اخبار روز

کامپیر24 | جنگ سایبری روسیه علیه اروپا

کامپیر24 | جنگ سایبری روسیه علیه اروپا

کامپیر24 | جنگ سایبری روسیه علیه اروپا

برخلاف انتظارات گسترده، استفاده از تسلیحات سایبری در جنگ روسیه با اوکراین تاکنون محدود بوده است. تا به امروز، تنها عملیات مهم و پیچیده با مشکوک دخالت روسیه، حملات به شبکه‌های ماهواره‌ای غول ارتباطی Viasat، تلاش برای نصب بدافزار پاک‌کننده داده‌ها در سیستم‌های دولتی اوکراین و حملات علیه دو شرکت بزرگ مخابراتی اوکراین بوده است.

دلایل متعددی وجود دارد که می تواند به طور قابل قبولی توضیح دهد که چرا عملیات سایبری در این درگیری در حاشیه باقی مانده است. اولاً، اوکراینی‌ها در تقویت دفاع دیجیتال خود کار خوبی انجام داده‌اند که تا حدی توسط متحدان آمریکایی‌شان کمک شده است. همچنین محدودیت‌های ذاتی حملات سایبری وجود دارد: در یک جنگ جنبشی همه جانبه، موشک‌ها نسبت به خطوط رمزی، ابزار سریع‌تر و مؤثرتری برای دستیابی به اهداف استراتژیک ارائه می‌دهند.

شایان ذکر است که ما در مراحل اولیه جنگی هستیم که احتمالاً برای ماه‌ها ادامه خواهد داشت و زمان زیادی را برای عملیات‌های سایبری جدید روسیه باقی می‌گذارد. بی‌میلی آشکار برای استفاده از قابلیت‌های سایبری فراتر از حملات محدود در سطح عملیاتی یا کمپین‌های اطلاعات نادرست ممکن است با کاهش ترس از سرریز شدن یا واکنش‌های تلافی جویانه سایبری غرب کاهش یابد. اتحادیه اروپا باید اکنون وارد عمل شود، در حالی که شدت درگیری‌های سایبری در خارج از اوکراین هنوز نسبتاً کم است، تا دفاع خود را تقویت کند و برای شبح عملیات سایبری گسترده و آسیب‌رسان بعد از درگیری آماده شود.

حتی اگر روس‌ها با آتش‌بس موافقت کنند، تلاش‌های سایبری و اطلاعات نادرست یکی از معدود راه‌هایی است که در دسترس آنها برای وارد کردن آسیب به اوکراین در منطقه خاکستری زیر آستانه رویارویی مستقیم است. همانطور که ارتش روسیه اهداف خود را تغییر می دهد، منابع و پهنای باند برای مبارزه آزاد می شود. مسکو منزوی احتمالاً همانطور که سایر کشورهای منفور انجام داده اند، به حوزه سایبری به عنوان راهی ایده آل برای دور زدن انزوا، جاسوسی و اخلال در برنامه های دفاعی غرب، سرقت فناوری و مالکیت معنوی متوسل می شود و مزاحمت جهانی خود را با عملیات اطلاعات نادرست تشدید خواهد کرد.حملات اخیر به یک شرکت بزرگ مخابراتی اوکراینی، Ukrtelecom، این نگرانی را افزایش داده است که کمپین نظامی متوقف شده روسیه می‌تواند باعث شود که این کشور به عملیات سایبری به عنوان ابزار دیگری برای دستیابی به اهداف خود روی بیاورد.

اتحادیه اروپا چارچوب های جدیدی را اتخاذ کرده است، از جمله «قطب نما استراتژیک» بسیار مورد تحسین خود که در دراز مدت امنیت سایبری را در این بلوک بهبود می بخشد و به طور بالقوه خطر حملات سایبری فاجعه بار روسیه را کاهش می دهد. با این حال، اتحادیه اروپا باید در کوتاه مدت گام های بیشتری برای تقویت دفاع سایبری و کاهش تهدید عملیات سایبری روسیه بردارد.

