آرایش نظامی جدید در دنیا
روسیه و آمریکا در آستانه نبرد سایبری؟

عصر ارتباط – سعید میرشاهی – اگرچه نیات پوتین، چندان روشن نیست، اما تصمیم او برای تعقیب یک حمله سایبری به زیرساخت‌های حیاتی ایالات متحده که فورا برق را قطع یا تامین آب پاک را مختل می‌کند، ممکن است به طور غیرمنتظره و به زودی رخ دهد. محافل سیاسی در واشنگتن اکنون در حال بحث هستند که چگونه ولادیمیر پوتین ممکن است به انقباض بزرگ اقتصادی روسیه و نشانه‌های واضح مبنی بر شکست مسکو در جنگ اوکراین پاسخ دهد.
سایت نشنال اینترست در ادامه گزارش خود نوشته: برخی بر این باورند رییس‌جمهوری در گوشه‌ای از دنیا، خشمگین و با شکستی نزدیک، ممکن است واقعا واکنش تندی نشان دهد، بدین معنا که رویارویی نیابتی یک جبهه جدید جنگ سرد را به میدان نبرد سایبری منتقل کند؛ جایی که روسیه از برتری بیشتری برخوردار است و ممکن است یک حمله سایبری گسترده، علیه ایالات متحده انجام دهد. با این حال، چندین عامل کلیدی این امر را زیرسوال می‌برد. بر اساس ادعاها، روسیه نیز مانند ایران و کره‌شمالی، مسئول برخی از تهاجمی‌ترین و در مقیاس بزرگ‌ترین حملات سایبری شناخته شده است. با این حال، این تاکتیک‌های سایبری نقش نسبتا حاشیه‌ای در حمایت از جنگ‌های متعارف یا از طریق کمپین‌های ارایه اطلاعات نادرست برای گسترش هرج و مرج و وحشت در بین جوامع هدف داشته‌اند.

جنگ روسیه و اوکراین و حملات سایبری

برای اولین بار، یک حمله شناخته‌شده تحت حمایت دولت روسیه در سال 2007 رخ داد که 22 روز طول کشید. زمانی که واحد اطلاعات نظامی روسیه، GRU، سرورهای تجاری، دولتی و سیستم نام دامنه (DNS) استونیایی، و سیستم‌های بانکی آنلاین را هدف قرار داد. این حملات، تحت دسته‌های Denial of Service (DoS) و Distributed Denial of Service (DDoS) قرار دارند که شامل روش‌هایی مانند Ping Floodin، توزیع هرزنامه‌ها، بات‌نت‌ها و ایمیل‌های فیشینگ است. در سال 2008، روسیه به عنوان بخشی از جنگ هیبریدی در بحبوحه اشغال آبخازیا و اوستیای جنوبی، سایت‌های دولتی گرجستان را تخریب کرد.
در سال 2015، به دنبال الحاق کریمه و اشغال شرق اوکراین، یک گروه پروکسی GRU به نام Sandworm به شبکه برق اوکراین حمله کرد و بیش از 200 هزارنفر را به مدت شش ساعت از برق محروم کرد.
در سال 2017، حمله بدافزار NotPetya به اوکراین، تاثیر بی‌سابقه‌ای بر شرکت‌های بزرگ غربی در اروپا و ایالات متحده مانند Mondelez International و Maersk گذاشت و حتی به شرکت نفت روسی Rosneft پاسخ داد.
این امر، هزاران شبکه را فلج کرد. هزینه جهانی که این بدافزار ایجاد کرده بود، به 10 میلیارد دلار رسید که نتیجه‌بخش‌ترین حمله سایبری در تاریخ است.
علاوه بر این، فقط یک ماه پیش، روسیه تلاش ناموفقی برای حمله به شبکه برق اوکراین با بدافزار پیشرفته طبقه‌بندی‌شده به عنوان پاک‌کن کرد.
در خارج از کشور، یک گروه روسی از هکرها به نام FancyBear در مبارزات انتخاباتی ریاست‌جمهوری ایالات متحده در سال 2015 و انتخابات فدرال 2016 در سطح شهرستان مداخله کردند. تا این مرحله، در حالی که تاکتیک‌های سایبری روسیه، رایج و متنوع هستند، یک کارکرد ثانویه در جنگ هیبریدی را نشان می‌دهند که مسکو همراه با کمپین‌های اطلاعات نادرست و عملیات نظامی متعارف انجام می‌دهد.

