پوتین سلاح سایبری خود را به سمت افراد نشانه می‌ رود

به ادعای بسیاری از کارشناسان امنیتی غربی، از سال 2014، روسیه از اوکراین به‌عنوان زمین آزمایش تسلیحات و روش‌های نوین نظامی و سایبری خود استفاده کرده است و همچنین، در حال به نمایش گذاردن تهدیدهایی است که آمریکا و متحدان غربی‌اش را متعجب و متحیر خواهد کرد.

جنید اسلام (Junaid Islam)، مدیر فناوری شرکت امنیت سایبری آمریکایی ویدور (Viddor) که در اوکراین نیز فعال است مدعی است: «تهدیداتی که اوکراین با آن‌ها دست‌وپنجه نرم می‌کند، مقدمه‌ای است بر آنچه آمریکا و متحدانش شاهد خواهند بود. جزو منافع ملی هر دو کشور آمریکا و اوکراین است که با یکدیگر به طور جدی در مورد امنیت سایبری همکاری کنند؛ زیرا اوکراین به موش آزمایشگاهی فضای سایبری تبدیل شده است.»

یکی از مقامات ارشد امنیتی اوکراین، به‌تازگی مدعی پرده‌برداری از یکی از تاکتیک‌های سایبری روسیه شده که به گفته وی، می‌تواند به‌عنوان زنگ خطر اعلان‌جنگ روسیه به آمریکا تلقی شود.

اخیراً، دولت اوکراین توسط ویروس‌های کامپیوتری غیرقابل‌شناسایی هدف قرارگرفته است که افراد خاصی را در سازمان‌ها و نهادهای خاص هدف قرار می‌دهند. حمله این ویروس‌ها را، دمیتری شیمکیف (Dmytro Shymkiv)، معاون ریاست جمهوری اوکراین در امور اجتماعی و اقتصادی عنوان کرد. او می‌گوید: «روسیه دانشمندان، روانشناسان، عصب شناسان و هرکسی را که بتواند افراد خاص را هدف قرار دهد، استخدام می‌کند»

به گفته مقامات امنیتی اوکراین، کارشناسان روس، با یافتن اثری از ردپای فرد موردنظر در شبکه مجازی، نقشه ذهنی روان‌شناختی فرد را رسم می‌کنند، سپس با استفاده از اطلاعات به‌دست‌آمده، می‌توانند ویروس‌هایی مختص آن فرد بسازند، یا با عملیات مشخصی در شبکه مجازی او را به دام بیندازند.

شیمکیف می‌گوید: «وقتی مردم چنین ماجرایی را می‌شنوند، تصور می‌کنند با دنیای داستان‌های علمی-تخیلی سروکار دارند. زمانی که روسیه، منطقه کریمه را به خود ملحق ساخت، اینترنت اوکراین را قطع کرد و از شبکه‌های اجتماعی برای تحت تأثیر قرار دادن نحوه رفتار مردم استفاده کرد. کافی است چیزهایی را برای دوستان آن‌ها ارسال کنید یا اعمالی ازاین‌دست انجام دهید. گروه‌های بی‌شماری در روسیه در حال انجام این کار هستند.»

در دنیای امنیت سایبری، این مسائل به‌عنوان مهندسی اجتماعی شناخته می‌شود. مهندسی اجتماعی نوعی از حمله سایبری است که در آن افراد به طریق روان‌شناختی تحت تأثیر قرار می‌گیرند تا رفتار خاصی را بروز دهند یا اطلاعات مشخصی را افشا کنند. بنا بر نظر بعضی متخصصان امنیتی، بهترین فرآیند دفاعی در برابر این تهدید، آموزش و آگاه‌سازی افراد در برابر خطرات آن است.

میخایلو وازیانوویچ (Mikhailo Vasyanovich)، مدیر مجمع عمومی وزارت اطلاعات اوکراین می‌گوید: «انسان، ضعیف‌ترین حلقه اتصال در جریان فرایند فناوری اطلاعات است. با چنین حملات سایبری که هم‌اکنون در اوکراین رخ می‌دهد، لازم است تا سطح دانش مردم در رابطه با فناوری اطلاعات افزایش یابد و آموزش امنیت سایبری در شرکت‌های دولتی و خصوصی ارائه شود.»

