يقول رئيس الأمن السيبراني إن عدم نجاح المتسللين الروس ضد أوكرانيا يظهر أن الدفاعات الإلكترونية القوية تعمل

انخرطت روسيا في حملة إلكترونية خبيثة ومستمرة ضد أوكرانيا وحلفائها منذ الغزو في 24 فبراير - لكن عدم نجاحها يظهر أنه من الممكن الدفاع ضد الهجمات الإلكترونية ، حتى ضد بعض المهاجمين الأكثر تطورًا واستمرارية ، كما يقول الأمن السيبراني في المملكة المتحدة. رئيس.

قالت ليندي كاميرون ، المديرة التنفيذية للمركز الوطني للأمن السيبراني: "حاول قدر المستطاع ، أن الهجمات الإلكترونية الروسية ببساطة لم يكن لها التأثير المقصود".NCSC) - الذراع السيبراني لـ GCHQ - يتحدث في Chatham House في لندن.

"ولكن إذا علمنا الدفاع السيبراني الأوكراني درسًا أوسع - للنظرية العسكرية وما بعدها - فهو أن المدافع لديه وكالة مهمة في الأمن السيبراني. من نواحٍ عديدة ، يمكنك اختيار مدى تعرضك للهجمات ".

أيضا: المستقبل المخيف للإنترنت: كيف ستشكل تكنولوجيا الغد تهديدات أكبر للأمن السيبراني

في الفترة التي سبقت غزو أوكرانيا ، تعرضت البلاد لسلسلة من الهجمات الإلكترونية التي نُسبت إلى روسيا. وتشمل هذه الهجمات رفض الخدمة الموزعة (DDoS) ضد الحكومة الأوكرانية والقطاع المالي ، بالإضافة إلى حملات البرمجيات الخبيثة للممسحات المصممة لتدمير الأنظمة من خلال جعلها غير قابلة للاستخدام.

لم تكن هذه هي الهجمات الإلكترونية الهجومية الأولى المرتبطة بالدولة الروسية التي استهدفت أوكرانيا ؛ تسببت الهجمات سابقًا في انقطاع التيار الكهربائي في شتاء 2015 و 2016. ثم ، في عام 2017 ، شنت روسيا هجومًا ببرمجيات NotPetya الممسحة ضد أوكرانيا ، لكن التأثير انتشر أكثر ، مما تسبب في أضرار بمليارات الدولارات في جميع أنحاء العالم.

قال كاميرون ، منذ الغزو ، "ما رأيناه هو صراع كبير جدًا في الفضاء الإلكتروني - ربما يكون أكثر الحملات الإلكترونية استدامة وكثافة على الإطلاق". لكنها أشارت أيضًا إلى عدم نجاح هذه الحملات ، وذلك بفضل جهود المدافعين عن الإنترنت الأوكرانيين وحلفائهم. 

"لقد قدم لنا هذا النشاط أوضح دليل على أنه يمكن إقامة دفاع إلكتروني قوي وفعال ، حتى ضد خصم جيد الإعداد والموارد مثل الاتحاد الروسي."

جادل كاميرون بأن هذا لا يوفر فقط دروسًا لما يمكن للبلدان وحكوماتها القيام به للحماية من الهجمات الإلكترونية ، ولكن هناك أيضًا دروس للمنظمات حول كيفية الحماية من الحوادث ، سواء كانت حملات مدعومة من الدولة أو هجمات برامج الفدية أو غيرها من الهجمات الإلكترونية الضارة. عمليات.

قال كاميرون: "محور هذا هو الالتزام بالقدرة على الصمود على المدى الطويل". "بناء المرونة يعني أننا لا نحتاج بالضرورة إلى معرفة أين أو كيف سيظهر التهديد بعد ذلك. بدلاً من ذلك ، نعلم أن معظم التهديدات لن تكون قادرة على اختراق دفاعاتنا. وعندما يفعلون ذلك ، يمكننا التعافي بسرعة وبشكل كامل ".

وقد اقترح المركز الوطني للخدمة المدنية سابقًا أن المنظمات يجب أن تعمل بمستوى تهديد متزايد ، وقدم توصيات يجب اتباعها للمساعدة في الحماية من الهجمات الإلكترونية ، أو الأضرار الجانبية نتيجة للأحداث السيبرانية واسعة النطاق. 

أيضا: يحذر البيت الأبيض: افعل هذه الأشياء الثمانية الآن لتعزيز أمنك قبل الهجمات الإلكترونية الروسية المحتملة

تتضمن هذه التوصيات ، التي كررها كاميرون في Chatham House ، التحقق من أن جميع البرامج محدثة بأحدث تصحيحات الأمان ، والتحقق من أن النسخ الاحتياطية تعمل بشكل صحيح ، ووضع خطة استجابة للحوادث - لأن الهجمات الإلكترونية لا تزال تمثل تهديدًا كبيرًا. 

"قد تكون هناك منظمات بدأت في التفكير" هل هذا لا يزال ضروريًا؟ " كما هو الحال في المملكة المتحدة ، لم نشهد حادثة كبيرة تتعلق بالحرب في أوكرانيا. قال كاميرون "إجابتي أكيدة" نعم ". 

يجب أن تكون المنظمات البريطانية - والمدافعون عن شبكاتهم - على استعداد لهذه الفترة من التنبيه المرتفع لتكون معنا على المدى الطويل. في جميع أنحاء المملكة المتحدة ، نحتاج إلى التركيز على بناء مرونة طويلة الأمد. كما فعل المدافعون الأوكرانيون. 

المزيد عن الأمن السيبراني