حمله بیامان روسیه، دفاع جانانه اوکرین / جنگ پنهان در شرق اروپا
پیش از شروع جنگ، یکی از راه هایی که ناتو همکاریهای خود را با اوکراین افزایش داد، دادن دسترسی به کتابخانه تهدیدات سایبری خود بود، انباری از همهی بدافزارهای شناخته شده.
به گزارش اقتصادنیوز، روسیه یکی از شناختهشده ترین کشورهای جهان در حملات هکری و سایبری است و در جنگش در اوکراین هم از استفاده از این ظرفیتها فروگذار نکرده است. با این حال تاثیر حملات سایبری روسیه در این جنگ بسیار اندک بودهاند. اما دلیل اصلی این عدم موفقیت چه بوده است؟
شکل دادن به میدان جنگ؛ کاری که داریوش، پادشاه ایران، در سال 331 قبل از میلاد انجام داد. او دستور داد تا در مسیری که پیشبینی میکرد سواره نظام اسکندر مقدونی از آن پیشروی کند موانع تیغدار بریزند تا مانع از حرکت اسبها شوند.
متفقین این کار را در سال 1944 انجام دادند، زمانی که با استفاده از ماکتهای هواپیما روی ناو هواپیمابر قصد داشتند فرماندهی مرکزی آلمان را فریب دهند تا فکر کنند آنها از پاسکالیس به فرانسه حمله میکنند و نه نرماندی. و روسیه این کار را در 24 فوریه انجام داد، وقتی کمتر از یک ساعت قبل از اینکه تانکهایش وارد اوکراین شوند - در حرکت به سمت کییف - هکرهای روسی به سیستمهای ارتباط ماهوارهای اوکراین که توسط شرکت آمریکایی «ویاست» اداره میشود، حمله و آنها را غیر فعال کردند. ارتباطاتی که دشمنانشان به آن نیاز داشتند.
به گزارش اکونومیست، ویکتور ژورا، رئیس آژانس امنیت سایبری دفاعی اوکراین، در ماه مارس گفت که نتیجه این حمله «یک ضرر واقعاً بزرگ برای سیستم ارتباطی ما در همان ابتدای جنگ بود.» یک مقام امنیتی سابق غربی بر این باور است که این حملهی سایبری یک یا دو سال آمادهسازی و تلاش واقعاً جدی برده است.
بعضی تلاشها موفقاند و بعضی ناموفق. متفقین پیروز شدند. پیادهسازی نیروها در نورماندی با موفقیت انجام شد. داریوش شکست خورد و تاج و تختش را از دست داد. به همین ترتیب نیز پیشروی روسیه به سمت کییف دفع شد. علیرغم همهی تلاشی که برای این کار صرف شد، مه جنگیای که روسیه سعی کرد از طریق حملهی سایبری ایجاد کند به اندازه کافی غلیظ نبود و این جالب توجه است. اگرچه جنگ سایبری بخش مهمی از این درگیری بوده است - جنگی که به عنوان میدان آزمایش برای این شکل جدید از نبرد عمل کرده است - به نظر نمی رسد تا حدی که برخی انتظار داشتند، تعیین کنندهی نتیجه درگیری بوده باشد.
حمله روسیه به «ویاست» تنها تلاش روسیه برای چیدن صحنه در آستانه حمله به اوکراین نبود. در ژانویه و فوریه، برنامههای به اصطلاح «وایپر» که برای حذف اطلاعات استفاده میشوند، در صدها سیستم اوکراینی مشاهده شدند. سپس، در ماه آوریل، با فرار نیروهای محاصرهی کییف، هکرهای سرویس اطلاعاتی نظامی روسیه باشد، از بدافزاری به نام Industroyer2 برای حمله به شبکه برق اوکراین استفاده کردند.
در روزهای اول جنگ، اوکراین تقریباً به طور کامل آنلاین ماند. با وجود درگیری در اطراف پایتخت، چراغ ها روشن و بانک ها باز بودند، برخلاف سالهای 2015 و 2016 که حملات سایبری باعث خاموشی کامل کشور شدند. در طول جنگ هرگز تهدید جدی برای سخنرانیهای شبانه ولودیمیر زلنسکی، رئیس جمهور، برای مردم اوکراین به وجود نیامد. اگر هدف روسیه تضعیف اعتماد اوکراینی ها به دولتشان و خارج کردن کشور از کنترل بود در آن شکست خوردهاند.
مهمترین دلیل آن دفاع موثر اوکراین بود. لیندی کامرون، رئیس مرکز ملی امنیت سایبری بریتانیا میگوید حملات روسیه «احتمالاً پیوستهترین و فشردهترین کمپین سایبری در تاریخ» بوده است. اما همزمان پاسخ اوکراین «مسلماً... موثرترین فعالیت دفاعی سایبری در تاریخ بود».. اوکراین سال ها محل آزمایش عملیاتهای سایبری روسیه بوده است. این موضوع به دولت اوکراین اطلاعات زیادی دربارهی نحوهی عملیاتهای روسیه و زمان کافی برای محکمتر کردن زیرساختهای خود داد.
دوستان برای همین روزها هستند
کمک غرب نیز بسیار مهم بوده است. پیش از شروع جنگ، یکی از راه هایی که ناتو همکاریهای خود را با اوکراین افزایش داد، دادن دسترسی به کتابخانه تهدیدات سایبری خود بود، انباری از همهی بدافزارهای شناخته شده. بریتانیا نیز کمکهای متعدد از جمله فایروال برای جلوگیری از حملات و ابزار های تحلیلی برای بررسی حملات ارائه کرد. این همکاریها دوجانبه بود. مارکوس ویلت، رئیس سابق مسائل سایبری مرکز ارتباطات دولتی انگلستان، خاطرنشان میکند: «احتمالاً اوکراینیها بیش از آنچه از آنها یاد گرفتهاند، درباره تاکتیکهای سایبری روسیه به آمریکا و بریتانیا یاد دادهاند.»
