چگونه جامعه فناوری برای دفاع سایبری اوکراین جمع شده است | جویس حکمه و استر نایلور

آبا تشدید درگیری در اوکراین، ناظران سایبری متخصص در مورد نوع حملات سایبری که روسیه ممکن است انجام دهد، حدس و گمان می زند. آیا کرملین شبکه برق اوکراین را خاموش می کند، سیستم حمل و نقل اوکراین را از بین می برد، آب را قطع می کند یا سیستم بهداشت را هدف قرار می دهد؟ یا اینکه مجرمان سایبری فعال از روسیه که می توانند به عنوان نیابتی برای رژیم روسیه عمل کنند، این فعالیت ها را انجام می دهند؟

در دهه گذشته، اوکراین حملات سایبری بزرگ بسیاری را تجربه کرده است که بیشتر آنها به روسیه نسبت داده شده است. از دخالت در انتخابات در سال 2014، که سیستم مرکزی انتخابات را به خطر انداخت و یکپارچگی روند دموکراتیک را به خطر انداخت. به یک حمله هک و خاموشی در نوع خود اولین حمله سایبری کاملاً از راه دور به یک شبکه برق در سال 2015 که منجر به قطع برق در سراسر کشور شد. به یکی از پرهزینه‌ترین حملات نرم‌افزاری مخرب، NotPetya، در سال 2017، که دسترسی به خدمات بانکی و دولتی در اوکراین را به طور قابل توجهی مختل کرد و متعاقباً به فرانسه، آلمان، ایتالیا، لهستان، روسیه، بریتانیا، ایالات متحده و استرالیا سرایت کرد.

در آستانه 13 ژانویه، زمانی که نیروها در امتداد مرز اوکراین جمع می شدند، حدود 70 وب سایت دولتی اوکراین به دلیل “مداخله غیرمجاز” که WhisperGate نام داشت، حذف شدند. روز بعد، این وب‌سایت‌ها با تهدید سیاسی مبنی بر افشای اطلاعات اوکراین و هشدار «بترسید و انتظار بدترین» مواجه شدند. حملات به همین جا ختم نشد. تقریباً یک ماه بعد، حملات انکار خدمات بیشتر، وب سایت های دولتی و خدمات بانکی دولتی را از بین برد. بریتانیا، ایالات متحده و استرالیا به سرعت علناً این حملات را به روسیه نسبت دادند و بازوی اطلاعات نظامی نیروهای مسلح روسیه (GRU) را به عنوان مسئول حملات نام بردند و شرم کردند.

در پاسخ به تهدید روسیه، تلاش‌های بی‌سابقه‌ای از سوی نهادهای خصوصی و دولتی – و حتی افراد – برای حمایت از انعطاف‌پذیری سایبری اوکراین صورت گرفته است.

پاسخ به حملات سایبری و ایجاد انعطاف‌پذیری سایبری ملی هرگز بر عهده دولت‌ها نبوده و نخواهد بود. این امر مستلزم یک رویکرد کل جامعه است که بر پایه تلاش های همکاری بین المللی استوار باشد. برای اولین بار از زمان تأسیس، تیم واکنش سریع سایبری اتحادیه اروپا، با قابلیت شناسایی و پاسخ به انواع تهدیدها، و به ریاست لیتوانی، برای کمک به دفاع در برابر حملات سایبری که اوکراین را هدف قرار می دهد، مستقر شد. آژانس امنیت سایبری ملی رومانی و یک شرکت امنیت سایبری به نام Bitdefender یک مشارکت عمومی-خصوصی را برای ارائه پشتیبانی فنی حرفه ای و اطلاعات تهدید به دولت، مشاغل و شهروندان اوکراین تا زمانی که لازم باشد راه اندازی کردند. ناتو که چند سالی است با اوکراین برای افزایش دفاع سایبری خود کار می کند، چند هفته قبل از تهاجم، توافقنامه ای را با هدف تقویت همکاری سایبری با اوکراین امضا کرد.

جامعه فناوری از منابع و دانش خود برای افشای حملات و تهدیدات سایبری و محدود کردن گسترش آنها استفاده کرد. مدت کوتاهی پس از WhisperGate، مایکروسافت تجزیه و تحلیل فنی ابزارها و تکنیک های مورد استفاده در حمله و توصیه هایی را برای افراد آسیب دیده به اشتراک گذاشت و همچنان به انجام آن ادامه می دهد. شرکت امنیت سایبری ESET مستقر در اسلواکی، مؤلفه شرور حملات بدافزار HermeticWiper را در ماه فوریه افشا کرد، بدافزاری که با هدف «پاک کردن» داده‌ها از سیستم‌ها طراحی شده است. این تجزیه و تحلیل فنی به موقع اطلاعات حیاتی را به کارشناسان امنیتی و دولت ها در مورد مراحل فنی که باید برای کاهش و محافظت در برابر هک ها انجام شود، ارائه کرد.

در همان زمان، تلاش‌ها در داخل اوکراین شروع به تحقق کردند. در آنچه از آن به عنوان یک تلاش بی سابقه در بحبوحه یک درگیری مسلحانه یاد می شود، کل “ارتش فناوری اطلاعات” از داوطلبان در پاسخ به درخواست وزیر تحول دیجیتال برای حمایت از تلاش های دفاع سایبری کشور با گزارش هایی تشکیل شد. برخی از آنها حتی از داخل پناهگاه های بمب عمل می کنند.

همبستگی نشان داده شده تا کنون بی سابقه بوده و گواهی بر مزایا و پتانسیل اقدام جمعی در بخش ها و جوامع است. با ادامه جنگ، این همبستگی اهمیت بیشتری پیدا خواهد کرد.