بعضی متخصصان امنیت سایبری معتقدند این تأکید بر سواد امنیتی کاربران اینترنتی برای مقابله با حملات سایبری روسیه، می‌تواند نوعی آسیب‌پذیری برای آمریکا باشد.

دانیل ژلیگوفسکی (Daniel Szeligowski)، محقق برجسته اوکراین شناسی موسسه تحقیقات روابط بین‌الملل لهستان می‌گوید: «هدف قرار گرفتن افراد تأثیرگذار، همچون روزنامه‌نگاران و تحلیل گران سیاسی، بخصوص آن‌ها که دید منتقدانه نسبت به روسیه دارند، بیشترین تهدید را متوجه آمریکا می‌سازد. برخلاف مؤسسات و زیرساخت‌ها، افراد دارای محافظت نیستند و نسبت به تهدید و ترغیب، آسیب‌پذیرند و با توجه به گسترش روزافزون شبکه‌های مجازی، این تهدید بسیار جدی‌تر است.»

جنگ هیبریدی

حملات هیبریدی روسیه علیه اوکراین شامل موارد زیر می‌شود:

•    استفاده از شبکه‌های مجازی برای شکل دادن نظرات عمومی
•    تبدیل نرم‌افزارهای تجاری موجود برای جاسوسی و عملیات سایبری
•    سو استفاده از تلفن‌های همراه برای جاسوسی و اعمال جنگ روانی علیه نیروهای نظامی
•    استفاده از حملات سایبری برای تحت تأثیر قرار دادن فرآیندهای انتخاباتی
•    استفاده از اخبار جعلی برای گسترش پروپاگاندا و جدایی افکنی در فرهنگ ملی

به اعتقاد کارشناسان امنیتی آمریکایی، همه این رویکردها از اوایل سال 2014 که روابط روسیه و آمریکا به دلیل حمله روسیه به اوکراین رو به تیرگی رفت، علیه آمریکا نیز به کار گرفته‌شده است.

ژلیگوفسکی می‌گوید: «اوکراین زمین آزمایش مناسبی برای تسلیحات هیبریدی است؛ بنابراین جای تعجب ندارد که روسیه هم‌اکنون از این فرصت استفاده می‌کند و اوکراین را از همه نظر موردتهاجم قرار داده است.»

به ادعای شرکت‌های امنیتی غربی، جنگ هیبریدی روسیه مسئله پنهانی نیست. جنگ هیبریدی، تهدیدی رو به گسترش و در حال تحول است که تمام عرصه‌های نبرد را پوشش می‌دهد. بر این اساس، تسلیحات هیبریدی، بسیاری از لوازم زندگی روزمره همچون گوشی‌های تلفن همراه و شبکه‌های مجازی و ... را تبدیل به سلاح‌های آماده‌به‌کار کرده است.

یکی از مقامات امنیتی لهستان نیز دراین‌باره می‌گوید: «روسیه، هم تسلیحات و روش‌ها و هم ایده‌های جنگی خود را در اوکراین پیاده‌سازی می‌کند. ایده‌هایی که پیش‌ازاین، در آمریکا و فرانسه نیز پیاده‌سازی شده است. به‌طور خلاصه، اوکراین زمین‌بازی حیاتی روسیه است. مدل جنگ هیبریدی روسیه درحال‌توسعه و تحول هرچه بیشتر و بهینه‌سازی است. توانمندی روسیه در حال گسترش و تحت شعاع قرار دادن تمام جنبه‌ها است و این گسترش سریع، اثر غافل‌گیری را برای غرب بیشتر می‌کند»

استفاده روسیه از شبکه‌های مجازی به‌عنوان سلاح سایبری، شاید نوآورانه باشد، اما ایده اصلی چنین رویکردی از زمان جنگ سرد نشئت می‌گیرند. جنگ هیبریدی، نگرش نوین کرملین به ایده جنگ در عمق شوروی است که در کنار جنگ در خط مقدم پیشنهاد شده بود تا در قلب دشمن بی‌نظمی و ازهم‌گسیختگی ایجاد کند. جنگ هیبریدی، ادامه مسیر طولانی تحت تأثیر قرار دادن شوروی است که علیه آمریکا و سایر کشورهای غربی پیاده شده است.

