مدتی از شروع جنگ در شرق اروپا میگذرد! روسیه با تمام قوا به اوکراین یورش برده و برخلاف تصور اکثریت، ارتش اوکراین با حمایت دورادور برخی کشورها و البته مردم این کشور، بهخوبی در برابر نیروی نظامی دوم دنیا ایستادگی کرده است. سال 2022 است و جدا از تانک و هلیکوپتر، جنگ وجهه دیگری هم دارد. در کنار نبرد فیزیکی، جنگ سایبری هم نقش بهسزایی در نتیجه نهایی جنگ خواهد داشت!
ما هم در این بلاگپست میخواهیم جنبه سایبری این جنگ تلخ را بررسی کنیم. حالا که برخلاف جنگهای همیشه در حال انجام در خاورمیانه، تحت حجوم گرفتن اوکراین به سرتیتر اخبار سرتاسر دنیا بدل شده است، شاید کمتر کسی به خطر سایبری این ماجرا توجه کرده باشد؛ اما ما و شما میدانیم که این موضوع تا چه حد میتواند تاثیرات مخربی به همراه داشته باشد. حتی برای افرادی که فاصله زیادی با میدان نبرد دارند!
عصر تکنولوژی است و بسیاری از خدمات و امور بر بستر آنلاین و توسط کامپیوترها انجام میشوند. طرفی که بتواند زیرساختهای دشمنش را از بین ببرد، بخش بزرگی از مسیر پیروزی را طی کرده است. جالب است که درگیری سایبری قبل از اینکه تانکهای T-14 و جتهای Su-57 روسیه به سمت اوکراین بروند آغاز شده بود!
جنگ سایبری از ماهها پیش آغاز شده است!
میتوان گفت جنگی قبل از جنگ اصلی. سال 2014 هم روسیه حملهای برای تصرف کریمه که جزو اوکراین بود انجام داد، اما شروع نبرد کنونی که خیلی سنگینتر از حمله 8 سال پیش بود، از اواخر فوریه سال جاری آغاز شد. با اینکه کمتر از 1 ماه از حمله همهجانبه ارتش ولادیمیر پوتین میگذرد، اما درگیری سایبری طرفین از چند ماه قبل شروع شده است.
با استناد به مقالهای از وبسایت THE WALL STREET JOURNAL، سایت 70 ارگان دولتی مختلف اوکراین مورد حمله هکرها قرار گرفتند و از دسترس خارج شدند. این مقاله در اواخر ژانویه 2022 منتشر شده است؛ تقریباً 1 ماه قبل از شروع لشگرکشی. اگرچه کرملین دست داشتن در این حملات سایبری را تکذیب کرده است، اما تقریباً همه متخصصین اهل فن میگویند منشاء این حملات سرزمین تزارها بوده است. البته ناگفته نماند که هیچ سندی هم پیدا نشد که بتواند حملات را مستقیماً به مسکو ارتباط دهد.
اصلیترین روش هکرهای روس برای نفوذ به سایتهای اوکراین، استفاده از بدافزارها بوده و اولین نشانه از حملات در اواخر سال قبل میلادی مشاهده شده است. بهطور مشخص، بدافزاری با نام WhisperGate!
در حالی که WhisperGate طوری طراحی شده که یک باجافزار به نظر برسد، اما هدف اصلی آن نابود کردن سیستمها است. اینکار با پاک کردن تمام اطلاعات و محتواهای موجود روی هر سیستم انجام میشود؛ علاوهبر استفاده از باجافزار، حملات DDoS یکی دیگر از رایجترین روشها در جنگ سایبری است که منجر به از کار افتادن کامپیوترهای هدف خواهد شد. روسیه از این نوع حملات هم استفاده میکند.
اما به نظر میرسد اوضاع هنوز آنقدر که پیشبینی میشد بحرانی نیست!
بحران در دنیای دیجیتال: اتم سایبری!
3 سال بعد از الحاق کریمه به خاک روسیه، این کشور حمله سایبری بسیار قدرتمندتری را علیه اوکراین آغاز کرد. NotPetya نام بدافزاری بود که در آن زمان برق بخش زیادی از غرب اوکراین را قطع کرد. جالب اینکه در آینده این بدافزار، یا بهتر است بگوییم سلاح سایبری، مرزها را درنوردید و خسارتی بالغ بر 10 میلیارد دلار به کسبوکارهای مختلف در سرتاسر جهان وارد کرد. حتی یک شرکت نفتی بزرگ در روسیه هم قربانی NotPetya شد.
اما تا این لحظه، اقدامات روسیه در زمینه نبرد سایبری، تأثیر آنچنانی بر اوکراین و البته روند جنگ نداشته است. فعلاً فقط کامپیوترهای دولتی و بانکها تهدید شدهاند و اقدام قابلتوجهی برای از کار انداختن اساسی زیرساختها صورت نگرفته.
