به گزارش کارگروه امنیت سایبری سایبربان؛ در این نشست که اواخر ماه سپتامبر برگزار گردید، لیندی کامرون، مدیر ارشد اجرایی مرکز ملی امنیت سایبری انگلیس به عنوان سخنران مطالبی را به شرح ذیل بیان کرد.
از زمان تأسیس مرکز ملی امنیت سایبری انگلیس در سال 2016، تمرکز اصلی این مرکز، ردیابی و دفاع در برابر تهدیدهای ناشی از بازیگران دولتی از جمله روسیه بوده است.
برای چندین دهه، سازمان جاسوسی بریتانیا GCHQ در حال مطالعه دکترین روسیه و ردیابی تهدید روسیه در حوزه سایبری بوده است. در این دوره، روسیه به میزان قابل توجهی بر روی قابلیت های سایبری خود سرمایه گذاری و از آن به عنوان ابزاری برای نمایش قدرت استفاده کرده است.
این به ما درک عمیقی از تهدید روسیه در فضای سایبری، چه توسط بازیگران دولتی و چه غیر دولتی، داده است. این لزوماً مقابله با حملات را ساده نمیکند، اما به بریتانیا اجازه میدهد تا از این بینشها و قابلیتهای منحصربهفرد برای عمل مسئولانه در فضای سایبری و دفاع مؤثرتر از خود و متحدانش در حوزه دیجیتال استفاده کند.
این نوع آسیب جانبی خطر استفاده بیدقت و غیرمسئولانه از قابلیتهای سایبری است، و این نوع سرریز کنترل نشده یکی از خطراتی بود که ما در اوایل سال جاری در آستانه حمله به اوکراین بیشتر نگران آن بودیم.
کمپین های سایبری روسیه، برای تضعیف منافع ملی و متحدان ما طراحی شده اند و بنابراین باید به شدت در برابر آنها دفاع کرد.کمپین اطلاعات نادرست آنلاین پوتین برای ایجاد سردرگمی و هرج و مرج طراحی شده بود، در حالی که حملات سایبری او به دنبال تضعیف اعتماد به رهبری اوکراین بود.هر دو تلاش تا حد زیادی به لطف تلاشهای متخصص دیجیتالی اوکراینی و غربی در دولتها و بخش خصوصی شکست خوردهاند.
انتشار اطلاعات بریتانیا و متحدان ما را قادر ساخت تا از عملیاتهای پرچم دروغین پوتین و روایتهای اطلاعات نادرست پیشی بگیریم، در حالی که دفاع سایبری مستحکم، حرفهای و مؤثر، تلاشهای ناشیانه روسیه برای استقرار اقدامات تهاجمی سایبری در اوکراین را مختل کرده است.هر دو طرف از قابلیت های سایبری برای پیگیری اهداف خود استفاده می کنند.
هر دو طرف پتانسیل ادغام رویارویی سایبری و اطلاعاتی با تلاش نظامی خود را درک می کنند.اقدامات روسیه در عرصه سایبری در کنار حملات نظامی، حاکی از منطق روشنی برای کاهش توانایی دولت اوکراین برای برقراری ارتباط با جمعیت خود، تأثیرگذاری بر سیستم مالی اوکراین در زمان تشدید نگرانی و منحرف کردن منابع امنیت سایبری اوکراین از اولویت های دیگر آنها است.
نمونه بارز دکترین روسیه در عمل، استفاده از عملیات سایبری به عنوان ابزاری برای حمایت از اهداف نظامی گسترده تر است.عدم موفقیت روسیه در حملات سایبری به اوکراین را می توان غیرمنتظره دانست.
با این حال، دلایل آن را می توان به سه عنصر نسبت داد:
- دفاع سایبری چشمگیر اوکراین
- پشتیبانی باورنکردنی شرکای صنعتی
- همکاری بین انگلیس، آمریکا، اتحادیه اروپا، ناتو و دیگران.
چندین سال است که انگلیس از اوکراین برای بهبود مقاومت خود در برابر تهدیدات سایبری حمایت کرده است. این موضوع شامل اقداماتی برای افزایش واکنش به حادثه، فارنزیک و فرآیندهای ارزیابی آنها می شود.
انگلیس منابع قابل توجهی را به دیگران برای نظارت و درک بهتر تهدیدات سایبری روسیه اختصاص داده است. این اطلاعات با متحدان ما و سایرینی که در معرض دخالت بدخیم سایبری روسیه در حاکمیت آنها هستند به اشتراک گذاشته میشود تا همه ما آمادگی بیشتری داشته باشیم. این فعالیت واضحترین نشان را برای ما ارائه کرده است که میتوان یک دفاع سایبری قوی و مؤثر را حتی در برابر دشمنی که به خوبی فدراسیون روسیه آماده و دارای منابع است، ایجاد کرد.
ایجاد انعطافپذیری به این معنی است که ما لزوماً نیازی به دانستن اینکه تهدید در کجا یا چگونه ظاهر میشود، نیست. در عوض، ما می دانیم که بیشتر تهدیدها نمی توانند دفاع ما را بشکنند. و زمانی که آنها این کار را انجام دهند، ما می توانیم به سرعت و به طور کامل بهبود پیدا کنیم.
مرکز ملی امنیت سایبری، به سازمانهای بریتانیا توصیه کرده است با توجه به وضعیت اوکراین، رویکردی فعالتری را برای امنیت سایبری اتخاذ کنند.
در سراسر بریتانیا، ما باید بر ایجاد انعطاف پذیری طولانی مدت تمرکز کنیم؛ همان کاری که مدافعان اوکراینی انجام دادند.ادغام منابع در میان دوستان و متحدان چیزی است که ما را قادر می سازد از تهدیدها جلوتر بمانیم و از آزادی ها و امنیت عصر دیجیتالی که در آن زندگی می کنیم محافظت کنیم.
بخش خصوصی نقش حیاتی فزایندهای در فضای سایبری ایفا میکند و اوکراین مزیتی را که مشارکتهای دولتی و خصوصی برای سختتر کردن دفاع سایبری میکنند، نشان داده است.
