اینترنت روسیه و آسیبپذیری اروپای شرقی (بخش اول)
به گزارش گرداب از سایبربان؛ هرچند اوکراین بهعنوان یک کشور مستقل است، اما بهشدت به اینترنت روسیه وابسته است. به گزارش بانک پریوت (PrivatBank)، بزرگترین بانک اوکراین،64 درصد از تمام حسابهای کاربری ایمیل در این کشور با سرویسهای روسی مانند Mail.ru و Yandex ثبت شدهاند. همچنین علاوه بر اوکراین، بیش از سهچهارم حسابهای کاربری ایمیل کشورهای اروپای شرقی، بر روی وبگاههای روسی ثبت شدهاند.
حال باید ببینیم چگونه این وابستگیها موجب آسیبپذیری کشوری مثل اوکراین میشود. در سال 1995، روسیه قانونی را تصویب کرد که به موجب آن به سرویس امنیت فدرال روسیه (FSB) اجازهی نظارت بر تلفنهای همراه و ترافیک اینترنت را داد. در سال 1996 برای اجرای این قانون، سامانهای به نام SORM 1 ایجاد شد که امکان نظارت بر تلفنهای همراه را میداد و یک سال بعد SORM 2 نیز بوجود آمد که امکان نظارت بر ترافیک اینترنت را برای سرویس امنیت فدرال روسیه فراهم میکرد.
هنگامی متوجه میشویم چگونه وابستگی به اینترنت روسیه موجب آسیبپذیری میشود که بدانیم شرکتهای ارائهدهندهی خدمات اینترنتی در روسیه و سرورهای متعلق به آنها، با استفاده از سامانههای SORM کنترل میشوند. این شرکتها، کاربران اینترنت را به سرور وبگاههایی که کاربران از آنها بازدید میکنند، متصل میکنند و این سرورها نیز در روسیه قرار دارند.
حال، زمانی که این شرکتها ترافیک اینترنت را در اختیار دارند و ترافیک اینترنت نیز توسط سامانهی SORM کنترل شود و اطلاعات بهدستآمده از آن به صورت مستقیم در اختیار سرویسهای اطلاعاتی روسیه قرار بگیرد، احتمال حمله و جاسوسی سایبری از کشورهایی که به اینترنت این کشور وابسته هستند، بیشتر میشود.
اینترنت روسیه و آسیبپذیری اروپای شرقی (بخش دوم)
اجرای قانونی جدید در روسیه و بروز نبودن استانداردهای امنیتی در کشورهای اروپای شرقی از علل دیگر آسیبپذیری این کشورها هستند.
در بخش نخست این مقاله، راجع به وابستگی کشورهای اروپای شرقی به اینترنت روسیه و کنترل ترافیک اینترنت توسط سازمانهای اطلاعاتی و نظارتی این کشور مطالبی ارائه شد. در این بخش، در مورد علل دیگر آسیبپذیری کشورهای اروپای شرقی در برابر حملات سایبری نکاتی خدمت خوانندهی محترم ارائه میشود.
به موجب قانونی که در اول سپتامبر سال جاری میلادی در روسیه اجرائی شد، شرکتهای این کشور ملزم شدند اطلاعات مشتریان خود را که در سرورهای واقع در این کشور موجود است، ذخیره کنند. بر اساس برخی گزارشها، این قانون موجب میشود شرکتهای روسی نتوانند با جابهجایی سرورهای خود در کشورهای دیگر، از نظارت سرویسهای اطلاعاتی و نظارتی روسی فرار کنند؛ بنابراین قانون موجب افزایش توانایی و ظرفیتهای جاسوسی سایبری روسیه میشود.
مطلب دیگر اینکه بسیاری از کشورهای اروپای شرقی و روس زبان از شبکهی اجتماعی وی کی (VKontakte) استفاده میکنند. این شبکهی اجتماعی مانند فیسبوک است. حال اگر شخصی وارد حساب کاربری خود در این شبکهی اجتماعی شود، اطلاعات وی از طریق شرکتهای ارائهدهندهی خدمات اینترنتی به سرورهای روسی ارسال میشود. حتی برخی اخبار حاکی از آن است که سرویسهای جمعآوری اطلاعات روسیه توانایی رمزگشایی برخی از اطلاعات رمزنگاریشده را نیز دارند.
گیلب پاهرنکو (Gilb Paherenko)، مدیر پروژهی امنیت برنامههای وب اوکراین، گفت: «جنگ با روسیه نشان میدهد که بخش نظامی این کشور از توان سایبری خود بسیار استفاده میکند. روسیه از محتوای شبکههای اجتماعی برای آگاهی از تصمیمات مقامات اوکراین استفاده میکند.»
علاوه بر وابستگی به اینترنت روسیه، بروز نبودن استاندارهای امنیتی در سازمانهای کشورهایی مثل اوکراین که این استانداردها به شوروی سابق بازمیگردند، دلیل دیگر آسیبپذیری کشورهای اروپای شرقی در برابر حملات سایبری است. باید توجه داشت که طبق برخی گزارشها، روسیه از بخش سایبری خود در جنگ هیبرید (hybrid war) که ترکیبی از جنگ سایبری و جنگ کلاسیک است، استفاده میکند تا از این طریق زیرساختهای حیاتی اوکراین را آسیب بزند.