Κυβερνο-πρώτη γραμμή στη σύγκρουση στην Ουκρανία

Τις πρώτες ημέρες μετά την έναρξη της εκστρατείας της Ρωσίας στην Ουκρανία, η Ίλια Βίτιουκ και οι συνάδελφοί της φοβόντουσαν το χειρότερο: την κατάρρευση του Κιέβου.

Ο Βιτίουκ, επικεφαλής του τμήματος κυβερνοασφάλειας της Ουκρανικής Υπηρεσίας Ασφαλείας (SBU), της κορυφαίας δύναμης αντικατασκοπείας της χώρας, δήλωσε ότι πολεμούσαν Ρώσους χάκερ και κατασκόπους εδώ και χρόνια. Αλλά στις 24 Φεβρουαρίου 2022, η SBU ανέλαβε διαφορετικό έργο. Έπρεπε να μεταφέρει διακομιστές και κρίσιμες τεχνικές υποδομές εκτός Κίεβου για να τις προστατεύσει από επιθέσεις από τη Ρωσία.

«Οι πύραυλοι έπληξαν το Κίεβο και οι άνθρωποι έσπευσαν να εκκενώσουν την πόλη. Προσπαθήσαμε να επικοινωνήσουμε με αρκετές υπηρεσίες και διαχειριστές κρίσιμων υποδομών, αλλά μερικές φορές λάβαμε απαντήσεις όπως «ο διαχειριστής του συστήματος λείπει επειδή η οικογένειά του είναι στην Μπούτσα και πρέπει να την βγάλει από εκεί»», θυμήθηκε ο Βιτίουκ.

«Το Κίεβο κινδύνευε τότε να περικυκλωθεί», συνέχισε. «Επομένως, έπρεπε να μετακινήσουμε τις πιο κρίσιμες βάσεις δεδομένων και το υλικό εκτός Κίεβου».

Τελικά, χάρη στον Βιτίουκ και τους ειδικούς του στον «κυβερνοπόλεμο», οι Ρώσοι χάκερ δεν μπόρεσαν να καταστρέψουν την ψηφιακή υποδομή της Ουκρανίας τις πρώτες ημέρες της σύγκρουσης.

Ωστόσο, η Ουκρανία έχει υποστεί μια σειρά από κυβερνοεπιθέσεις, οι οποίες ανέρχονται σε σχεδόν 3.000 φέτος, σύμφωνα με τον Vitiuk.

Μαζί με τις επιθέσεις με πυραύλους και μη επανδρωμένα αεροσκάφη, οι κυβερνοεπιθέσεις που πραγματοποιούνται από Ρώσους χάκερ έχουν αποδυναμώσει σημαντικά τις υποδομές της Ουκρανίας, ιδίως το ηλεκτρικό της δίκτυο. Ρώσοι χάκερ έχουν επίσης αποκτήσει ευαίσθητες πληροφορίες για να υποστηρίξουν την εκστρατεία της Μόσχας.

Από τον Δεκέμβριο του 2021 περίπου, οι κυβερνοεπιθέσεις από τη Ρωσία αυξήθηκαν δραματικά, προκαλώντας φόβους σε πολλούς στον ιδιωτικό τομέα ότι το χειρότερο σενάριο ήταν επικείμενο.

Περίπου την ίδια εποχή, εκπρόσωποι της Διοίκησης Κυβερνοχώρου των ΗΠΑ έφτασαν στο Κίεβο για να βοηθήσουν στην επιθεώρηση κρίσιμων στοιχείων της κυβερνοϋποδομής της Ουκρανίας που πίστευαν ότι θα ήταν «στόχοι επιθέσεων», δήλωσε ο Βιτίουκ.

«Και αυτό ακριβώς συνέβη», είπε, προσθέτοντας ότι οι ΗΠΑ παρείχαν επίσης υλικό και λογισμικό που η ουκρανική κυβέρνηση εξακολουθεί να χρησιμοποιεί σήμερα για να προστατεύσει την υποδομή δικτύου της.

Στη συνέχεια, η Ρωσία χρησιμοποίησε μια σειρά από εργαλεία κυβερνοεπίθεσης που στόχευαν περίπου 70 ουκρανικές κρατικές εγκαταστάσεις και έκλεισαν δεκάδες κυβερνητικούς ιστότοπους. Ισχυρίστηκαν ότι είχαν διεισδύσει στο Diia, μια ψηφιακή εφαρμογή που χρησιμοποιούν οι Ουκρανοί για την αποθήκευση εγγράφων, καθώς και ότι είχαν παρέμβει σε μια σειρά από άλλες διαδικτυακές υπηρεσίες. Τον Φεβρουάριο του 2022, Ρώσοι χάκερ επιτέθηκαν σε χρηματοπιστωτικές υπηρεσίες για να πείσουν τους Ουκρανούς ότι δεν θα μπορούσαν να έχουν πρόσβαση στα χρήματά τους σε περίπτωση έκτακτης ανάγκης.

