با افزایش حملات سایبری، آنچه در اوکراین اتفاق می افتد در اوکراین باقی نمی ماند

یک مقام ارشد اوکراینی در جمع کارشناسان ارشد امنیت سایبری در نشست بهاری گروه ابتکارات سایبری در روز چهارشنبه گفت که مقیاس حملات سایبری روسیه در اوکراین در سه ماهه اول سال 2023 افزایش یافته است. بخشی از مرحله جدیدی از جنگ برای همراهی با لشکرکشی زمینی ظاهرا متوقف شده روسیه.

سرهنگ ایوان کالاباشین، سرپرست معاونت بخش امنیت سایبری در سرویس امنیت اوکراین (SSU)، که ماهیت حملات موشکی و سایبری همزمان روسیه علیه مواضع نظامی اوکراین را تشریح کرد، گفت: “جنگ متعارف و جنگ سایبری چیزهای یکپارچه ای هستند.” زیرساخت های حیاتی، از جمله حملات اخیر به تاسیسات هسته ای در نزدیکی کیف.

در سال 2022، اوکراین 4500 حمله از این دست و حوادث مرتبط را گزارش کرد. کالاباشکین گفت که این تعداد فقط در سه ماه اول سال 2023 به 1200 نفر رسیده است. او افزود که اوکراین ماهانه با حدود 1000 عملیات روانی و اطلاعات نادرست روسی سروکار دارد.

بسیاری از این کمپین های تبلیغاتی اکنون حول محور نبرد برای باخموت، یک شهر کوچک شرقی که نقطه کانونی درگیری های اخیر بوده است، هستند. نیروهای روسی شهر را محاصره کرده اند اما نتوانسته اند اوکراینی ها را مجبور به عقب نشینی کنند.

هانا مالیار، معاون وزیر دفاع اوکراین، روز چهارشنبه به این عملیات ها پرداخت و گفت: روسیه در حال حاضر بر روی سه وظیفه اصلی در رسانه های جمعی متمرکز شده است: 1.) تضعیف اعتماد غیرنظامی- نظامی، 2.) دلسرد کردن ارتش اوکراین، و 3.) تلاش برای تحریک اشتباهات میدان جنگ

مالیار افزود: «فرماندهی نظامی ما، نه عملیات روانی روسیه، تعیین خواهد کرد که تا چه زمانی از بخموت دفاع خواهد شد.»

با این حال، در حالی که نبرد برای باخموت بیداد می کند، سؤالات امنیتی گسترده تری نیز مطرح می شود، نه فقط در مورد ماهیت در حال تحول جنگ هیبریدی، بلکه در مورد سطح آمادگی بخش عمومی و خصوصی در ایالات متحده که این آمادگی شامل چارچوب های نظارتی و اجرای قانون در حال تحول است. که بر جوامعی که از لحاظ دیجیتالی مرتبط تر در غرب هستند، حکومت و محافظت می کنند.


این دیگر فقط برای رئیس جمهور نیست. آیا شما گزارش روزانه امنیت ملی خود را دریافت می کنید؟ مشترک + اعضا دسترسی انحصاری به خلاصه روزانه مجموعه منبع باز، شما را در جریان رویدادهای جهانی که بر امنیت ملی تأثیر می گذارند به روز نگه می دارد مشترک+عضو.


ژنرال کیت الکساندر، کارشناس Cipher Brief و مدیر سابق آژانس امنیت ملی، در همان نشست ابتکارات سایبری، گفت: «آنچه که من واقعاً نگران آن هستم این است که ما معتقدیم که در امنیت هستیم.

“ما در امان نیستیم.”

بر اساس گزارش اکتبر از بنیاد دفاع از دموکراسی ها، یک اندیشکده مستقر در دی سی، در واقع، تصور می شود که ایالات متحده به ویژه در برابر حملات سایبری خارجی آسیب پذیر است. این گروه “نقطه(های) کور” ایالات متحده را برای جنگ اقتصادی متمرکز بر سایبری که می تواند “یک غافلگیری استراتژیک فاجعه آمیز” را برانگیزد – چیزی که می تواند همزمان شبکه برق، تامین آب، سیستم بانکی، بخش حمل و نقل یا دیگر زیرساخت های حیاتی ضروری را بی ثبات کند، شناسایی کرد. برای بقا.” به عنوان مثال، هکرهایی که در سال 2021 یک حمله سایبری انجام دادند که باعث اختلال در عرضه سوخت در سراسر جنوب شرقی ایالات متحده شد، این کار را با سرقت یک رمز عبور انجام دادند. طبق شهادت جوزف بلونت، مدیر اجرایی Colonial Pipeline، این نقض در برابر یک شبکه خصوصی مجازی قدیمی (VPN) که فاقد احراز هویت چند عاملی بود، رخ داد. معنی آن سیستمی است که نیازی به مرحله دوم در فرآیند ورود ندارد، مانند پیام متنی، که در بین شبکه‌های مدرن‌تر رایج است.

