چکیده
جنگ سایبری نوعی از جنگ اطلاعاتی و مجموعهای از حملات سایبری علیه زیرساختهای یک دولت و یا بازیگر غیردولتی است. دامنهی آسیبهای این جنگ شامل اختلال در دستگاههای کامپیوتری حیاتی تا از دست دادن جان افراد است. تاریخچه جنگهای سایبری به اختراع دستگاههای کامپیوتری برمیگردد اما حمله استاکس نت به زیرساختهای انرژی اتمی ایران، سبب افزایش نگرانیهای جهانی از عواقب حملات سایبری شد. این امر جنگ سایبری را به مرحله جدیدی وارد کرد، بهگونهای که بسیاری از دولتها، سرمایهگذاری درزمینه دفاع و تهاجم سایبری خود را در اولویت بالاتری قراردادند. یکی از دولتهایی که بهره شایانی از جنگ سایبری میبرد روسیه است. این کشور در جریان اختلافات خود با اوکراین بارها دست به حمله سایبری علیه این کشور برده است. عملیاتهای سایبری پس از حمله نظامی روسیه به اوکراین به مرحله جدیدی واردشده است و علیرغم کمکهای اتحادیه اروپا درزمینه امنیت سایبری به اوکراین، حملات سایبری به زیرساختهای اوکراین شدت گرفته است. در این یادداشت سعی داریم با رویکردی توصیفی- تحلیلی تاریخچهی عملیاتهای سایبری روسیه و اوکراین را بررسی کنیم.
مقدمه
پس از انقلاب فناوری اطلاعات، نوع جدید از جنگها در محیط جدید یعنی سایبری شکل گرفت. بعد از آمریکا، یکی از پیشروترین کشورها درزمینهی عملیاتهای سایبری، کشور روسیه است. روسیه به دلیل قدرت تفوق امنیتی و اطلاعاتی در زمان شوروی، در آرزوی بازگرداندن تشکیلات و بنیهی امنیتی خود بود. ازاینرو با روی کار آمدن پوتین تمرکز روسیه بر روی عملیاتهای امنیتی و اطلاعاتی افزایش یافت که نمونهی بارز آن حمله به سیستمهای ارتباطات و اطلاعات استونی است. اما اوج عملیاتهای روسیه را باید در تقابل روسیه با اوکراین در نظر گرفت. اوکراین به دلیل تسلط بر آبهای آزاد، نزدیکی به عمق استراتژیک روسیه و همچنین دریچه ترانزیت سوخت از روسیه به اروپا و تکنولوژي از اروپا به روسیه دارای اهمیت است. لذا روسیه برای جلوگیری از میل اوکراین به غرب و ادغام در ناتو وارد جنگ اوکراین در ۲۰۱۴ و ۲۰۲۱ شده است. در این یادداشت بعد از بررسی تعریف و تاریخچهی جنگ سایبری، قصد واکاوی عملیاتهای سایبری روسیه و اوکراین را علیه یکدیگر داریم.
جنگ سایبری چیست؟
حمله سایبری یک اقدام مخرب و آگاهانه در فضای بین کامپیوتری است که توسط یک فرد یا سازمان، برای ایجاد دسترسی یا خللهایی در سیستم شخص یا سازمان دیگر صورت میگیرد. اما بارزترین ویژگیهای جنگ سایبری عبارتاند از:
- عملیات سایبری جنگها را به زمان صلح و عدم جنگ نظامی وارد کرده است. عملیات سایبری به بازیگران این امکان را میدهد که بدون توسل به جنگ مسلحانه، به اهداف سیاسی و راهبردی خود دست یابند.
- فضای مجازی قدرت غیرواقعی به بازیگران کوچک و کماهمیت میدهد.
