از مدتها پیش از ۲۴ فوریه ۲۰۲۲ که ولادیمیر پوتین، رییسجمهور روسیه حمله نظامی به اوکراین را آغاز کرد، هکرهای روس حمله به این کشور را آغاز کرده بودند و میکوشیدند با دزدیدن اطلاعات حیاتی یا خرابکاری در تاسیسات مهم نظیر نیروگاههای برق کار را برای اوکراینیها سختتر کنند.
به گزارش اعتماد، در ۱۲ ماه گذشته اوکراینیها توانستند تا حد زیادی با حملات سایبری روسیه مقابله کنند، اما کارشناسانی که تهدیدهای سایبری را بررسی میکنند، معتقدند که به زودی موج جدیدی از این حملات آغاز خواهد شد و کییف برای دفع این موج تازه کار بسیار سختتری نسبت به گذشته پیش رو خواهد داشت.
در هفتههای اخیر، دو موسسه امنیت سایبری گزارش دادند که روسیه در حال برنامهریزی برای تشدید حملات سایبری علیه اوکراین است. هفته گذشته، گروه آنالیز تهدیدهای گوگل اعلام کرد که این گروه «بهشدت اطمینان دارد» که اگر وضعیت میدان جنگ در سال ۲۰۲۳ به نفع اوکراین باشد، مسکو «حملات مخرب سایبری خود را بهطور قابل توجهی افزایش خواهد داد.» شرکت بررسی تهدیدهای سایبری ریکوردد فیوچر هم در بیانیهای گفته است که «به احتمال قریب به یقین» عملیات بزرگ بعدی روسها در میدان جنگ، با یک مجموعه از حملات سایبری پشتیبانی خواهد شد.
گابی رانکان، تحلیلگر موسسه امنیت سایبری ماندیانت وابسته به گوگل میگوید: «ما در حال ورود به یک فاز جدید در جنگ هستیم.» به گفته او، «بهرغم تمام تلاشهایی که اوکراینیها برای مقابله با حملات سایبری کردهاند، GRU (سرویس اطلاعاتی نیروهای مسلح روسیه) در حملات خود بسیار مصمم است. علاوه بر هکرهای وابسته به GRU، گروههای دیگری از هکرهای وابسته به کرملین نیز در عملیاتهای سایبری علیه ایران فعالند.» رانکان میافزاید: «ما در حال آماده شدن برای اتفاقات بعدی هستیم و امیدواریم بتوانیم کمک کنیم.»
نشریه پولیتیکو در تحلیل این هشدارها مینویسد: «یک حمله سایبری جدید میتواند جنگ را به مناطقی از اوکراین بکشاند که روسیه با نیروهای نظامی خود قادر به حمله به آنها نیست. این مساله باعث خواهد شد حتی در شرایطی که ارتش اوکراین مرتبا از سوی متحدان ناتو تقویت میشود، دامنه جنگ گسترش یابد و جنگ سایبری حتی به متحدان ناتو هم سرایت کند.»
به باور کارشناسان، عملکرد اوکراین در حوزه سایبری در سال اول جنگ بسیار فراتر از انتظارات بود. در حالی که هکرهای روس مرتبا مراکز دولتی، ایستگاههای تلویزیونی و زیرساختهای انرژی را هدف قرار میدادند، اوکراین توانست بسیاری از این حملات را دفع کرده و در برابر حملات موفق، خیلی زود کنترل وضعیت را به دست گیرد. بهرغم تلاش زیاد اوکراینیها در حوزه دفاع سایبری، روسها توانستند عملیاتهای قابلتوجهی را به نتیجه برسانند.
روسیه توانست دادههای مربوط به پاسپورتهایی را که اطلاعات آنها در ایستگاههای مرزی ثبت شده به دست بیاورد و از آنها برای ردیابی اوکراینیها استفاده کند. آنها همچنین توانستند سیستم ارتباطات ماهواره Viasat را که ارتش اوکراین از آنها استفاده میکرد هک کند و همین مساله باعث کنار گذاشته شدن پهپادهای بیرقدار ساخت ترکیه شد. این پهپادها در ماههای اولیه جنگ بسیار کارآمد مینمودند، اما استفاده از بیرقدار پس از مدتی متوقف شد. شرکت گوگل در فوریه ۲۰۲۳ فاش کرد که اطلاعات دزدیده شده توسط روسها باعث برتری آنها در دفع حملات پهپادهای بیرقدار شده است.
مارک مونتگمری، کارشناس امنیت سایبری در بنیاد دفاع از دموکراسیها میگوید: «هکرهای روس در فوریه ۲۰۲۲ زمان زیادی برای آماده شدن و عملیات همزمان با حمله نظامی فیزیکی نداشتند. آنها هم مانند بسیاری از گروهها و سیاستمداران به اطلاعات مربوط به تصمیم روسیه برای حمله به اوکراین آگاهی نداشتند و زمانی که متوجه شدند، زمان زیادی برای به راهاندازی یک عملیات بزرگ باقی نمانده بود.»
حالا روسها که در گذشته نیز در زمینه حملات سایبری خطرناک مینمودند، ماهها زمان داشتند تا خود را آماده کنند، از اشتباهات خود بیاموزند و درباره استراتژیهای خود تجدید نظر کنند.
