كانت إحدى المفاجآت الكبرى في حرب روسيا ضد أوكرانيا هي مدى نجاح أوكرانيا في صد الهجمات الإلكترونية الروسية. وقد ساعدت مجموعات مخصصة من قراصنة القبعات البيضاء، كما فعلت عدد من الدول والحكومة الأمريكية.
أقل شهرة هو أن شركات التكنولوجيا، بما في ذلك Microsoft، جزء من هذا الجهد. تتراوح هذه المساعدة من تقديم النصائح لتحديد الهجمات وتقديم إصلاحات لها وتزويد أوكرانيا بخدمات تقنية وأمن مجانية.
لا تحاول Microsoft فقط المساعدة في الدفاع عن بلد تحت الحصار من جار عدواني وأكثر قوة. يمكن للهجمات الإلكترونية الروسية ضد أوكرانيا أن تنفجر عموما وتلحق الضرر بالمؤسسات والمنظمات التي تعتمد على تكنولوجيا Microsoft. (يمكن لروسيا أيضًا أن تستهدف الشركات الخاصة عن عمد بهذه الهجمات).
من خلال مساعدة أوكرانيا، تساعد Microsoft عملائها أيضًا - ويصادف أن تكون علاقات عامة جيدة أيضًا.
إذن ما نوع المساعدة التي تقدمها Microsoft، وكيف يمكن أن تساعدك أنت أو مؤسستك؟ إليكم ما نعرفه.
الهجمات الإلكترونية وحرب المعلومات وسلامة السحابة
في أبريل 2022، أصدرت وحدة الأمن الرقمي التابعة لـ Microsoft نظرة عامة من 21 صفحة للهجمات الإلكترونية الروسية على أوكرانيا حتى ذلك التاريخ، وقدمت بالتفصيل ما فعلته Microsoft للمساعدة.
قبل يوم من بدء الغزو البري، شنت المخابرات العسكرية الروسية، GRU، "هجمات مدمرة على مئات الأنظمة في الحكومة الأوكرانية، وتكنولوجيا المعلومات، والطاقة، والمؤسسات المالية"، وفقًا لمايكروسوفت.
لم يهدأ الهجوم السيبراني بعد ذلك. حاولت روسيا التسلل وتعطيل وتدمير الشبكات الحكومية، في بعض الأحيان بالتنسيق مع الهجمات الصاروخية. لقد شرع في إتلاف أجهزة وموارد تكنولوجيا المعلومات الحيوية وأطلق حملات تضليل لتقويض إرادة أوكرانيا للقتال. ضخت روسيا الكثير في حملات التضليل هذه لأنه، كما أوضح التقرير، يعتقد العديد من المسؤولين العسكريين الروس أن "العمليات التي تهدف إلى إضعاف الروح المعنوية للقوات، وتشويه سمعة القيادة، وتقويض الإمكانات العسكرية والاقتصادية للعدو من خلال وسائل المعلومات يمكن أن تكون أكثر في بعض الأحيان". فعالة من الأسلحة التقليدية".
قدمت Microsoft حسابًا أسبوعيًا للهجمات الإلكترونية الروسية وأدرجت بعضًا من أخطر البرامج الضارة المستخدمة، والتي يستهدف العديد منها الشبكات وأجهزة الكمبيوتر التي تعمل بنظام Windows و .NET، وهو النظام الأساسي للمطورين مفتوح المصدر من Microsoft.
للرد، كشفت Microsoft وتعقبت البرامج الضارة، وقدمت مجموعة متنوعة من الطرق للدفاع ضدها والقضاء عليها. في بعض الحالات، كانت النصيحة بسيطة بشكل مدهش. على سبيل المثال، أوصت Microsoft المؤسسات الأوكرانية بتمكين إمكانات الوصول إلى المجلدات التي يتم التحكم فيها في Windows، والتي يتم إيقاف تشغيلها افتراضيًا. يؤدي تشغيله إلى تخفيف الضرر الذي تسببه برامج المساحات الضارة. كما أوصت باستخدام المصادقة متعددة العوامل، والتي آتت أكلها.
