الدروس والعبر المستفادة من أساليب الدفاع السيبرانية الأوكرانية
يعتقد الخبراء أن بعض تكتيكات الدفاع السيبراني الأوكرانية يمكن تدريسها لدول أخرى أيضًا.
وفقًا للخبراء ، تتمثل إحدى مفاجآت الحرب الروسية الأوكرانية في أن الأمن السيبراني لأوكرانيا كان حتى الآن مقاومًا مثل جيش البلاد.
كانت التكتيكات السيبرانية التي تتبعها كييف ، بما في ذلك نقل البيانات إلى السحابة ، والشراكة مع الشركات الغربية ، واستخدام محطات Starlink المحمولة من Elon Musk للاتصال بالإنترنت عبر الأقمار الصناعية ، فعالة للغاية.
وفقًا لبيان صدر في وقت سابق من هذا الشهر ، تم تعزيز دفاعات أوكرانيا أيضًا من خلال حزمة بقيمة 6 ملايين جنيه إسترليني من دعم تكنولوجيا المعلومات والمساعدة في تحديد التهديدات الإلكترونية الروسية ، التي قدمتها المملكة المتحدة ؛ وكواحد من الأمثلة الأولى على الصراع مع مكون سيبراني رئيسي ، يمكن لهذه الحرب والردود عليها أن تقدم دروسًا للبلدان أو الشركات الأخرى.
في بداية الحرب في فبراير من هذا العام ، احتفظ الأوكرانيون بأكبر قدر ممكن من البيانات على السحابة.
بعد ذلك ، عندما غزت روسيا أوكرانيا ، التقى ليام ماكسويل ، مدير التحول الحكومي في Amazon Web Services ، بمسؤول أوكراني في لندن وكتب على قطعة من الورق يجب أن تظل الأصول الرقمية الأوكرانية آمنة.
كما قام خبراء الأمن السيبراني في Amazon Web Services ومحترفو تكنولوجيا المعلومات بتدريب الأوكرانيين على الأمن السيبراني وكيفية نقل البيانات من أنظمة تكنولوجيا المعلومات المحلية إلى السحابة ، حيث يمكن حمايتها بشكل أفضل.
على وجه التحديد ، قاموا بمشاركة المعلومات حول التهديدات السيقبرانية، مثل البرامج الضارة الحكومية في روسيا أو في أي مكان آخر ، والتي يمكن أن تؤثر على عملاء Amazon Web Services في أوكرانيا.
قال بييرلويجي باجانيني ، مستشار وكالة الأمن السيبراني في الاتحاد الأوروبي ، إن الشبكة اللامركزية من متطوعي تكنولوجيا المعلومات الأوكرانيين ، أو “نشطاء القرصنة” ، عززت الدفاعات الإلكترونية في البلاد.
في الحرب الحديثة ، الهدف الأساسي للهجمات السيبرانية هو تدمير أو زعزعة استقرار البنية التحتية الوطنية الحيوية مثل البنوك وشبكات الاتصالات وشبكات الطاقة.
يعتقد الخبراء أن الطبيعة المجزأة لشبكة الاتصالات الأوكرانية للخدمات الحيوية تعني أنه لا يمكن تدميرها أو التشويش عليها بسهولة بواسطة عقدة واحدة ، مثل برج الخلية.
أشار بوب كولاسكي ، مساعد السكرتير السابق واختصاصي الأمن السيبراني في وزارة الأمن الداخلي الأمريكية ونائب الرئيس الحالي للبنية التحتية الحيوية في Exiger ، والذي يقدم المشورة للشركات بشأن المخاطر السيبرانية:
“بشكل عام ، لم يكن للهجمات السيبرانية الروسية تأثير مزعزع للاستقرار على البنية التحتية الأوكرانية. لكن موسكو استخدمت الصواريخ لتعطيل البنية التحتية للطاقة في أوكرانيا ».
على الرغم من أن بعض خبراء الأمن فوجئوا بأن الهجمات السيبرانية الروسية لم تكن أكثر فعالية ، إلا أنهم أشادوا أيضًا بتكتيكات أوكرانيا.
