Kybernetické fronty v ukrajinském konfliktu

V prvních dnech poté, co Rusko zahájilo kampaň na Ukrajině, se Ilja Vitiuk a její kolegové obávali nejhoršího: kolapsu Kyjeva.

Vitiuk, šéf kybernetického oddělení Bezpečnostní služby Ukrajiny (SBU), nejvyšší kontrarozvědky země, uvedl, že s ruskými hackery a špiony bojuje už léta. 24. února 2022 však SBU dostala jiný úkol. Musela přesunout servery a kritickou technickou infrastrukturu z Kyjeva, aby je ochránila před ruskými útoky.

„Kyjev zasáhly rakety a lidé se spěchali evakuovat město. Snažili jsme se kontaktovat některé agentury a správce kritické infrastruktury, ale někdy jsme dostávali odpovědi typu ‚správce systému je pryč, protože jeho rodina je v Buči a potřebuje je dostat z Buči‘,“ vzpomínal Vitiuk.

„Kyjevu hrozilo obklíčení,“ pokračoval. „Proto jsme museli z Kyjeva přesunout nejdůležitější databáze a hardware.“

Díky Vitiukovi a jeho expertům na „kybernetickou válku“ se ruským hackerům v prvních dnech konfliktu nakonec nepodařilo zničit ukrajinskou digitální infrastrukturu.

Ukrajina však podle Vitiuka utrpěla sérii kybernetických útoků, letos jich bylo téměř 3 000.

Spolu s raketovými útoky a útoky dronů kybernetické operace ruských hackerů výrazně oslabily ukrajinskou infrastrukturu, zejména její energetickou síť. Ruští hackeři také získali citlivé informace na podporu kampaně Moskvy.

Přibližně od prosince 2021 se kybernetické útoky z Ruska zvýšily tak dramaticky, že se mnoho lidí v soukromém sektoru obává, že přijde nejhorší možný scénář.

Přibližně ve stejnou dobu cestovali do Kyjeva zástupci amerického kybernetického velitelství, aby pomohli s inspekcí klíčových komponent ukrajinské kybernetické infrastruktury, které by podle nich měly být „v centru útoků“, uvedl Vitiuk.

„A přesně to se stalo,“ řekl a dodal, že USA také poskytly hardware a software, který ukrajinská vláda dodnes používá k ochraně své kybernetické infrastruktury.

Rusko poté nasadilo řadu nástrojů pro kybernetické útoky proti zhruba 70 ukrajinským vládním agenturám a uzavřelo desítky vládních webových stránek. Tvrdili, že infiltrovali Diiu, digitální aplikaci používanou Ukrajinci k ukládání dokumentů, a také řadu dalších online služeb. V únoru 2022 ruští hackeři zaútočili na finanční služby, aby Ukrajince přesvědčili, že v případě nouze nemají přístup ke svým penězům.

Vitiuk uvedl, že se zdálo, že ruští hackeři v té době „testovali a připravovali se na něco velkého“.

V noci 23. února 2022, těsně před vypuknutím konfliktu, se situace vyostřila více než kdy jindy. „Začali jsme zažívat sérii kybernetických útoků,“ řekl Vitiuk. „Museli jsme odolat psychologické kampani, kterou zahájili.“

Některé z útoků vyřadily z provozu systém ViaSat, který v té době používala ukrajinská armáda. Vitiuk uvedl, že Rusko, které nedokázalo zabránit vzájemné komunikaci ukrajinských ozbrojených sil, zřejmě zapojilo všechny kybernetické síly, které mělo k dispozici, a zaměřilo se na média, poskytovatele telekomunikačních služeb a webové stránky místních samospráv a ministerstev.

„Od samého začátku nám bylo jasné, že se snaží využít všechny trumfy, které mají v ruce,“ řekl.

Pro Ukrajinu byla v tomto období hlavní výzvou koordinace s experty na kybernetickou bezpečnost ve vládních agenturách a dalších klíčových organizacích, z nichž mnozí byli ohroženi dělostřeleckou palbou. Tehdy SBU začala přesouvat servery z Kyjeva.

Na otázku, zda měly počáteční útoky nějaký trvalý dopad, Vitiuk odpověděl, že bylo poškozeno jen několik systémů a ukradeno malé množství dat.

„Žádné důležité systémy nebyly poškozeny,“ řekl. „Pracujeme 24 hodin denně, 7 dní v týdnu. Problém jsme vyřešili poměrně rychle.“

Po neúspěchu operace blitzkrieg Vitiuk uvedl, že SBU pozorovala, jak ruští hackeři mění taktiku, a to především s cílem shromažďovat zpravodajské informace a narušovat elektrické sítě.

