جنگ سایبری روسیه و اوکراین

چکیده

جنگ سایبری نوعی از جنگ اطلاعاتی و مجموعه‌ای از حملات سایبری علیه زیرساخت‌های یک دولت و یا بازیگر غیردولتی است. دامنه‌ی آسیب‌های این جنگ شامل اختلال در دستگاه‌های کامپیوتری حیاتی تا از دست دادن جان افراد است. تاریخچه جنگ‌های سایبری به اختراع دستگاه‌های کامپیوتری بر‌می‌گردد اما حمله استاکس نت به زیرساخت‌های انرژی اتمی ایران، سبب افزایش نگرانی‌های جهانی از عواقب حملات سایبری شد. این امر جنگ سایبری را به مرحله جدیدی وارد کرد، به‌گونه‌ای که بسیاری از دولت‌ها، سرمایه‌گذاری درزمینه دفاع و تهاجم سایبری خود را در اولویت بالاتری قراردادند. یکی از دولت‌هایی که بهره شایانی از جنگ سایبری می‌برد روسیه است. این کشور در جریان اختلافات خود با اوکراین بارها دست به حمله سایبری علیه این کشور برده است. عملیات‌های سایبری پس از حمله نظامی روسیه به اوکراین به مرحله جدیدی واردشده است و علیرغم کمک‌های اتحادیه اروپا درزمینه امنیت سایبری به اوکراین، حملات سایبری به زیرساخت‌های اوکراین شدت گرفته است. در این یادداشت سعی داریم با رویکردی توصیفی- تحلیلی تاریخچه‌ی عملیات‌های سایبری روسیه و اوکراین را بررسی کنیم.

مقدمه

پس از انقلاب فناوری اطلاعات، نوع جدید از جنگ‌ها در محیط جدید یعنی سایبری شکل گرفت. بعد از آمریکا، یکی از پیشروترین کشورها درزمینه‌ی عملیات‌های سایبری، کشور روسیه است. روسیه به دلیل قدرت تفوق امنیتی و اطلاعاتی در زمان شوروی، در آرزوی بازگرداندن تشکیلات و بنیه‌ی امنیتی خود بود. ازاین‌رو با روی کار آمدن پوتین تمرکز روسیه بر روی عملیات‌های امنیتی و اطلاعاتی افزایش یافت که نمونه‌ی بارز آن حمله‌ به سیستم‌های ارتباطات و اطلاعات استونی است. اما اوج عملیات‌های روسیه را باید در تقابل روسیه با اوکراین در نظر گرفت. اوکراین به دلیل تسلط بر آب‌های آزاد، نزدیکی به عمق استراتژیک روسیه و همچنین دریچه ترانزیت سوخت از روسیه به اروپا و تکنولوژي از اروپا به روسیه دارای اهمیت است. لذا روسیه برای جلوگیری از میل اوکراین به غرب و ادغام در ناتو وارد جنگ اوکراین در ۲۰۱۴ و ۲۰۲۱ شده است. در این یادداشت بعد از بررسی تعریف و تاریخچه‌ی جنگ سایبری، قصد واکاوی عملیات‌های سایبری روسیه و اوکراین را علیه یکدیگر داریم.

جنگ سایبری چیست؟

حمله سایبری یک اقدام مخرب و آگاهانه در فضای بین کامپیوتری است که توسط یک فرد یا سازمان، برای ایجاد  دسترسی یا خلل‌هایی در سیستم شخص یا سازمان دیگر صورت‌ می‌گیرد. اما بارزترین ویژگی‌های جنگ سایبری عبارت‌اند از:

  1. عملیات سایبری جنگ‌ها را به زمان صلح و عدم جنگ نظامی وارد کرده است. عملیات سایبری به بازیگران این امکان را می‌دهد که بدون توسل به جنگ مسلحانه، به اهداف سیاسی و راهبردی خود دست یابند.
  2. فضای مجازی قدرت غیرواقعی به بازیگران کوچک و کم‌اهمیت می‌دهد.
  3. فضای سایبر فرصت ناشناس بودن را برای عاملین سرویس‌ها جاسوسی فراهم می‌کند. با استفاده از آدرس آی‌پی اشتباه، سرورهای خارجی و اسامی مستعار، مهاجمان می‌توانند در عین ناشناس بودن و مصونیت نسبی برای مدت کوتاهی فعالیت کنند.
  4. در فضای مجازی، مرز بین حوزه‌ی نظامی و غیرنظامی و نیز حوزه‌ی فیزیکی و عملیات مجازی چندان روشن و شفاف نیست، ازاین‌رو اعمال قدرت می‌تواند از طریق دولت‌ها، بازیگران غیردولتی یا  گروه‌های نیابتی اعمال شود.
  5. در کنار سایر میدان‌های سنتی نبرد مثل زمین، هوا، دریا و فضا باید فضای مجازی را «پنجمین میدان نبرد» دانست؛ جنگ سایبری از اجزای جدید این محیط چندبعدی است، اما کاملاً جدا از آن در نظر گرفته نمی‌شود.

