تغییر رویکرد سایبری اوکراین در مقابل روسیه

به گزارش کارگروه بین‌الملل سایبربان؛ پس از آغاز جنگ کی‌یف و مسکو، مقامات امنیت سایبری اوکراین در رویکرد خود برای پاسخ به تهدیدات دیجیتال تجدید نظر کردند و به حمله پرداختند.

ایلیا ویتیوک (Illia Vitiuk)، رئیس امنیت سایبری سرویس امنیت اوکراین (SBU)، در یک کنفرانس سایبری در کی‌یف گفت :

«دوران معافیت از مجازات زمانی به پایان رسید که روسیه به اوکراین حمله کرد و ما باید فعالانه عمل کنیم، چیزی که ایالات متحده آن را «دفاع رو به جلو» می‌نامد. اکنون، اوکراین به جای دفاع صرف از سیستم‌های خود، سعی در هک کردن شرکت‌های دولتی و خصوصی روسیه برای جمع‌آوری اطلاعات ارزشمند دارد. این اطلاعات می‌تواند به خنثی کردن حملات سایبری برنامه‌ریزی شده توسط دشمنان کمک کند و همچنین برای انجام عملیات‌ها در مناطق اشغالی یا داخل روسیه استفاده می‌شود.»

رویکرد «دفاع رو به جلو» و تعامل مداوم، هسته اصلی استراتژی سایبری ایالات متحده و شامل هدف قرار دادن قابلیت‌های سایبری دشمن و زیرساخت‌های زیربنایی آن‌ها برای جلوگیری از حملات سایبری مخرب از سوی هکرها در وهله اول است.

آژانس‌های امنیتی اوکراین، از جمله سرویس امنیت و اداره اطلاعات دفاعی این کشور (HUR)، اخیراً شروع به افشای برخی عملیات‌های سایبری در روسیه از جمله حملات به مرکز تحقیقات علمی روسیه، خدمات مالیاتی دولتی، آژانس هواپیمایی کشوری و بزرگ‌ترین بانک خصوصی آن کرده‌اند.

این اعترافات عمومی دارای محدودیت‌هایی هستند، با این حال، با شواهد ملموس همراه نیستند و شرکت‌های مورد حمله هرگز به چنین ادعاهایی پاسخ نمی‌دهند یا به سادگی حملات را رد می‌کنند.

ویتیوک عنوان کرد که به دلایل امنیتی نمی‌تواند جزئیات مهم‌ترین عملیات سایبری اوکراین را فاش کند، با این حال ادعا کرد که اطلاعاتی که اوکراین در جریان حملات سایبری به دست آورده، به انجام عملیات‌های زمینی بزرگ از جمله حمله به ارتش روسیه و زیرساخت‌های حیاتی کمک کرده است.

وی افزود که این اطلاعات همچنین به جلوگیری از حملات سایبری کمک کرده است؛ او ادامه داد که یک سال پیش روسیه قصد داشت یک اپراتور مخابراتی ناشناس در اوکراین را در عملیاتی هک کند که قرار بود شبیه عملیاتی باشد که بزرگ‌ترین اپراتور تلفن همراه اوکراین، «Kyivstar»، در ماه دسامبر گذشته را هدف قرار داده بود.

ویتیوک مدعی شد :

«ما با نفوذ به زیرساخت‌های روسیه از این حمله مطلع شدیم. ما موفق شدیم چند هفته قبل از وقوع این حادثه از آن جلوگیری و روس‌ها را از شبکه‌های اپراتور حذف کنیم.»

اهمیت ضدجاسوسی

این مقام اوکراینی اظهار داشت که با توجه به افزایش حجم گسترده و پیچیدگی حملات سایبری روسیه، اوکراین نمی‌تواند به سادگی منتظر حمله باشد.

او تأکید کرد که در جبهه سایبری، اوکراین با سرویس‌های ویژه روسیه که دارای آزمایشگاه‌ها، مؤسسات تحقیقاتی و حتی برنامه‌های دانشگاهی هستند، رقابت می‌کند که در آنها دانشجویان را در رشته‌های تهاجمی سایبری آموزش می‌دهند.

ویتیوک ادعا کرد :

«افسران اداره اطلاعات روسیه (GRU) و سرویس امنیت فدرال (FSB) موضوعات تحقیقاتی و پایان‌نامه‌های کارشناسی ارشد را به آنها اختصاص می‌دهند و ما این مقالات را دیده‌ایم. برخی از آنها بر بهره‌برداری از آسیب‌پذیری‌ها در زیرساخت‌های حیاتی انرژی یا حملات به ارائه دهندگان مخابرات و رسانه‌ها تمرکز دارند. با هک کردن روسیه، جاسوسان اوکراینی تحقیقاتی در مورد این نوع حملات پیدا کردند. آنها زیرساخت‌های حیاتی را نه تنها در اوکراین، بلکه در اروپا و سایر کشورها مطالعه می‌کنند. آنها می‌خواهند سطح و پیچیدگی حملات مخرب را بالا ببرند و تعداد قابل توجهی از متخصصان سایبری را برای انجام آنها استخدام کنند.»

او تصریح کرد که با توجه به تلاش‌های سایبری روسیه، جنگ سایبری می‌تواند فراتر از مرزهای اوکراین گسترش یابد و در مقیاس جهانی تشدید شود. وی افزود آن دسته از کشورهایی که اکنون در صلح زندگی می‌کنند، با نحوه تفکر خود را در مورد تهدیدات سایبری تغییر دهند و باید قبل از اینکه ضربه خورد از ضربه خوردن ترسید.