پرونده / ناتو برای جنگ سایبری آماده می‌شود

پرونده / ناتو برای جنگ سایبری آماده می‌شود
تاریخ انتشار : ۲۷ آذر ۱۴۰۱

بیش از هزار متخصص سایبری از کشور‌های عضو ناتو در رزمایش دفاع سایبری شرکت کردند.

به گزارش گرداب، یکی از جنبه‌های مهم جنگ روسیه و اوکراین، نبرد سایبری بود که در پشت پرده نبرد واقعی اتفاق افتاد. پس از درگیری روسیه و اوکراین توجه به جنگ دیجیتال و نبرد سایبری شدت بیشتری گرفت. کشور‌های عضو ناتو نیز در مورد توانایی این پیمان نظامی در حمله سایبری ابهاماتی داشتند.

آماده‌شدن ناتو برای جنگ‌سایبری

به تازگی حدود ۱۵۰ کارشناس امنیت سایبری ناتو در پایتخت استونی تالین، گرد هم جمع شدند تا برای جنگ سایبری آماده شوند. کشور‌های عضو ناتو بسیار از حملات سایبری هراس دارند. هکر‌های روسی بار‌ها موفق شدند به زیرساخت‌های حیاتی اوکراین نفوذ کنند و سامانه‌های برق و آب را با اختلال روبرو کنند. روسیه بار‌ها توانسته است آنچه که جنگ دوگانه خوانده می‌شود را اجرا کند و همزمان با انجام حملات موشکی، حملات سایبری نیز انجام دهد.

دیگر مسئله اهمیت فضای سایبری برای رویارویی‌های نظامی قابل چشم‌پوشی نیست. رئیس شبعه فضای سایبری ناتو می‌گوید: «سطحی از جدیت اضافه شده و اتفاقات دیگر مانند گذشته ساختگی نیست. کاملاً واضح است که این حوادث در واقعیت اتفاق می‌افتد.»

نیرو‌های سایبری ناتو جنگ در اوکراین را از نزدیک تماشا می‌کنند. آن‌ها به دنبال یافتن راه‌هایی برای کمک به اوکراین بوده و جهت پیدا کردن روشی برای ناممکن ساختن هک زیرساخت‌های کشور‌های عضو ناتو و متحدانشان توسط روسیه و دیگر دشمنان تلاش می‌کنند.

این درگیری باعث افزایش فوریت در رزمایش سالانه ائتلاف سایبری ناتو شد. طی این تمرین بیش از ۴۰ کشور عضو، متحدین و سایر سازمان‌ها با یکدیگر همکاری می‌کنند تا به حملات سایبری شبیه‌سازی‌شده علیه زیرساخت‌های حیاتی مانند شبکه‌های برق و کشتی‌ها پاسخ دهند. این تمرین سراسر جهان را در بر گرفت و نزدیک به ۱۰۰۰ متخصص سایبری از راه دور و از کشور‌های خود در آن شرکت کردند.

جهان تا امروز یک جنگ سایبری همه جانبه را تجربه نکرده است. جنگی که در آن حملات سایبری همان تأثیرات ویرانگر حملات فیزیکی، همچون قطعی برق و آب و ناتوانی در احیای آنها، را داشته باشد. با این حال، وضعیت در اوکراین در آستانه فروپاشی است.

ناتو عمداً سطح حمله سایبری که اعضای آن برای اقدام متقابل انجام می‌دهند را مبهم نگه داشته است.
امسال، مقامات امنیت سایبری و کارشناسان فنی از اروپا، ایالات متحده و حتی ژاپن به تالین آمدند تا به حملات سایبری علیه جزیره خیالی Icebergen (کوه‌های یخی)، واقع در جایی بین ایسلند و نروژ، پاسخ دهند. در ۲۸ نوامبر، هکر‌ها با هدف سرقت اطلاعات و مالکیت معنوی، مختل کردن خدمات دولتی و از بین بردن شبکه برق، یک حمله دیجیتالی را در جزیره خیالی به انجام رساندند.