درست الشركة أيضًا كيفية استخدام المؤسسات الأوكرانية لحلول Microsoft للكشف عن نقاط النهاية والاستجابة لها (EDR) ؛ بناءً على ما توصلت إليه، قدمت الشركة بدائل يمكن أن تكون أكثر فعالية.
قال توم بيرت من Microsoft، نائب رئيس الشركة لأمن العملاء وثقتهم، في منشور على مدونة العام الماضي أن مركز معلومات التهديدات التابع لشركة Microsoft (MSTIC) عثر على برامج ضارة ممسحة في أكثر من اثنتي عشرة شبكة أوكرانية، ونبه الحكومة الأوكرانية إلى ذلك، وفتح 24 شبكة. / 7 خط ساخن للأمن السيبراني للمساعدة في محاربته.
كما ساعدت Microsoft أوكرانيا على تقوية بنيتها التحتية الحاسوبية، لا سيما من خلال نقلها إلى السحابة للحفاظ على سلامتها. أوضح رئيس Microsoft، براد سميث، لـ GeekWire أن الشركة أنفقت 107 ملايين دولار "فعليًا لنقل الحكومة وكثير من البلاد في أوكرانيا من الخوادم المحلية إلى السحابة". ساعدت هذه الخطوة أيضًا في حماية مراكز البيانات التي تديرها Microsoft في جميع أنحاء أوروبا. وفقًا لسميث، كان هذا "أحد العناصر التي لا غنى عنها في الدفاع عن أوكرانيا".
تخطط Microsoft لمواصلة مساعدتها. قال سميث إن الشركة ستقدم ما يقرب من 100 مليون دولار من المساعدات والخدمات التقنية المجانية لأوكرانيا في عام 2023. (هذا بالإضافة إلى 400 مليون دولار تم إنفاقها بالفعل).
ضع في اعتبارك أن Microsoft ليست الشركة الوحيدة التي تقدم المساعدة ؛ قامت أمازون بعمل مماثل باستخدام خبرتها السحابية الكبيرة وقدمت Google الأمن السيبراني وأنواع أخرى من المساعدة.
كل هذا العمل الذي قامت به الحكومات والشركات الخاصة قد آتى أكله. جزء من تحقيق شامل أجرته صحيفة نيويورك تايمز حول فشل روسيا في التركيز على الحرب الإلكترونية. أشارت القصة إلى أنه قبل الحرب، كان المسؤولون في واشنطن، الذين كانوا يعملون عن كثب مع الأوكرانيين لتعزيز دفاعاتهم الإلكترونية لسنوات، يحبسون أنفاسهم. واستخدمت الدول بشكل رئيسي القرصنة في أعمال التجسس والسرقة المالية، وللتخريب والتخريب. لكن لا أحد يعرف حقًا كيف ستنتهي في صراع عسكري واسع النطاق".
وخلصت التايمز إلى كيفية حدوث ذلك: لقد هزمت أوكرانيا روسيا حتى الآن في الحرب الإلكترونية. ألقى المتسللون الروس الذين كانوا يخشون من قبل كل ما لديهم ضد أوكرانيا، بما في ذلك محاولة إغلاق شبكة الكهرباء وتعطيل الشبكات الحكومية وقتل الاتصالات عبر الأقمار الصناعية.
لقد فشلوا في كل مرة.
ماذا يعني هذا لمنظمتك
هناك دروس هنا يمكنك تطبيقها على مؤسستك. الكثير مما فعلته أوكرانيا (بمساعدة الحكومات والقطاع الخاص) يمكنك القيام به بنفسك. يمكن للتغييرات البسيطة مثل استخدام المصادقة متعددة العوامل وتشغيل الوصول المتحكم فيه إلى المجلدات وتحسين حماية نقطة النهاية أن تقطع شوطًا طويلاً في صد المتسللين والهجمات الإلكترونية. إن الحفاظ على كل شيء مصححًا ومحدثًا (والذي أوصت به Microsoft أيضًا لأوكرانيا) يمكن أن يؤتي ثماره بشكل كبير. يؤدي الانتقال إلى السحابة إلى زيادة الأمان أيضًا.