نظریه‌پردازان غربی مدعی هستند در عمل، سیاست روسیه برای غرب چندان تغییر نکرده است، اما جهانی که ایده‌های شوروی در آن پیاده می‌شود، از زمان جنگ سرد بسیار تغییر کرده است. پدید آمدن اینترنت و بخصوص شبکه‌های مجازی به کرملین فرصت دسترسی مستقیم به آحاد مردم در کشورهای هدف را داده است.

کنث جییرز، نماینده مرکز امنیت سایبری ناتو و محقق برجسته پیمان آتلانتیک می‌گوید: «همه‌چیز امروز دیجیتال شده است. از نامه‌ها گرفته تا تلفن‌ها و همه‌چیز بر روی شبکه یکسانی کار می‌کند. تنها یک اینترنت هست و یک فضای مجازی وجود دارد که توسط تمام مردم جهان، اعم از شهروندان، سربازان، جاسوسان و بازرگانان مورداستفاده قرار می‌گیرند.»

درحالی‌که عدم اقبال عمومی نسبت به رسانه‌های خبری در آمریکا به حدی تاریخی رسیده است، روسیه از همین عدم اعتماد برای ارائه اطلاعات غلط و لجن پراکنی خبری در رسانه‌هایی همچون RT و Sputnik استفاده می‌کند.

درس‌های آموخته‌شده

ظاهراً بعضی شرکت‌های امنیت سایبری غربی و خصوصاً آمریکایی، پا پیش گذارده‌اند تا هم حلقه دفاع سایبری اوکراین را مستحکم‌تر سازند و هم از درس‌هایی که در اوکراین می‌آموزند برای دفاع آمریکا استفاده کنند.

گرگ نس (Greg Ness)، یکی از متخصصان شرکت ویدور می‌گوید: «با دیجیتال شدن جهان، اوکراین به ارزشی استراتژیک و حیاتی برای غرب تبدیل‌شده است. اتفاقاتی که در اوکراین رخ می‌دهد، در آنجا باقی نخواهد ماند»

اسلام می‌گوید: «با اطمینان از مسلح شدن اوکراین به راهکارهای امنیت سایبری به‌روز، نه‌تنها از اوکراین در برابر حملات سایبری دفاع خواهیم کرد، بلکه به متخصصان آمریکایی نیز کمک می‌کنیم تا فناوری‌ها و استراتژی‌های جدید و بهتری برای آینده بسازند. همچنین می‌توانیم با این کار اطمینان حاصل کنیم که اوکراین یکی از متحدان ایمن، مطمئن، پایدار و ثروتمند ما در شرق اروپا است.»

جنگ اوکراین نحوه آموزش نیروهای ناتو را برای درگیری‌های نظامی آینده تغییر داده است. ناتو و اوکراین رزمایش دفاعی مشترک اجرا کرده و مرکز مشترک برای مقابله با تهدیدات جنگ هیبریدی ساخته‌اند و این مرکز بخشی از بسته کمکی ناتو برای اوکراین است که سال گذشته در ورشو تصویب شد. ناتو گفته است که این مرکز مشترک، به بستری برای شناخت درس‌های آموخته‌شده در جنگ هیبریدی اوکراین تبدیل خواهد شد.

