Κυβερνομέτωπα στην ουκρανική σύγκρουση

Τις πρώτες ημέρες μετά την έναρξη της εκστρατείας της Ρωσίας στην Ουκρανία, η Ίλια Βίτιουκ και οι συνάδελφοί της φοβόντουσαν το χειρότερο: την κατάρρευση του Κιέβου.

Ο Βιτίουκ, επικεφαλής του τμήματος κυβερνοασφάλειας της Υπηρεσίας Ασφαλείας της Ουκρανίας (SBU), της κορυφαίας δύναμης αντικατασκοπείας της χώρας, δήλωσε ότι πολεμούσε Ρώσους χάκερ και κατασκόπους εδώ και χρόνια. Αλλά στις 24 Φεβρουαρίου 2022, η SBU ανέλαβε ένα διαφορετικό έργο. Έπρεπε να μετακινήσει διακομιστές και κρίσιμες τεχνικές υποδομές εκτός Κίεβου για να τις προστατεύσει από ρωσικές επιθέσεις.

«Πύραυλοι χτύπησαν το Κίεβο και οι άνθρωποι έσπευσαν να εκκενώσουν την πόλη. Προσπαθήσαμε να επικοινωνήσουμε με ορισμένες υπηρεσίες και διαχειριστές κρίσιμων υποδομών, αλλά μερικές φορές λάβαμε απαντήσεις όπως «ο διαχειριστής του συστήματος λείπει επειδή η οικογένειά του είναι στην Μπούτσα και πρέπει να την βγάλει από εκεί»», θυμήθηκε ο Βιτίουκ.

«Το Κίεβο κινδύνευε να περικυκλωθεί», συνέχισε. «Έτσι, έπρεπε να μετακινήσουμε τις πιο σημαντικές βάσεις δεδομένων και το υλικό εκτός Κίεβου».

Τελικά, χάρη στον Βιτίουκ και τους ειδικούς του στον «κυβερνοπόλεμο», οι Ρώσοι χάκερ δεν μπόρεσαν να καταστρέψουν την ψηφιακή υποδομή της Ουκρανίας τις πρώτες ημέρες της σύγκρουσης.

Ωστόσο, η Ουκρανία έχει υποστεί μια σειρά από κυβερνοεπιθέσεις, με σχεδόν 3.000 κρούσματα φέτος, σύμφωνα με τον Vitiuk.

Παράλληλα με τις επιθέσεις με πυραύλους και μη επανδρωμένα αεροσκάφη, οι κυβερνοεπιθέσεις από Ρώσους χάκερ έχουν αποδυναμώσει σημαντικά τις υποδομές της Ουκρανίας, ιδίως το ηλεκτρικό της δίκτυο. Ρώσοι χάκερ έχουν επίσης αποκτήσει ευαίσθητες πληροφορίες για να υποστηρίξουν την εκστρατεία της Μόσχας.

Από τον Δεκέμβριο του 2021 περίπου, οι κυβερνοεπιθέσεις από τη Ρωσία έχουν αυξηθεί τόσο δραματικά που πολλοί στον ιδιωτικό τομέα φοβούνται ότι έρχεται το χειρότερο σενάριο.

Περίπου την ίδια εποχή, εκπρόσωποι της Διοίκησης Κυβερνοχώρου των ΗΠΑ ταξίδεψαν στο Κίεβο για να βοηθήσουν στην επιθεώρηση βασικών στοιχείων της κυβερνοϋποδομής της Ουκρανίας, τα οποία, όπως είπαν, θα βρίσκονταν «στο επίκεντρο των επιθέσεων», δήλωσε ο Βιτίουκ.

«Και αυτό ακριβώς συνέβη», είπε, προσθέτοντας ότι οι ΗΠΑ παρείχαν επίσης υλικό και λογισμικό που η ουκρανική κυβέρνηση εξακολουθεί να χρησιμοποιεί σήμερα για να προστατεύσει την κυβερνοϋποδομή της.

