احصل على تحديثات مجانية للحرب السيبرانية

في مبنى إداري متواضع في إحدى ضواحي كييف الهادئة ، يستخدم شباب أوكرانيون يرتدون الزي العسكري درعًا فعالاً بشكل صادم ضد الهجمات الإلكترونية الروسية: مزيج من التدريب واليقظة وقاحة سبارتا الرقمية لإحباط عدو قوي.

في إحدى الغرف توجد نسخة إسرائيلية طبق الأصل من النظام الصناعي خلف شبكة الطاقة الكهرومائية الأوكرانية ، والتي يستخدمونها لتحديد ، ثم إصلاح ، أي نقاط ضعف في القرصنة. وفي حالة أخرى ، تستخدم مجموعة كبيرة من الشاشات برامج أمريكية لتتبع الهجمات الإلكترونية الروسية في الوقت الفعلي. ولكن هناك أيضًا غرفة استراحة ، حيث تحاكي الأرائك وأكياس القماش ثقافة العمل واللعب لشركة التكنولوجيا الناشئة – على أمل أن تتجنب الوحدة الإرهاق في ظل الهجمات الإلكترونية المستمرة على مدار الساعة طوال أيام الأسبوع.

ولكن مع استمرار الشبكات الأوكرانية ، من الاتصالات إلى البنية التحتية الحيوية مثل شبكة الطاقة ، في مقاومة الهجمات الإلكترونية الأكثر تطورًا على الإطلاق ، فقد ترسخت فكرة خاطئة مفادها أن الجريمة الإلكترونية الروسية تعاني من نقص الموارد مثل جيشها ، المتورط في المستنقع. بوصة بعد بوصة حرب الخنادق مع جارتها الأضعف والأكثر فقراً.

في الواقع ، يقدم الدفاع الإلكتروني الأوكراني نموذجًا مبتكرًا للجهود الأمنية التي تبذلها الدول الأخرى ضد عدو خطير. يقترن اليقظة المستمرة بشراكات غير مسبوقة مع مجموعات القطاع الخاص في الولايات المتحدة وأوروبا – من Microsoft و Cisco’s Talos إلى الشركات الأصغر مثل Dragos – التي تتعاقد لحماية أوكرانيا من أجل الحصول على نظرة عن قرب على التجارة الإلكترونية الروسية.

أرسلت Amazon Web Services محركات أقراص احتياطية بحجم حقيبة السفر. قدمت Cloudfare خدمتها الوقائية ، Project Galileo. ساعد Google Project Shield في صد الاختراقات الإلكترونية. “موسكو [has found] نفسه ليس فقط ضد أوكرانيا ولكن مع شبكة عالمية من المتخصصين في الأمن السيبراني العام والخاص – مما يحد من مدى ذلك [can] يستغلون الفضاء السيبراني “، كما يقول مركز الدراسات الاستراتيجية والدولية (CSIS) الأمريكي ، الذي درس عشرات الهجمات الروسية والرد الأوكراني عليها.

أصبحت هذه الشركات بحكم الواقع مقاولين عسكريين. وقد أسفر الدفاع الناجح والمتعدد الطبقات والتعاوني عن نموذج يتبناه الآن حلفاء أوكرانيا ، المتخوفون من الهجمات الصينية ، تمامًا.

“هذا مقياس جديد للتعاون – ليس شراء البائعين الذين يساعدون الحكومة ؛ يقول يوفال وولمان ، المدير العام السابق لوزارة المخابرات الإسرائيلية والذي يشغل الآن منصب رئيس شركة الأمن CyberProof ومقرها الولايات المتحدة: “إنهم يتخذون موقفًا سياسيًا ، إلى حد ما ، مع اتخاذ قيادة الشركة قرارًا استراتيجيًا في سياق جيوسياسي معين.”

هذا السياق الجيوسياسي لديه الآن قماش مترامي الأطراف ، كما يقول روبرت إم لي ، وهو عسكري أمريكي ومخضرم في وكالة الأمن القومي شارك في تأسيس شركة Dragos ، وهي شركة للأمن السيبراني توفر دفاعات للأنظمة الصناعية ، بما في ذلك شبكات الكهرباء.

