بازسازی زیرساختهای دولتی اوکراین پس از حمله سایبری روسیه
به گزارش کارگروه بینالملل سایبربان؛ اوکراین زیرساختهای ثبت دولتی خود را که ماه گذشته در اثر یک حمله سایبری بزرگ توسط هکرهای اطلاعاتی ارتش روسیه مختل شدند، بازسازی کرد.
وزارت دادگستری اوکراین، مسئول مدیریت حدود 60 پایگاه داده دولتی، در بیانیهای تأیید کرد که ثبتهای مهم اکنون عملیاتی هستند. آژانس همچنین در حال بهروزرسانی رجیسترها با دادههای جمعآوری شده در طول زمان خرابی است.
هکرهای دولتی روسیه در ماه دسامبر گذشته «در یکی از بزرگترین حملات سایبری» زیرساختهای ثبت دولتی اوکراین را هدف قرار دادند و درنتیجه، شهروندان قادر به دسترسی به خدمات ضروری مرتبط با سوابق دیجیتالی خود نبودند.
این حمله ثبت الکترونیکی تولد، ازدواج و وفات را مختل و آژانسها را مجبور کرد سوابق را به صورت دستی روی کاغذ پردازش کنند. معاملات املاک شامل قراردادهای خرید و فروش، اجاره، انتقال هدیه و قراردادهای رهنی نیز متوقف شدند.
مقامات اوکراینی گفتههای هکرها مبنی بر افشای اطلاعات شهروندان در جریان این حمله را رد کردند. به گفته اولگا استفانیشینا (Olga Stefanishyna)، معاون نخست وزیر اوکراین در امور ادغام اروپا و یورو-آتلانتیک، هدف از این حمله تضعیف عملکرد دولت بود که محقق نشد.
مقامات تحلیل دقیقی از این حادثه ارائه نکردند. با این حال، هکرها عنوان کردند که این اختلال به دلیل حمله به سیستمهای اطلاعات ملی دولتی (NIS)، اپراتور رجیسترها، ایجاد شده است.
استفانیشینا گفت که در پی این حمله، وزارت دادگستری همکاری خود را با سیستمهای اطلاعات ملی پایان داد و تحقیقات جنایی را در مورد این شرکت آغاز کرد که هنوز هم ادامه دارد.
وی افزود:
«ما درسهای مهمی از این حمله سایبری آموختیم و اکنون در حال اجرای تغییرات سیستمی هستیم.»
مقامات اوکراینی همچنین در حال تهیه پیشنویس قانون جدیدی هستند که براساس آن همه سازمانهای دولتی مسئول مدیریت دادههای حساس را ملزم میکند تا شبکهای اختصاصی از متخصصان امنیت سایبری ایجاد کنند تا حفاظت امنیتی حاصل شود. استفانیشینا از این ابتکار به عنوان «پنتاگون برای رجیسترهای دولتی» یاد کرد.
یوهنیا ناکونچنا (Yevheniya Nakonechna)، رئیس مرکز حفاظت سایبری دولتی اوکراین، در بیانیهای اظهار داشت که سرویسهای امنیتی این کشور تحقیقات جنایی را در مورد این حمله آغاز کردهاند. در میان مظنونان یک گروه هکری مرتبط با آژانس اطلاعات نظامی روسیه (GRU) وجود دارد.
در سال 2023، گروه هکری روسی کرم شنی (Sandworm)، که گمان میرود با آژانس اطلاعات نظامی روسیه ارتباط داشته باشد، بزرگترین اپراتور مخابراتی اوکراین موسوم به «Kyivstar» را هک کرد.
ناکونچنا اضافه کرد که هکرهای با انگیزه سیاسی احتمالاً به هدف قرار دادن سازمانهای دولتی ادامه خواهند داد. او گفت که هدف اولیه چنین حملاتی، جاسوسی سایبری برای جمعآوری اطلاعات است.
حملات بیشتر علیه رجیسترهای دولتی
اوایل ماه ژانویه سال جاری، یک گروه هکری با منشأ ناشناخته مسئولیت نقض «Rosreestr»، آژانس دولتی روسیه مسئول مدیریت اسناد اموال و زمین، را بر عهده گرفت آژانس با رد نقض سیستمهای خود، تأیید کرد که تحقیقات درباره ادعاهای هکرها در حال انجام است.
به گفته مقامات ایالتی روسیه، تنها چند روز پس از حادثه Rosreestr، ثبت زمین اسلواکی متحمل بزرگترین حمله سایبری در تاریخ این کشور شد. این حمله اداره ژئودزی، کارتوگرافی و کاداستر اسلواکی (UGKK) را هدف قرار داد که دادههای زمین و دارایی را مدیریت میکند. در نتیجه، سیستمهای آژانس مختل و دفاتر فیزیکی آن تعطیل شدند.
اسلواکی همچنان در حال تلاش برای بازیابی دسترسی به رجیستری خود است. رسانههای محلی این کشور گزارش دادند که فعالیتهای منطقهبندی و ساخت و ساز در سراسر کشور به حالت تعلیق درآمده است. این حمله همچنین راهاندازی یک پورتال ساختوساز جدید طراحی شده برای سادهسازی فرآیندهای مرتبط با ساختوساز را به تأخیر انداخت.
مشخص نیست که کدام گروه هکری پشت حمله به اسلواکی است، اما ریچارد تاکاچ (Richard Takáč)، وزیر کشاورزی این کشور، قبلاً اعلام کرده بود که نشانههای قوی وجود دارد که حمله از اوکراین سرچشمه گرفته است.
کییف درباره اتهامات مرتبط با این حمله سایبری اظهار نظری نکرده است. این حادثه در بحبوحه افزایش تنشها بین اسلواکی و اوکراین به دنبال تعلیق ترانزیت گاز روسیه از طریق خاک اسلواکی توسط کییف رخ داد.