- فضای سایبر فرصت ناشناس بودن را برای عاملین سرویسها جاسوسی فراهم میکند. با استفاده از آدرس آیپی اشتباه، سرورهای خارجی و اسامی مستعار، مهاجمان میتوانند در عین ناشناس بودن و مصونیت نسبی برای مدت کوتاهی فعالیت کنند.
- در فضای مجازی، مرز بین حوزهی نظامی و غیرنظامی و نیز حوزهی فیزیکی و عملیات مجازی چندان روشن و شفاف نیست، ازاینرو اعمال قدرت میتواند از طریق دولتها، بازیگران غیردولتی یا گروههای نیابتی اعمال شود.
- در کنار سایر میدانهای سنتی نبرد مثل زمین، هوا، دریا و فضا باید فضای مجازی را «پنجمین میدان نبرد» دانست؛ جنگ سایبری از اجزای جدید این محیط چندبعدی است، اما کاملاً جدا از آن در نظر گرفته نمیشود.
تاریخچه جنگ سایبری
عمر جنگهای سایبری به عمر اختراع کامپیوترها شاید برگردد اما حمله استاکس نت به زیرساختهای انرژی اتمی ایران، سبب افزایش نگرانیهای جهانی از عواقب حملات سایبری شد. در این عملیات سایبری استاکس نت 20 درصد از سانتریفیوژهایی را که ایران برای ایجاد زرادخانه هستهای خود استفاده میکرد، نابود کرد. همین امر توجه و اعمال جنگهای سایبری را به مرحله جدیدی وارد کرد بهگونهای که بسیاری از دولتها، سرمایهگذاری درزمینه دفاع و تهاجم سایبری خود را در اولویت بالاتری قراردادند. سپس، بین سالهای 2014 تا 2016، روسیه یک سری حملات استراتژیک را علیه اوکراین و پارلمان آلمان انجام داد. در همان دوره، چین نیز وارد میدان سایبری شد و عرضاندام کرد. چین در این عملیات سوابق 21.5 میلیون کارمند را هک کرد و اطلاعات دفتر مدیریت پرسنل ایالاتمتحده را به سرقت برد. در سال 2017، در حمله WannaCry بیش از 200000 رایانه را در 150 کشور تحت تأثیر قرارداد. این حمله کامپیوترهای ویندوزی را با باج افزار هدف قرارداد. بعداً در سال 2017، حمله NotPetya که منشأ آن اوکراین بود، فایلها را از بین برد و بیش از 10 میلیارد دلار خسارت به بار آورد.
جنگ سایبری روسیه و اوکراین
امروزه عملیات سایبری به بخشی اجتنابناپذیر از جنگ بین کشورها تبدیلشدهاند. این واقعیت در جریان جنگ روسیه و اوکراین اثبات شد. البته حملات سایبری بین این دو کشور محدود به شروع جنگ اخیر نیست، بهعنوانمثال اولین حملات سایبری به سیستمهای اطلاعاتی شرکتهای خصوصی و مؤسسات دولتی اوکراین در جریان اعتراضات گسترده در سال 2013 ثبت شد. همچنین در سال 2014 که اختلافات دو کشور بر سر منطقه کریمه شدت گرفت گزارش شد که انتخابات ریاست جمهوری اوکراین مورد حملات سایبری باهدف ایجاد تغییر درنتیجه انتخابات قرارگرفته است. در ادامه به بخشی از عملیاتهای این دو کشور علیه یکدیگر اشاره میکنیم:
- عملیات “آرماگدون”، 2013
- عملیات “مار”، فوریه 2014
- حملات به سیستم خودکار “انتخابات”، ژوئن 2014
- اولین هک شبکه برق اوکراین، دسامبر 2015. حملات با استفاده از ویروس تروجان BlackEnergy به شرکتهای انرژی در اوکراین که به مناطق کیف، ایوانو-فرانکیفسک و چرنیوتسی انرژی میدهند این اولین حمله موفقیتآمیز سایبری به یک شبکه برق بود.