کریستوفر آلبرگ مدیرعامل شرکت امنیت سایبری رکوردد فیوچر گفت: روسیه در سال ۲۰۱۷ یاد گرفت حملاتی که اوکراین را هدف قرار میداد میتواند به کشورهای دیگر سرایت کند. این تجربه با گسترش باجافزار نوت پتیا به سامانههای رایانهای جهان به دست آمد و روسیه را تشویق کرد دفاع دیجیتالی خود را در اولین سال جنگ بهشدت تحت کنترل در آورد. به نوشته پولیتیکو، با طولانیتر شدن جنگ، روسیه میتواند حملات پیچیدهتری را برنامهریزی کند. با منزوی شدن روسیه، این کشور ممکن است نگرانی کمتری درباره گسترش حملات سایبری به خارج از اوکراین و واداشتن دیگر کشورها به حمایت نظامی از کییف داشته باشد. این گزارش با اشاره به کمکهای نظامی گسترده غرب به کییف به نقل از یک مقام امنیتی هلندی فاش کرد که حملات سایبری بیشتری علیه ناتو و اوکراین علنی شده است.
مقامهای امریکایی هشدار دادهاند که موفقیت در دفع حملات قبلی نباید به عنوان نشانهای از رفع خطر حملات سایبری روسیه دیده شود. جین استرلی، مدیر آژانس امنیت سایبری و امنیت زیرساختها در ایالات متحده در اوایل ماه فوریه به خبرنگاران گفت: «ما نباید سپرهایمان را زمین بگذاریم. در وضعیت فعلی، همهچیز غیرقابل پیشبینی است.
نانسی فایزر، وزیر کشور فدرال آلمان هم روز یکشنبه ۲۶ فوریه درباره اقدامات خرابکارانه سرویسهای اطلاعاتی روسیه در آلمان ابراز نگرانی کرد. او تاکید کرد که این شامل حملات سایبری و همچنین عملیاتهای جاسوسی و خرابکاری میشود. این مقام آلمانی گفت: ما در مسابقهای با روشهای جدید حمله و فناوریها هستیم. به این ترتیب فایزر با توجه به ادامه جنگ روسیه در اوکراین، نسبت به خطر بالای اطلاعات نادرست، جاسوسی و خرابکاری روسیه هشدار داده است. وی در مصاحبهای با روزنامههای گروه رسانهای فونکه گفت: وضعیت امنیت سایبری در نتیجه جنگ (اوکراین) بدتر شده است.
حملات هکرهای طرفدار روسیه افزایش یافته است. خطر فعالیتهای جاسوسی و خرابکاری تحت کنترل دولت روسیه نیز همچنان بالاست. او در بخش دیگری از سخنانش اعلام کرد که دولتهای فدرال و ایالتی باید باهم با تهدیدات سایبری مبارزه کنند و بهطور مداوم مهارتهای خود را توسعه دهند. وی تاکید کرد: ما در رقابتی با انواع حملات و فناوریهای جدید هستیم و به همین دلیل ابزار جدیدی ایجاد میکنیم که مقامات امنیتی میتوانند با استفاده از آن حملات سایبری را متوقف کرده و آنها را بهتر بررسی کنند. وزیر کشور آلمان گسترش اداره فدرال امنیت اطلاعات (BSI) را به عنوان نمونه ذکر کرد.
فایزر با اشاره به وضعیت امنیتی آلمان و اروپا گفت: جنگ پوتین علیه اوکراین به طرز بسیار تلخی نشان میدهد که ما برای مدت طولانی در اروپا احساس امنیت بیش از حد کردهایم، امروز امنیت داخلی و خارجی بهطور جداییناپذیری به هم مرتبط هستند. با این وجود، ولادیمیر پوتین، رییسجمهور روسیه، موفق نشده است از طریق تبلیغات جنگی خود، درگیری را به جامعه ما وارد کند و مردم با ریشههای روسی یا اوکراینی را علیه یکدیگر قرار دهد. وی همچنین گفت: حتی اگر برخی از صداها و رایهای برجسته روایات روسی را پخش کنند، پس از یکسال میتوان گفت: دروغهای پوتین به جایی نمیرسد. اما این نیز مستلزم اقدام مداوم در برابر اطلاعات نادرست است.
روسیه هم مدعی است که هدف برخی حملات سایبری قرار دارد. اولگ سیرومولوتوف معاون وزیر امور خارجه روسیه ماه گذشته تصریح کرد که بریتانیا در حال شبیهسازی و طراحی حملات سایبری به زیرساختهای حیاتی مسکو است. سیرومولوتوف در ادامه توضیح داد که سال گذشته، روسیه با «حملات سایبری بیسابقهای از خارج از کشور» هدف قرار گرفت که اکثر این حملات از سوی ایالات متحده و اعضای ناتو و همچنین اوکراین علیه روسیه صورت گرفته بود.
بنا بر گفته این مقام روس، سرویسهای دولتی بیش از سایر بخشها هدف حملات سایبری کشورهای خارجی قرار گرفتهاند و وزارت خارجه روسیه از جمله نهادهایی بوده که بهطور مداوم هدف حملات سایبری قرار گرفته است و «در مجموع حدود ۵۰ هزار حملات هکری در سال گذشته دفع شد». طبق این گزارش، در ۱۱ آوریل ۲۰۲۲، در آستانه جشنهای روز کیهاننوردی روسیه، هکرها، وبسایت «روسکوسموس» سازمان فضانوردی روسیه را هدف قرار دادند.
همچنین در سال گذشته، هکرها موفق به دسترسی به پایگاه دادههای یکی از پیمانکاران سرویس پست ملی روسیه شدند و برخی اسناد داخلی این سازمان را فاش کردند. بر اساس گزارش راشاتودی، دو ماه قبل، مهاجمان سایبری برای مدت کوتاهی یک سیگنال تلویزیونی را در منطقه بلگورود روسیه و کریمه ربودند و گزیدهای از سخنرانی ولودیمیر زلنسکی رییسجمهور اوکراین را پخش کردند. مقامهای کریمه، سرویس اطلاعاتی کییف را عامل این حمله هکری اعلام کردند.