ادعى جيمس لويس ، نائب الرئيس الأول ومدير برنامج التقنيات الإستراتيجية في مركز الدراسات الإستراتيجية والدولية (CSIS) المكون من الحزبين ، أن الأوكرانيين قاموا ببعض الأشياء الذكية في نقل البيانات إلى السحابة واستخدام Starlink للحفاظ على اتصالاتهم الشبكة وتشغيلها.
قال لويس ، الذي سبق له تقديم المشورة للأمم المتحدة بشأن أمن المعلومات:
“أخبرني الأوكرانيون أنه يتعين عليك الرد على هجوم سيبراني [روسي] في غضون 2-3 ساعات لتقليل الضرر ومنع نجاحه ، على سبيل المثال ، عن طريق إزالة البرامج الضارة أو نقاط الضعف الأمنية.”
اشتداد الحرب
وفقًا للباحثين ، تلقت أوكرانيا الكثير من التدريب في التعامل مع الهجمات السيبرانية. في عام 2016 ، قطع المتسللون الكهرباء عن ملايين المنازل في أوكرانيا ؛ وفي عام 2017 ، كان يُعتقد أن الجيش الروسي كان وراء هجوم NotPetya ransomware الذي استهدف أوكرانيا واختراق البيانات من أنظمة الكمبيوتر الخاصة بالشركات في أكثر من 60 دولة.
أوضح راي كانزانيس ، مدير Netscope Threat Lab ، الذي يبحث في التهديدات الأمنية المستندة إلى السحابة ، أن أوكرانيا طورت عمليات أمنية شاملة للغاية وعمليات الاستجابة للحوادث.
كما صرح روبرت ليبوفسكي ، الباحث الرئيسي في معلومات التهديد في شركة الأمن السيبراني “إسيت” ، أنه منذ فبراير من هذا العام ، تمت معظم الهجمات من خلال برامج ضارة تسمى Eraser والتي تشبه برامج الفدية ، باستثناء أن هدف هذه البرامج الضارة في الحرب هو تدمير الملفات بدلاً من تشفيرها ومطالبة الضحية بدفع فدية.
قال يوري شيهول ، رئيس وكالة الأمن السيبراني الأوكرانية ، إنه بعد شهر تقريبًا من بدء الحرب الروسية الأوكرانية ، سجلت وكالته ما يقرب من ثلاثة أضعاف الهجمات السيبرانية على الموارد والبنية التحتية الأوكرانية مقارنة بالفترة نفسها من العام الماضي.
وأكمل:
“تشمل العناصر الأساسية للدفاع السيبراني [لأوكرانيا] التمويل الكافي على المستوى الوطني وفي الشركات الخاصة التي تدير البنية التحتية الحيوية ، والصحة الإلكترونية على جميع المستويات ، والتعاون الدولي المكثف.”
في مارس من هذا العام ، انضمت أوكرانيا إلى مركز التميز للدفاع السيبراني التعاوني ، وهو معهد معتمد من الناتو يركز على أبحاث الدفاع السيبراني.
تعد مشاركة مؤشرات التهديد والتدريبات المشتركة أمرًا بالغ الأهمية لمتخصصي الدفاع السيبراني وهما جانبان رئيسيان لنظام الأمن السيبراني الجماعي.
ونفت روسيا وقوع أي هجمات سيبرانية ضد البنية التحتية الأوكرانية ، لكن الاتحاد الأوروبي وبريطانيا والولايات المتحدة وحلفاء آخرين أعلنوا مسؤوليتهم عن سلسلة من هذه الهجمات منذ بدء الحرب.
وفقًا لخبراء الأمن السيبراني ، واجهت روسيا وابلًا من الهجمات السيبرانية منذ الهجوم على أوكرانيا.
يعتقد الباحثون أنه في المستقبل ، مع تقدم التكنولوجيا ، يمكن استخدام الهجمات الإلكترونية والدفاعات المصممة بالذكاء الاصطناعي ؛ ومع ذلك ، فقد نصحوا الحكومات والشركات بدراسة تكتيكات الأمن السيبراني الناجحة في أوكرانيا وتحديث سياساتها الأمنية وفقًا لذلك.
حذر لويس:
“لا يوجد سلام في الفضاء السيبراني.”