- دومین هک شبکه برق اوکراین، دسامبر 2016.
- فلج خزانهداری دولتی اوکراین، دسامبر 2016
- حملات سایبری 2017 به اوکراین، حمله انبوه هکرهای زنجیره تأمین، ژوئن 2017 با استفاده از ویروس Petya به گفته اداره ریاست جمهوری ایالاتمتحده، این حمله به بزرگترین حمله هکری شناختهشده تبدیل شد.
- حمله سایبری 2022 اوکراین، حملات به وبسایتهای دولت اوکراین، ژانویه 2022، یک روز پس از شکست مذاکرات آمریکا و روسیه درباره آینده اوکراین در ناتو.
- حملات در فوریه 2022، پس از حمله نیروهای روسی به مناطق شرقی اوکراین، چندین وبسایت بزرگ دولتی و بانکی اوکراین را از بین برد. اطلاعات ایالاتمتحده این حملات را به مهاجمان روسی نسبت داد، اگرچه دولت روسیه دست داشتن در این حملات را رد کرد.
اما اوکراین نیز در پاسخ چندین عملیات سایبری را علیه روسیه در کارنامه خود ثبت کرده است که عملیاتهای آن شامل:
- عملیات “پریکورمکا”، مه 2016
- عملیات “9 مه” 2016 (9 هک موفق سایتهای گروه جداییطلب “جمهوری خلق دونتسک” و همچنین سایتهای روسی تبلیغات ضد اوکراینی و منابع شرکتهای نظامی خصوصی روسی.)
- شکست “کانال یک”، ژوئن 2016 (هک سرور شرکتی “Channel One” روسی توسط اتحاد سایبری اوکراینی هکرها FalconsFlame، Trinity و Rukh8)
- سورکوف لیکس، اکتبر 2016 – درز 2337 ایمیل و صدها فایل پیوست، که نشان میدهد برنامههایی برای تصرف کریمه از اوکراین و دامن زدن به ناآرامیهای جداییطلب در دونباس (اسناد مربوط به سپتامبر 2013 تا دسامبر 2014).
- ارتش فناوری اطلاعات اوکراین توسط میخایلو فدوروف، معاون اول نخستوزیر و وزیر تحول دیجیتال، در 25 فوریه 2022 تأسیس شد. این تلاش در طول تهاجم روسیه به اوکراین در سال 2022 آغاز شد. هدف اصلی جنگ سایبری علیه روسیه است. فدوروف از متخصص سایبری درخواست کمک کرد و در تلگرامی با فهرستی از 31 وبسایت سازمانهای تجاری و دولتی روسیه توییت کرد.
جنگ سایبری روسیه و اوکراین در حال حاضر
حملات سایبری روسیه و اوکراین کموبیش ادامه داشتند تا اینکه با شروع حمله نظامی روسیه به اوکراین، جنگ سایبری بین این دو به مرحله جدیدی وارد شد. علیرغم کمکهای اتحادیه اروپا درزمینه امنیت سایبری، حملات سایبری به زیرساختهای اوکراین شدت گرفت و البته هکرهای اوکراینی نیز شروع به پاسخ دادن به این حملات کردند. از طرفی طی درخواست کمک اوکراین، گروه هکری Anonymous به روسیه اعلانجنگ سایبری کرده و حمله به زیرساختهای آن را آغاز کرد. بهعنوانمثال این گروه موفق شد طی نفوذ به یکی از شرکتهای بزرگ نفتی روسیه، اطلاعات محرمانه آن را در اینترنت منتشر کند. البته به دلیل ماهیت حملات سایبری، ردیابی بسیاری از آنها دشوار یا غیرممکن است، بنابراین بعید نیست دولت آمریکا یا سایر دولتهای حامی اوکراین، در سایه گروه Anonymous حملاتی را به زیرساختهای روسیه ترتیب داده باشند.
