کارشناسان امنیتی هشدار میدهند که حمله نظامی روسیه به اوکراین احتمالاً با موجی از حملات سایبری همراه خواهد بود که میتواند سیستمهای رایانهای بسیار فراتر از مرزهای این کشورها را ویران کند.
روز چهارشنبه، درست چند ساعت قبل از اینکه مسکو نیروها را به قلمرو همسایهاش بفرستد، وبسایتهای چندین بانک و سازمان دولتی اوکراین بدلیل حملات به اصطلاح انکار خدمات (DDoS) که کیف ادعا میکند منشأ روسی دارند، غیرفعال شدند.
شرکت امنیت سایبری ESET روز چهارشنبه گفت که بدافزاری که قادر به پاک کردن دادهها است در صدها رایانه در اوکراین پیدا شده است، حملهای که بنظر میرسد دو ماه پیش برنامهریزی شده بود.
دولت اوکراین پیش از این شاهد هک شدن دهها سایت رسمی در ماه گذشته در حملاتی بود که علیرغم انکار مسکو، روسیه را مسئول آن دانست.
سرژ دروز رئیس امنیت Protonmail، ارائه دهنده ایمیل رمزگذاری شده، گفت: «روسیه در ترکیب بازیگران خصوصی و دولتی بسیار خوب عمل میکند.
او گفت که ولادیمیر پوتین، رئیس جمهور روسیه وجود هکرهای "وطن پرست" را پذیرفته است و تصور میشود مسکو حمله سایبری گسترده ای را که در دسامبر 2015 شبکه برق اوکراین را فلج کرد، سازماندهی کرده است.
دروز گفت: «این آسیب فیزیکی عظیمی ایجاد نکرد، اما آسیب روانی زیادی ایجاد کرد- این مانند اطلاعات نادرست و دستکاری افکار عمومی است.
تهدید تحریمهای گسترده علیه روسیه از سوی غرب میتواند جرقهای از سوی مسکو برای مقابله با حملات سایبری علیه اهدافی در اروپا و ایالات متحده باشد.
آلمان روز پنجشنبه گفت که دفاع سایبری خود را برای جلوگیری از حملات مستقر در روسیه تقویت میکند، در حالیکه اتحادیه اروپا آماده است یک تیم واکنش سایبری اتحادیه اروپا را برای کمک به اوکراین برای مقابله با این تهدید فعال کند.
مارک وارنر، رئیس کمیته اطلاعات سنای آمریکا به سایت خبری Axios گفت: «اگر بطور ناگهانی 190،000 سرباز به اوکراین حمله کنند، احتمال اینکه حمله سایبری تنها یک بدافزار نباشد، وجود دارد.
او گفت: «اگر نه یک، بلکه پنج، یا 10، یا 50 یا 1000 مورد را در اوکراین آزاد کنید، احتمال اینکه این تهدیدات در مرز جغرافیایی اوکراین باقی بمانند بسیار اندک است.
"این میتواند به آمریکا سرایت کند، میتواند به بریتانیا نیز سرایت کند، اما اثر محتمل تر آن گسترش به قلمرو جغرافیایی مجاور مانند لهستان است."
کتی هوچول، فرماندار نیویورک، یکشنبه اعلام کرد که تلاشهای امنیتی سایبری را در مواجهه با "ابهامات ژئوپلیتیک فعلی" تقویت کرده است و گفت که ایالت او خانه اهداف اصلی در بخشهای مالی، انرژی و حمل و نقل است.
واشنگتن قبلاً جنایتکارانی را که ادعا میشود با دولت روسیه ارتباط دارند، متهم کرده است که حملات باجافزاری گستردهای را علیه زیرساختهای حیاتی انجام میدهند، مانند حمله ماه مه 2021 به خط لوله استعماری که حمل و نقل نفت را برای روزها متوقف کرد.
اما کارشناسان فناوری اطلاعات میگویند که آنها یاد گرفته اند بسیاری از تاکتیکهای بکار گرفته شده توسط هکرهای مرتبط با روسیه را تشخیص دهند، که میتواند به محدود کردن تهدید کمک کند زیرا دولتها و شرکتها نظارت خود را افزایش میدهند.
جان هالتکوئیست، معاون تحلیل اطلاعاتی در شرکت امنیت سایبری Mandiant، گفت: "ما تجربه طولانی با این بازیگران داریم. ما چیزهای زیادی در مورد آنها میدانیم و این بدان معناست که میتوانیم در واقع دفاعی ایجاد کنیم که با روشهای آنها مقابله کند."
طبق وبسایت این شرکت، شرکت او در طول بحران اوکراین یک کارگروه ویژه راهاندازی کرده است، که «هماکنون ثابت کرده است که کاتالیزوری برای فعالیتهای تهاجمی سایبری اضافی است که احتمالاً با بدتر شدن وضعیت افزایش مییابد».