Στη συνέχεια, η Ρωσία χρησιμοποίησε μια σειρά από εργαλεία κυβερνοεπίθεσης εναντίον περίπου 70 ουκρανικών κυβερνητικών υπηρεσιών και έκλεισε δεκάδες κυβερνητικούς ιστότοπους. Ισχυρίστηκαν ότι είχαν διεισδύσει στην Diia, μια ψηφιακή εφαρμογή που χρησιμοποιούν οι Ουκρανοί για την αποθήκευση εγγράφων, καθώς και σε μια σειρά από άλλες διαδικτυακές υπηρεσίες. Τον Φεβρουάριο του 2022, Ρώσοι χάκερ επιτέθηκαν σε χρηματοπιστωτικές υπηρεσίες για να κάνουν τους Ουκρανούς να πιστέψουν ότι δεν θα μπορούσαν να έχουν πρόσβαση στα χρήματά τους σε περίπτωση έκτακτης ανάγκης.

Ο Βιτίουκ είπε ότι φαινόταν ότι οι Ρώσοι χάκερ «έκαναν δοκιμές και προετοιμαζόντουσαν για κάτι μεγάλο» εκείνη την εποχή.

Τα πράγματα έγιναν πιο τεταμένα από ποτέ τη νύχτα της 23ης Φεβρουαρίου 2022, λίγο πριν ξεσπάσει η σύγκρουση. «Αρχίσαμε να βιώνουμε μια σειρά από κυβερνοεπιθέσεις», είπε ο Βιτίουκ. «Έπρεπε να αντέξουμε την ψυχολογική εκστρατεία που εξαπέλυσαν».

Ορισμένες από τις επιθέσεις κατέστρεψαν το ViaSat, το σύστημα δορυφορικών επικοινωνιών που χρησιμοποιούσε ο ουκρανικός στρατός εκείνη την εποχή. Ανίκανη να εμποδίσει τις ουκρανικές ένοπλες δυνάμεις να επικοινωνούν μεταξύ τους, ο Vitiuk είπε ότι η Ρωσία φαίνεται να κάλεσε κάθε κυβερνοδύναμη που είχε στη διάθεσή της, στοχεύοντας μέσα ενημέρωσης, παρόχους τηλεπικοινωνιακών υπηρεσιών και ιστότοπους τοπικής αυτοδιοίκησης και υπουργείων.

«Από την αρχή, μας ήταν σαφές ότι προσπαθούσαν να χρησιμοποιήσουν όλα τα ατού που είχαν στα χέρια τους», είπε.

Για την Ουκρανία, η κύρια πρόκληση κατά τη διάρκεια αυτής της περιόδου ήταν ο συντονισμός με ειδικούς στον κυβερνοχώρο σε κυβερνητικές υπηρεσίες και άλλους βασικούς οργανισμούς, πολλοί από τους οποίους απειλούνταν από πυρά πυροβολικού. Τότε ήταν που η SBU άρχισε να μεταφέρει διακομιστές εκτός Κίεβου.

Ερωτηθείς εάν οι αρχικές επιθέσεις είχαν κάποια διαρκή επίπτωση, ο Βιτίουκ είπε ότι μόνο λίγα συστήματα υπέστησαν ζημιές και κλάπηκε μια μικρή ποσότητα δεδομένων.

«Κανένα σημαντικό σύστημα δεν υπέστη ζημιές», είπε. «Εργαζόμαστε 24 ώρες το 24ωρο, 7 ημέρες την εβδομάδα. Επιλύσαμε το πρόβλημα αρκετά γρήγορα».

Μετά την αποτυχία της επιχείρησης blitzkrieg, ο Vitiuk είπε ότι η SBU είχε παρατηρήσει Ρώσους χάκερ να αλλάζουν τακτικές, με κύριο στόχο τη συλλογή πληροφοριών και την διακοπή των δικτύων ηλεκτρικής ενέργειας.

«Από το καλοκαίρι, έχουν καταλάβει ότι αυτή η σύγκρουση θα διαρκέσει περισσότερο και πρέπει να προχωρήσουν σε κάτι πιο σοβαρό», είπε.

