تشدید تدابیر امنیت سایبری در روسیه

به گزارش کارگروه بین الملل خبرگزاری سایبربان، این اقدام در حالی صورت می‌گیرد که جرایم مالی سایبری به گزارش‌ها رکورد جدیدی در این کشور به ثبت رسانده است.

این قانون، از جمله، استفاده از پیام‌رسان‌های خارجی را برای ارتباطات مؤسسات دولتی، بانک‌ها و پلتفرم‌های دیجیتال بزرگ با بیش از ۵۰۰ هزار کاربر روزانه ممنوع می‌کند.

علاوه بر این، سازمان‌ها موظف خواهند شد تماس‌های ورودی را با نام رسمی خود برچسب‌گذاری کنند تا از کلاهبرداری‌هایی که مهاجمان هویت خود را تغییر داده و به جای افراد یا نهادهای معتبر جا می‌زنند، جلوگیری شود.

قانون جدید همچنین ایجاد یک سیستم اطلاعاتی دولتی برای ردیابی افراد مرتبط با جرایم سایبری را الزامی می‌کند.

قانون‌گذاران روسیه معتقدند این تدابیر ضروری است، زیرا میزان کلاهبرداری‌های سایبری و نشت اطلاعات شخصی در سراسر این کشور رو به افزایش است.

در سال ۲۰۲۴، کلاهبرداران مبلغ بی‌سابقه‌ای معادل ۲۷.۵ میلیارد روبل (۳۰۰ میلیون دلار) را از حساب‌های بانکی روسیه سرقت کردند که نسبت به سال قبل ۷۴.۴ درصد افزایش داشته است.

بیشتر این سرقت‌ها از طریق دسترسی به اپلیکیشن‌های بانکی قربانیان با استفاده از بدافزارها یا تاکتیک‌های مهندسی اجتماعی مانند لینک‌های فیشینگ در پیامک‌ها و تبلیغات جعلی انجام شده است.

در سال گذشته، مؤسسات مالی روسیه با افزایش حملات سایبری مواجه شدند.

بانک مرکزی روسیه بیش از ۷۵۰ گزارش از مؤسسات اعتباری در مورد حوادث سایبری دریافت کرد که در این میان، حملات منع سرویس توزیع‌شده (DDoS) رایج‌ترین نوع حمله بود.

قانون‌گذاران روسی نشت گسترده داده‌ها را یکی از عوامل اصلی افزایش جرایم سایبری می‌دانند.

سال گذشته، هکرها ۲۸۶ میلیون شماره تلفن منحصر‌به‌فرد و ۹۶ میلیون آدرس ایمیل روسی را فاش کردند که در این میان، بخش مالی بیشترین حجم اطلاعات درز کرده را داشت.

در واکنش به این تهدیدات، پوتین در ماه نوامبر قانونی را امضا کرد که مجازات‌های اداری و کیفری را برای نقض داده‌ها و گردش غیرقانونی اطلاعات شخصی افزایش می‌دهد.

در همان زمان، مدیرعامل شرکت مخابراتی دولتی روستِلِکام اعلام کرد که داده‌های شخصی تمامی شهروندان روسی درز کرده و به‌صورت آنلاین منتشر شده است.

همچنین، بانک اسبربانک، یکی از بزرگ‌ترین مؤسسات مالی روسیه، برآورد کرد که حدود ۹۰ درصد از داده‌های کاربران روسی تحت تأثیر این سرقت‌ها قرار گرفته‌اند.

کرملین در سال‌های اخیر کنترل بیشتری بر فضای دیجیتال روسیه اعمال کرده است، که ظاهراً ناشی از نگرانی‌های فزاینده درباره تهدیدات سایبری و تنش‌های ژئوپلیتیکی است.

به‌عنوان بخشی از تلاش‌های گسترده‌تر در زمینه امنیت سایبری، پوتین پیش‌تر استفاده از خدمات امنیت سایبری کشورهای "غیردوست" را ممنوع کرده بود.

این محدودیت‌ها شامل مخازن کد منبع باز بین‌المللی مانند گیت‌هاب، خدمات ابری خارجی و فناوری‌های امنیتی می‌شود.

سرکوب خدمات فناوری خارجی در روسیه با سیاست دیجیتال‌سازی انزواطلبانه کرملین همسو است که شرکت‌های محلی را به مهاجرت به زیرساخت‌های تحت کنترل دولت سوق می‌دهد.

اوایل ماه مارس، کاربران اینترنت در روسیه با قطعی گسترده مواجه شدند که تنظیم‌کنندگان ارتباطات آن را به مشکلات زیرساخت‌های سرور خارجی نسبت دادند.

با این حال، کارشناسان محلی معتقدند که این اختلالات به دلیل مسدود شدن سرویس آمریکایی کلاودفلر (Cloudflare) توسط روسیه بوده است.

این سرویس به وب‌سایت‌ها کمک می‌کند تا در برابر حملات سایبری مقاوم بمانند، سریع‌تر بارگذاری شوند و در دسترس بمانند.