مخصوصاً وقتی به عقبه روسیه بهعنوان یک عامل مخرب در زمینه میزبانی از هکرهای بدنام نگاه کنیم، کمکاری تعجب انگیزتر خواهد بود. گویی فعلاً تنها هدف ایجاد جو روانی مخرب بوده که به نظر میرسد روسها در این زمینه هم خیلی موفق عمل نکردهاند؛ چراکه اوکراینیها هم در جنگ سایبری جاری دستوپا بسته نشان ندادهاند.
همین موضوع متخصصین امنیت را بسیار نگران کرده است! آنها میترسند این عدم پیشروی روسیه و عملیات سبک سایبری، منجر به استفاده از سلاحهای سایبری بسیار مخربتری در آیندهای نزدیک شود.
سلاحی مثل بمب اتم در دنیای دیجیتال! هنوز چنین اسلحهای معرفی نشده است؛ اما اگر قرار باشد از نظر تخریب مثل سلاح هستهای عمل کند، خسارات سنگین و جبرانناپذیری به تمام دنیا وارد خواهد کرد. البته خب همه اینها حدسیات هستند و نمیتوان از وقوع آنها مطمئن بود. اهل فن اعتقاد دارند هرچقدر نبرد فیزیکی بیشتر طول بشکد و شرکتهای بیشتری روسیه را ترک کنند، احتمال رونمایی از چنین سلاحی هم بیشتر خواهد شد.
بیایید قدرت هریک از طرفین در این شاخه از نبرد را بررسی کنیم.
کدام کشور در جنگ سایبری قویتر است؟ روسیه یا اوکراین؟!
اطلاعات روی کاغذ همگی به قدرت بسیار بیشتر روسیه شهادت میدهند! در حالی که اوکراین شانس زیادی برای مقابله با این کشور ندارد؛ اما اقدامات متقابلانه آنها تمام معادلات را برهم زده است. تصویر زیر را سایت Wall Street برداشتهایم. قدرت سایبری هر کشور در این تصویر مشخص است:
همانطور که میبینید، روسیه هم قدرت بیشتری از اوکراین دارد و هم تمایل و سابقه بیشتری در اینگونه حملات از خود نشان داده. قبلاً هم روسیه از اوکراین بهعنوان زمین تمرین برای محک زدن تواناییهای سایبری خودش استفاده کرده بود. مثل همان مورد NotPetya که بالاتر هم به آن اشاره کردیم.
جدا از هزاران متخصص امنیتی که داخل و خارج از خاک اوکراین در حال حمله به تاسیسات دیجیتال روسها هستند، چندی پیش دولت اوکراین در اقدامی بیسابقه و بهطور رسمی، از هکرهای دنیا خواست تا بهصورت پارتیزانی به آنها ملحق و موی دماغ حاکمیت ولادیمیر پوتین شوند. با توجه به اقبال رسانهای این کشور در جنگ کنونی، خیلیها این دعوت را پذیرفتند و حالا از سرتاسر دنیا حملاتی علیه روسها اجرا میشود. اتفاقی که شاید روسها انتظارش را نداشتند.
درضمن، همانطور که بالاتر هم گفتیم، سالها است که گفته میشود بسیاری از هکرهای بدنام دنیا در خاک روسیه زندگی میکنند. شاید روسها فکر چنین روزی را میکردند؛ چراکه حالا آنها هم ارتش هکرهای پارتیزانی خود را دارند. هکرهایی که در حال دفاع از دنیای دیجیتال روسها و البته حمله به اهداف موجود در اوکراین هستند.
البته فراموش نکنید، حملات سایبری روسها بهطرز غافلگیرکنندهای سبک بوده است. برخی از متخصصین معتقدند روسها هنوز نمیخواهند اقدام سنگینتری از خود نشان دهند، در حالی که عدهای معتقدند روسها توان بیشتری ندارند و اقدامات اوکراین کاملاً نقشههای آنها را بر آب کرده است. حقیقت چیست؟! ما که نمیدانیم.
در بخش بعدی، میخواهیم ضررهای احتمالی یک جنگ سایبری را بررسی کنیم.
جنگ سایبری چه مشکلاتی ایجاد خواهد کرد؟
شاید فکر کنید نبرد سایبری منجر به تلفات انسانی نخواهد شد پس خیلی هم مخرب نیست! در حالی که اینطور نیست. یکی از اهداف حملات سایبری، ارائه و نشر اطلاعات غلط است.
