منو سایت

  • خانه
  • اخبار جهان
  • با افزایش حملات سایبری، آنچه در اوکراین اتفاق می افتد در اوکراین باقی نمی ماند

با افزایش حملات سایبری، آنچه در اوکراین اتفاق می افتد در اوکراین باقی نمی ماند

 تاریخ انتشار :
/
  اخبار جهان
با افزایش حملات سایبری، آنچه در اوکراین اتفاق می افتد در اوکراین باقی نمی ماند

یک مقام ارشد اوکراینی در نشستی با کارشناسان ارشد امنیت سایبری در نشست بهاری گروه ابتکارات سایبری در روز چهارشنبه گفت که مقیاس حملات سایبری روسیه در اوکراین در سه ماهه اول سال 2023 افزایش یافته است. بخشی از مرحله جدیدی از جنگ برای همراهی با لشکرکشی زمینی به ظاهر متوقف شده روسیه.

سرهنگ ایوان کالاباشین، معاون سرپرست بخش امنیت سایبری در سرویس امنیت اوکراین (SSU)، که ماهیت حملات موشکی و سایبری همزمان روسیه علیه اوکراین را تشریح کرد، گفت: “جنگ متعارف و جنگ سایبری چیزهای یکپارچه ای هستند.” مواضع نظامی و زیرساخت های حیاتی، از جمله حملات اخیر به تأسیسات هسته ای در نزدیکی کیف.

در سال 2022، اوکراین 4500 حمله از این دست و حوادث مرتبط را گزارش کرد. کالاباشکین گفت که این تعداد فقط در سه ماه اول سال 2023 نزدیک به 1200 نفر است. او افزود که اوکراین همچنین هر ماه با حدود 1000 عملیات روانی و اطلاعات نادرست روسی سروکار دارد.

بسیاری از این کمپین های تبلیغاتی اکنون حول محور نبرد برای باخموت، یک شهر کوچک شرقی که نقطه کانونی درگیری های اخیر بوده است، متمرکز است. نیروهای روسیه شهر را محاصره کرده اند اما نتوانسته اند اوکراینی ها را مجبور به عقب نشینی کنند.

هانا مالیار، معاون وزیر دفاع اوکراین روز چهارشنبه در مورد این عملیات ها صحبت کرد و گفت که روسیه در حال حاضر روی سه وظیفه اصلی در رسانه ها متمرکز شده است: 1.) تضعیف اعتماد غیرنظامی – نظامی، 2.) دلسرد کردن ارتش اوکراین، و 3. .) تلاش برای تحریک اشتباهات در میدان جنگ.

مالیار افزود: «فرماندهی نظامی ما، نه عملیات روانی روسیه، تعیین خواهد کرد که تا چه مدت از بخموت محافظت خواهد شد».

با این حال، با ادامه نبرد برای باخموت، سؤالات امنیتی گسترده‌تری نیز مطرح می‌شود، نه تنها در مورد ماهیت در حال تحول جنگ هیبریدی، بلکه در مورد سطح آمادگی بخش‌های دولتی و خصوصی ایالات متحده. این آمادگی شامل چارچوب‌های نظارتی و اجرای قانون در حال تحول است که بر جوامع نسبتاً متصل دیجیتالی غرب حاکم و محافظت می‌کند.


این دیگر فقط برای رئیس جمهور نیست. آیا شما گزارش روزانه امنیت ملی خود را دریافت می کنید؟ مشترک + اعضا دسترسی انحصاری به مجموعه متن باز مختصر روزانهشما را در جریان رویدادهای جهانی که بر امنیت ملی تأثیر می گذارد. یک بودن ارزش دارد مشترک+عضو.


ژنرال (بازنشسته) کیت الکساندر، کارشناس Cipher Brief و مدیر سابق آژانس امنیت ملی، در همان نشست سایبری.

“ما در امان نیستیم.”

بر اساس گزارش اکتبر توسط بنیاد دفاع از دموکراسی ها، یک اندیشکده مستقر در دی سی، در واقع، اعتقاد بر این است که ایالات متحده به ویژه در برابر حملات سایبری خارجی آسیب پذیر است. این گروه “نقطه(های) کور ایالات متحده را برای جنگ اقتصادی متمرکز بر سایبری که می تواند “غافلگیری راهبردی فاجعه بار” را برانگیزد – غافلگیری که می تواند به طور همزمان شبکه برق، تامین آب، سیستم بانکی، بخش حمل و نقل یا دیگر زیرساخت های حیاتی ضروری برای بقا را بی ثبات کند، شناسایی کرد. ” به عنوان مثال، هکرهایی که در سال 2021 یک حمله سایبری انجام دادند که باعث اختلال در عرضه سوخت در سراسر جنوب شرقی ایالات متحده شد، این کار را با سرقت یک رمز عبور انجام دادند. به گفته جوزف بلونت، مدیر اجرایی Colonial Pipeline، این نقض علیه یک شبکه خصوصی مجازی قدیمی (VPN) که فاقد احراز هویت چند عاملی بود، انجام شد. این در واقع به معنای سیستمی است که به مرحله دوم در فرآیند ورود نیازی ندارد، مانند پیام متنی، که در بین شبکه‌های مدرن‌تر رایج است.

