افزایش 70 درصدی حملات سایبری روسیه علیه اوکراین
به گزارش کارگروه بینالملل سایبربان؛ به گفته محققان غربی، حملات سایبری روسیه علیه اوکراین در سال گذشته تقریباً ۷۰ درصد افزایش یافته، اما تعداد حوادث واقعاً بحرانی حتی بیشتر و به ۸۴ درصد کاهش یافته است.
دادههای جدید تیم واکنش اضطراری رایانهای اوکراین (CERT-UA) نشان میدهد که در سال 2024، این کشور با حملات سایبری بیشتری از سوی روسیه نسبت به گذشته و با فاصلهای اندک مواجه شده است. با این حال، تعداد کمی از این حملات در واقع به رویدادهای جدی با پیامدهای واقعی تبدیل شدهاند. دلیل آن هرچه باشد، بهبود قابلیتهای دفاع سایبری اوکراین، اتکای فزاینده روسیه به اتوماسیون یا چیز دیگری، خطر تغییر روند همچنان بالا است، زیرا روسیه به طور فزایندهای بر حملات علیه اهداف دولتی و نظامی با ارزش بالا تمرکز میکند.
ویکتور ژورا (Victor Zhora)، معاون سابق سرویس ارتباطات ویژه دولتی اوکراین (SSSCIP)، در مصاحبهای با دارک ریدینگ (Dark Reading) در کنفرانس جهانی سایبرتک در سال جاری (Cybertech) تأکید کرد:
«یک قدرت سایبری عظیم وجود دارد که کل کشور را هدف قرار میدهد و این قدرت سایبری کاملاً از جنگ متعارف آنها پشتیبانی میکند. استراتژی آنها کسب برتری در میدان نبرد است، جایی که سایبر در خدمت اهداف نظامی است.»
تیم واکنش اضطراری رایانهای اوکراین در سال گذشته، ۴۳۱۵ حادثه امنیت سایبری را به سرویسهای اطلاعاتی روسیه نسبت داد، درحالیکه این تعداد در سال ۲۰۲۳ تنها ۲۵۴۳ مورد بود. با این حال، حتی با در نظر گرفتن سالانه، میزان افزایش این روند پنهان میماند. طبق گزارش تازه منتشر شده این تیم، در سال قبل، حجم حملات از نیمه اول (۱۷۳۹) به نیمه دوم (۲۵۷۶) سال، ۴۸ درصد افزایش یافته است.
ممکن است از این دادهها فرض شود که اوکراین بیش از هر زمان دیگری برای مبارزه با دشمن اصلی خود در میدان نبرد سایبری تلاش میکند. اما طبق گفته تیم واکنش اضطراری رایانهای اوکراین، این طور نیست.
از این هزاران حادثه، فقط ۵۵ مورد با شدت بالا و تعداد ناچیزی در حدود 4 مورد بحرانی تلقی شدند. 10 حادثه با شدت بالا در کل نیمه دوم سال رخ داد و تنها یک مورد بحرانی بود: حملهای مخرب به دفاتر ثبت اسناد دولتی وزارت دادگستری اوکراین در 19 دسامبر قبل.
کارشناسان براین باورند که جنگ در اوکراین تقلیدی از جنگ زمینی است: روسیه راههای جدیدی برای مقابله با این مشکل پیدا میکند اما از آن سود محدودی میبرد.
تمرکز روسیه بر اهداف دولتی و نظامی
نشانه نگرانکنندهتر برای اوکراین، تمرکز فزاینده روسیه بر اهدافی است که برای تلاشهای جنگیاش ارزش بالایی دارند.
از سال 2021، سازمانهای دولتی و مقامات محلی اوکراین در معرض چیزی بین 20 تا 25 درصد از کل حملات سایبری از روسیه قرار گرفتهاند. در سال 2024، این رقم بیش از 2 برابر شد و به 58 درصد رسید.
باز هم، منحنی حتی در طول سال 2024 نیز صعودی است. حملات علیه سازمانهای دولتی از نیمه اول تا دوم سال 41 درصد و حملات علیه مقامات محلی 53 درصد افزایش یافت.
داستان مشابهی را میتوان در مورد ارتش نیز گفت. تنها 7 درصد از کل حملات علیه اوکراین در سال ۲۰۲۳ بر بخشهای امنیتی و دفاعی آن تأثیر گذاشت، اما این تعداد در سال ۲۰۲۴ به 18 درصد افزایش یافت؛ و اگر نیمه اول سال را با نیمه دوم مقایسه کنیم، حملات سایبری نظامی 82 درصد افزایش یافته است.
ژورا اظهار داشت:
«آنها سعی کردند دلتا (Delta)، سیستم مدیریت میدان جنگ اوکراین و تلفنهای خدمتکاران نظامی را هک کنند. عملیات اخیر با کدهای QR جعلی که کاربران سیگنال را به سرورهای فرماندهی و کنترل در روسیه هدایت کرد، یک مورد نسبتاً موفق بود. ما نمیتوانیم تأثیر آن را در کمک به نیروهای روسی [ارزیابی کنیم]، اما ناگهان موفقیتهای محدودی در این حوزه نظامی حاصل شده است.»
این موضوع به نکته وسیعتری اشاره دارد: اینکه روسیه بازده قابل توجهی از سرمایهگذاری در عملیاتهای سایبری مؤثر بر میدان جنگ را میبیند. ژورا به عنوان نمونه به واحد ۲۹۱۵۵ اداره اطلاعات اصلی روسیه (GRU) اشاره و خاطرنشان کرد:
«این واحد نظامی قبلاً در عملیاتهای ویژه زمینی مشارکت داشت، نه در فضای سایبری. اما آنها قابلیتهای سایبری جدیدی را بررسی کردند و آن را به فعالیتهای روزمره خود افزودند و اکنون به عنوان یک بازیگر جدید فعالیت میکنند. در واقع، این دقیقاً همان عاملی بود که مسئول حمله به وبسایتهای دولتی اوکراین در ۱۴ ژانویه ۲۰۲۲ بود، حملهای که برخی محققان، از جمله من، آن را آغاز جنگ تمامعیار میدانند که مرحله اول آن سایبری است.»