به گفته راب جویس، مدیر امنیت سایبری آژانس امنیت ملی، دولتهای ملی درگیر فعالیتهای سایبری مخرب و خصمانه هستند.
این بخشی از دیدگاهی بود که او در مورد بازیگران بد در ارائه “وضعیت هک” خود در کنفرانس RSA هفته گذشته در سانفرانسیسکو ارائه کرد و تهدیدات سایبری اخیر و در حال انجام را تشریح کرد.
مهمترین نکته مورد توجه جویس و آژانس امنیت ملی در سال جاری، ادامه درگیری در اوکراین است، جایی که روسیه همچنان به حملات دیجیتالی و واقعی به این کشور ادامه می دهد. وی گفت: «بیش از 2000 حمله از سوی روسیه در سال 2022 و بیش از 300 حمله علیه بخشهای دفاعی و امنیتی صورت گرفت.
به گفته جویس، حدود 400 حمله سایبری علیه اوکراین زیرساختهای غیرنظامی، مخابرات، امور مالی و انرژی را هدف قرار داده است. بیش از 500 حمله سایبری علیه نهادهای دولتی که بخشی از دفاع نیستند، انجام شد. او گفت: «این بیش از 10 حمله سایبری در روز است که در بخش وسیعی از زیرساخت ها انجام می شود.
جویس گفت، از سال 2023، اوکراین در حال گزارش یکپارچه سایبری و “اثرات جنبشی” بود – به عبارت دیگر، تلاش های هک با حملات نظامی هماهنگ می شد.
جویس گفت که در این درگیری سه نوع حمله سایبری در درجه اول دیده می شود:
- مجموعه اطلاعاتی برای پیگرد جنگ
- فعالیت های مخرب برای فروپاشی جامعه مدنی
- فعالیت هکتیویستی از طرف حامیان تجاوز روسیه
او به GRU، آژانس اطلاعات نظامی خارجی روسیه، اشاره کرد که بازیگر اصلی چنین تهاجم دیجیتالی بوده است. جویس گفت: «اوکراین برای سالهای بسیار زیادی هدف GRU بوده است» و به حملات Sandworm به شبکه برق در سال 2015 و 2016 و همچنین حمله NotPetya در سال 2017 اشاره کرد. سپس در اوایل سال 2022، در آستانه در جنگ، بدافزار WhisperGate حدود 70 وب سایت مستقر در اوکراین را تخریب کرد.
او گفت: «آنها می گفتند بترسید و انتظار بدترین را داشته باشید.
مواجهه با یک تهدید حرکتی
جویس با تغییر به یک دولت-ملت دیگر که توسط NSA تحت نظر است، از چین به عنوان یک “تهدید سریع” برای این کشور یاد کرد. وی گفت: «این چالش گذشته، حال و آینده برای ایالات متحده است. جویس گفت: استفاده از فعالیت های سایبری توسط چین…
…
به خواندن این مقاله در هفته اطلاعات ادامه دهید