تاریخچه جنگ سایبری

عمر جنگ‌های سایبری به عمر اختراع کامپیوترها شاید برگردد اما حمله استاکس نت به زیرساخت‌های انرژی اتمی ایران، سبب افزایش نگرانی‌های جهانی از عواقب حملات سایبری شد. در این عملیات سایبری استاکس نت 20 درصد از سانتریفیوژهایی را که ایران برای ایجاد زرادخانه هسته‌ای خود استفاده می‌کرد، نابود کرد. همین امر توجه و اعمال جنگ‌های سایبری را به مرحله جدیدی وارد کرد به‌گونه‌ای که بسیاری از دولت‌ها، سرمایه‌گذاری درزمینه دفاع و تهاجم سایبری خود را در اولویت بالاتری قراردادند. سپس، بین سال‌های 2014 تا 2016، روسیه یک سری حملات استراتژیک را علیه اوکراین و پارلمان آلمان انجام داد. در همان دوره، چین نیز وارد میدان سایبری شد و عرض‌اندام کرد. چین در این عملیات سوابق 21.5 میلیون کارمند را هک کرد و اطلاعات دفتر مدیریت پرسنل ایالات‌متحده را به سرقت برد. در سال 2017، در حمله WannaCry بیش از 200000 رایانه را در 150 کشور تحت تأثیر قرارداد. این حمله کامپیوترهای ویندوزی را با باج افزار هدف قرارداد. بعداً در سال 2017، حمله NotPetya که منشأ آن اوکراین بود، فایل‌ها را از بین برد و بیش از 10 میلیارد دلار خسارت به بار آورد.

جنگ سایبری روسیه و اوکراین

امروزه عملیات سایبری به بخشی اجتناب‌ناپذیر از جنگ بین کشورها تبدیل‌شده‌اند. این واقعیت در جریان جنگ روسیه و اوکراین اثبات شد. البته حملات سایبری  بین این دو کشور محدود به شروع جنگ اخیر نیست، به‌عنوان‌مثال اولین حملات سایبری به سیستم‌های اطلاعاتی شرکت‌های خصوصی و مؤسسات دولتی اوکراین در جریان اعتراضات گسترده در سال 2013 ثبت شد. همچنین در سال 2014 که اختلافات دو کشور بر سر منطقه کریمه شدت گرفت گزارش شد که انتخابات ریاست جمهوری اوکراین مورد حملات سایبری باهدف ایجاد تغییر درنتیجه انتخابات قرارگرفته است. در ادامه به بخشی از عملیات‌های این دو کشور علیه یکدیگر اشاره می‌کنیم:

  1. عملیات “آرماگدون”، 2013
  2. عملیات “مار”، فوریه 2014
  3. حملات به سیستم خودکار “انتخابات”، ژوئن 2014
  4. اولین هک شبکه برق اوکراین، دسامبر 2015. حملات با استفاده از ویروس تروجان BlackEnergy به شرکت‌های انرژی در اوکراین که به مناطق کیف، ایوانو-فرانکیفسک و چرنیوتسی انرژی می‌دهند این اولین حمله موفقیت‌آمیز سایبری به یک شبکه برق بود.
  5. دومین هک شبکه برق اوکراین، دسامبر 2016.
  6. فلج خزانه‌داری دولتی اوکراین، دسامبر 2016
  7. حملات سایبری 2017 به اوکراین، حمله انبوه هکرهای زنجیره تأمین، ژوئن 2017 با استفاده از ویروس Petya به گفته اداره ریاست جمهوری ایالات‌متحده، این حمله به بزرگ‌ترین حمله هکری شناخته‌شده تبدیل شد.
  8. حمله سایبری 2022 اوکراین، حملات به وب‌سایت‌های دولت اوکراین، ژانویه 2022، یک روز پس از شکست مذاکرات آمریکا و روسیه درباره آینده اوکراین در ناتو.
  9. حملات در فوریه 2022، پس از حمله نیروهای روسی به مناطق شرقی اوکراین، چندین وب‌سایت بزرگ دولتی و بانکی اوکراین را از بین برد. اطلاعات ایالات‌متحده این حملات را به مهاجمان روسی نسبت داد، اگرچه دولت روسیه دست داشتن در این حملات را رد کرد.