Ο Βιτίουκ είπε ότι φαινόταν ότι οι Ρώσοι χάκερ εκείνη την εποχή «πειραματίζονταν και προετοιμάζονταν για κάτι μεγάλο».

Τα πράγματα έγιναν πιο τεταμένα από ποτέ τη νύχτα της 23ης Φεβρουαρίου 2022, λίγο πριν ξεσπάσει η σύγκρουση. «Αρχίσαμε να βιώνουμε μια σειρά από κυβερνοεπιθέσεις», αφηγήθηκε ο Βιτίουκ. «Έπρεπε να αποκρούσουμε μια ψυχολογική εκστρατεία που εξαπέλυσαν».

Αρκετές επιθέσεις κατέστρεψαν το ViaSat, το σύστημα δορυφορικών επικοινωνιών που χρησιμοποιούσε ο ουκρανικός στρατός εκείνη την εποχή. Ανίκανη να αποτρέψει την επικοινωνία των ουκρανικών ενόπλων δυνάμεων μεταξύ τους, ο Vitiuk δήλωσε ότι η Ρωσία φαίνεται να έχει κινητοποιήσει όλες τις κυβερνοδυναμικές της δυνάμεις για να επιτεθεί, στοχεύοντας μέσα ενημέρωσης, παρόχους υπηρεσιών επικοινωνιών, ιστότοπους τοπικής αυτοδιοίκησης και υπουργεία.

«Από την αρχή κιόλας, είδαμε ξεκάθαρα ότι προσπαθούσαν να χρησιμοποιήσουν όλα τα χαρτιά που είχαν στο χέρι τους», είπε.

Για την Ουκρανία, η κύρια πρόκληση κατά τη διάρκεια αυτής της περιόδου ήταν ο συντονισμός με ειδικούς στον κυβερνοχώρο σε κυβερνητικές υπηρεσίες και άλλους κρίσιμους οργανισμούς, πολλοί από τους οποίους αντιμετώπιζαν απειλητικές για τη ζωή καταστάσεις λόγω πυρών πυροβολικού. Τότε ήταν που η SBU άρχισε να μεταφέρει τους διακομιστές της εκτός Κίεβου.

Όταν ρωτήθηκε αν οι αρχικές επιθέσεις θα είχαν μακροπρόθεσμο αντίκτυπο, ο Vitiuk είπε ότι μόνο ορισμένα συστήματα υπέστησαν ζημιές και κλάπηκε μια μικρή ποσότητα δεδομένων.

«Κανένα βασικό σύστημα δεν υπέστη ζημιά», είπε. «Εργαζόμαστε 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα. Επιλύσαμε το πρόβλημα αρκετά γρήγορα».

Μετά την αποτυχία της εκστρατείας ταχείας επίθεσης, ο Βιτίουκ είπε ότι η SBU είχε παρατηρήσει Ρώσους χάκερ να αλλάζουν τακτικές, εστιάζοντας κυρίως στη συλλογή πληροφοριών και στη διακοπή του δικτύου ηλεκτρικής ενέργειας.

«Από το καλοκαίρι, έχουν καταλάβει ότι αυτή η σύγκρουση θα διαρκέσει περισσότερο και πρέπει να προχωρήσουν σε κάτι πιο σοβαρό», είπε.

Σύμφωνα με τον Vitiuk, η Ρωσία προσπάθησε επίσης να διεισδύσει στα συστήματα στρατιωτικού επιχειρησιακού σχεδιασμού της Ουκρανίας, συμπεριλαμβανομένης της πλατφόρμας Delta. Η SBU δημοσίευσε πρόσφατα μια λεπτομερή έκθεση σχετικά με Ρώσους αξιωματικούς των στρατιωτικών πληροφοριών στην πρώτη γραμμή που προσπαθούσαν να αποκτήσουν πρόσβαση σε tablet Android που χρησιμοποιούν Ουκρανοί αξιωματικοί για να χακάρουν την Delta και να συλλέξουν πληροφορίες, καθώς και για τη χρήση από τον ουκρανικό στρατό του εξοπλισμού κινητής επικοινωνίας Starlink από την εταιρεία SpaceX του Elon Musk.

Με αυτόν τον τρόπο, η Ρωσία μπορεί να εντοπίσει την τοποθεσία ορισμένων συσκευών που συνδέονται με το Starlink και να τις στοχεύσει καλύτερα για πυραυλικές επιθέσεις.

Η SBU ισχυρίζεται ότι έχει αποτρέψει με επιτυχία τη Ρωσία από την πρόσβαση στο Delta και σε παρόμοια προγράμματα, αλλά ο Vitiuk παραδέχεται ότι έχει χάσει κάποιες πληροφορίες.

Όταν ξέσπασε η σύγκρουση, σχεδόν όλοι οι Ουκρανοί πολίτες προσφέρθηκαν εθελοντικά, δώρισαν χρήματα ή συνεργάστηκαν απευθείας με την κυβέρνηση για να υποστηρίξουν την μαχητική προσπάθεια. Μεταξύ αυτών ήταν και η κοινότητα της πληροφορικής (IT).

