به گزارش کارگروه بینالملل سایبربان؛ دولت اوکراین تقریباً دائماً هدف حملات دیجیتالی است. گوگل در گزارشی در حوزه امنیت سایبری گفت واضح است که سایبر به ایفای نقشی اساسی در درگیریهای مسلحانه آینده ادامه خواهد داد و اشکال سنتی جنگ را تکمیل خواهد کرد. مایکروسافت نیز اعلام کرد که سال گذشته، حملات سایبری ۱۲۰ کشور را با افزایش جاسوسی دولتی و عملیاتهای نفوذ (IO) تحت تأثیر قرار داده است. در برخی مواقع، نزدیک به نیمی از این حملات کشورهای عضو ناتو را هدف قرار دادهاند.
تام بِرت (Tom Burt)، معاون مایکروسافت، عنوان کرد :
«در حالیکه حملات مهم سال گذشته اغلب بر تخریب یا سود مالی با باجافزار متمرکز بود، دادهها نشان میدهند که انگیزه غالب حملات سرقت اطلاعات، نظارت مخفیانه بر ارتباطات یا دستکاری مطالبی بود که مردم میخواندند.»
شِین هانتلی (Shane Huntley)، مدیر ارشد گوگل، اظهار داشت که نزدیک به یک سال پیش، روسیه به اوکراین حمله کرد و ما همچنان شاهد این هستیم که عملیاتهای سایبری نقش برجستهای در جنگ ایفا میکنند.
پیشبینی گوگل :
• ما با اطمینان بالا ارزیابی میکنیم که مهاجمان دولتی روسیه به انجام حملات سایبری علیه اوکراین و شرکای ناتو برای پیشبرد اهداف راهبردی مسکو ادامه خواهند داد.
• ما مطمئن هستیم که مسکو حملات مخرب را در پاسخ به تحولات میدان جنگ افزایش خواهد داد که اساساً تعادل اوکراین را تغییر میدهد (به عنوان مثال، تلفات نیروها، تعهدات خارجی جدید برای ارائه حمایت سیاسی یا نظامی و غیره) این حملات در درجه اول اوکراین را هدف قرار خواهد داد، اما به طور فزایندهای گسترش مییابد و شرکای ناتو را نیز شامل میشود.
• ما تا حدودی اطمینان داریم که روسیه به افزایش سرعت و دامنه عملیاتهای نفوذ برای دستیابی به اهداف خود، به ویژه با نزدیک شدن به رویدادهای مهم مانند بودجه بینالمللی، کمکهای نظامی، همهپرسی داخلی و موارد دیگر ادامه خواهد داد. چیزی که کمتر مشخص است این است که آیا این فعالیتها تأثیر مطلوب خواهند داشت یا صرفاً مخالفت علیه تجاوز روسیه را در طول زمان سختتر میکنند.
یافتههای مایکروسافت :
• سازمانهای اطلاعاتی روسیه حملات سایبری خود را بر فعالیتهای جاسوسی برای حمایت از جنگ علیه اوکراین متمرکز کردهاند، در حالیکه به حملات سایبری مخرب در اوکراین و تلاشهای گستردهتر جاسوسی ادامه میدهند.
• تلاشهای ایران که زمانی بر از بین بردن شبکههای اهداف خود متمرکز بود، امروز تمایل به تقویت پیامهای دستکاری برای پیشبرد اهداف ژئوپلیتیکی یا بهرهبرداری از دادههای جریان یافته از طریق شبکههای حساس دارند.
• چین استفاده از کمپینهای جاسوسی را با هدف به دست آوردن اطلاعات برای تقویت طرح کمربند و جاده یا سیاستهای منطقهای خود، جاسوسی از ایالات متحده از جمله تأسیسات کلیدی و ایجاد دسترسی به شبکههای زیرساختهای حیاتی گسترش داده است.
• هکرهای کره شمالی سعی در سرقت پنهانی اسرار داشتهاند. آنها یک شرکت درگیر در فناوری زیردریایی را هدف قرار دادهاند، در حالیکه به طور جداگانه از حملات سایبری برای سرقت صدها میلیون ارز دیجیتال استفاده کردند.
مایکروسافت ادعا کرد در حالیکه ایالات متحده، اوکراین و اسرائیل همچنان هدف اصلی حملات سایبری هستند، سال گذشته شاهد افزایش دامنه حملات جهانی بوده و این امر به ویژه در آمریکای لاتین و جنوب صحرای آفریقا صادق است. به گفته مایکروسافت، ایران نیز عملیاتهای خود را در خاورمیانه افزایش داده است.
مایکروسافت درخصوص افزایش فعالیتهای تهدید از سوی فعالترین هکرهای دولتی ادعاهای زیر را بیان کرد :
• روسیه متحدان اوکراین در ناتو را هدف قرار میدهد
• چین دفاع ایالات متحده، کشورهای دریای چین جنوبی و شرکای طرح کمربند و جاده را هدف قرار میدهد
• ایران حملات جدیدی را علیه آفریقا، آمریکای لاتین و آسیا انجام میدهد
• کره شمالی سازمانهای روسی و غیره را هدف قرار میدهد
مهاجمان در حال حاضر از هوش مصنوعی به عنوان سلاحی برای اصلاح پیامهای فیشینگ و بهبود عملیاتهای نفوذ با تصاویر مصنوعی استفاده میکنند. بِرت معتقد است که هوش مصنوعی برای دفاع موفق، خودکارسازی و تقویت جنبههای امنیت سایبری مانند شناسایی تهدید، پاسخ، تجزیه و تحلیل و پیشبینی نیز حیاتی خواهد بود.
وی خاطرنشان کرد :
«ما در حال حاضر شاهد دفاع سایبری مبتنی بر هوش مصنوعی هستیم که موج حملات سایبری را معکوس میکند. برای مثال در اوکراین، هوش مصنوعی به دفاع در برابر روسیه کمک کرده است.»