يقول: “لقد رأينا الروس يختارون أهدافًا رئيسية ويحصلون على إمكانية الوصول عبر القطاعات الحيوية في أوروبا والولايات المتحدة”. “[The Europeans] يدركون تمامًا الموقف الذي هم فيه ، من خلال توفير الغاز الطبيعي ، وهم على دراية تامة بالتهديدات التي يواجهونها من الجهات الفاعلة الروسية “.

ويضيف أن هذه المناوشات ، التي لا ترقى إلى المستوى المصنف على أنها أعمال حرب ، شائعة بشكل متزايد في قطاع الطاقة الأوروبي ، حيث تقاوم روسيا العقوبات المفروضة على صادراتها من الطاقة والتدمير غير المبرر لأنابيب نورد ستريم.

تظهر التجارب في أوكرانيا أن الدفاع الناجح ممكن. في عام 2015 ، أدى هجوم إلكتروني روسي إلى تدمير أجزاء من شبكة الطاقة في البلاد. في العام الماضي ، تم إحباط هجوم مماثل على مولد للطاقة. لاحظ فنيو Microsoft في الولايات المتحدة أن جهاز كمبيوتر واحد يتصرف بشكل غريب في مكان غير معروف في أوكرانيا وقاموا بتنبيه المهندسين في ضاحية كييف.

لا تزال قوة العدوان الإلكتروني الروسي قيد التحليل ، ولكن ظهرت دروس. أثناء الأعمال العدائية واسعة النطاق ، على سبيل المثال ، تكون الهجمات الإلكترونية محدودة القيمة ؛ إن تفجير محطة توليد الكهرباء بصاروخ أرخص وأكثر احتمالا للنجاح من حيلة استمرت شهورًا تتضمن برمجيات خبيثة وقرصنة.

بدلاً من ذلك ، يعد الإنترنت مفيدًا بشكل خاص لمزيد من التجسس التقليدي وللتضليل والتسبب في الذعر. أرسل أحد الاعتداءات الروسية في الأيام الأولى للحرب ببساطة إلى المواطنين رسالة نصية مزيفة من أحد البنوك تفيد بأن أموالهم آمنة ، مما أدى إلى هروب البنك.

تحولت روسيا منذ ذلك الحين إلى ما يسمى بهجمات المسح ، حيث تقوم روابط التصيد الاحتيالي بتنزيل برنامج ضار يقوم ببساطة بحذف جميع البيانات من شبكة مستهدفة.

تميل معظم الهجمات التي تم الكشف عنها إلى أن تكون على الشركات الخاصة ، مما يؤكد حقيقة أن الصناعات هي هدف في الحرب الإلكترونية مثل الحكومات. ولكن ، في حين أنهم كانوا يتوقعون – بشكل معقول – أن الحكومات ستدافع عنهم ، يجب عليهم الآن إقامة حدود ضد الجهات الحكومية المعادية. يقول باحثو CSIS – مشيرين إلى أن الأعمال التجارية تميل إلى الاستجابة للحوافز أكثر من المخاوف العامة – إن الأمر متروك للحكومات لقيادة القطاع الخاص إلى استثمارات كبيرة في الأمن السيبراني.

خلص باحثو مركز الدراسات الاستراتيجية والدولية إلى أنه “كلما زادت الحوافز التي يمكن أن تقدمها حكومة الولايات المتحدة للتعاون بين القطاعين العام والخاص ، زاد احتمال تحمل الدفاع الإلكتروني ضد الهجمات المستقبلية”. “الغايات والطرق واضحة: تعزيز الدفاعات الإلكترونية من خلال زيادة التعاون بين القطاعين العام والخاص.”

هذا المقال جزء من تقرير خاص عن الأمن القومي سيُنشر في 19 يوليو / تموز

أوكرانيا تبتكر في مجال الدفاع السيبراني

السيد دارسي ومانديلا تأثير

قبة ترامب الذهبية تحفر وادي السيليكون ضد عمالقة الدفاع

تسلح الصين نفسها لمزيد من معارك مكافحة التصدير

الرئيس التنفيذي لشركة Duolingo على الذهاب إلى AI-First: “لم أكن أتوقع رد الفعل”

يستفيد أسيط أوروبا من البحث عن بدائل الذكاء الاصطناعي

نضالات Apple لتحديث سيري تؤدي إلى مخاوف المستثمر بشأن استراتيجية الذكاء الاصطناعي