به گفته دفتر رئیس جمهور کره جنوبی، از زمانی که کره شمالی نیروهایی را برای حمایت از تلاش های نظامی مسکو در اوکراین به روسیه فرستاد، حملات سایبری علیه کره جنوبی افزایش یافته است. سئول روز جمعه پس از هدف قرار گرفتن چندین وب سایت دولتی و خصوصی در کره جنوبی، جلسه امنیتی اضطراری برگزار کرد و این دفتر این حوادث را به گروه های هکر طرفدار روسیه مرتبط کرد.
در حالی که مقامات کره جنوبی هیچ خسارت عمده ای را به جز قطع موقت وب سایت گزارش نکرده اند، آنها به دنبال استقرار نیروهای کره شمالی در روسیه به افزایش قابل توجه فعالیت سایبری خصمانه علیه این کشور اشاره کرده اند. این موج اخیر حملات سایبری، که گمان می رود توسط هکرهای طرفدار روسیه راه اندازی شده است، نشان دهنده همسویی بالقوه تاکتیک ها بین روسیه و کره شمالی است، زیرا درگیری در اوکراین همچنان بازیگران بین المللی را به دامن خود می کشد.
چشم انداز امنیت سایبری کره جنوبی به طور چشمگیری تغییر کرده است زیرا این کشور با افزایش قابل توجه حملات سایبری توسط گروه های طرفدار روسیه مواجه است. دفتر ریاست جمهوری در بیانیهای اعلام کرد: حملات سایبری گروههای هکر طرفدار روسیه علیه کشور ما در گذشته به صورت پراکنده رخ داده است. اما پس از استقرار نیروهای کره شمالی در روسیه و مشارکت این کشور در جنگ اوکراین، آنها بیشتر شدند.
این تهدید در حال تحول در بحبوحه افزایش گستردهتر جنگ سایبری بینالمللی، بهویژه از سوی بازیگران متحد با روسیه است. شایان ذکر است، حملات اخیر ظاهراً پیچیدهتر و هماهنگتر هستند تا زیرساختهای دیجیتالی حیاتی در کره جنوبی را مختل کنند.
این حوادث سایبری هم آژانسهای امنیتی سایبری دولتی و هم خصوصی در سئول را نگران کرده است که اکنون برای محافظت از دادههای حساس و تضمین تداوم تجارت تلاش میکنند. دولت کره جنوبی از نام بردن گروه های مسئول خودداری کرده است، اما متعهد شده است که تدابیر امنیتی سایبری خود را تقویت کرده و استراتژی های دفاعی خود را برای جلوگیری از نفوذ بیشتر تقویت کند.
تحلیلگران به استقرار نیروهای کره شمالی برای کمک به روسیه به عنوان یک کاتالیزور برای تهاجم سایبری اخیر اشاره می کنند. حمایت نظامی کره شمالی از مسکو یک لحظه کلیدی در پویایی پیچیده ژئوپلیتیکی جنگ در اوکراین است. به گفته ولودیمیر زلنسکی، رئیس جمهور اوکراین، 11000 سرباز کره شمالی در منطقه کورسک غربی روسیه مستقر هستند، جایی که گزارش ها قبلاً متحمل تلفات شده اند.
کره جنوبی تا کنون از سیاست دیرینه ای علیه عرضه تسلیحات به کشورهای درگیر درگیری های فعال پیروی کرده است. با این حال، تغییر چشمانداز ژئوپلیتیکی، دولت رئیسجمهور یون سوک یول را مجبور میکند تا در این موضع تجدید نظر کند. پرزیدنت یون اخیراً اشاره کرد که سئول ممکن است تسلیح مستقیم اوکراین را در نظر بگیرد، که یک انحراف بالقوه از بی طرفی سنتی کره جنوبی در حمایت از تسلیحات است که نشان دهنده تغییر اتحادها و ملاحظات امنیتی در منطقه است.
اتحاد کره شمالی با روسیه تهدیدات جدیدی را برای امنیت دیجیتال سئول ایجاد می کند و نیاز به اقدامات دفاعی جامع را تقویت می کند. کره شمالی سابقه مستندی از قابلیتهای جنگ سایبری دارد و اغلب درگیر حملاتی برای برهم زدن دشمنان و اعمال نفوذ میشود. اضافه شدن ارتش کره شمالی به تلاش های روسیه در اوکراین این نگرانی را ایجاد کرده است که خط مقدم دیجیتالی درگیری می تواند به طور فزاینده ای کره جنوبی را به عنوان یک هدف درگیر کند.
بیانیه کره جنوبی به دنبال هشدارهای مشابه از سوی متحدان کلیدی در غرب بود. در ماه اکتبر، ایالات متحده 41 دامنه اینترنتی را که گفته می شد توسط اطلاعات روسیه برای نفوذ به سیستم های متعلق به پنتاگون و سایر سازمان های دولتی اداره می شد، توقیف کرد. در ماه سپتامبر، آلمان همچنین با صدور بیانیهای به اعضای ناتو درباره افزایش حملات یک گروه سایبری مرتبط با ارتش روسیه که مظنون به هدف قرار دادن اوکراین و کشورهای متحد آن است، هشدار داد.
