قالت الشركات الأمريكية إنها تستعد لهجوم إلكتروني من روسيا

في 24 فبراير 2022 ، شنت روسيا غزوًا واسع النطاق لأوكرانيا ، وهو أكبر هجوم عسكري على دولة أوروبية منذ الحرب العالمية الثانية.

إلى جانب القصف البري والبحري والجوي من القوات الروسية ، كان على الحكومة والجيش الأوكرانيين صد وابل من الهجمات الإلكترونية. إذا أصبحت حرب إلكترونية عالمية واسعة النطاق حقيقة واقعة قريبًا ، فمن المتوقع أن يتم استهداف الشركات الأمريكية - وهي بالفعل أهداف رئيسية لبرامج الفدية -.

تُنصح الشركات الأمريكية بمراجعة تدابير الأمن السيبراني الخاصة بها وتحديث أنظمتها من أجل التخفيف من حساب المخاطر المتزايدة للهجوم.

دور الحرب الإلكترونية في الغزو الروسي لأوكرانيا

سيكون الصراع الحالي الذي يتكشف في أوكرانيا أحد الحروب الشاملة الأولى التي تلعب فيها تكتيكات الحرب الإلكترونية دورًا محوريًا في من يخرج منتصرًا. بعد أيام قليلة فقط ، تضغط الجهات الفاعلة الحكومية والمدعومة من الدولة بشدة للحصول على اليد العليا على الإنترنت.

ذكرت شركة Bleeping Computer يوم الجمعة الماضي أن المتسللين البيلاروسيين يرسلون رسائل بريد إلكتروني احتيالية إلى صناديق البريد الوارد الخاصة بأفراد الجيش الأوكراني. والأمر الأكثر إثارة للقلق هو أن مئات أجهزة الكمبيوتر في أوكرانيا ولاتفيا أصيبت ببرامج ضارة قوية تعمل على مسح البيانات لم يتم رؤيتها من قبل ، ويُعتقد أن روسيا هي المصدر.

"المعلومات المضللة والأعلام الكاذبة وهجمات DDoS والبرامج الضارة للممسحات المدمرة هي جزء من العقيدة العسكرية الروسية." - ريك هولاند ، الظلال الرقمية.

يقال إن روسيا تغرق خوادم الحكومة الأوكرانية بالهجمات لبعض الوقت الآن. بالعودة إلى منتصف شهر يناير ، تم اختراق أكثر من 70 موقعًا إلكترونيًا مملوكة للحكومة الأوكرانية.

قال ريك هولاند ، كبير مسؤولي الأمن في شركة Digital Shadows ، لصحيفة الغارديان : "لم تقرر روسيا فقط غزو أوكرانيا هذا الأسبوع". "أعد المخططون العسكريون لهذه الحملة سنوات مقدمًا ... هجمات DDoS والبرامج الضارة للممسحات المدمرة هي جزء من العقيدة العسكرية الروسية ؛ لقد تم وضع خطط المعركة وهي الآن قيد التنفيذ ".

هذه ليست المرة الأولى التي تشارك فيها روسيا في حرب إلكترونية في أوروبا الشرقية. عندما قام الرئيس بوتين بضم شبه جزيرة القرم في عام 2014 ، على سبيل المثال ، شاهدت موردي مرافق الطاقة الأوكرانيين مهاجمين من قبل البرامج الضارة الروسية ، وهي خطوة أدت إلى قطع الكهرباء عن آلاف الأشخاص في الدولة السوفيتية السابقة.

الحوادث الأخرى - وأبرزها هجوم DDoS عام 2007 على إستونيا والاعتداءات الرقمية المماثلة في غزو جورجيا في عام 2008 - لم يتم تتبعها رسميًا إلى الجهات الفاعلة الحكومية الروسية ولكن يُفترض أنها مرتبطة بطريقة أو شكل أو شكل.

