بر اساس گزارش جدیدی که شرکت امنیت سایبری «ترلیکس» (Trellix) منتشر کرده حملات سایبری تحت حمایت دولتها افزایش یافته و در این رابطه چین و روسیه از متهمان اصلی حمایت از حملات سایبری هستند.
به گزارش نوروز، در همین پیوند مرکز مطالعات بینالملل و استراتژیک (CSIS) که اندیشکدهای شاخص در حوزه دفاع و امنیت ملی محسوب میشود مدعی شده اهداف اصلی روسیه و چین در راه اندازی حملات سایبری دستیابی به داده های حساس، اخلال در خدمات و جاسوسی صنعتی بوده است. بر اساس این ادعا حملات هکری وابسته به دولت ها شاخصهای خاص خود را دارند. هدف اصلی اینگونه حملات شناسایی و بهره برداری از آسیب پذیری زیرساخت ملی، جمع آوری اطلاعات و بهره برداری از سیستم های ضعیف محسوب می شود.
هر حمله سایبری 1.6 میلیون دلار خسارت
«برایان پالما» مدیرعامل ترلیکس در این رابطه اظهار داشته با افزایش تنش های ژئوپلیتیکی احتمال حملات سایبری دولت- ملت محور افزایش خواهد یافت. کاهش حضور نخبگان دانشگاهی در حوزه امنیت سایبری، زیرساخت های قدیمی فنآوری اطلاعاتی-ارتباطی و افزایش استفاده از اینترنت اشیاء بزرگترین چالش دولت ها برای مقابله با حملات سایبری محسوب میشود.
در این گزارش اظهارات 800 تصمیمگیرنده فن آوری اطلاعات در هند، استرالیا، فرانسه، آلمان، ژاپن، بریتانیا، و آمریکا مورد بررسی قرار گرفته تا تفاوت بازیگران دولتی با سایر گروه های مستقل هکری مشخص شود.
بر اساس تحقیقاتی که این موسسه امنیتی انجام داده به طور متوسط هر شرکت در هر 18 ماه یک بار مورد حمله سایبری قرار گرفته است. ضمن اینکه میانگین هزینه حملات سایبری مورد حمایت دولتی برای هر حادثه 1.6 میلیون دلار بوده است. علاوه براین 10 درصد سازمان های قربانی فاقد استراتژی مشخص برای ارتقاء امنیت سایبری خود بوده اند.
اختفای حملات سایبری
یافته دیگر این شرکت امنیتی نشان می دهد عمده قربانیان حملات سایبری دولتی خسارات وارد شده را مخفی نگهداشته و تنها 33 درصد از شرکت های قربانی انجام حملات سایبری را به مشتریان خود اطلاع داده اند. ضمن اینکه عمده شرکت هایی که مورد هدف قرار گرفته اند مخفیانه به دنبال حمایت دولتی بوده اند.
90 درصد از موسسات شرکت کننده در این مطالعه ضعف دولت را عامل انجام حملات سایببری دانسته، 86 درصد به حمایت یک دولت خارجی از حملات باور دارند و تنها 27 درصد اعلام کرده اند توان مقابله با حملات سایبری بدون دخالت دولت را دارند.
ادعای همداستانی چین با روسیه در حمله سایبری به اوکراین
همزمان با گزارش شرکت ترلیکس در رابطه با روسیه و چین، مجموعه اتهامات دیگری نیز مطرح شده است. برای نمونه ادعا می شود همزمان با جنگ اوکراین حمله باج افزارهای روسی به سازمان های دولتی اوکراین به صورت ملموسی افزایش داشته است.
علاوه براین برخی گزارش های اطلاعاتی مدعی اند همزمان با آمادگی روسیه برای حمله به اوکراین، چین حمله سایبری بزرگی علیه امکانات و تاسیسات هستهای و نظامی اوکراین انجام داده است. ادعا می شود در این حملات بیش از ۶۰۰ مورد از موسسات کلیدی و اصلی کیاف هدف قرار گرفته است. این در حالی است که پکن حمایت آشکاری از حمله روسیه به اوکراین نداشته است؛ حملاتی که ادعا می شود پیش از پایان بازیهای المپیک زمستانی ۲۰۲۲ شروع شده و در تاریخ ۲۳ فوریه(یک روز قبل از حمله روسیه به اوکراین) به اوج خود رسیده است. در گمانه زنی سازمان های اطلاعاتی غربی دیدار اوایل فوریه پوتین با رئیسجمهور چین بهعنوان آغاز این هماهنگی عنوان می شود.
