جنگ در سايه

محمدحسين لطف‌الهي

از مدت‌ها پيش از 24 فوريه 2022 كه ولاديمير پوتين، رييس‌جمهور روسيه حمله نظامي به اوكراين را آغاز كرد، هكرهاي روس حمله به اين كشور را آغاز كرده بودند و مي‌كوشيدند با دزديدن اطلاعات حياتي يا خرابكاري در تاسيسات مهم نظير نيروگاه‌هاي برق كار را براي اوكرايني‌ها سخت‌تر كنند.

در 12 ماه گذشته اوكرايني‌ها توانستند تا حد زيادي با حملات سايبري روسيه مقابله كنند اما كارشناساني كه تهديدهاي سايبري را بررسي مي‌كنند، معتقدند كه به زودي موج جديدي از اين حملات آغاز خواهد شد و كي‌يف براي دفع اين موج تازه كار بسيار سخت‌تري نسبت به گذشته پيش رو خواهد داشت.
در هفته‌هاي اخير، دو موسسه امنيت سايبري گزارش دادند كه روسيه در حال برنامه‌ريزي براي تشديد حملات سايبري عليه اوكراين است. هفته گذشته، گروه آناليز تهديدهاي گوگل اعلام كرد كه اين گروه «به‌شدت اطمينان دارد» كه اگر وضعيت ميدان جنگ در سال 2023 به نفع اوكراين باشد، مسكو «حملات مخرب سايبري خود را به‌طور قابل توجهي افزايش خواهد داد.» شركت بررسي تهديدهاي سايبري ريكوردد فيوچر هم در بيانيه‌اي گفته است كه «به احتمال قريب به يقين» عمليات بزرگ بعدي روس‌ها در ميدان جنگ، با يك مجموعه از حملات سايبري پشتيباني خواهد شد.
گابي ران‌كان، تحليلگر موسسه امنيت سايبري مانديانت وابسته به گوگل مي‌گويد: «ما در حال ورود به يك فاز جديد در جنگ هستيم.» به گفته او، «به‌رغم تمام تلاش‌هايي كه اوكرايني‌ها براي مقابله با حملات سايبري كرده‌اند، GRU (سرويس اطلاعاتي نيروهاي مسلح روسيه) در حملات خود بسيار مصمم است. علاوه بر هكرهاي وابسته به GRU، گروه‌هاي ديگري از هكرهاي وابسته به كرملين نيز در عمليات‌هاي سايبري عليه ايران فعالند.» ران‌كان مي‌افزايد: «ما در حال آماده شدن براي اتفاقات بعدي هستيم و اميدواريم بتوانيم كمك كنيم.»
نشريه پوليتيكو در تحليل اين هشدارها مي‌نويسد: «يك حمله سايبري جديد مي‌تواند جنگ را به مناطقي از اوكراين بكشاند كه روسيه با نيروهاي نظامي خود قادر به حمله به آنها نيست. اين مساله باعث خواهد شد حتي در شرايطي كه ارتش اوكراين مرتبا از سوي متحدان ناتو تقويت مي‌شود، دامنه جنگ گسترش يابد و جنگ سايبري حتي به متحدان ناتو هم سرايت كند.»
به باور كارشناسان، عملكرد اوكراين در حوزه سايبري در سال اول جنگ بسيار فراتر از انتظارات بود. در حالي كه هكرهاي روس مرتبا مراكز دولتي، ايستگاه‌هاي تلويزيوني و زيرساخت‌هاي انرژي را هدف قرار مي‌دادند، اوكراين توانست بسياري از اين حملات را دفع كرده و در برابر حملات موفق، خيلي زود كنترل وضعيت را به دست گيرد. به‌رغم تلاش زياد اوكرايني‌ها در حوزه دفاع سايبري، روس‌ها توانستند عمليات‌هاي قابل‌توجهي را به نتيجه برسانند. 
روسيه توانست داده‌هاي مربوط به پاسپورت‌هايي را كه اطلاعات آنها در ايستگاه‌هاي مرزي ثبت شده به دست بياورد و از آنها براي رديابي اوكرايني‌ها استفاده كند. آنها همچنين توانستند سيستم ارتباطات ماهواره Viasat را كه ارتش اوكراين از آنها استفاده مي‌كرد هك كند و همين مساله باعث كنار گذاشته شدن پهپادهاي بيرقدار ساخت تركيه شد. اين پهپادها در ماه‌هاي اوليه جنگ بسيار كارآمد مي‌نمودند اما استفاده از بيرقدار پس از مدتي متوقف شد. شركت گوگل در فوريه 2023 فاش كرد كه اطلاعات دزديده شده توسط روس‌ها باعث برتري آنها در دفع حملات پهپادهاي بيرقدار شده است.