المذاهب العسكرية الأخرى مثل "Maskirovka" - تغيير تصور الواقع في صفوف العدو لخياطة الارتباك - تدعم جهود الكرملين لنشر المعلومات المضللة بين العسكريين والمدنيين الأوكرانيين.

"لا يمكننا التنافس في حرب المعلومات ... الديمقراطيات ، والطريقة التي تفعل بها هذه الأشياء ، تجعل الأمر صعبًا للغاية" - إد أرنولد ، معهد رويال يونايتد للخدمات.

بصرف النظر عن بث مقاطع فيديو تصور القوات الأوكرانية على أنها المعتدين ونشرها على وسائل التواصل الاجتماعي ، فقد نشرت روسيا شائعات بأن الرئيس الأوكراني فولوديمير زيلينسكي قد غادر العاصمة كييف ، بل وأرسل رسائل نصية إلى الجنود الأوكرانيين تطلب منهم إلقاء أسلحتهم والاستسلام. حظر Facebook و TikTok الآن وسائل الإعلام الروسية المدعومة من الدولة في أوروبا.

على جميع الجبهات الرقمية - وكذلك على الأرض - ستواجه روسيا مقاومة شديدة وسيتعين عليها الدفاع ضد الهجمات بنفسها. في أوكرانيا ، بدأت قوة متطوعة - أطلق عليها اسم "جيش تكنولوجيا المعلومات" - في التعبئة. مع أكثر من 175000 عضو ، تم تكليف المجموعة بمهام عبر تطبيق Telegram وطُلب منها مؤخرًا تنظيم هجوم DDoS على 25 موقعًا روسيًا.

هناك بعض التقارير التي تشير إلى أن جيش تكنولوجيا المعلومات كان مسؤولاً عن إسقاط سبيربنك الروسي.

إنهم يأملون في أن تصبح الشائعات التي تفيد بأن عمالقة التكنولوجيا الأمريكيين قد تمنع روسيا من تنزيل تحديثات البرامج - والتي ستجعل اختراق البنية التحتية الرقمية للبلاد أسهل بكثير - ستصبح حقيقة واقعة قريبًا.

عصابات القرصنة وبرامج الفدية تختار جوانبها

لجعل الأمور أكثر تعقيدًا ، على الرغم من أن التعريفات التقليدية لـ "الحرب الإلكترونية" عادة ما تقتصر على تصرفات الدول ، في هذا الصراع ، بدأت عصابات برامج الفدية ومجموعات القرصنة في التحوط من رهاناتهم.

حصلت روسيا - التي تضم نصيبها العادل من مجموعات برامج الفدية - على دعم من المنظمات السرية.

أعلنت مجموعة كونتي - التي كان هجومها على النظام الصحي في إيرلندا العام الماضي آثارًا مدمرة - قد أعلنت بالفعل "دعمها الكامل للحكومة الروسية" وقالت إنها ستستخدم "جميع الموارد الممكنة" لمحاربة أولئك الذين يرتكبون "هجومًا إلكترونيًا أو أي هجوم إلكتروني". أنشطة حربية ضد روسيا ".

"إنهم لا يعملون بشكل مباشر لصالح الحكومة الروسية ، لكنهم يعملون بموجب مجموعة من القواعد التي تقول:" أنتم تفعلون ما تريدون ... لا تستهدفوا المواد الروسية ولن نضايقكم "- هيرب لين ، كبير باحث في مركز الأمن والتعاون الدولي بجامعة ستانفورد.

مجموعة القرصنة Anonymous ، على سبيل المثال ، أعلنت الحرب رسميًا على روسيا يوم الأحد. وأعلنت الجماعة بالفعل مسؤوليتها عن عدد من الهجمات منذ اندلاع القتال في أوروبا الشرقية ، وكان من بين أهدافها مواقع حكومية روسية ، ومحطة روسيا اليوم الإذاعية الحكومية ، وشركة تصنيع الأسلحة البيلاروسية تيترايدر.

