افزایش حملات سایبری توسط هکرهای طرفدار روسیه به کره جنوبی با استقرار نیروهای کره شمالی در روسیه مرتبط است.


امنیت سایبری

به گفته دفتر رئیس جمهور کره جنوبی، از زمانی که کره شمالی نیروهایی را برای حمایت از تلاش های نظامی مسکو در اوکراین به روسیه فرستاد، حملات سایبری علیه کره جنوبی افزایش یافته است. سئول روز جمعه پس از هدف قرار گرفتن چندین وب سایت دولتی و خصوصی در کره جنوبی، جلسه امنیتی اضطراری برگزار کرد و این دفتر این حوادث را به گروه های هکر طرفدار روسیه مرتبط کرد.

در حالی که مقامات کره جنوبی هیچ خسارت عمده ای را به جز قطع موقت وب سایت گزارش نکرده اند، آنها به دنبال استقرار نیروهای کره شمالی در روسیه به افزایش قابل توجه فعالیت سایبری خصمانه علیه این کشور اشاره کرده اند. این موج اخیر حملات سایبری، که گمان می رود توسط هکرهای طرفدار روسیه راه اندازی شده است، نشان دهنده همسویی بالقوه تاکتیک ها بین روسیه و کره شمالی است، زیرا درگیری در اوکراین همچنان بازیگران بین المللی را به دامن خود می کشد.

چشم انداز امنیت سایبری کره جنوبی به طور چشمگیری تغییر کرده است زیرا این کشور با افزایش قابل توجه حملات سایبری توسط گروه های طرفدار روسیه مواجه است. دفتر ریاست جمهوری در بیانیه‌ای اعلام کرد: حملات سایبری گروه‌های هکر طرفدار روسیه علیه کشور ما در گذشته به صورت پراکنده رخ داده است. اما پس از استقرار نیروهای کره شمالی در روسیه و مشارکت این کشور در جنگ اوکراین، آنها بیشتر شدند.

این تهدید در حال تحول در بحبوحه افزایش گسترده‌تر جنگ سایبری بین‌المللی، به‌ویژه از سوی بازیگران متحد با روسیه است. شایان ذکر است، حملات اخیر ظاهراً پیچیده‌تر و هماهنگ‌تر هستند تا زیرساخت‌های دیجیتالی حیاتی در کره جنوبی را مختل کنند.

این حوادث سایبری هم آژانس‌های امنیتی سایبری دولتی و هم خصوصی در سئول را نگران کرده است که اکنون برای محافظت از داده‌های حساس و تضمین تداوم تجارت تلاش می‌کنند. دولت کره جنوبی از نام بردن گروه های مسئول خودداری کرده است، اما متعهد شده است که تدابیر امنیتی سایبری خود را تقویت کرده و استراتژی های دفاعی خود را برای جلوگیری از نفوذ بیشتر تقویت کند.

تحلیلگران به استقرار نیروهای کره شمالی برای کمک به روسیه به عنوان یک کاتالیزور برای تهاجم سایبری اخیر اشاره می کنند. حمایت نظامی کره شمالی از مسکو یک لحظه کلیدی در پویایی پیچیده ژئوپلیتیکی جنگ در اوکراین است. به گفته ولودیمیر زلنسکی، رئیس جمهور اوکراین، 11000 سرباز کره شمالی در منطقه کورسک غربی روسیه مستقر هستند، جایی که گزارش ها قبلاً متحمل تلفات شده اند.

کره جنوبی تا کنون از سیاست دیرینه ای علیه عرضه تسلیحات به کشورهای درگیر درگیری های فعال پیروی کرده است. با این حال، تغییر چشم‌انداز ژئوپلیتیکی، دولت رئیس‌جمهور یون سوک یول را مجبور می‌کند تا در این موضع تجدید نظر کند. پرزیدنت یون اخیراً اشاره کرد که سئول ممکن است تسلیح مستقیم اوکراین را در نظر بگیرد، که یک انحراف بالقوه از بی طرفی سنتی کره جنوبی در حمایت از تسلیحات است که نشان دهنده تغییر اتحادها و ملاحظات امنیتی در منطقه است.

اتحاد کره شمالی با روسیه تهدیدات جدیدی را برای امنیت دیجیتال سئول ایجاد می کند و نیاز به اقدامات دفاعی جامع را تقویت می کند. کره شمالی سابقه مستندی از قابلیت‌های جنگ سایبری دارد و اغلب درگیر حملاتی برای برهم زدن دشمنان و اعمال نفوذ می‌شود. اضافه شدن ارتش کره شمالی به تلاش های روسیه در اوکراین این نگرانی را ایجاد کرده است که خط مقدم دیجیتالی درگیری می تواند به طور فزاینده ای کره جنوبی را به عنوان یک هدف درگیر کند.

بیانیه کره جنوبی به دنبال هشدارهای مشابه از سوی متحدان کلیدی در غرب بود. در ماه اکتبر، ایالات متحده 41 دامنه اینترنتی را که گفته می شد توسط اطلاعات روسیه برای نفوذ به سیستم های متعلق به پنتاگون و سایر سازمان های دولتی اداره می شد، توقیف کرد. در ماه سپتامبر، آلمان همچنین با صدور بیانیه‌ای به اعضای ناتو درباره افزایش حملات یک گروه سایبری مرتبط با ارتش روسیه که مظنون به هدف قرار دادن اوکراین و کشورهای متحد آن است، هشدار داد.