“[Colonial Pipeline was] کریس کربس، مدیر گروه ابتکارات سایبری و مدیر سابق آژانس امنیت سایبری و امنیت زیرساخت در ایالات متحده، گفت: یک زنگ بیدارباش. او در مورد این حمله در اجلاس روز چهارشنبه، که تا حدی بر ایجاد «بهداشت سایبری» بهتر متمرکز بود، اشاره کرد که به حفظ و یکپارچگی سیستم‌های آنلاین اشاره دارد. به طور کلی تصور می شود که ورودهای تک عاملی نسبتاً غیربهداشتی هستند. در نتیجه، آن حمله نسبتاً پیچیده توانست باعث تعطیلی چند روزه خط لوله استعماری، بزرگترین خط لوله سوخت در ایالات متحده شود، که باعث کمبود گسترده گاز و وحشت مصرف کنندگان شد. گزارش بعدی که توسط وزارت انرژی و امنیت داخلی تهیه شد نشان داد که این کشور تنها می‌تواند حداکثر پنج روز دیگر را تعطیل کند تا اینکه سیستم‌های حمل و نقل انبوه مجبور به شروع فعالیت‌های محدود به دلیل کمبود سوخت شوند.

این پدیده ای است که تا حد زیادی توسط کارشناسان امنیتی پیش بینی شده است، بسیاری از آنها همچنین خاطرنشان کردند که می توانست بدتر باشد. در واقع، تقریباً در همان سال بود که یک هکر سعی کرد منبع آب یکی از شهرهای فلوریدا را مسموم کند و سطح هیدروکسید سدیم را به سطوح خطرناک افزایش داد. هکر قبل از اینکه خوشبختانه قبل از سمی شدن آب توسط مقامات خنثی شود، از راه دور به سیستم تصفیه آب Oldster دسترسی پیدا کرد. اغلب به دلیل کاهش بودجه، از آنجایی که ایالت ها و شهرداری ها به دنبال کاهش هزینه ها هستند، تصفیه آب و تاسیسات فاضلاب معمولاً از آسیب پذیرترین زیرساخت های حیاتی آمریکا در نظر گرفته می شوند.

با نگاهی به آینده، به ویژه با نزدیک شدن به فصل سیاسی ایالات متحده، کارشناسان امنیتی همچنین به تهدیدات سایبری فزاینده علیه سیستم های انتخاباتی چشم دوخته اند. چنین سیستم هایی به طور کلی از اجزای مختلفی تشکیل شده اند، از جمله ماشین های رای گیری، تجهیزات جدول بندی و وب سایت های رسمی که می توانند در برابر هکرها آسیب پذیر باشند. کیم وایمن، مشاور ارشد امنیت انتخابات در دانشگاه کیم وایمن، علیرغم پیشرفت در تقویت این سیستم‌ها، «ما با تهدیدهای مداوم از سوی تعداد فزاینده‌ای از عوامل تهدید تحت حمایت دولت خارجی مواجه هستیم که قصد دارند زیرساخت‌های انتخاباتی و رأی‌دهندگان خود را از طریق فعالیت‌های سایبری و عملیات‌های نفوذ مخرب خارجی هدف قرار دهند». آژانس امنیت سایبری و امنیت زیرساخت روز جمعه اعلام کرد.

او خاطرنشان کرد که پرسش‌ها در مورد کمپین‌های اطلاعات نادرست، سرکوب رای‌دهندگان و حتی مداخله در شمارش آرا، در کنار شناخت فزاینده بخش عمومی و خصوصی از آسیب‌پذیری‌های طولانی مدت در زیرساخت‌های حیاتی، در خط مقدم قرار می‌گیرند.

به نظر می رسد که میدان های نبرد در اوکراین می تواند آغاز راه باشد.

دیدگاه‌ها، دیدگاه‌ها و تحلیل‌های متخصصان امنیت ملی را در The Cipher Brief بخوانید