مارك مونتگمري، كارشناس امنيت سايبري در بنياد دفاع از دموكراسي‌ها مي‌گويد: «هكرهاي روس در فوريه 2022 زمان زيادي براي آماده شدن و عمليات همزمان با حمله نظامي فيزيكي نداشتند. آنها هم مانند بسياري از گروه‌ها و سياست‌مداران به اطلاعات مربوط به تصميم روسيه براي حمله به اوكراين آگاهي نداشتند و زماني كه متوجه شدند، زمان زيادي براي به راه‌اندازي يك عمليات بزرگ باقي نمانده بود.»
حالا روس‌ها كه در گذشته نيز در زمينه حملات سايبري خطرناك مي‌نمودند، ماه‌ها زمان داشتند تا خود را آماده كنند، از اشتباهات خود بياموزند و درباره استراتژي‌هاي خود تجديد نظر كنند.
كريستوفر آلبرگ مديرعامل شركت امنيت سايبري ركوردد فيوچر گفت: روسيه در سال ۲۰۱۷ ياد گرفت حملاتي كه اوكراين را هدف قرار مي‌داد مي‌تواند به كشورهاي ديگر سرايت كند. اين تجربه با گسترش باج‌افزار نوت پتيا به سامانه‌هاي رايانه‌اي جهان به دست آمد و روسيه را تشويق كرد دفاع ديجيتالي خود را در اولين سال جنگ به‌شدت تحت كنترل در آورد. به نوشته پوليتيكو، با طولاني‌تر شدن جنگ، روسيه مي‌تواند حملات پيچيده‌تري را برنامه‌ريزي كند. با منزوي شدن روسيه، اين كشور ممكن است نگراني كمتري درباره گسترش حملات سايبري به خارج از اوكراين و واداشتن ديگر كشورها به حمايت نظامي از كي‌يف داشته باشد. اين گزارش با اشاره به كمك‌هاي نظامي گسترده غرب به كي‌يف به نقل از يك مقام امنيتي هلندي فاش كرد كه حملات سايبري بيشتري عليه ناتو و اوكراين علني شده است.
مقام‌هاي امريكايي هشدار داده‌اند كه موفقيت در دفع حملات قبلي نبايد به عنوان نشانه‌اي از رفع خطر حملات سايبري روسيه ديده شود. جين استرلي، مدير آژانس امنيت سايبري و امنيت زيرساخت‌ها در ايالات متحده در اوايل ماه فوريه به خبرنگاران گفت: «ما نبايد سپرهاي‌مان را زمين بگذاريم. در وضعيت فعلي، همه‌چيز غيرقابل پيش‌بيني است.
نانسي فايزر، وزير كشور فدرال آلمان هم روز يكشنبه 26 فوريه درباره اقدامات خرابكارانه سرويس‌هاي اطلاعاتي روسيه در آلمان ابراز نگراني كرد. او تاكيد كرد كه اين شامل حملات سايبري و همچنين عمليات‌هاي جاسوسي و خرابكاري مي‌شود. اين مقام آلماني گفت: ما در مسابقه‌اي با روش‌هاي جديد حمله و فناوري‌ها هستيم. به اين ترتيب فايزر با توجه به ادامه جنگ روسيه در اوكراين، نسبت به خطر بالاي اطلاعات نادرست، جاسوسي و خرابكاري روسيه هشدار داده است. وي در مصاحبه‌اي با روزنامه‌هاي گروه رسانه‌اي فونكه گفت: وضعيت امنيت سايبري در نتيجه جنگ (اوكراين) بدتر شده است. حملات هكرهاي طرفدار روسيه افزايش يافته است. خطر فعاليت‌هاي جاسوسي و خرابكاري تحت كنترل دولت روسيه نيز همچنان بالاست. او در بخش ديگري از سخنانش اعلام كرد كه دولت‌هاي فدرال و ايالتي بايد باهم با تهديدات سايبري مبارزه كنند و به‌طور مداوم مهارت‌هاي خود را توسعه دهند. وي تاكيد كرد: ما در رقابتي با انواع حملات و فناوري‌هاي جديد هستيم و به همين دليل ابزار جديدي ايجاد مي‌كنيم كه مقامات امنيتي مي‌توانند