این تحولات ماهیت جهانی تهدیدات سایبری ناشی از گروههای مرتبط با روسیه را برجسته میکند و یک روند نگرانکننده در جنگ سایبری – گسترش فرامرزی حملات سایبری در بحبوحه درگیری در اوکراین را برجسته میکند. استفاده روسیه از عملیات سایبری برای دستیابی به اهداف استراتژیک خود ناتو و سایر کشورها را نگران کرده است، به ویژه که تاکتیک های سایبری به یک جزء برجسته و برجسته از جنگ مدرن تبدیل شده است.
این کارشناس درباره امنیت سایبری توضیح میدهد: «حملات سایبری به کشورها، بهویژه توسط بازیگران غیردولتی مرتبط با دولتها، شکل در حال تکاملی از جنگ است که برای ایجاد اختلال و عدم اطمینان طراحی شده است، گاهی اوقات حتی در کشورهایی که درگیر خصومت نیستند». توسط دکتر جئون پارک از موسسه کره پرسپکت. علم و فناوری (KAIST). دکتر پارک خاطرنشان می کند که در مورد هکرهای طرفدار روسیه، حملات سایبری دارای هدف دوگانه است: تضعیف زیرساخت های دشمن و نشان دادن تعهد.
پس از یک سری حملات سایبری اخیر، دولت کره جنوبی به سرعت اقدامات امنیت سایبری را برای محافظت از دارایی های حساس افزایش داد. در حالی که هیچ آسیب جدی گزارش نشده است، احتمال حملات جدی تر در آینده همچنان نگران کننده است. دولت ریاست جمهوری برنامه هایی را برای تقویت پروتکل های ملی امنیت سایبری و افزایش همکاری با متحدان بین المللی برای مبارزه با تهدید مداوم نفوذ سایبری اعلام کرده است.
- به اشتراک گذاری اطلاعات هوش سایبری بهبود یافته است: مشارکت با متحدان بین المللی، به ویژه ایالات متحده و ژاپن، برای به اشتراک گذاشتن اطلاعات تهدیدات سایبری بلادرنگ.
- تقویت زیرساخت های حیاتی: تقویت سیستمهای دفاعی دولتی، مالی و نظامی برای جلوگیری از قطعیهای احتمالی یا درز اطلاعات.
- آگاهی عمومی و حمایت از بخش خصوصی: درگیر کردن بخش خصوصی برای تقویت دفاع، با توجه به اینکه مشاغل خصوصی اغلب بار حملات سایبری را متحمل می شوند.
یک منبع در فرماندهی سایبری کره جنوبی خاطرنشان کرد که این اقدامات برای مبارزه با “تهدید مستقیم هکرهای روسی و خطرات غیرمستقیم مرتبط با دخالت کره شمالی” بسیار مهم است.
افزایش تعداد حملات سایبری مرتبط با حمایت نظامی کره شمالی از روسیه ممکن است کره جنوبی را به ارزیابی مجدد موقعیت خود در درگیری اوکراین وادار کند. از نظر تاریخی، سئول از صادرات تسلیحات به مناطق درگیری خودداری کرده است، عمدتاً به دلیل نگرانی های امنیتی در شبه جزیره کره. با این حال، رئیس جمهور یون به تغییر بالقوه در سیاست اشاره کرد و پیشنهاد کرد که اتحاد نظامی کره شمالی با روسیه می تواند بر سیاست صادرات تسلیحات کره جنوبی تأثیر بگذارد.
لی جونگ سوپ وزیر دفاع ملی گفت: الحاق کره شمالی به روسیه تهدیدی آشکار برای ثبات منطقه است. اکنون ما در حال مطالعه راههایی هستیم که نه تنها در برابر تهدیدات مستقیم سایبری محافظت میکنیم، بلکه برای حمایت فعالتر از اوکراین نیز تلاش میکنیم.»
این تغییر در سیاست، پیامدهای دیپلماتیک قابل توجهی خواهد داشت و به طور بالقوه کره جنوبی را به متحدان ناتو که از حامیان سرسخت اوکراین بوده اند، نزدیک تر خواهد کرد. با این حال، می تواند تنش ها با کره شمالی را تشدید کند و به تلافی سایبری بیشتر منجر شود.
آخرین اعلامیه از سوی دولت کره جنوبی بر نگرانی گسترده تری تاکید می کند: ظهور هکتیکیسم دولتی، که در آن بازیگران غیردولتی به نام منافع ملی عمل می کنند. گروههای هکر طرفدار روسیه، که اغلب به صورت ضعیف با مسکو در ارتباط هستند، از روزهای اولیه درگیری در اوکراین، تهدیدی دائمی برای کشورهای غربی بودهاند. این گروهها با هدف قرار دادن کره جنوبی، تشدید احتمالی جنگ سایبری را نشان میدهند، جایی که اتحادهای سیاسی در فضای سایبری منعکس میشوند.
مایکل جنسن، تحلیلگر ارشد مرکز اطلاعات و امنیت سایبری توضیح میدهد: «هکتیویسم به یک تاکتیک شبه نظامی تبدیل شده است. پیگرد قانونی این گروه ها دشوارتر است، زیرا آنها رسماً بازیگران دولتی نیستند، اما فعالیت های آنها با اهداف دولتی مطابقت دارد.»
غیرقابل پیش بینی بودن و اغلب ناشناس بودن گروه های هکتیویست، آنها را به ویژه برای سیستم های دفاع ملی چالش برانگیز می کند. همانطور که جنسن اشاره می کند، “آنها خطوط بین اهداف غیرنظامی و نظامی را محو می کنند و اغلب به دنبال بی ثبات کردن بدون تحریک یک پاسخ نظامی تمام عیار هستند.”