لست بحاجة إلى أن تكون في حالة حرب للقيام بكل ذلك. ولكن إذا كنت ستنجح، فمن المنطقي أن تتصرف كما لو كنت تخوض حربًا ضد المخترقين. هذا بالتأكيد ما يعتقده المخترقون.
أقل شهرة هو أن شركات التكنولوجيا، بما في ذلك Microsoft، جزء من هذا الجهد. تتراوح هذه المساعدة من تقديم النصائح لتحديد الهجمات وتقديم إصلاحات لها وتزويد أوكرانيا بخدمات تقنية وأمن مجانية.
لا تحاول Microsoft فقط المساعدة في الدفاع عن بلد تحت الحصار من جار عدواني وأكثر قوة. يمكن للهجمات الإلكترونية الروسية ضد أوكرانيا أن تنفجر عموما وتلحق الضرر بالمؤسسات والمنظمات التي تعتمد على تكنولوجيا Microsoft. (يمكن لروسيا أيضًا أن تستهدف الشركات الخاصة عن عمد بهذه الهجمات).
من خلال مساعدة أوكرانيا، تساعد Microsoft عملائها أيضًا - ويصادف أن تكون علاقات عامة جيدة أيضًا.
إذن ما نوع المساعدة التي تقدمها Microsoft، وكيف يمكن أن تساعدك أنت أو مؤسستك؟ إليكم ما نعرفه.
الهجمات الإلكترونية وحرب المعلومات وسلامة السحابة
في أبريل 2022، أصدرت وحدة الأمن الرقمي التابعة لـ Microsoft نظرة عامة من 21 صفحة للهجمات الإلكترونية الروسية على أوكرانيا حتى ذلك التاريخ، وقدمت بالتفصيل ما فعلته Microsoft للمساعدة.
قبل يوم من بدء الغزو البري، شنت المخابرات العسكرية الروسية، GRU، "هجمات مدمرة على مئات الأنظمة في الحكومة الأوكرانية، وتكنولوجيا المعلومات، والطاقة، والمؤسسات المالية"، وفقًا لمايكروسوفت.
لم يهدأ الهجوم السيبراني بعد ذلك. حاولت روسيا التسلل وتعطيل وتدمير الشبكات الحكومية، في بعض الأحيان بالتنسيق مع الهجمات الصاروخية. لقد شرع في إتلاف أجهزة وموارد تكنولوجيا المعلومات الحيوية وأطلق حملات تضليل لتقويض إرادة أوكرانيا للقتال. ضخت روسيا الكثير في حملات التضليل هذه لأنه، كما أوضح التقرير، يعتقد العديد من المسؤولين العسكريين الروس أن "العمليات التي تهدف إلى إضعاف الروح المعنوية للقوات، وتشويه سمعة القيادة، وتقويض الإمكانات العسكرية والاقتصادية للعدو من خلال وسائل المعلومات يمكن أن تكون أكثر في بعض الأحيان". فعالة من الأسلحة التقليدية".
قدمت Microsoft حسابًا أسبوعيًا للهجمات الإلكترونية الروسية وأدرجت بعضًا من أخطر البرامج الضارة المستخدمة، والتي يستهدف العديد منها الشبكات وأجهزة الكمبيوتر التي تعمل بنظام Windows و .NET، وهو النظام الأساسي للمطورين مفتوح المصدر من Microsoft.
للرد، كشفت Microsoft وتعقبت البرامج الضارة، وقدمت مجموعة متنوعة من الطرق للدفاع ضدها والقضاء عليها. في بعض الحالات، كانت النصيحة بسيطة بشكل مدهش. على سبيل المثال، أوصت Microsoft المؤسسات الأوكرانية بتمكين إمكانات الوصول إلى المجلدات التي يتم التحكم فيها في Windows، والتي يتم إيقاف تشغيلها افتراضيًا. يؤدي تشغيله إلى تخفيف الضرر الذي تسببه برامج المساحات الضارة. كما أوصت باستخدام المصادقة متعددة العوامل، والتي آتت أكلها.
درست الشركة أيضًا كيفية استخدام المؤسسات الأوكرانية لحلول Microsoft للكشف عن نقاط النهاية والاستجابة لها (EDR) ؛ بناءً على ما توصلت إليه، قدمت الشركة بدائل يمكن أن تكون أكثر فعالية.