این تحولات ماهیت جهانی تهدیدات سایبری ناشی از گروه‌های مرتبط با روسیه را برجسته می‌کند و یک روند نگران‌کننده در جنگ سایبری – گسترش فرامرزی حملات سایبری در بحبوحه درگیری در اوکراین را برجسته می‌کند. استفاده روسیه از عملیات سایبری برای دستیابی به اهداف استراتژیک خود ناتو و سایر کشورها را نگران کرده است، به ویژه که تاکتیک های سایبری به یک جزء برجسته و برجسته از جنگ مدرن تبدیل شده است.

این کارشناس درباره امنیت سایبری توضیح می‌دهد: «حملات سایبری به کشورها، به‌ویژه توسط بازیگران غیردولتی مرتبط با دولت‌ها، شکل در حال تکاملی از جنگ است که برای ایجاد اختلال و عدم اطمینان طراحی شده است، گاهی اوقات حتی در کشورهایی که درگیر خصومت نیستند». توسط دکتر جئون پارک از موسسه کره پرسپکت. علم و فناوری (KAIST). دکتر پارک خاطرنشان می کند که در مورد هکرهای طرفدار روسیه، حملات سایبری دارای هدف دوگانه است: تضعیف زیرساخت های دشمن و نشان دادن تعهد.

پس از یک سری حملات سایبری اخیر، دولت کره جنوبی به سرعت اقدامات امنیت سایبری را برای محافظت از دارایی های حساس افزایش داد. در حالی که هیچ آسیب جدی گزارش نشده است، احتمال حملات جدی تر در آینده همچنان نگران کننده است. دولت ریاست جمهوری برنامه هایی را برای تقویت پروتکل های ملی امنیت سایبری و افزایش همکاری با متحدان بین المللی برای مبارزه با تهدید مداوم نفوذ سایبری اعلام کرده است.

  • به اشتراک گذاری اطلاعات هوش سایبری بهبود یافته است: مشارکت با متحدان بین المللی، به ویژه ایالات متحده و ژاپن، برای به اشتراک گذاشتن اطلاعات تهدیدات سایبری بلادرنگ.
  • تقویت زیرساخت های حیاتی: تقویت سیستم‌های دفاعی دولتی، مالی و نظامی برای جلوگیری از قطعی‌های احتمالی یا درز اطلاعات.
  • آگاهی عمومی و حمایت از بخش خصوصی: درگیر کردن بخش خصوصی برای تقویت دفاع، با توجه به اینکه مشاغل خصوصی اغلب بار حملات سایبری را متحمل می شوند.

یک منبع در فرماندهی سایبری کره جنوبی خاطرنشان کرد که این اقدامات برای مبارزه با “تهدید مستقیم هکرهای روسی و خطرات غیرمستقیم مرتبط با دخالت کره شمالی” بسیار مهم است.

افزایش تعداد حملات سایبری مرتبط با حمایت نظامی کره شمالی از روسیه ممکن است کره جنوبی را به ارزیابی مجدد موقعیت خود در درگیری اوکراین وادار کند. از نظر تاریخی، سئول از صادرات تسلیحات به مناطق درگیری خودداری کرده است، عمدتاً به دلیل نگرانی های امنیتی در شبه جزیره کره. با این حال، رئیس جمهور یون به تغییر بالقوه در سیاست اشاره کرد و پیشنهاد کرد که اتحاد نظامی کره شمالی با روسیه می تواند بر سیاست صادرات تسلیحات کره جنوبی تأثیر بگذارد.

لی جونگ سوپ وزیر دفاع ملی گفت: الحاق کره شمالی به روسیه تهدیدی آشکار برای ثبات منطقه است. اکنون ما در حال مطالعه راه‌هایی هستیم که نه تنها در برابر تهدیدات مستقیم سایبری محافظت می‌کنیم، بلکه برای حمایت فعال‌تر از اوکراین نیز تلاش می‌کنیم.»

این تغییر در سیاست، پیامدهای دیپلماتیک قابل توجهی خواهد داشت و به طور بالقوه کره جنوبی را به متحدان ناتو که از حامیان سرسخت اوکراین بوده اند، نزدیک تر خواهد کرد. با این حال، می تواند تنش ها با کره شمالی را تشدید کند و به تلافی سایبری بیشتر منجر شود.

آخرین اعلامیه از سوی دولت کره جنوبی بر نگرانی گسترده تری تاکید می کند: ظهور هکتیکیسم دولتی، که در آن بازیگران غیردولتی به نام منافع ملی عمل می کنند. گروه‌های هکر طرفدار روسیه، که اغلب به صورت ضعیف با مسکو در ارتباط هستند، از روزهای اولیه درگیری در اوکراین، تهدیدی دائمی برای کشورهای غربی بوده‌اند. این گروه‌ها با هدف قرار دادن کره جنوبی، تشدید احتمالی جنگ سایبری را نشان می‌دهند، جایی که اتحادهای سیاسی در فضای سایبری منعکس می‌شوند.

مایکل جنسن، تحلیلگر ارشد مرکز اطلاعات و امنیت سایبری توضیح می‌دهد: «هکتیویسم به یک تاکتیک شبه نظامی تبدیل شده است. پیگرد قانونی این گروه ها دشوارتر است، زیرا آنها رسماً بازیگران دولتی نیستند، اما فعالیت های آنها با اهداف دولتی مطابقت دارد.»

غیرقابل پیش بینی بودن و اغلب ناشناس بودن گروه های هکتیویست، آنها را به ویژه برای سیستم های دفاع ملی چالش برانگیز می کند. همانطور که جنسن اشاره می کند، “آنها خطوط بین اهداف غیرنظامی و نظامی را محو می کنند و اغلب به دنبال بی ثبات کردن بدون تحریک یک پاسخ نظامی تمام عیار هستند.”

دیدگاهتان را بنویسید