پیامدهای بدترین سناریوی سایبری

با این وجود، کارشناسان امنیت سایبری درباره طیف وسیعی از پیامدها در بدترین سناریوی سایبری، چندین حدس‌ می‌زنند: روسیه ممکن است تلاش کند به زیرساخت‌های حیاتی ایالات متحده حمله کند، برق را قطع کند، عملکرد دستگاه‌های خودپرداز و سیستم‌های کارت اعتباری را هدف قرار دهد، به ابر آمازون حمله کرده، حمل‌ونقل را مختل کند و تامین آب تمیز و هدف قرار دادن تاسیسات تولیدی، شبکه‌های برق و خطوط لوله شرکت‌های داروسازی را در دستور کار قرار دهد. آیا چنین تهدیدی آشکار خواهد شد؟
نه تنها یک حمله سایبری علیه ایالات متحده با ماهیت تاریخی جنگ سایبری روسیه، در تضاد است، بلکه ظرفیت سایبری روسیه نیز برای این کار، کافی نیست. در چند سال گذشته، غرب تا حد زیادی توانایی‌های نظامی روسیه در جنگ‌های متعارف را دست بالا ارزیابی کرده است.
سازمان‌های اطلاعاتی ایالات متحده پیش‌بینی کرده‌اند جنگ 2022 در اوکراین، مخرب‌ترین جنگی است که قاره اروپا از پایان جنگ جهانی دوم به خود دیده و انتظار می‌رود سقوط کی‌یف در چند روز آینده رخ دهد. با این حال، جنگی که هنوز ادامه دارد و ادامه دارد، ضعف‌هایی را در نیروهای مسلح روسیه، زرادخانه نظامی و رهبری استراتژیک آن آشکار کرده است. مقامات روسیه به نوبه خود مقاومت اوکراین و موضع متحد جامعه بین‌المللی را دست کم گرفتند. رییس‌جمهور روسیه با صرف اندکی بیش از 4 درصد از تولید ناخالص داخلی کشور برای ارتش، با بیان تهدید خارجی ناتو، حمایت داخلی را برای بودجه نظامی بسیج می‌کند.
در یک جامعه نسبتا غیردیجیتالی مانند روسیه، لابی کردن برای هزینه بیشتر در بودجه سایبری، تاثیر کمتری خواهد داشت. با در نظر گرفتن این موضوع، به نظر می‌رسد غرب می‌تواند صلاحیت سایبری روسیه را نیز دست بالا برآورد کند. علاوه بر این، بعید است روسیه به دلیل ترس از انتقام در چند جبهه، حمله سایبری به ایالات متحده انجام دهد.
جامعه روسیه، در حال حاضر، عواقبی را که جنگ به بار آورده، تجربه می‌کند: یک بحران اقتصادی و فشار روانی که به عنوان منحوس جهانی مطرح شده است. در صورت حمله سایبری روسیه، عواقب تلافی‌جویانه سایبری ایالات متحده ابتدا به اطلاع افکار عمومی خواهد رسید.
با توجه به شرایط کنونی، محرومیت مردم از آب و برق، می‌تواند نارضایتی عمومی را در مقیاس بی‌سابقه‌ای ایجاد کند. بی‌شک دهه‌ها رهبری اقتدارگرایانه فزاینده، باعث ایجاد نارضایتی‌های عمومی در اعماق جامعه شده است. در برخی موارد، این نارضایتی در حال جوشیدن می‌تواند به خشم تبدیل شود.
قابلیت‌های سایبری فعلی ایالات متحده نیز می‌تواند به ترس از انتقام کمک کند. در چند سال گذشته، ایالات متحده یک زیرساخت سایبری چشمگیر ایجاد، سیستم حکومتی خود را بازسازی و در آموزش و آموزش سایبری سرمایه‌گذاری کرده است.

