Kybernetická fronta v ukrajinském konfliktu

V prvních dnech poté, co Rusko zahájilo kampaň na Ukrajině, se Ilja Vitiuk a její kolegové obávali nejhoršího: kolapsu Kyjeva.

Vitiuk, šéf kybernetického oddělení Ukrajinské bezpečnostní služby (SBU), nejvyšší kontrarozvědky v zemi, uvedl, že SBU bojuje s ruskými hackery a špiony už léta. 24. února 2022 však dostala SBU jiný úkol. Musela přesunout servery a kritickou technickou infrastrukturu z Kyjeva, aby je ochránila před útoky z Ruska.

„Rakety zasáhly Kyjev a lidé se spěchali evakuovat město. Snažili jsme se kontaktovat několik agentur a správců kritické infrastruktury, ale někdy jsme dostávali odpovědi typu ‚správce systému je pryč, protože jeho rodina je v Buči a potřebuje je dostat z Buči‘,“ vzpomínal Vitiuk.

„Kyjevu tehdy hrozilo obklíčení,“ pokračoval. „Proto jsme museli z Kyjeva přesunout nejdůležitější databáze a hardware.“

Díky Vitiukovi a jeho expertům na „kybernetickou válku“ se ruským hackerům v prvních dnech konfliktu nakonec nepodařilo zničit ukrajinskou digitální infrastrukturu.

Ukrajina však podle Vitiuka utrpěla sérii kybernetických útoků, kterých letos celkem bylo téměř 3 000.

Spolu s raketovými útoky a útoky dronů výrazně oslabily kybernetické útoky ruských hackerů ukrajinskou infrastrukturu, zejména její energetickou síť. Ruští hackeři také získali citlivé informace na podporu kampaně Moskvy.

Přibližně od prosince 2021 dramaticky vzrostly kybernetické útoky z Ruska, což vedlo mnoho lidí v soukromém sektoru k obavám z bezprostředního hrozícího nejhoršího scénáře.

Přibližně ve stejnou dobu dorazili do Kyjeva zástupci amerického kybernetického velitelství, aby pomohli s inspekcí kritických komponent ukrajinské kybernetické infrastruktury, o kterých se domnívali, že by mohly být „terčem útoků“, uvedl Vitiuk.

„A přesně to se stalo,“ řekl a dodal, že USA také poskytly hardware a software, který ukrajinská vláda dodnes používá k ochraně své síťové infrastruktury.

Rusko následně nasadilo řadu nástrojů pro kybernetické útoky zaměřené na přibližně 70 ukrajinských státních zařízení a uzavřelo desítky vládních webových stránek. Tvrdili, že infiltrovali Diiu, digitální aplikaci používanou Ukrajinci k ukládání dokumentů, a také narušili řadu dalších online služeb. V únoru 2022 ruští hackeři zaútočili na finanční služby, aby Ukrajince přesvědčili, že v případě nouze nebudou mít přístup ke svým penězům.

Vitiuk uvedl, že se zdálo, že ruští hackeři v té době „experimentovali a připravovali se na něco velkého“.

V noci 23. února 2022, těsně před vypuknutím konfliktu, se situace vyostřila více než kdy jindy. „Začali jsme zažívat sérii kybernetických útoků,“ vyprávěl Vitiuk. „Museli jsme odrazit psychologickou kampaň, kterou zahájili.“

Několik útoků vyřadilo z provozu ViaSat, satelitní komunikační systém, který v té době používala ukrajinská armáda. Vitiuk uvedl, že Rusko, které nedokázalo zabránit vzájemné komunikaci ukrajinských ozbrojených sil, zřejmě zmobilizovalo všechny své kybernetické síly k útoku, jehož cílem byly média, poskytovatelé komunikačních služeb, webové stránky místních samospráv a ministerstva.

„Od samého začátku jsme jasně viděli, že se snaží využít všechny karty, které měli v ruce,“ řekl.

Pro Ukrajinu byla v tomto období hlavní výzvou koordinace s experty na kybernetickou bezpečnost ve vládních agenturách a dalších klíčových organizacích, z nichž mnozí čelili život ohrožujícím situacím kvůli dělostřelecké palbě. Tehdy SBU začala přesouvat své servery z Kyjeva.

Na otázku, zda budou mít počáteční útoky dlouhodobý dopad, Vitiuk odpověděl, že byly poškozeny pouze některé systémy a bylo ukradeno malé množství dat.

