بر طبل جنگ سایبری می کوبند، عدم ارزیابی درست نقش فناوری در درگیری‌های مدرن گویای این موضوع است. ناظران با باور به نوید فناوری‌های جدید مخرب، پیشرفت‌های حیاتی در جنگ را از دست می‌دهند. حتی تحلیلگران سازمان پیمان آتلانتیک شمالی (ناتو) ارزیابی کرده‌اند که روسیه یک «رعد و برق سایبری» را اجرا کرد، یک انفجار سریع در حملاتی که راه را برای نیروهای متعارف در زمان شروع جنگ هموار کرد. برای ارزیابی این انتظارات، باورها و ارزیابی نقش دقیق‌تر رقابت سایبری، تیم تحقیقاتی ما حملات، اهداف و روش‌ها را اندازه‌گیری کرد.

در گزارش اخیر مرکز مطالعات راهبردی و بین‌المللی (CSIS) که اخیراً منتشر شد، متوجه می‌شویم که شواهد قابل‌توجهی از افزایش درگیری‌های سایبری مرتبط با جنگ وجود دارند؛ با این وجود تعداد کمی از عملیات‌های سایبری قابل توجه وجود دارد. علاوه بر این، ما شاهد تغییر اندکی از سوی روسیه در اهداف یا روش‌های آن قبل و در طول درگیری هستیم. تحلیلگران در منطقه آسیا باید بر سرمایه‌گذاری‌های حیاتی که به دفاع در تعدیل تأثیر فناوری در میدان جنگ کمک می‌کند، تمرکز کنند. هدایت مجدد بهترین شیوه‌ها برای افزایش انعطاف‌پذیری در محدود کردن توانایی فناوری‌های نوظهور با هدف تغییر پویایی جنگ بسیار مهم خواهد بود.

مستندسازی عملیات‌های سایبری در اوکراین

جمع‌آوری داده‌ها در مورد عملیات‌های سایبری در طول جنگ روسیه و اوکراین به وضوح امکان‌پذیر است. تثبیت گزارش اولیه رسانه‌ها یک اشتباه رایج است، زیرا چنین اطلاعاتی اغلب ناقص هستند. برای گزارش خود، از اطلاعات عمومی در مورد عملیات‌های منتشر شده از سوی اوکراین و مایکروسافت برای مستندسازی حملات جاری در طول درگیری استفاده کردیم.

در طول ماه‌های اول جنگ کنونی روسیه و اوکراین، 47 حادثه سایبری با میانگین شدت 2.45 در مقیاس یک تا 10 رخ داد. به طور کلی، شدت در مقایسه با نمونه قبل از جنگ کاهش یافت. در طول دوره 2014-2020، عملیات‌های سایبری ابزار مفیدی برای ایجاد سردرگمی، اجتناب از انتساب و جلوگیری از تشدید بودند. با این حال، هنگامی که درگیری در مقیاس کامل آغاز شد، این ویژگی‌ها کمتر برجسته شدند و سلاح‌های متعارف تخریب تاکتیک نظامی ترجیح داده شد.

از آنجایی که عملیات‌های سایبری در نهایت شکل ضعیفی از دیپلماسی اجباری را نشان می‌دهد، این سیگنال‌های ارزان قیمت نمی‌توانند به اهرم کافی برای وادار کردن یک هدف دست یابند. هرگز امتیازی که به عنوان تغییر رفتار در هدف، در جریان مبادلات سایبری بین اوکراین و روسیه، چه قبل و چه در طول جنگ، ثبت شده، وجود نداشته است. روسیه حتی اهدافی را به سمت ارتش اوکراین تغییر نداده، در عوض به تمرکز بر اهداف غیرنظامی ادامه می‌دهد.

براساس گزارش‌های مایکروسافت در مورد جنگ، ما همچنین انتظار داریم که اقدامات سایبری هماهنگ با عملیات‌های متعارف، در قالب عملیات‌های چند دامنه‌ای، از تلاش‌های کلی روسیه برای تسلط بر نیروهای اوکراینی در میدان نبرد حمایت یا تکمیل کنند. با این حال، تجزیه و تحلیل ما نشان می‌دهد که تنها 7 مورد (15 درصد نمونه) از عملیات‌های چند دامنه‌ای وجود دارد. با جستجوی تأثیر عملیات‌های سایبری از طریق رویدادهای شدید، امتیازات یا اقدامات هماهنگ چند دامنه‌ای، شواهد بسیار کمی برای هر انتظار می‌یابیم که نشان می‌دهد درس‌های سایبری از این جنگ برای روایت‌های مرسوم گیج کننده هستند.