قال توم بيرت من Microsoft، نائب رئيس الشركة لأمن العملاء وثقتهم، في منشور على مدونة العام الماضي أن مركز معلومات التهديدات التابع لشركة Microsoft (MSTIC) عثر على برامج ضارة ممسحة في أكثر من اثنتي عشرة شبكة أوكرانية، ونبه الحكومة الأوكرانية إلى ذلك، وفتح 24 شبكة. / 7 خط ساخن للأمن السيبراني للمساعدة في محاربته.
كما ساعدت Microsoft أوكرانيا على تقوية بنيتها التحتية الحاسوبية، لا سيما من خلال نقلها إلى السحابة للحفاظ على سلامتها. أوضح رئيس Microsoft، براد سميث، لـ GeekWire أن الشركة أنفقت 107 ملايين دولار "فعليًا لنقل الحكومة وكثير من البلاد في أوكرانيا من الخوادم المحلية إلى السحابة". ساعدت هذه الخطوة أيضًا في حماية مراكز البيانات التي تديرها Microsoft في جميع أنحاء أوروبا. وفقًا لسميث، كان هذا "أحد العناصر التي لا غنى عنها في الدفاع عن أوكرانيا".
تخطط Microsoft لمواصلة مساعدتها. قال سميث إن الشركة ستقدم ما يقرب من 100 مليون دولار من المساعدات والخدمات التقنية المجانية لأوكرانيا في عام 2023. (هذا بالإضافة إلى 400 مليون دولار تم إنفاقها بالفعل).
ضع في اعتبارك أن Microsoft ليست الشركة الوحيدة التي تقدم المساعدة ؛ قامت أمازون بعمل مماثل باستخدام خبرتها السحابية الكبيرة وقدمت Google الأمن السيبراني وأنواع أخرى من المساعدة.
كل هذا العمل الذي قامت به الحكومات والشركات الخاصة قد آتى أكله. جزء من تحقيق شامل أجرته صحيفة نيويورك تايمز حول فشل روسيا في التركيز على الحرب الإلكترونية. أشارت القصة إلى أنه قبل الحرب، كان المسؤولون في واشنطن، الذين كانوا يعملون عن كثب مع الأوكرانيين لتعزيز دفاعاتهم الإلكترونية لسنوات، يحبسون أنفاسهم. واستخدمت الدول بشكل رئيسي القرصنة في أعمال التجسس والسرقة المالية، وللتخريب والتخريب. لكن لا أحد يعرف حقًا كيف ستنتهي في صراع عسكري واسع النطاق".
وخلصت التايمز إلى كيفية حدوث ذلك: لقد هزمت أوكرانيا روسيا حتى الآن في الحرب الإلكترونية. ألقى المتسللون الروس الذين كانوا يخشون من قبل كل ما لديهم ضد أوكرانيا، بما في ذلك محاولة إغلاق شبكة الكهرباء وتعطيل الشبكات الحكومية وقتل الاتصالات عبر الأقمار الصناعية.
لقد فشلوا في كل مرة.
ماذا يعني هذا لمنظمتك
هناك دروس هنا يمكنك تطبيقها على مؤسستك. الكثير مما فعلته أوكرانيا (بمساعدة الحكومات والقطاع الخاص) يمكنك القيام به بنفسك. يمكن للتغييرات البسيطة مثل استخدام المصادقة متعددة العوامل وتشغيل الوصول المتحكم فيه إلى المجلدات وتحسين حماية نقطة النهاية أن تقطع شوطًا طويلاً في صد المتسللين والهجمات الإلكترونية. إن الحفاظ على كل شيء مصححًا ومحدثًا (والذي أوصت به Microsoft أيضًا لأوكرانيا) يمكن أن يؤتي ثماره بشكل كبير. يؤدي الانتقال إلى السحابة إلى زيادة الأمان أيضًا.
لست بحاجة إلى أن تكون في حالة حرب للقيام بكل ذلك. ولكن إذا كنت ستنجح، فمن المنطقي أن تتصرف كما لو كنت تخوض حربًا ضد المخترقين. هذا بالتأكيد ما يعتقده المخترقون.