آمریکا؛ از دفاع تا تهاجم سایبری

همان‌طور که ریچارد کلارک و رابرت نایک در کتاب خود، دامنه پنجم، تاکید می‌کنند، به دنبال استراتژی بازدارندگی و مهار جنگ سرد هستند. ایالات متحده تا حد زیادی از دخالت در فعالیت‌های ضدسایبری خودداری کرده است.
اگرچه آمریکا برای مدت طولانی بر سیاست دفاعی سایبری تمرکز کرده اما امروزه، فرماندهی سایبری ایالات متحده، اقدامات تهاجمی را در اولویت قرار داده است. به این ترتیب، بر اساس ادعاهای منابع خبری، در سال 2019، ایالات متحده، با موفقیت، سامانه پرتاب موشک را به عنوان پاسخی به حمله ایران به پهپاد آمریکایی و نفتکش‌های آمریکایی هدف قرار داد.
پیش از این در سال 2012، کرم رایانه‌ای استاکس‌نت که با همکاری اسرائیل طراحی شده بود، با موفقیت به تاسیسات هسته‌ای ایران، نفوذ کرد.
علاوه بر ترجیح تهاجمی، سیستم یکپارچه‌تر حکمرانی و مجموعه‌ای از مقررات، امنیت سایبری ایالات متحده را ارتقا داده است. تخصیص روشن نقش‌ها و مسوولیت‌ها بین وزارت امنیت داخلی و فرماندهی سایبری ایالات متحده و رهبری مربوطه، سیستم گزارش‌دهی حوادث و اشتراک‌گذاری اطلاعات را بهبود بخشید و این ارتباط را در سازمان‌های فدرال و بین دولت، بخش خصوصی و مردم، تسهیل کرد.
شرکت‌های خصوصی ایالات متحده نیز، اکنون میلیاردها دلار برای امنیت سایبری، آموزش کارکنان و کانال‌های رمزگذاری‌شده هزینه می‌کنند. ایالات متحده همچنین نقش پیشرو در همکاری با متحدان استراتژیک در اشتراک‌گذاری بهترین شیوه‌ها، شناسایی نقص در شبکه‌ها و ارتقای بهداشت سایبری ایفا می‌کند.
همکاری بین‌المللی تا این حد نیست که روسیه از آن سود می‌برد. با حمایت پروژه‌های تحقیق و توسعه، تخصص و آموزش مرکز عالی دفاع سایبری همکاری ناتو، اقدام تلافی‌جویانه ایالات متحده در برابر حمله سایبری احتمالی روسیه، می‌تواند نه تنها مضر باشد، بلکه حتی عمیق‌تر به عنوان یک واکنش چندجانبه خواهد بود. بر اساس همه اینها، ترس از انتقام می‌تواند مانع مشارکت پوتین در عملیات سایبری تهاجمی علیه ایالات متحده شود.