اما اوکراین نیز در پاسخ چندین عملیات سایبری را علیه روسیه در کارنامه‌ خود ثبت کرده است که عملیات‌های آن شامل:

  1. عملیات “پریکورمکا”، مه 2016
  2. عملیات “9 مه” 2016 (9 هک موفق سایت‌های گروه جدایی‌طلب “جمهوری خلق دونتسک” و همچنین سایت‌های روسی تبلیغات ضد اوکراینی و منابع شرکت‌های نظامی خصوصی روسی.)
  3. شکست “کانال یک”، ژوئن 2016 (هک سرور شرکتی “Channel One” روسی توسط اتحاد سایبری اوکراینی هکرها FalconsFlame، Trinity و Rukh8)
  4. سورکوف لیکس، اکتبر 2016 – درز 2337 ایمیل و صدها فایل پیوست، که نشان می‌دهد برنامه‌هایی برای تصرف کریمه از اوکراین و دامن زدن به ناآرامی‌های جدایی‌طلب در دونباس (اسناد مربوط به سپتامبر 2013 تا دسامبر 2014).
  5. ارتش فناوری اطلاعات اوکراین توسط میخایلو فدوروف، معاون اول نخست‌وزیر و وزیر تحول دیجیتال، در 25 فوریه 2022 تأسیس شد. این تلاش در طول تهاجم روسیه به اوکراین در سال 2022 آغاز شد. هدف اصلی جنگ سایبری علیه روسیه است. فدوروف از متخصص سایبری درخواست کمک کرد و در تلگرامی با فهرستی از 31 وب‌سایت سازمان‌های تجاری و دولتی روسیه توییت کرد.

جنگ سایبری روسیه و اوکراین در حال حاضر

حملات سایبری روسیه و اوکراین کم‌وبیش ادامه داشتند تا این‌که با شروع حمله نظامی روسیه به اوکراین، جنگ سایبری بین این دو به مرحله جدیدی وارد شد. علیرغم کمک‌های اتحادیه اروپا درزمینه امنیت سایبری، حملات سایبری به زیرساخت‌های اوکراین شدت گرفت و البته هکرهای اوکراینی نیز شروع به پاسخ دادن به این حملات کردند. از طرفی طی درخواست کمک اوکراین، گروه هکری Anonymous به روسیه اعلان‌جنگ سایبری کرده و حمله به زیرساخت‌های آن را آغاز کرد. به‌عنوان‌مثال این گروه موفق شد طی نفوذ به یکی از شرکت‌های بزرگ نفتی روسیه، اطلاعات محرمانه آن را در اینترنت منتشر کند. البته به دلیل ماهیت حملات سایبری، ردیابی بسیاری از آن‌ها دشوار یا غیرممکن است، بنابراین بعید نیست دولت آمریکا یا سایر دولت‌های حامی اوکراین، در سایه گروه Anonymous حملاتی را به زیرساخت‌های روسیه ترتیب داده باشند.

هنگامی‌که نیروهای روسی در 24 فوریه حمله کردند، هجوم سایبری به بیش از ده هزار مودم اینترنت ماهواره‌ای که بخشی از شبکه شرکت‌های ماهواره‌ای آمریکایی viasat در اوکراین و سایر نقاط اروپا است، انجام‌شده بود. این حمله که توسط دولت‌های آمریکا، بریتانیا و اتحادیه اروپا به روسیه ردیابی شد، در اول مارس با حملات سایبری گسترده به رسانه‌های مستقر در کی‌یف و هم‌زمان با اصابت موشک به برج تلویزیونی این شهر دنبال شد. چند روز بعد، یک شرکت ناشناس انرژی هسته‌ای اوکراین و همچنین شرکت‌های رسانه‌ای و دفاتر دولتی، هدف حمله سایبری قرار گرفتند.