هنگامیکه نیروهای روسی در 24 فوریه حمله کردند، هجوم سایبری به بیش از ده هزار مودم اینترنت ماهوارهای که بخشی از شبکه شرکتهای ماهوارهای آمریکایی viasat در اوکراین و سایر نقاط اروپا است، انجامشده بود. این حمله که توسط دولتهای آمریکا، بریتانیا و اتحادیه اروپا به روسیه ردیابی شد، در اول مارس با حملات سایبری گسترده به رسانههای مستقر در کییف و همزمان با اصابت موشک به برج تلویزیونی این شهر دنبال شد. چند روز بعد، یک شرکت ناشناس انرژی هستهای اوکراین و همچنین شرکتهای رسانهای و دفاتر دولتی، هدف حمله سایبری قرار گرفتند.
این دادهها بر اساس دیدگاه مایکروسافت است که وضعیت امنیت سایبری اوکراین را زیر نظر داشت. در 12 آوریل، دولت اوکراین، حمله یک بدافزار Sandworm ناموفق، گونهای ازIndustroyer 2 را به شبکه برق باهدف ایجاد قطعی برق گزارش کرد. علاوه بر این حوادث، به خدمات مالی، ایستگاههای کنترل مرزی و حتی زیرساختهای اینترنتی حمله شد که این تهاجم، خدمات بانکی را مختل، برق را قطع و در توزیع دارو، مواد غذایی و امدادی، اختلال ایجاد کرد.
حتی حملات فیشینگ علیه دولت، ارتش و نیز هجوم برای شناسایی نرمافزارهای نظارتی در شبکههای مختلف صورت گرفت که اطلاعات خصوصی دولت و شهروندان را درباره رسانههای اجتماعی و تراکنشهای بانکی سرقت میکرد. یکی دیگر از حملات متداول، کمپینهای Distributed DenialofService (DDoS) علیه شرکتهای مخابراتی بود.
نتیجهگیری
جنگ سایبری پدیدهای غیرقابل چشمپوشی در جهان امروز است و در کنار سایر میدانهای سنتی نبرد شکل جدیدی از جنگ اطلاعات را ارائه داده است. کشور روسیه در کنار چین، آمریکا و انگلستان جزو قدرتهای برتر سایبری در جهان است و از این مزیت خود در برابر سایر کشورها علیالخصوص اوکراین استفاده میکند. حملات سایبری روسیه به اوکراین تقریباً از سال 2013 آغازشده و میتوان گفت تأثیرات قابلتوجهی بر امنیت سایبری اوکراین گذاشته است. همچنین در طی حمله سال 2022 به اوکراین دور جدیدی از حملات سایبری بین این دو کشور آغازشده است.
حملات سایبری روسیه به آنچه انتظار میرفت نزدیک نبودند و اگرچه مخرب و گاهی ترسناک بود و منجر به از دست دادن میلیونها دلار شد، اما هرگز از اقدامات سطحی بالاتر نرفت و تأثیر آنچنانی بر اوکراین و روند جنگ نداشته است. بااینحال احتمال دارد روسیه از تمام قدرت سایبری خود استفاده نکرده باشد و یا در حال جمعآوری اطلاعات بهصورت نامحسوس برای ترتیب دادن به یک حمله سایبری پیشبینیناپذیر باشد.
https://asreertebat.com/?p=39003
https://blog.iranserver.com/cyberwar-between-russia-and-ukraine/
https://en.wikipedia.org/wiki/Cyberwarfare
https://www.csis.org/analysis/cyber-war-and-ukraine
https://www.atlanticcouncil.org/blogs/ukrainealert/russias-cyberwar-against-ukraine-offers-vital-lessons-for-the-west/
https://ccdcoe.org/library/publications/cyber-war-in-perspective-russian-aggression-against-ukraine/
https://www.imperva.com/learn/application-security/cyber-warfare/
https://www.britannica.com/topic/cyberwar