اینترنت روسیه و آسیب‌پذیری اروپای شرقی

تاریخ انتشار : ۱۴ شهريور ۱۳۹۴

وابستگی کشورهای اروپای شرقی به اینترنت روسیه موجب آسیب‌پذیری این کشورها، خصوصاً اوکراین در برابر حملات و جاسوسی سایبری شده است.

اینترنت روسیه و آسیب‌پذیری اروپای شرقی (بخش اول)

به گزارش گرداب از سایبربان؛ هرچند اوکراین به‌عنوان یک کشور مستقل است، اما به‌شدت به اینترنت روسیه وابسته است. به گزارش بانک پریوت (PrivatBank)، بزرگ‌ترین بانک اوکراین،64 درصد از تمام حساب‌های کاربری ایمیل در این کشور با سرویس‌های روسی مانند Mail.ru و Yandex ثبت شده‌اند. همچنین علاوه بر اوکراین، بیش از سه‌چهارم حساب‌های کاربری ایمیل کشورهای اروپای شرقی، بر روی وب‌گاه‌های روسی ثبت شده‌اند.

حال باید ببینیم چگونه این وابستگی‌ها موجب آسیب‌پذیری کشوری مثل اوکراین می‌شود. در سال 1995، روسیه قانونی را تصویب کرد که به ‌موجب آن به سرویس امنیت فدرال روسیه (FSB) اجازه‌ی نظارت بر تلفن‌های همراه و ترافیک اینترنت را داد. در سال 1996 برای اجرای این قانون، سامانه‌ای به نام SORM 1 ایجاد شد که امکان نظارت بر تلفن‌های همراه را می‌داد و یک سال بعد SORM 2 نیز بوجود آمد که امکان نظارت بر ترافیک اینترنت را برای سرویس امنیت فدرال روسیه فراهم می‌کرد.

هنگامی متوجه می‌شویم چگونه وابستگی به اینترنت روسیه موجب آسیب‌پذیری می‌شود که بدانیم شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی در روسیه و سرورهای متعلق به آن‌ها، با استفاده از سامانه‌های SORM کنترل می‌شوند. این شرکت‌ها، کاربران اینترنت را به سرور وب‌گاه‌هایی که کاربران از آن‌ها بازدید می‌کنند، متصل می‌کنند و این سرورها نیز در روسیه قرار دارند.

حال، زمانی که این شرکت‌ها ترافیک اینترنت را در اختیار دارند و ترافیک اینترنت نیز توسط سامانه‌ی SORM کنترل شود و اطلاعات به‌دست‌آمده از آن به ‌صورت مستقیم در اختیار سرویس‌های اطلاعاتی روسیه قرار بگیرد، احتمال حمله و جاسوسی سایبری از کشورهایی که به اینترنت این کشور وابسته هستند، بیشتر می‌شود.

اینترنت روسیه و آسیب‌پذیری اروپای شرقی (بخش دوم)

اجرای قانونی جدید در روسیه و بروز نبودن استانداردهای امنیتی در کشورهای اروپای شرقی از علل دیگر آسیب‌پذیری این کشورها هستند.
 
در بخش نخست این مقاله، راجع به وابستگی کشورهای اروپای شرقی به اینترنت روسیه و کنترل ترافیک اینترنت توسط سازمان‌های اطلاعاتی و نظارتی این کشور مطالبی ارائه شد. در این بخش، در مورد علل دیگر آسیب‌پذیری کشورهای اروپای شرقی در برابر حملات سایبری نکاتی خدمت خواننده‌ی محترم ارائه می‌شود.

 به موجب قانونی که در اول سپتامبر سال جاری میلادی در روسیه اجرائی شد، شرکت‌های این کشور ملزم شدند اطلاعات مشتریان خود را که در سرورهای واقع در این کشور موجود است، ذخیره کنند. بر اساس برخی گزارش‌ها، این قانون موجب می‌شود شرکت‌های روسی نتوانند با جابه‌جایی سرورهای خود در کشورهای دیگر، از نظارت سرویس‌های اطلاعاتی و نظارتی روسی فرار کنند؛ بنابراین قانون موجب افزایش توانایی و ظرفیت‌های جاسوسی سایبری روسیه می‌شود.

مطلب دیگر اینکه بسیاری از کشورهای اروپای شرقی و روس زبان از شبکه‌ی اجتماعی وی کی (VKontakte) استفاده می‌کنند. این شبکه‌ی اجتماعی مانند فیس‌بوک است. حال اگر شخصی وارد حساب کاربری خود در این شبکه‌ی اجتماعی شود، اطلاعات وی از طریق شرکت‌های ارائه‌دهنده‌ی خدمات اینترنتی به سرورهای روسی ارسال می‌شود. حتی برخی اخبار حاکی از آن است که سرویس‌های جمع‌آوری اطلاعات روسیه توانایی رمزگشایی برخی از اطلاعات رمزنگاری‌شده را نیز دارند.

 گیلب پاهرنکو (Gilb Paherenko)، مدیر پروژه‌ی امنیت برنامه‌های وب اوکراین، گفت: «جنگ با روسیه نشان می‌دهد که بخش نظامی این کشور از توان سایبری خود بسیار استفاده می‌کند. روسیه از محتوای شبکه‌های اجتماعی برای آگاهی از تصمیمات مقامات اوکراین استفاده می‌کند.»

علاوه بر وابستگی به اینترنت روسیه، بروز نبودن استاندارهای امنیتی در سازمان‌های کشورهایی مثل اوکراین که این استانداردها به شوروی سابق بازمی‌گردند، دلیل دیگر آسیب‌پذیری کشورهای اروپای شرقی در برابر حملات سایبری است. باید توجه داشت که طبق برخی گزارش‌ها، روسیه از بخش سایبری خود در جنگ هیبرید (hybrid war) که ترکیبی از جنگ سایبری و جنگ کلاسیک است، استفاده می‌کند تا از این طریق زیرساخت‌های حیاتی اوکراین را آسیب بزند.