„Od léta chápou, že tento konflikt bude delší a že se musí posunout k něčemu vážnějšímu,“ řekl.

Podle Vitiuka se Rusko také pokusilo infiltrovat ukrajinské systémy plánování vojenských operací, včetně platformy Delta. SBU nedávno zveřejnila podrobnou zprávu o tom, jak se ruští důstojníci vojenské rozvědky v první linii pokusili získat tablety s Androidem, které ukrajinští důstojníci používali k nabourání systému Delta za účelem shromažďování zpravodajských informací, a také o tom, jak ukrajinská armáda používala mobilní komunikační zařízení Starlink od společnosti SpaceX miliardáře Elona Muska.

Rusko by tak mohlo přesně určit polohu některých zařízení připojených ke Starlinku a lépe je zaměřit pro raketové údery.

SBU tvrdí, že se jí podařilo úspěšně zablokovat přístup Ruska k Deltě a podobným programům, ale Vitiuk připouští, že i tak došlo ke ztrátě některých informací.

Když vypukl konflikt, téměř každý na Ukrajině se dobrovolně přihlásil, daroval peníze nebo přímo spolupracoval s vládou na podpoře bojového úsilí. Mezi nimi byla i komunita informačních technologií (IT).

Mnozí pracují na částečný úvazek jako konzultanti pro vládní agentury, zatímco jiní se věnují praktičtější roli. Nejvýznamnější je IT armáda, kterou od začátku konfliktu podporuje ukrajinské ministerstvo digitální transformace. Skupina se zaměřuje především na vývoj softwaru a nástrojů pro civilisty, aby mohli spouštět útoky typu denial-of-service (DoS) proti ruským cílům, a na vývoj automatizovaného softwaru, který má vládě pomoci se shromažďováním zpravodajských informací.

Na tomto úsilí se podílejí skupiny jako Ukrajinská kybernetická aliance, Hackyourmom, projekt založený ukrajinským podnikatelem v oblasti kybernetické bezpečnosti Nykytou Kynšem, a Inform Napalm, webová stránka věnovaná vyšetřování uniklých dat a identifikaci ruských hackerů.

Mnoho skupin o svých aktivitách informuje veřejně, ale jiné působí spíše tajně.

Odborníci na kybernetickou bezpečnost přesto varují, že útoky prováděné dobrovolníky, které se někdy objevují náhodně a často nemají trvalý účinek, mohou tajným operacím nadělat více škody než užitku.

Navzdory obavám Vitiuk tvrdí, že každá dovednost, kterou dobrovolníci mají, je do určité míry cenná. „Je to jako chránit naše území online,“ říká. „Naší úlohou je monitorovat a poznávat naše dobrovolníky, řídit je nebo jim radit, jak efektivněji vykonávat svou práci.“

Na otázku ohledně budoucí kybernetické hrozby z Ruska Vitiuk předpověděl, že útoky budou pokračovat se stejnou intenzitou jako loni, zejména s příchodem zimy.

Útoky by se mohly stát sofistikovanějšími, ale zvýšení jejich intenzity by pro Rusko bylo náročné, protože jeho současný počet kvalifikovaných specialistů je omezený. „Potřebují více lidí,“ řekl Vitiuk.

Vitiuk uvedl, že SBU se zaměřuje na přípravu na zimu a spolupracuje s ministerstvem energetiky a dalšími odborníky na ochraně sítě na základě zkušeností z loňského roku.

Navzdory všem svým úspěchům stále potřebují pomoc s posilováním kritické infrastruktury, uznal, což je potřeba obzvláště naléhavá na místní úrovni, kde je méně zdrojů.

Na nedávné konferenci v Estonsku Vitiuk vyzval firmy zabývající se kybernetickou bezpečností, aby přijely na Ukrajinu a pomohly s posouzením potřeb země, od technické infrastruktury až po hardware a software, a aby místo převodu peněz posílaly zařízení přímo.

Vyjádřil znepokojení nad korupcí v zemi. „Nepotřebujeme peníze. Potřebujeme systém, který je co nejtransparentnější,“ zdůraznil.

Vitiuk věří, že i po skončení konfliktu zůstane kybernetická bezpečnost hlavním tématem. „Nové doktríny budou napsány a aplikovány na základě toho, co se stalo na Ukrajině, a na základě našich zkušeností,“ řekl.

Vu Hoang (podle NPR )