آمریکا نیز به بررسی جنگ اوکراین برای شکل‌دهی دکترین نظامی خود می‌پردازد. ژنرال مک مستر (Lt Gen H.R. McMaster)، مشاور امنیت ملی ترامپ به‌تازگی فرمان داده است تا حمله هیبریدی روسیه در اوکراین موردمطالعه دقیق و همه‌جانبه قرار گیرد تا پیشنهاد‌ها مورد نیاز برای ارتش آمریکا حاصل شود. بااین‌وجود، ژلیگوفسکی می‌گوید که تمام تاکتیک‌های روسیه در اوکراین، علیه آمریکا عملی نیست. او می‌گوید: «تفاوت آشکاری میان سطح توانایی‌های سایبری نیروهای آمریکایی و اوکراینی هست. بعلاوه تفاوت فرهنگی و زبانی روسیه و آمریکا بسیار چشمگیر است؛ اما بلاشک، روسیه در مقطعی از جنگ سایبری علیه آمریکا استفاده کرده و موفق نیز بوده است.»

در جنگ هیبریدی، هیچ محدودیتی برای برد وجود ندارد؛ بنابراین، هیچ قسمتی از اوکراین نیست که تحت تأثیر جنگ هیبریدی روسیه نبوده باشد. در سال 2016، حمله‌ای سایبری که به گفته مقامات اوکراین، از روسیه نشئت می‌گرفت، یک پنجم کیف را در خاموشی فروبرد و از سال 2014، مقامات امنیتی اوکراین حملات سایبری بی‌شماری را که قصد دزدی اسناد محرمانه را از طریق بدافزارها داشته‌اند، شناسایی و از کار انداخته‌اند. از نگاه مقامات امنیتی اوکراین، اینترنت به صحنه نبردی همچون خاک‌ریزهای منطقه دونباس تبدیل شده است. هدف اصلی نبرد اطلاعاتی روسیه، تحت‌الشعاع قرار دادن قابلیت دولت این کشور با استفاده از تحریک اعتراضات مردمی در سراسر اوکراین است. از سال 2014، اوکراین یک مرکز امنیت سایبری راه انداخته است و مقامات این کشور روابط نزدیکی را با مؤسسات اطلاعاتی غربی خواستار شده‌اند تا دفاع سایبری را مستحکم‌تر کنند.

کشور امنیتی

ادعای خرید 100 هزار دلاری روسیه از تبلیغات سایت فیس‌بوک، در انتخابات سال 2016 آمریکا، تبدیل به یک آشفتگی رسانه‌ای در آمریکا و یک آشوب فکری برای قانون‌گذاران این کشور برای اجبار رسانه‌های مجازی، بر ارائه شفاف اطلاعات مربوط به خریداران تبلیغات آن‌ها شد. اوکراینی‌ها و هم‌پیمانان غربی آن‌ها مدعی هستند، روسیه سال‌ها از شبکه‌های مجازی همچون سلاح در این کشور، استفاده کرده است. در یک اقدام حیرت‌انگیز، مقامات اوکراین استفاده از شبکه مجازی محبوب روسیه (VKontakte) و موتورهای جستجوی روس ازجمله محبوب‌ترین آن‌ها (Yandex) را که میلیون‌ها کاربر اوکراینی داشت، ممنوع اعلام کردند. علی‌رغم اعتراض عمومی شهروندان اوکراین که می‌گفتند از این وبگاه‌ها برای امور روزمره خود استفاده می‌کنند، مقامات اوکراین اعلام کردند که این سایت‌ها تهدیدی برای امنیت ملی است که حافظ آزادی بیان است.

همچنین در ماه می، اوکراین نرم‌افزار آنتی‌ویروس کسپرسکی را که به طور تجاری در دسترس است، ممنوع اعلام کرد. مرکز این آنتی‌ویروس در مسکو است و مقامات آمریکایی معتقدند در جریان انتخابات آمریکا، به‌عنوان یک تروجان برای دزدی اطلاعات طبقه‌بندی‌شده از دولت آمریکا مورداستفاده قرارگرفته است.

وزارت امنیت داخلی آمریکا، در بیانه‌ای اعلام کرد: «خطر آن وجود دارد که دولت روسیه به‌تنهایی یا با همکاری کسپرسکی، از دسترسی ایجادشده توسط محصولات کسپرسکی برای نفوذ به شبکه اطلاعاتی آمریکا و فلج کردن امنیت ملی استفاده کند» مقامات امنیتی آمریکا می‌گویند سرویس‌های اطلاعاتی روسیه، نرم‌افزار آنتی‌ویروس را دست‌کاری کرده بودند تا به طور مخفیانه رایانه‌های سراسر جهان را برای اسناد محرمانه آمریکا جستجو کند.