نتایج محرمانه جنگ سایبری ناتو

فرماندهی و کنترل هوایی در این رزمایش برعهده ایالات متحده بود. در حالی که رومانی به توسعه خط داستانی مشغول بود، انگلستان کنترل زمینی را به دست گرفت و لهستان مسئول نیرو‌های عملیات ویژه بود.
نتایج به دلیل نگرانی‌های امنیتی و اطلاعاتی توسط مقامات ناتو کاملاً محرمانه بود، اما فرمانده نیروی دریایی ایالات متحده، چارلز الیوت، که مدیریت این رزمایش را برعهده داشت به خبرنگاران اعلام کرد که هیچ کس در این تمرین شکست نخورده است. او از ارائه جزئیات بیشتر درباره نقاط ضعف دیده شده خودداری کرد.

تقریباً تعداد ۱۵۰ پرسنل برای این رویداد در محل به خدمت پرداختند و این، دو برابر تعداد افرادی است که در سال گذشته در این برنامه حضور داشتند. از فرماندهی سایبری آمریکا حدود ۵۰ نفر به صورت حضوری یا از راه دور در این رزمایش شرکت کردند.

آنگونه که الیوت خاطرنشان کرد، مسلماً ممکن است که درگیری در اوکراین ارتباطی با افزایش ناگهانی شرکت کنندگان داشته باشد، اما از اشاره مستقیم به این موضوع خودداری نمود. در حالی که اوکراین در تمرینات سال‌های گذشته شرکت کرده بود، امسال موفق به انجام این کار نشد. زیرا مقامات این کشور به شدت مشغول به دفاع از شبکه‌های خود در برابر رگبار حملات روسیه هستند. برخی از این حملات شعب اصلی تقسیم برق را هدف گرفته‌اند.

طبق ماده پنج در عهدنامه ناتو، هرگونه حمله به هر کشور عضو حمله به تمامی اعضا تلقی خواهد شد. جنگ اوکراین سبب شد تا فوریت جدیدی به چگونگی پاسخ ناتو به حمله سایبری علیه یک کشور عضو، افزوده شود. دولت آلبانی به دنبال حمله گسترده ایران به شبکه‌های این کشور در اوایل سال جاری، درخواست استفاده از این ماده را ابلاغ نمود.

آسیب‌پذیری کشورهای عضو ناتو در جنگ سایبری

مسئله پیچیده‌تر این است که شبکه‌های حیاتی در کشور‌های عضو ناتو تا چه اندازه در برابر حملات سایبری آسیب پذیر هستند. عملیات سایبری می‌توانند از عملیات پیچیده جهت نصب بدافزار در آپدیت‌های نرم‌افزار تا حملات رایج‌تر باج‌افزاری انجام گیرند. در این حملات هکر‌ها کاربر را فریب می‌دهند تا روی یک لینک کلیک کند و سپس اپراتور شبکه را می‌بندد تا وجه را استخراج کند. روسیه حملات موشکی در اوکراین را با حملات سایبری ادغام کرد تا رنج غیرنظامیان در زمین را تشدید کند.

طبق گفته مقامات، میزان دشواری دور نگه داشتن هکر‌ها از شبکه‌های خودی، به تمرین پاسخگویی بهتر پس از نفوذ اهمیت بیشتری می‌بخشد.
دیوید کاتلر، دستیار دبیرکل ناتو در امور اطلاعات و امنیت، در جریان این رزمایش به خبرنگاران گفت: «به طور کلی حوزه سایبری هنوز حوزه‌ای است که به نظر من بیشتر به نفع مهاجم است تا مدافع و من امیدوارم بتوانیم پویایی را در این زمینه تغییر دهیم، اما هنوز کاملاً به آن نقطه نرسیده‌ایم.»
طبق گفته مقامات، آن‌ها سناریو‌ها و درس‌هایی که از حملات سایبری به زیرساخت‌های اوکراین در سال جاری گرفته‌اند را بخصوص در شبکه‌های برق لحاظ کردند.

سرگرد توبیاس مالم، از ستاد فرماندهی نیرو‌های مسلح سوئد، در مورد جنگ اوکراین گفت: «این موضوع بسیار زنده‌تر شده و این واقعیت است. این دنیای واقعی است؛ شما در وسط آن می‌نشینید و پرداختن به این مسائل یک مبارزه روزانه است.»