کریس کربس، رئیس گروه ابتکارات سایبری و مدیر سابق آژانس امنیت سایبری و امنیت زیرساخت آمریکا، گفت: «خط لوله استعماری زنگ بیداری بود. او در مورد این حمله در طول اجلاس روز چهارشنبه که تا حدی بر ایجاد «بهداشت سایبری» بهتر تمرکز داشت، اشاره کرد که به حفظ و یکپارچگی سیستم‌های آنلاین اشاره دارد. ورودهای تک عاملی معمولاً نسبتاً غیربهداشتی در نظر گرفته می شوند. در نتیجه، این حمله نسبتاً ساده توانست باعث تعطیلی یک روزه بزرگترین خط لوله سوخت در ایالات متحده شود و باعث کمبود گاز و وحشت مصرف کنندگان شود. گزارش بعدی توسط وزارت انرژی و امنیت داخلی نشان داد که این کشور می تواند حداکثر پنج روز دیگر را تعطیل کند قبل از اینکه سیستم های حمل و نقل انبوه شروع به محدود کردن فعالیت های خود در نتیجه کمبود سوخت کنند.

این پدیده ای است که تا حد زیادی توسط کارشناسان امنیتی پیش بینی شده است، بسیاری از آنها همچنین خاطرنشان کردند که می توانست بدتر باشد. در واقع، تقریباً در همان سال، یک هکر سعی کرد منبع آب یکی از شهرهای فلوریدا را مسموم کند و سطح هیدروکسید سدیم را به سطوح خطرناکی رساند. هکر قبل از اینکه خوشبختانه قبل از سمی شدن آب توسط مقامات خنثی شود، از راه دور به سیستم تصفیه آب Oldster دسترسی پیدا کرد. اغلب با کاهش بودجه مواجه می شوند، زیرا ایالت ها و شهرداری ها به دنبال کاهش هزینه ها هستند، تصفیه آب و تاسیسات فاضلاب به طور کلی آسیب پذیرترین زیرساخت های حیاتی آمریکا در نظر گرفته می شوند.

با نگاهی به آینده، به ویژه با نزدیک شدن به فصل سیاسی ایالات متحده، کارشناسان امنیتی نیز شاهد افزایش تهدیدات سایبری برای سیستم های انتخاباتی هستند. چنین سیستم‌هایی معمولاً از اجزای مختلفی از جمله ماشین‌های رای‌گیری، تجهیزات جدول‌بندی و وب‌سایت‌های رسمی تشکیل شده‌اند که ممکن است در برابر هکرها آسیب‌پذیر باشند. کیم وایمن، مشاور ارشد امنیت انتخابات در امنیت سایبری، علیرغم پیشرفت در تقویت این سیستم‌ها، “ما با تهدیدهای مداوم از سوی تعداد فزاینده‌ای از نهادهای تحت حمایت دولت خارجی مواجه هستیم که قصد دارند زیرساخت‌های انتخاباتی و رای دهندگان ما را از طریق فعالیت‌های سایبری و عملیات نفوذ مخرب خارجی هدف قرار دهند.” و آژانس امنیت زیرساخت، روز جمعه گفت.

او خاطرنشان کرد که مسائل مربوط به کمپین های اطلاعات نادرست، سرکوب رای دهندگان و حتی مداخله در شمارش آرا، همراه با افزایش شناخت عمومی و خصوصی از آسیب پذیری های طولانی مدت در زیرساخت های حیاتی، در کانون توجه قرار گرفته است.

به نظر می رسد که میدان های نبرد در اوکراین تنها آغاز راه باشد.

دیدگاه‌ها، دیدگاه‌ها و تحلیل‌های متخصصان امنیت ملی را در The Cipher Brief بخوانید

The post با افزایش حملات سایبری، آنچه در اوکراین اتفاق می افتد در اوکراین باقی نمی ماند اولین بار در The Cipher Brief ظاهر شد.