پیامدها برای منطقه آسیا و اقیانوسیه

تأثیر آشکار کمی بر روند جنگ فعال شده به‌وسیله عملیات‌های سایبری وجود دارد. آنهایی که در درگیری نقش دارند این واقعیت را می‌شناسند، به طوری که نماینده وزارت دفاع ایالات متحده خاطرنشان کرد :

«من فکر می‌کنم ما انتظار تأثیرات بسیار مهم‌تر از آنچه دیدیم، داریم. نیروهای سایبری روسیه و همچنین نیروهای سنتی نظامی کمتر از انتظارات عمل کردند.»

در حالیکه نتیجه‌گیری بزرگ از یک مثال دشوار است، موارد مهم اغلب بحث‌ها را زنده می‌کنند و عملیات‌های آینده را در موقعیت‌های ژئوپلیتیکی مختلف شکل می‌دهند. نتیجه درگیری سایبری در اوکراین محدودتر از آن چیزی بود که تصور می‌شد، با دفاع و همکاری با شرکای آن نقش مهمی داشت در حالیکه ارتش داوطلب هکرها به سرعت تسلیم شدند.

این نشان می‌دهد که نیروهای سایبری منظم در هر درگیری آینده در منطقه آسیا و اقیانوسیه حیاتی خواهند بود. هیچ دولتی نمی‌تواند به ارتش‌های داوطلب هکرهای شهروندی وابسته باشد. مهم‌تر از آن، کشورهای منطقه که تحت فشار عملیات‌های سایبری چینی قرار دارند، باید با شرکای امنیتی و بخش خصوصی همکاری کنند تا بتوانند در آینده دفاع کنند.

یافته‌های ما ناتوانی تاریخی امنیت سایبری در تبدیل شدن به نیروی قهری در جنگ را ثابت می‌کند. استراتژیست‌های منطقه‌ای وظیفه‌ای حیاتی در پرداختن به جنگ در آسیا یا دفاع از تایوان دارند. به نظر می‌رسد که دلیل روشنی برای عملیات‌های نفوذ به عنوان ابزاری در شکل دادن به افکار عمومی وجود دارد، اما شواهد کمی وجود دارد که عملیات‌های سایبری می‌توانند به عنوان یک گلوله جادویی برای فعال کردن چشم‌انداز چین با هدف بازپس‌گیری سرزمین‌های از دست رفته عمل کند.

درس‌هایی برای آینده

باید انتظار داشت که چین از موفقیت اوکراین درس بگیرد و به دنبال آماده‌سازی محیط برای درگیری مورد نظر خود باشد. در حالیکه عملیات‌های سایبری همچنان ابزار مفیدی برای سرکوب خواهد بود، این ابزارهای ترکیبی نمی‌توانند در میدان جنگ برای کمک به تهاجم متعارف انجام دهند.

طبق گزارش، ما 2 مسیر کلیدی آینده در منطقه آسیا را متصور هستیم. ادامه بن‌بست سایبری با عملیات‌های تهاجمی سایبری خنثی شده که چشم‌انداز را تشدید می‌کند، محتمل است. چین به سرمایه‌گذاری در نظارت و جمع‌آوری اطلاعات داخلی ادامه خواهد داد و احتمالاً از تلاش‌های شکست خورده روسیه برای ادغام عملیات‌های سایبری با قابلیت‌های جنگی متعارف درس می‌گیرد.

مسیر دوم، که متقابلاً منحصر به فرد نیست، نشان می‌دهد که سود واقعی عملیات‌های سایبری ممکن است کنترل محیط اطلاعاتی در چین و در سطح جهانی در طی هرگونه درگیری احتمالی باشد. دروغ‌های دیجیتال می‌تواند به ایجاد یک واکنش بین‌المللی علیه هر کشور هدف و ایالات متحده کمک کند و باعث ایجاد نارضایتی داخلی و خارجی شود. تبلیغات متناسب با جبهه راست آمریکا در طول جنگ روسیه و اوکراین، شبکه‌های حمایت از اوکراین آسیب‌پذیر را بی‌ثبات کرد.

همانطور که در طول جنگ شاهد بودیم، با وجود همه چیز برای روسیه و اوکراین، بقای ملی، ثبات رهبری و وضعیت نظم جهانی جهانی، روسیه نتوانست از اقدامات سایبری برای حمایت از عملیات‌های رزمی استفاده کند. بعید به نظر می‌رسد که چین با همین روش‌ها شکست بخورد، اما تا زمانی که کشورهای آسیب‌پذیر دفاع را جدی نگیرند، ایجاد درگیری سایبری برای مقاصد نادرست مانند پلی بدون دسترس خواهد بود.»