به‌طور مشابه، اخباری وجود دارد که بیان می‌کند نیروهای نظامی روسیه، به تلفن‌های همراه نیروهای ناتو حمله می‌کنند تا اطلاعات جمع‌آوری کنند. نیروهای اوکراینی، به طور مکرر توسط فرماندهانشان توجیه شده‌اند که تلفن‌های همراهشان را در منطقه نبرد روشن نکنند. ارتش روسیه به‌طور مکرر از سیگنال ارسال‌شده توسط این گوشی‌ها برای هدف‌گیری توپخانه خود استفاده کرده است. همچنین ادعاهایی مبنی بر این وجود دارد که در سال‌های متمادی، سربازان اوکراینی پیام‌هایی شامل تهدید به مرگ دریافت کرده‌اند که در پیام از آن‌ها خواسته‌شده است که خود را تسلیم کنند.

سلاح‌های نوین

خبرپراکنی، یکی از کشنده‌ترین سلاح‌های روسیه علیه اوکراین بوده است. مقامات اوکراین، از پخش شبکه‌های تلویزیونی روسیه در اوکراین جلوگیری کرده‌اند و خبرنگاران خارجی که متهم به پخش پروپاگاندای روسیه شوند، بلافاصله از کشور اخراج می‌گردند.

برای مقابله با پروپاگاندای روسیه، سایت StopFake.org توسط دولت اوکراین راه‌اندازی شده است و در مناطق نبرد، دولت فرستنده‌های رادیو و تلویزیون خود را که روسیه در جریان نبرد نابود ساخته بود، بازسازی کرده است. برای سال‌ها شهروندان شرق اوکراین تنها به شبکه‌های تلویزیونی روسیه برای اخبار دسترسی داشتند. جنگ بر سر تسلط خبری در شرق اوکراین، قسمتی کلیدی از تلاش‌های جنگی کیف است.

به‌هرحال، شهروندان ساکن شرق اوکراین نمی‌توانند بگویند که خمپاره فرود آمده بر سرخانه‌شان، از سوی کدام طرف نبرد شلیک‌شده بود و تا زمانی که تنها به تلویزیون روسیه دسترسی داشته باشند، اوکراین مقصر تمامی کشته‌های غیرنظامی جلوه داده می‌شود. ولی اکنون که اوکراین توانسته است از سلطه خبری خود دفاع کند، روسیه سلاحی کلیدی برای شوراندن مردم شرق اوکراین علیه دولت این کشور را تا حدودی ازدست‌داده است.

به‌طور مشابه قانون‌گذاران آمریکایی به دنبال راهی هستند تا از مردم آمریکا در برابر اخبار جعلی کرملین و بنگاه‌های شایعه‌پراکنی آن، از جمله RT و Sputnik محافظت کنند. نیروی FBI تلاش می‌کند تا با استفاده از قانونی که در برابر گسترش پروپاگاندای آلمان نازی تصویب‌شده بود، دو بنگاه خبری روس را نیز به‌عنوان سازمان‌های خارجی شناسایی کند. همان‌گونه که در اوکراین رخ داد، در آمریکا نیز دست‌کاری اخبار توسط قدرت‌های خارجی به‌طور روزافزون اقدامی متخاصم شناسایی می‌شود که مستلزم پاسخ است.

جورج دبلیو بوش، رئیس‌جمهور سابق آمریکا، در یک اجلاس در نیویورک گفت: «آمریکا تلاش پایدار یک دولت متخاصم برای توسعه و تغذیه تفرقه در کشور را تجربه کرده است. روسیه پروژه به جان یکدیگر انداختن آمریکایی‌ها را کلید زده است. تخاصم خارجی، از جمله حملات سایبری، ضداطلاعات و تداخل مالی، نباید هرگز نادیده گرفته شود و یا تحمل گردد.»