اول، اتحادیه اروپا باید خانه خود را مرتب کند. دستورالعمل تجدیدنظر شده امنیت شبکه و اطلاعات (NIS) – که در محافل بروکسل به عنوان NIS ۲ شناخته می شود – باید در ماه های آینده نهایی شود و هدف آن تقویت بیشتر امنیت زنجیره های تامین، ساده کردن تعهدات گزارش حوادث و معرفی اقدامات نظارتی سخت گیرانه برای تعداد زیادی از اپراتورهای خدمات ضروری و شرکت ها در سراسر اتحادیه اروپا است. در حالی که NIS ۲ نشان دهنده گامی در جهت درست است، اتحادیه اروپا هنوز راهی برای اجرای قوانین هماهنگ امنیت سایبری در سراسر نهادهای خود بلوک دارد.

دوم، اتحادیه اروپا و کشورهای عضو آن با نشان دادن تمایل به اقدام و تحمیل هزینه بر مجرمان، نقشی در دلسرد کردن و بازدارندگی حملات سایبری دارند. اولین استقرار عملیاتی تیم واکنش سریع سایبری اتحادیه اروپا در اوکراین، در کنار تیم‌های مشابه از ایالات متحده، یک سیگنال خوشایند در این زمینه بود. یکی از راه‌های تحمیل هزینه‌های بیشتر، فشار دادن برای انتساب هماهنگ حملات سایبری در سطح اتحادیه اروپا است. در بخش تهاجمی و بازدارنده، اتحادیه اروپا باید مجموعه ای از توانایی ها را به صورت داوطلبانه اتخاذ کند. برنامه‌های مشابهی از قبل در میان گروه‌های دیگر وجود دارد، مانند برنامه اثرات سایبری مستقل ناتو که به‌طور داوطلبانه توسط متفقین ارائه می‌شوند، اتحادیه اروپا می‌تواند از آن به عنوان مدلی برای برنامه‌های خود استفاده کند.

سوم، اتحادیه اروپا باید با استفاده از ابزارهایی که از قبل در اختیار دارد، آمادگی بهتری داشته باشد. به اشتراک گذاری اطلاعات و آگاهی از موقعیت قبل و در طول جنگ در اوکراین حیاتی بوده است، اما اثربخشی آینده این استراتژی ها در بازدارندگی و کاهش حملات سایبری به تمایل کشورهای عضو برای مشارکت با اطلاعات به موقع و عملی بستگی دارد.

در کوتاه مدت، شبکه سازمانی ارتباطی بحران سایبری، گروهی که اخیراً ایجاد شده و مدیران ۲۷ مقام ملی امنیت سایبری اتحادیه اروپا را گرد هم می‌آورد، باید با تمام توان خود و ادغام با بقیه اکوسیستم سایبری اتحادیه اروپا استفاده شود. این شبکه با انبوهی از تخصص در سطح عملیاتی، باید بتواند تصمیم گیرندگان سیاسی در شورا را بیشتر توضیح دهد. در بعد نظامی، علیرغم اینکه این یک هدف از چارچوب سیاست دفاع سایبری اتحادیه اروپا در سال ۲۰۱۴ است، اتحادیه اروپا هنوز فاقد یک مکانیسم همکاری کامل برای هشدارهای امنیت سایبری نظامی است. با توجه به شبح حملات سایبری روسیه، اطمینان از همکاری میان گروه های غیرنظامی و نظامی حیاتی است. حمایت از اوکراین وظیفه همه دموکراسی هاست. روسیه تلاش خواهد کرد این حمایت را از طریق حملات سایبری و دیگر ابزارها تضعیف کند. اتحادیه اروپا باید دفاع سایبری خود را در داخل کشور تقویت کند تا اطمینان حاصل شود که همه اعضا می توانند در آینده به کمک اوکراین ادامه دهند.

*مدیر پروژه در مشاور سیاسی راسموسن گلوبال و عضو غیر مقیم موسسه سیاست امنیتی در دانشگاه کیل آلمان

**نامزد دکتری امنیت سایبری در دانشگاه آکسفورد (کالج ولفسون)، محقق روتاری برای صلح جهانی، و عضو ابتکار تحقیقات درگیری سایبری اروپا

*منبع: شورای روابط خارجی

۳۱۱۳۱۱

کامپیر24 | جنگ سایبری روسیه علیه اروپا 2021

لینک مطلب

نوشته های مشابه

دکمه بازگشت به بالا