به طرز متناقضی، ماهیت بدوی بسیاری از سیستمهای کنترل صنعتی اوکراین که متعلق به دوران شوروی است به مقاومت اوکراین کمک کرد. به عنوان مثال، در سال 2016 که Industroyer به پست های برق در کییف حمله کرد، مهندسان توانستند در عرض چند ساعت سیستم ها را با تنظیمات دستی دور بزنند و دوباره فعال کنند. در ماه آوریل امسال هم که Industroyer2 بخشی از شبکه برق را آفلاین کرد، پس از چهار ساعت دوباره فعال شد.
شکی نیست که اوکراین هدف سختی بوده است اما کسانی هستند که میپرسند که آیا ممکن قدرت سایبری روسیه را بیش از حد دست بالا گرفته باشیم؟. گاوین وایلد، مدیر سابق مطالعات سیاسی روسیه در شورای امنیت ملی آمریکا خاطر نشان می کند که جاسوسان روسی ده ها سال در زمینه جاسوسی سایبری تجربه دارند، اما نیروهای سایبری نظامی این کشور در مقایسه با رقبای غربی «بسیار جوان» است. آمریکا از زمان جنگهای هائیتی و کوزوو در دهه 1990، برنامههای سایبری را در عملیات نظامی خود ادغام کرد درحالی که روسیه تنها شش سال است که در این زمینه فعال است.
برخی روسیه را به عنوان یک «قدرت سایبری شلخته» معرفی می کنند، نیرویی که در خراب کردن چیزها خوب است، اما پر سر و صدا و غیر دقیق است. بنا به برخی روایات روسیه در این یک سال بیشتر از مجموع عملیاتهای سایبری همهی کشورها، از بدافزار های مخرب در برابر اوکراین استفاده کرده است. اما قضاوت در مورد یک کمپین سایبری بر اساس حجم بدافزارها مانند قضاوت پیاده نظام بر اساس تعداد گلوله های شلیک شده است.
اما اینها لزوماً به معنی ناتوانی هکرهای نظامی روسی در انجام عملیاتهای موفقتر نیست. برخی مقامات غربی می گویند که روسیه در برنامه ریزی و اجرای حملات سایبری با تخریب بالا به زیرساختهای نیرو، انرژی و حمل و نقل اوکراین شکست خورد، نه به این دلیل که قادر به انجام آن نبود، بلکه به این دلیل که تصور می کرد به زودی اوکراین را اشغال خواهد کرد و این زیرساخت ها برای خودش خواهد شد. چرا آنچه را که به زودی به آن نیاز خواهد داشت نابود کند؟ زمانی که جنگ به درازا کشید، باید خود را با وضعیت جدید وفق می داد. اما سلاحهای سایبری مانند سلاحهای فیزیکی نیستند که بتوان آنها را بهسادگی چرخاند و به سمت دیگری شلیک کرد. این حملات باید به طور خاص برای اهداف خاص طراحی شوند.
حملات پیچیده، مانند حمله به ویاست نیازمند آماده سازیهای عظیم، از جمله شناسایی دقیق شبکههای هدف است. به گقتهی کارشناسان برنامهریزی و اجرای حمله روسیه به شبکه برق اوکراین در سال 2015، 19 ماه طول کشیده است و حملهی سال 2016 به دو سال و نیم زمان نیاز داشته است. انجام چنین حملاتی ابزارها (یعنی کد) و زیرساختها (سرورها) مورد استفاده را برای دشمن آشکار میکند و در نتیجه اثربخشی آنها در آینده کاهش مییابد.
آقای مارتین میگوید و همچنین سایبری «یک میدان نبرد نامرئی جادویی نیست که میتوانید کارهایی را انجام دهید که به طور معمول نمیتوانید از آنها دور شوید». نه تنها ایجاد آسیب شدید به شبکه های رایانه ای که به خوبی از آنها دفاع می شود دشوار است، بلکه چنین حملاتی، برخلاف عقل مرسوم، «به راحتی نسبت داده می شوند». حملات سایبری عاری از عواقب نیست. آقای مارتین میگوید: «علیرغم همه هیاهوها، پوتین از زمان تهاجم بهطور جدی غرب را در فضای سایبری نگران نکرده است».
یک نکته بسیار مهم دربارهی حملات ساییری این است که عملیاتهای سایبری - مانند استاکس نت که آمریکا و اسرائیل در سال 2010 به طور مشترک علیه تاسیسات هستهای ایران انجام دادند - بیشترین تاثیر و کاربری را در زمان صلح دارند، زمانی که گزینههایی مانند بمب و موشک روی میز نیستند. در زمان جنگ، اغلب اوقات مهمات می توانند کار را راحت تر و ارزان تر انجام دهند. احتمالاً مهمترین و موثرترین اقدامات سایبری در زمان جنگ، به جای تخریب، جمع آوری اطلاعات یا جنگ روانی است.
یک سیاستمدار سابق اوکراینی میگوید که ارزشمندترین کمک نیروهای سایبری این کشور استخراج اسرار است، مانند جزئیات عملکرد شرکتهای اروپایی که تحریمهای آمریکا علیه روسیه را نقض میکنند. با این حال موفقیت متفقین در شکستن رمز ماشینهای انیگمای آلمان در جنگ جهانی دوم تا دهه 1970 مشخص نشد. تأثیر نهایی عملیات سایبری در اوکراین ممکن است برای سال ها ناشناخته بماند.
همچنین بخوانید