این داده‌ها بر اساس دیدگاه مایکروسافت است که وضعیت امنیت سایبری اوکراین را زیر نظر داشت. در 12 آوریل، دولت اوکراین، حمله یک بدافزار Sandworm ناموفق، گونه‌ای ازIndustroyer 2 را به شبکه برق باهدف ایجاد قطعی برق گزارش کرد. علاوه بر این حوادث، به خدمات مالی، ایستگاه‌های کنترل مرزی و حتی زیرساخت‌های اینترنتی حمله شد که این تهاجم، خدمات بانکی را مختل، برق را قطع و در توزیع دارو، مواد غذایی و امدادی، اختلال ایجاد کرد.

حتی حملات فیشینگ علیه دولت، ارتش و نیز هجوم برای شناسایی نرم‌افزارهای نظارتی در شبکه‌های مختلف صورت گرفت که اطلاعات خصوصی دولت و شهروندان را درباره رسانه‌های اجتماعی و تراکنش‌های بانکی سرقت می‌کرد. یکی دیگر از حملات متداول، کمپین‌های Distributed DenialofService (DDoS) علیه شرکت‌های مخابراتی بود.

نتیجه‌گیری

جنگ سایبری پدیده‌ای غیرقابل چشم‌پوشی در جهان امروز است و در کنار سایر میدان‌های سنتی نبرد شکل جدیدی از جنگ اطلاعات را ارائه داده است. کشور روسیه در کنار چین، آمریکا و انگلستان جزو قدرت‌های برتر سایبری در جهان است و از این مزیت خود در برابر سایر کشورها علی‌الخصوص اوکراین استفاده می‌کند. حملات سایبری روسیه به اوکراین تقریباً از سال 2013 آغازشده و می‌توان گفت تأثیرات قابل‌توجهی بر امنیت سایبری اوکراین گذاشته است. همچنین در طی حمله سال 2022 به اوکراین دور جدیدی از حملات سایبری بین این دو کشور آغازشده است.

حملات سایبری روسیه به آنچه انتظار می‌رفت نزدیک نبودند و اگرچه مخرب و گاهی ترسناک بود و منجر به از دست دادن میلیون‌ها دلار شد، اما هرگز از اقدامات سطحی بالاتر نرفت و تأثیر آن‌چنانی بر اوکراین و روند جنگ نداشته است. بااین‌حال احتمال دارد روسیه از تمام قدرت سایبری خود استفاده نکرده باشد و یا در حال جمع‌آوری اطلاعات به‌صورت نامحسوس برای ترتیب دادن به یک حمله سایبری پیش‌بینی‌ناپذیر باشد.


https://asreertebat.com/?p=39003
https://blog.iranserver.com/cyberwar-between-russia-and-ukraine/
https://en.wikipedia.org/wiki/Cyberwarfare
https://www.csis.org/analysis/cyber-war-and-ukraine
https://www.atlanticcouncil.org/blogs/ukrainealert/russias-cyberwar-against-ukraine-offers-vital-lessons-for-the-west/
https://ccdcoe.org/library/publications/cyber-war-in-perspective-russian-aggression-against-ukraine/
https://www.imperva.com/learn/application-security/cyber-warfare/
https://www.britannica.com/topic/cyberwar

جدیدترین ها

جنگ روسیه – اوکراین و نتایج آن بر جنگ...

مقدمه بیش از یک سال است که از جنگ روسیه و اوکراین میگذرد ، عواقب...

سیاسی | مرجعیت رسانه‌ای در ایران: چیستی، چرایی و...

گزارش مجمع ایرانی دفاع از حقیقت در موضوع "سیاسی"

 ایدئولوژی تضاد ایالات‌متحده در عرصه نظام بین‌الملل

در عرصه سیاست خارجی، تحلیل سیستمی زیر را از سیاست خارجی کشورها ارائه می‏دهم و...

احیای داعش و بحران‌سازی، تلاش مشترک آمریکا و رژیم...

امیر نظامی مقدم؛ دبیر اندیشکده راهبردی مقاومت دانشگاه امام صادق علیه السلام چکیده مجموعه ملاحظات استراتژیکی...

ایران و قفقاز؛ خاک_شیشه_استخوان

پدیدار شناسی سیاست خارجی ایران در منطقه قفقاز از نگاه نظریه رئالیسم تحولاتی که در...

بررسی جایگاه هویت ملی در راهبرد دفاع ‎همه ‎جانبه...

1. امنيت هستي‌شناختي نظريه امنيت هستي‌شناختي در روابط بين‌الملل برگرفته از نظريه وجود انساني آنتوني...

نگاشت های محبوب

نظرات

پاسخ دهید

لطفا نظر خود را وارد کنید
لطفا نام خود را اینجا وارد کنید

3 × سه =