جنگ سرد سایبری روسیه و آمریکا

سرانجام، پوتین دست بالا را در حمله غافلگیرانه از دست داد. به عنوان مثال، روسیه در بازی‌های المپیک در پکن در سال 2008 به گرجستان و در بازی‌های المپیک زمستانی سوچی در سال 2014، به اوکراین حمله کرد. زمانی که پوتین در سال 2022، اتفاقا بلافاصله پس از بازی‌های المپیک زمستانی پکن، با اوکراین جنگید، غرب آن را پیش‌بینی کرد.
کارشناسان غربی معتقدند با توجه به شرایط امروز، بعید است پوتین دوباره به این شیوه بی‌پروا عمل کند. علاوه بر این، پوتین با علم به اینکه ایالات متحده و متحدان اروپایی خود را سپر دفاعی کرده‌اند، انگیزه‌ای برای حمله ندارد. با این وجود، آیا پوتین منتظر لحظه مساعدتری خواهد بود؟ یا مثلا با دخالت در انتخابات میان‌دوره‌ای ایالات متحده در نوامبر، یک حمله احتمالی را کاهش خواهد داد؟ با این حال، دست‌کم گرفتن قابلیت‌های سایبری روسیه یا بازی‌های ذهنی پوتین و از دست دادن هوشیاری، گمراه‌کننده خواهد بود.
در سال 2020، روسیه، با وجود انکار دخالت خود، آشکارا شرکت نرم‌افزاری آمریکایی SolarWinds را هک کرد. با نصب بدافزار در برنامه نرم‌افزاری به‌روزشده Orion، این حمله بر هزاران مشتری، صدها شرکت مانند مایکروسافت و اینتل و برخی آژانس‌های فدرال مانند وزارت خزانه‌داری، پنتاگون، آژانس امنیت سایبری و امنیت زیرساخت تاثیر گذاشت. کارشناسان سایبری، کد مورد استفاده را خارق‌العاده ارزیابی کردند. شگفت‌آورتر اینکه اگر ارزیابی عملکرد و بررسی مناسب نبود، این حمله می‌توانست به راحتی مورد توجه قرار نگیرد. مسکو برای بیش از شش ماه ایمیل‌ها و سایر ترافیک اطلاعات حساس را ردیابی می‌کرد. آیا در حال حاضر بدافزار مشابهی در شبکه‌های ایالات متحده وجود دارد؟ اکنون، در آستانه یک جنگ سرد جدید، ایالات متحده باید مراقب امنیت سایبری خود باشد.
به اعتقاد نویسنده گزارش سایت نشنال اینترست، اگرچه عوامل مهمی وجود دارد که احتمال یک تلافی سایبری قریب‌الوقوع روسیه را به چالش می‌کشد، ایالات متحده نباید پتانسیل فعالیت‌های مخرب در آینده نزدیک را نادیده بگیرد بلکه باید دیدِ هوشیارانه داشته باشد و عجولانه عمل نکند. با تعیین اولویت‌ها برای بلندمدت، ایالات متحده باید به پیشرفت مکانیسم‌های سایبری که فعالیت‌های حساسی مانند هک بادهای خورشیدی را شناسایی می‌کنند، ادامه دهد و بیشتر در آموزش و آموزش بهداشت سایبری برای سازمان‌های دولتی، شرکت‌های خصوصی و عموم، سرمایه‌گذاری کند. نباید از آزمایش منظم پشتیبان‌گیری‌های آفلاین، اجرای به‌روزرسانی‌های نرم‌افزار، گزارش حوادث، استفاده از احراز هویت چندعاملی، مسدود کردن آدرس‌های IP دامنه غیرقابل استفاده و ارزیابی خطرات شخص ثالث، غافل شود. اگرچه نیات پوتین چندان روشن نیست اما تصمیم او برای تعقیب یک حمله سایبری به زیرساخت‌های حیاتی ایالات متحده که فورا برق را قطع یا تامین آب پاک را مختل می‌کند، ممکن است به طور غیرمنتظره و به زودی رخ دهد.
پوتین در گوشه‌ای از تحریم‌ها و سنگینی بار تلخ وضع موجود، ممکن است خشمگینانه عمل کند. ایالات متحده و متحدان غربی باید هوشیار باشند و خطوط ارتباطی قوی را در خصوص هرگونه فعالیت مخرب حفظ کنند. با یک جبهه قوی چندجانبه در غرب، روسیه، انگیزه‌های کمتری برای شرکت در جنگ سایبری خواهد داشت.


Comments are closed, but trackbacks and pingbacks are open.