با استفاده از آن حملات سايبري را متوقف كرده و آنها را بهتر بررسي كنند. وزير كشور آلمان گسترش اداره فدرال امنيت اطلاعات (BSI) را به عنوان نمونه ذكر كرد. فايزر با اشاره به وضعيت امنيتي آلمان و اروپا گفت: جنگ پوتين عليه اوكراين به طرز بسيار تلخي نشان مي‌دهد كه ما براي مدت طولاني در اروپا احساس امنيت بيش از حد كرده‌ايم، امروز امنيت داخلي و خارجي به‌طور جدايي‌ناپذيري به هم مرتبط هستند. با اين وجود، ولاديمير پوتين، رييس‌جمهور روسيه، موفق نشده است از طريق تبليغات جنگي خود، درگيري را به جامعه ما وارد كند و مردم با ريشه‌هاي روسي يا اوكرايني را عليه يكديگر قرار دهد. وي همچنين گفت: حتي اگر برخي از صداها و راي‌هاي برجسته روايات روسي را پخش كنند، پس از يكسال مي‌توان گفت: دروغ‌هاي پوتين به جايي نمي‌رسد. اما اين نيز مستلزم اقدام مداوم در برابر اطلاعات نادرست است.
روسيه هم مدعي است كه هدف برخي حملات سايبري قرار دارد. اولگ سيرومولوتوف معاون وزير امور خارجه روسيه ماه گذشته تصريح كرد كه بريتانيا در حال شبيه‌سازي و طراحي حملات سايبري به زيرساخت‌هاي حياتي مسكو است. سيرومولوتوف در ادامه توضيح داد كه سال گذشته، روسيه با «حملات سايبري بي‌سابقه‌اي از خارج از كشور» هدف قرار گرفت كه اكثر اين حملات از سوي ايالات متحده و اعضاي ناتو و همچنين اوكراين عليه روسيه صورت گرفته بود. بنا بر گفته اين مقام روس، سرويس‌هاي دولتي بيش از ساير بخش‌ها هدف حملات سايبري كشورهاي خارجي قرار گرفته‌اند و وزارت خارجه روسيه از جمله نهادهايي بوده كه به‌طور مداوم هدف حملات سايبري قرار گرفته است و «در مجموع حدود 50 هزار حملات هكري در سال گذشته دفع شد». طبق اين گزارش، در 11 آوريل 2022، در آستانه جشن‌هاي روز كيهان‌نوردي روسيه، هكرها، وب‌سايت «روسكوسموس» سازمان فضانوردي روسيه را هدف قرار دادند. همچنين در سال گذشته، هكرها موفق به دسترسي به پايگاه داده‌هاي يكي از پيمانكاران سرويس پست ملي روسيه شدند و برخي اسناد داخلي اين سازمان را فاش كردند. بر اساس گزارش راشاتودي، دو ماه قبل، مهاجمان سايبري براي مدت كوتاهي يك سيگنال تلويزيوني را در منطقه بلگورود روسيه و كريمه ربودند و گزيده‌اي از سخنراني ولوديمير زلنسكي رييس‌جمهور اوكراين را پخش كردند. مقام‌هاي كريمه، سرويس اطلاعاتي كي‌يف را عامل اين حمله هكري اعلام كردند.

روسيه توانست داده‌هاي مربوط به پاسپورت‌هايي را كه اطلاعات آنها در ايستگاه‌هاي مرزي ثبت شده به دست بياورد و از آنها براي رديابي اوكرايني‌ها استفاده كند.آنها همچنين توانستند سيستم ارتباطات ماهواره Viasat را كه ارتش اوكراين از آنها استفاده مي‌كرد هك كند و همين مساله باعث كنار گذاشته شدن پهپادهاي بيرقدار ساخت تركيه شد. اين پهپادها در ماه‌هاي اوليه جنگ بسيار كارآمد مي‌نمودند اما استفاده از بيرقدار پس از مدتي متوقف شد. شركت گوگل در فوريه 2023 فاش كرد كه اطلاعات دزديده‌شده توسط روس‌ها باعث برتري آنها در دفع حملات پهپادهاي بيرقدار شده است