فرض کنید در بحبوحه موشکباران، حملهکننده مردم تحت حمله را با استفاده از نشر اطلاعات اشتباه به محل مورد نظر خود هدایت کند؛ مثلاً از جانب یک سایت دولتی به آنها بگوید به نقطه X بروند تا در امان باشند. سپس بعد از اینکه مردم در آن نقطه جمع شدند، همانجا را با موشک هدف قرار دهد. البته اینکار بسیار شیطانی است و تابهحال گزارشی مشابه برای نیروهای روس هم دریافت نشده است.
در هر صورت که جنگ سایبری میتواند غیرمستقیم جان انسانها را بگیرد. جدا از آن، ایجاد جنگ روانی و تخریب روحیه طرف مقابل از دیگر اهدافی است که میتوان با این نوع جنگها به آن دست پیدا کرد.
بالاتر هم اشاره کردیم، جنگ سایبری معمولاً محدود به مرزها نمیماند. وقتی بدافزاری برای تخریب سیستمهای طرف مقابل طراحی میشود، امکان اینکه پس از مدتی به کامپیوترهای سرتاسر دنیا راه پیدا کند هم وجود دارد.
همچنین نابودی زیرساختها بهتنهایی میتواند مشکلات بسیار بزرگی را ایجاد کند. مثلاً قطع برق یا هرنوع دیگر از انرژی. مثال میزنیم. در هفته اول نبرد، بخشی از درگیری پیرامون یکی از نیروگاههای اتمی اوکراین انجام میشد. در حالی که همه از استحکام این نیروگاه در برابر انواع موشک مطمئن بودند، نگرانیهایی در رابطه با قطع برق مجموعه وجود داشت؛ چراکه قطعی برق باعث میشد سیستم خنککننده راکتورها از کار بیفتد و اتفاق بسیار شومی رخ دهد. شاید واقعهای بسیار فجیعتر از چرنوبیل.
پس شکی نیست که جنگ سایبری میتواند مضرات بسیاری داشته باشد. نکته اینکه ممکن است ما و هرکس دیگری در سرتاسر کره خاکی، به نوعی قربانی این نبرد سایبری شود!
توصیه میکنیم مقاله انواع حملات سایبری را بخوانید تا با شگردهای هکرها بیشتر آشنا شوید.
همه در خطریم!
یادتان است که گفتیم جنگ سایبری محدود به مرزها نمیماند؟ اگر پسلرزههای این درگیری را در لپتاپ یا کامپیوتر محل کارتان دیدید، تعجب نکنید. همانطور که NotPetya به تعداد زیادی از کسبوکارها در سرتاسر دنیا خسارات سنگین وارد کرد. خب قاعدتاً پیشگیری بهتر از درمان است؛ اما چطور میتوانیم برای مشکلات احتمالی آماده باشیم؟ راهحلهای زیر را از سایت Harvard Business Review برداشتهایم:
- از آپدیت بودن نرمافزارهایی که استفاده میکنید اطمینان حاصل کنید.
- از آنتیویروسها و برنامههای شناسایی بدافزار معتبر روی دستگاهتان استفاده کنید.
- دائماً از اطلاعاتتان بکآپ بگیرید.
در کنار این 3 اصل اساسی، توصیه میکنیم مقاله نکات کنترل امنیت را بخوانید تا تمام اقدامات لازم در این زمینه را بهدرستی انجام دهید.
امیدواریم …
شاید فردا پرنده صلح بر فراز آسمان دنیا پرواز کند! شاید دیگر هیچ سیاستمداری هوس قدرتنمایی و فتح سرزمینهای دیگر را نداشته باشد. امیدواریم که اینطور باشد. امیدواریم که تمام حدسیات درباره جنگ سایبری و فیزیکی اشتباه باشند. به هر حال آدمیزاد به امید زنده است؛ هرچقدر هم که امیدوار بودن مضحک باشد.
اما در هر صورت، عقل حکم میکند که خود را برای بدترین رخدادهای احتمالی آماده کنیم. روسیه قبل از حمله به گرجستان و کریمه، با حمله گسترده سایبری کنترل انتقال هرگونه اطلاعات در کشورهای تحت هجوم را برعهده گرفت.
کاری که تا به این لحظه در اوکراین انجام نشده است. شاید روسها نمیخواهند دنیا را درگیر عواقب احتمالی این اقدامات کنند. شاید هم منتظر فرصتی مناسب هستند تا زهر خود را بریزند. هیچچیز مشخص نیست. فقط باید منتظر بمانیم تا ببینیم آسمان فردا تیره است یا روشن!
شما چه فکر میکنید؟ به نظرتان آینده این نبرد سایبری به کجا خواهد رفت؟ روسها زمینگیر میشوند یا کاری میکنند که دنیا جلویشان زانو بزند؟