رزمایش مذکور در محدوده سایبری ناتو برگزار شد. این محدوده ساختمانی است که در سال ۲۰۲۱ طراحی و افتتاح شد تا به عنوان مرکز آموزش کارشناسان امنیت سایبری ناتو در زمینه نحوه هماهنگی و پاسخ به حملاتی مانند آنچه اوکراین با آن روبرو است، شمرده شود. این ساختمان به متخصصان سایبری مکانی امن با شبکه‌های کامپیوتری مستقل ارائه می‌دهد و از این طریق آن‌ها می‌توانند عاقبت سایبری را شبیه سازی کنند. این ساختمان دارای فضا‌های غیرمحرمانه و محرمانه است و به ندرت درب‌های خود را به روی مطبوعات می‌گشاید تا بتواند عملیات‌ها را ایمن نگه دارد. به‌علاوه شرکت کنندگان از آوردن هرگونه وسیله ارتباطی شخصی به منطقه شبیه سازی منع شدند.

الیوت می‌گوید: «آن‌ها دائماً این شبکه‌ها را می‌سازند و خراب می‌کنند، بنابراین اساساً کل این ساختمان یک لوح سفید است. می‌توانید آن را هر طور که دوست دارید دوباره پیکربندی کنید.»
بخشی از این تمرین شامل آزمایش فناوری‌های جدید بود، مانند استفاده از فناوری‌های هوش مصنوعی برای کمک به مقابله با تهدیدات سایبری. دیوید ون ویل، دستیار دبیرکل ناتو من باب چالش‌های امنیتی نوظهور، روز جمعه در یک نشست مجازی به خبرنگاران گفت: «ناتو متعهد به حفظ برتری فناوری خود است».

تشدید فشار بر متخصصان سایبری ناتو

تشدید فشار بر متخصصان سایبری در کشور‌های ناتو و ملل متحد آن سبب شده تا توانایی هماهنگی و آزمایش پروتکل‌های ارتباطی ضروری‌تر از قبل به‌نظر برسد. کشور‌های فنلاند و سوئد در حال حاضر برای عضویت در ناتو مورد بررسی قرار گرفته‌اند، اما مدتهاست که شرکای سایبری قدرتمند ناتو به حساب می‌آیند و هر دو در این رزمایش شرکت داشتند.

سرگرد مارکوس ریهوون، یکی از اعضای نیرو‌های دفاعی فنلاند، اعلام کرد که این رزمایش برای ایجاد یک "شبکه اعتماد" ضروری است و می‌تواند به راحتی در طول یک حمله سایبری واقعی مورد استفاده قرار گیرد.
برای ایجاد اعتماد، شرکت‌کنندگان در اوقات استراحت و نوشیدن قهوه به معاشرت با هم می‌پرداختند و ناهار را در یک محیط نسبتاً آرام خارج از اتاق‌هایی که تمرین ادامه داشت، سرو می‌کردند. آن‌ها با اعلام‌های مدیریت درباره برنامه، همراه با آهنگ‌هایی مانند "واترلو" از گروه ABBA که از بلندگو‌ها پخش می‌شد، در مسیر هدف قرار می‌گرفتند. با این حال شرکت کنندگان از این بابت مطمئن بودند که این اجرای آزمایشی می‌تواند خیلی سریع به یک سناریوی واقعی تبدیل شود. بدون ذکر این سوال که آیا دفاع نظامی به تنهایی برای دفع یک حمله سایبری در مقیاس بزرگ کافی است یا خیر.

برند (عضو ناتو) خاطرنشان کرد که آن‌ها باید برای مقابله با حملات سایبری، فراتر از دولت و ارتش حرکت کنند و این اشاره‌ای به نقشی که بخش خصوصی ممکن است در آنلاین سازی سیستم‌ها ایفا کند، خواهد داشت. او همچنین گفت: «این رزمایش نشان دهنده گسترش خانواده سایبری است تا حدی که در حال مقابله با حملات سایبری فراتر از چارچوب نظامی می‌باشد. لازم است ما بر نحوه مشارکت در این زمینه تمرکز کنیم.»