Πολλοί εργάζονται με μερική απασχόληση ως σύμβουλοι για κυβερνητικές υπηρεσίες, ενώ άλλοι συμμετέχουν σε πιο ενεργούς ρόλους. Πιο συγκεκριμένα, ο Στρατός Πληροφορικής, που υποστηρίζεται από το Ουκρανικό Υπουργείο Ψηφιακού Μετασχηματισμού από την αρχή της σύγκρουσης, επικεντρώνεται κυρίως στην ανάπτυξη λογισμικού και εργαλείων για τους πολίτες ώστε να πραγματοποιούν επιθέσεις άρνησης υπηρεσίας (DoS) εναντίον ρωσικών στόχων, καθώς και στην ανάπτυξη αυτοματοποιημένου λογισμικού για να βοηθά την κυβέρνηση στη συλλογή πληροφοριών.

Σε αυτήν την προσπάθεια συμμετέχουν ομάδες όπως η Ουκρανική Κυβερνοσυμμαχία, το Hackyourmom, ένα έργο που ξεκίνησε η Ουκρανή επιχειρηματίας στον τομέα της κυβερνοασφάλειας Nykyta Kynsh, και το Inform Napalm, ένας ιστότοπος που ειδικεύεται στην διερεύνηση διαρροών δεδομένων και στον εντοπισμό Ρώσων χάκερ.

Πολλές ομάδες δημοσιοποιούν τις δραστηριότητές τους, αλλά άλλες λειτουργούν πιο κρυφά.

Ωστόσο, οι ειδικοί στον κυβερνοχώρο προειδοποιούν ότι οι επιθέσεις που πραγματοποιούνται από εθελοντές, μερικές φορές τυχαίες και συχνά χωρίς διαρκή αποτελεσματικότητα, μπορεί να κάνουν περισσότερο κακό παρά καλό στις μυστικές επιχειρήσεις.

Παρά τις ανησυχίες, ο Βιτίουκ υποστήριξε ότι κάθε δεξιότητα των εθελοντών είναι πολύτιμη σε κάποιο βαθμό. «Αυτό είναι σαν να υπερασπιζόμαστε την επικράτειά μας στο διαδίκτυο», είπε. «Η δουλειά μας είναι να παρακολουθούμε και να μαθαίνουμε για τους εθελοντές, να τους καθοδηγούμε ή να τους δίνουμε συμβουλές για το πώς να εργάζονται πιο αποτελεσματικά».

Όταν ρωτήθηκε για τις μελλοντικές κυβερνοαπειλές από τη Ρωσία, ο Vitiuk προέβλεψε ότι οι επιθέσεις θα συνεχιστούν με την ίδια ένταση όπως και πέρυσι, ειδικά καθώς πλησιάζει ο χειμώνας.

Οι επιθέσεις θα μπορούσαν να γίνουν πιο εξελιγμένες, αλλά η αύξηση της έντασης θα ήταν δύσκολη για τη Ρωσία, δεδομένου του περιορισμένου αριθμού εξειδικευμένων ειδικών που διαθέτει. «Χρειάζονται περισσότερους ανθρώπους», δήλωσε ο Βιτιούκ.

Ο Βιτίουκ δήλωσε ότι η SBU επικεντρώνεται στις χειμερινές προετοιμασίες, συνεργαζόμενη με το Υπουργείο Ενέργειας και άλλους εμπειρογνώμονες για την προστασία του δικτύου με βάση τα διδάγματα που αντλήθηκαν από πέρυσι.

Αναγνώρισε ότι παρά όλες τις επιτυχίες τους, εξακολουθούσαν να χρειάζονται βοήθεια για να συνεχίσουν να ενισχύουν τις κρίσιμες υποδομές τους. Αυτή η ανάγκη ήταν ιδιαίτερα επείγουσα σε τοπικό επίπεδο, όπου οι πόροι ήταν λιγότεροι.

Σε πρόσφατο συνέδριο στην Εσθονία, ο Vitiuk προέτρεψε τις εταιρείες κυβερνοασφάλειας να έρθουν στην Ουκρανία για να βοηθήσουν στην αξιολόγηση των αναγκών της χώρας, από την τεχνική υποδομή έως το υλικό και το λογισμικό, και να στέλνουν απευθείας εξοπλισμό αντί να μεταφέρουν χρήματα.

Εξέφρασε ανησυχία για τη διαφθορά στη χώρα. «Δεν χρειαζόμαστε χρήματα. Χρειαζόμαστε ένα σύστημα που να είναι όσο το δυνατόν πιο διαφανές», τόνισε.

Ο Βιτίουκ πιστεύει ότι ακόμη και μετά το τέλος της σύγκρουσης, η κυβερνοασφάλεια θα παραμείνει ύψιστη προτεραιότητα. «Νέα δόγματα θα γραφτούν και θα εφαρμοστούν με βάση όσα συνέβησαν στην Ουκρανία, με βάση την εμπειρία μας», είπε.

Βου Χόανγκ (Σύμφωνα με το NPR )