گسترش مرزهای حملات سایبری چین و روسیه

به گزارش کارگروه حملات سایبری خبرگزاری سایبربان، این یک روند نگران‌کننده است که کسب‌وکارها، دولت‌ها و مردم باید از آن آگاه باشند و از آن محافظت کنند.

از زمان تهاجم روسیه به اوکراین، سازمان‌های اوکراینی در معرض حملات سایبری جدی دولت روسیه و گروه‌های هکری تحت حمایت این دولت قرار گرفته‌اند.

اینها شامل بدافزار پاک کن که داده ها را از روی دیسک های سخت پاک می کند، فیشینگ نیزه ای که در آن مجرمان ایمیل ها یا پیام های مخرب سفارشی ایجاد می کنند تا اهداف با ارزش بالا را برای به اشتراک گذاشتن داده هایشان فریب دهند، و سرقت داده ها می باشد که هدف مشترک آنها بی ثبات کردن کشور است.

به همین ترتیب، هکرهای مورد حمایت دولت روسیه، متحدان غربی اوکراین را نیز هدف قرار داده اند تا حمایت از مقاومت اوکراین را مختل کنند و به اهداف روسیه کمک کنند.

با ادامه جنگ، روسیه با مشکلات خاص خود، از جمله تحریم های اقتصادی و اجتماعی تحمیل شده توسط غرب، و شکاف مهارتی رو به افزایش، آن هم در حالی که جوانانش برای فرار از سربازی به کشورهای دیگر می روند، مواجه است.

این امر عاملان تهدید کشور را برانگیخت تا تاکتیک‌های جدیدی را علیه مخالفان خود، که شامل بسیاری از دولت‌ها و شرکت‌های غربی می‌شود، به کار گیرند.

هشدار اخیر آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) اعلام کرده که روسیه بر بهبود توانایی خود برای هدف قرار دادن زیرساخت ها، از جمله کابل های زیر آب و سیستم های کنترل صنعتی متمرکز است.

قربانی شدن در حملات دولت ملت، پیامدهای شدیدی برای کسب‌وکارها و دولت‌ها دارد، از جمله خسارات مالی سنگین و آسیب شدید به شهرت.

در آخرین ثبت ملی خطرات بریتانیا تخمین زده شده است که یک حمله موفقیت آمیز می تواند بین 41 تا 200 مرگ و میر ایجاد کند و صدها میلیون پوند به اقتصاد بریتانیا خسارت وارد کند.

در کنار تهدید روسیه، تنش های سایبری بین چین و آمریکا نیز تشدید شده است.

همانطور که اخیرا توسط جن ایسترلی از آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده اشاره کرده است، تاکتیک های سایبری چین در حال تغییر از جاسوسی به هدف قرار دادن زیرساخت های حیاتی است.

چین انگیزه های بیشتری برای انجام حملات سایبری فراتر از ایجاد اختلال دارد.

از آنجایی که مسابقه تسلیحاتی فناوری بیداد می کند، این کشور از همه منابع برای کاهش شکاف با ایالات متحده و اتحادیه اروپا، به ویژه در زمینه هوش مصنوعی، استفاده می کند.

حمله به اطلاعات هویتی شخصی سازمان‌های هوش مصنوعی خطر بالایی است؛ اما محافظت در برابر آن سخت است.

رقابت با یک حکومت که به عوامل تهدید امکان می‌دهد تاکتیک‌ها را یک شبه تغییر دهند، کار بدی نیست.

هنگامی که نوآوری هوش مصنوعی به میان می آید، ما همچنین شاهد افزایش مداوم این فناوری نوظهور در حملات دولتها هستیم، برای مثال وورم جی پی تی (WormGPT).

این فناوری هکرها را قادر می سازد تا به راحتی حملات پیچیده ای را ایجاد کنند؛ چیزی که به طور سنتی به مهارت بالایی نیاز دارد و هکرهای کمتر ماهر را قادر می سازد تا به مجرمان سایبری موثری تبدیل شوند.

همه می دانند که قدرت هایی مانند چین، روسیه و کره شمالی، ممکن است در حال حاضر از فناوری هوش مصنوعی برای انجام حملات علیه کشورها و سازمان های قربانی استفاده کنند و توسعه چنین ابزارهایی را متوقف یا کند نمی کنند.

انجام این کار برای عوامل مخرب این کشورها، سرآغاز لازم برای بهره برداری از فناوری هوش مصنوعی و پیشروی در رقابت جهانی سایبری را فراهم می کند.

غرب نیز باید ابزارهایی را برای مبارزه موثر با این تهدیدها ایجاد کند.

چشم انداز تهدیدات سایبری جهانی و حکومتی، به تکامل خود ادامه خواهد داد و نمی توان از آن عقب ماند.

هیچ کشوری از احتمال حمله سایبری مصون نیست و هر کشور، صنعت، کسب و کار یا سازمانی را می توان در هر لحظه هدف قرار داد.

به این ترتیب، بخش‌های دولتی و خصوصی باید با یکدیگر همکاری کنند تا آخرین اطلاعات مربوط به حملات را به اشتراک بگذارند و در عین حال استراتژی‌های امنیت سایبری خود را دوباره ارزیابی کنند و خط دفاعی خود را در برابر تهدید بزرگ بعدی تقویت کنند.