اليوم فقط ، سقط المزيد من المواقع الإخبارية المؤيدة للكرملين - TASS و Fontanka و Kommersant - وهي خطوة نُسبت أيضًا إلى Anonymous. وبحسب ما ورد تم الوصول إلى البيانات النووية الروسية وبيانات وزارة الدفاع.

يمكن أن تجد الشركات الأمريكية نفسها عالقة في الحرب السيبرانية

يمكن أن ينتقل الغزو الروسي لأوكرانيا بسهولة إلى حرب إلكترونية شاملة تتضمن أكثر بكثير من مجرد البلدين اللذين يقاتلان حاليًا على الأرض.

في توضيح قاتم لهذه النقطة ، قد تكون روسيا قادرة حتى على التسبب في مشكلات كبيرة للشركات الغربية من خلال مهاجمة أوكرانيا ببساطة - حوالي خمس شركات Fortune 500 تقوم بتعهيد بعض عمليات تكنولوجيا المعلومات الخاصة بها إلى شركات أوكرانية على الأقل.

بالنسبة للشركات الأمريكية ، على وجه الخصوص ، فإن المزيد من الهجمات المباشرة تشكل خطرًا حقيقيًا وقائمًا ، مع استعداد روسيا تمامًا لاستهداف البنية التحتية الأمريكية الحيوية إذا لزم الأمر.

"إذا شنت روسيا هجمات إلكترونية ضد شركاتنا وبنيتنا التحتية الحيوية ، فنحن مستعدون للرد" - الرئيس الأمريكي جو بايدن.

على سبيل المثال ، تم إخبار البنوك الأمريكية - التي تستهدفها الهجمات الإلكترونية يوميًا - بالاستعداد لهجوم على مواقعها وأنظمتها كتعويض عن العقوبات الاقتصادية القاسية التي تحكم المؤسسات المالية الروسية الآن.

حذر CISA ومكتب التحقيقات الفيدرالي في تقرير استشاري عام : "يمكن أن تشكل البرامج الضارة المدمرة تهديدًا مباشرًا للعمليات اليومية للمؤسسة ، مما يؤثر على توفر الأصول والبيانات الهامة". "من المرجح أن تحدث المزيد من الهجمات الإلكترونية التخريبية ضد المنظمات في أوكرانيا وقد تمتد عن غير قصد إلى المنظمات في البلدان الأخرى."

ما الذي يمكن أن يفعله عملي للدفاع عن نفسه؟

تحذيرات المنظمات الأمريكية المعنية بالهجمات الإلكترونية يجب أن تظل يقظة ومراجعة جميع تدابير الأمن السيبراني المعمول بها حاليًا.

إذا كنت تمتلك شركة أمريكية ، فقد حان الوقت للتأكد من أن جميع البرامج التي تستخدمها محدثة ، لأن البرامج القديمة تخلق بابًا خلفيًا سهلاً للمتسللين والمحتالين. إذا كان هذا العمل صغيرًا بدون فريق متخصص في تكنولوجيا المعلومات ، فإن تثبيت برنامج مكافحة الفيروسات أمر لا بد منه ، خاصة مع البرامج الضارة المدمرة التي تمسح البيانات والتي يتم الإبلاغ عنها في البرية بشكل جماعي.

من المعروف أن الجهات الفاعلة في APT (التهديد المستمر المتقدم) التي ترعاها الدولة الروسية تستخدم التخمين باستخدام القوة الغاشمة لكلمات المرور وحملات رش كلمات المرور للحصول على تفاصيل شخصية - وهناك تقارير عن اختراق حسابات Facebook لنشر معلومات مضللة - لذلك باستخدام أدوات مثل مديري كلمات المرور للتخفيف من هذا التهديد.

أخيرًا ، الشركات الأمريكية مثل Cloudflare inc. تتخذ خطوات لنقل أي بيانات محفوظة عن العملاء خارج أوكرانيا ، لذلك إذا كنت تستخدم فريقًا تقنيًا أو خوادم في البلد ، فمن المستحسن اتخاذ خطوات لتأمين / نقل أي بيانات لديك هناك.