„Žádné klíčové systémy nebyly poškozeny,“ řekl. „Pracujeme 24 hodin denně, 7 dní v týdnu. Problém jsme vyřešili poměrně rychle.“

Po neúspěchu kampaně rychlého úderu Vitiuk uvedl, že SBU pozorovala, jak ruští hackeři mění taktiku a zaměřují se především na shromažďování zpravodajských informací a narušování elektrické sítě.

„Od léta chápou, že tento konflikt bude trvat déle a že se musí posunout k něčemu vážnějšímu,“ řekl.

Podle Vitiuka se Rusko také pokusilo infiltrovat ukrajinské vojenské operační plánovací systémy, včetně platformy Delta. SBU nedávno zveřejnila podrobnou zprávu o ruských vojenských zpravodajských důstojnících v první linii, kteří se pokoušeli získat tablety s Androidem používané ukrajinskými důstojníky k nabourání do systému Delta a shromažďování zpravodajských informací, a také o používání mobilního komunikačního zařízení Starlink od společnosti SpaceX Elona Muska ukrajinskou armádou.

Tímto způsobem může Rusko přesně určit polohu určitých zařízení propojených se Starlinkem a lépe je zaměřit pro raketové útoky.

SBU tvrdí, že se jí podařilo Rusku úspěšně zabránit v přístupu k Deltě a podobným programům, ale Vitiuk připouští, že i tak některé informace ztratila.

Když vypukl konflikt, téměř všichni ukrajinští občané se dobrovolně přihlásili, darovali peníze nebo přímo spolupracovali s vládou na podpoře bojového úsilí. Mezi nimi byla i komunita informačních technologií (IT).

Mnozí pracují na částečný úvazek jako konzultanti pro vládní agentury, zatímco jiní se angažují v aktivnějších rolích. Nejvýznamnější je IT armáda, kterou od samého začátku konfliktu podporuje ukrajinské ministerstvo digitální transformace, která se zaměřuje především na vývoj softwaru a nástrojů, které občanům umožňují provádět útoky typu „doS“ (denial-of-service) proti ruským cílům, a na vývoj automatizovaného softwaru, který má vládě pomoci se shromažďováním zpravodajských informací.

K tomuto úsilí se připojují skupiny jako Ukrajinská kybernetická aliance, Hackyourmom, projekt iniciovaný ukrajinským podnikatelem v oblasti kybernetické bezpečnosti Nykytou Kynšem, a Inform Napalm, webová stránka specializující se na vyšetřování uniklých dat a identifikaci ruských hackerů.

Mnoho skupin zveřejňuje své aktivity, ale jiné působí spíše tajně.

Odborníci na kybernetickou bezpečnost však varují, že útoky prováděné dobrovolníky, někdy náhodné a často postrádající trvalou účinnost, mohou tajným operacím nadělat více škody než užitku.

Navzdory obavám Vitiuk argumentoval, že každá dovednost dobrovolníků je do určité míry cenná. „Je to jako bránit naše území online,“ řekl. „Naším úkolem je monitorovat dobrovolníky a učit se o nich, vést je nebo jim radit, jak pracovat efektivněji.“

Na otázku ohledně budoucích kybernetických hrozeb z Ruska Vitiuk předpověděl, že útoky budou pokračovat se stejnou intenzitou jako v předchozím roce, zejména s blížící se zimou.

Útoky by se mohly stát sofistikovanějšími, ale zvýšení intenzity by pro Rusko bylo náročné vzhledem k jeho současnému omezenému počtu kvalifikovaných specialistů. „Potřebují více lidí,“ řekl Vitiuk.

Vitiuk uvedl, že SBU se zaměřuje na zimní přípravy a spolupracuje s ministerstvem energetiky a dalšími odborníky na ochraně sítě na základě poznatků z loňského roku.

Uznal, že navzdory všem svým úspěchům stále potřebují pomoc s dalším posilováním své kritické infrastruktury. Tato potřeba je obzvláště naléhavá na místní úrovni, kde je méně zdrojů.

Na nedávné konferenci v Estonsku Vitiuk vyzval společnosti zabývající se kybernetickou bezpečností, aby přijely na Ukrajinu a pomohly s posouzením potřeb země, od technické infrastruktury až po hardware a software, a aby místo převodu peněz přímo zasílaly vybavení.

Vyjádřil znepokojení nad korupcí v zemi. „Nepotřebujeme peníze. Potřebujeme systém, který je co nejtransparentnější,“ zdůraznil.

Vitiuk věří, že i po skončení konfliktu zůstane kybernetická bezpečnost nejvyšší prioritou. „Nové doktríny budou napsány a aplikovány na základě toho, co se stalo na Ukrajině, a na základě našich zkušeností,“ řekl.

Vu Hoang (podle NPR )