Σύμφωνα με τον Vitiuk, η Ρωσία έχει επίσης προσπαθήσει να διεισδύσει στα συστήματα σχεδιασμού στρατιωτικών επιχειρήσεων της Ουκρανίας, συμπεριλαμβανομένης της πλατφόρμας Delta. Η SBU δημοσίευσε πρόσφατα μια λεπτομερή έκθεση σχετικά με το πώς Ρώσοι αξιωματικοί των στρατιωτικών πληροφοριών στην πρώτη γραμμή προσπάθησαν να υποκλέψουν tablet Android που χρησιμοποιούν Ουκρανοί αξιωματικοί για να χακάρουν την Delta και να συλλέξουν πληροφορίες, καθώς και για τη χρήση από τον ουκρανικό στρατό του εξοπλισμού κινητής επικοινωνίας Starlink από την SpaceX του δισεκατομμυριούχου Elon Musk.

Με αυτόν τον τρόπο, η Ρωσία θα μπορούσε να εντοπίσει την τοποθεσία ορισμένων από τις συσκευές που είναι συνδεδεμένες με το Starlink και να τις στοχεύσει καλύτερα για πυραυλικές επιθέσεις.

Η SBU ισχυρίζεται ότι έχει μπλοκάρει με επιτυχία την πρόσβαση της Ρωσίας στο Delta και σε παρόμοια προγράμματα, αλλά ο Vitiuk παραδέχεται ότι έχει χάσει κάποιες πληροφορίες.

Όταν ξέσπασε η σύγκρουση, σχεδόν όλοι στην Ουκρανία προσφέρθηκαν εθελοντικά, δώρισαν χρήματα ή συνεργάστηκαν απευθείας με την κυβέρνηση για να υποστηρίξουν την μαχητική προσπάθεια. Μεταξύ αυτών ήταν και η κοινότητα της πληροφορικής (IT).

Πολλοί εργάζονται ως σύμβουλοι μερικής απασχόλησης για κυβερνητικές υπηρεσίες, ενώ άλλοι αναλαμβάνουν έναν πιο πρακτικό ρόλο. Ο πιο σημαντικός είναι ο Στρατός Πληροφορικής, ο οποίος υποστηρίζεται από το Υπουργείο Ψηφιακού Μετασχηματισμού της Ουκρανίας από την αρχή της σύγκρουσης. Η ομάδα έχει επικεντρωθεί κυρίως στην ανάπτυξη λογισμικού και εργαλείων για τους πολίτες ώστε να εξαπολύουν επιθέσεις άρνησης υπηρεσίας (DoS) εναντίον ρωσικών στόχων, καθώς και στην ανάπτυξη αυτοματοποιημένου λογισμικού για να βοηθήσει την κυβέρνηση να συλλέγει πληροφορίες.

Στην προσπάθεια συμμετέχουν ομάδες όπως η Ουκρανική Κυβερνοσυμμαχία, το Hackyourmom, ένα έργο που ξεκίνησε η Ουκρανή επιχειρηματίας στον τομέα της κυβερνοασφάλειας Nykyta Kynsh, και το Inform Napalm, ένας ιστότοπος αφιερωμένος στη διερεύνηση διαρροών δεδομένων και στον εντοπισμό Ρώσων χάκερ.

Πολλές ομάδες ανακοινώνουν τις δραστηριότητές τους δημόσια, αλλά άλλες λειτουργούν πιο κρυφά.

Ωστόσο, οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι οι επιθέσεις που πραγματοποιούνται από εθελοντές, οι οποίες μερικές φορές εμφανίζονται τυχαία και συχνά δεν έχουν διαρκές αποτέλεσμα, μπορούν να κάνουν περισσότερο κακό παρά καλό σε μυστικές επιχειρήσεις.

Παρά τις ανησυχίες, ο Vitiuk υποστηρίζει ότι κάθε δεξιότητα που έχουν οι εθελοντές είναι πολύτιμη σε κάποιο βαθμό. «Είναι σαν να προστατεύουμε την επικράτειά μας στο διαδίκτυο», λέει. «Είναι δική μας δουλειά να παρακολουθούμε και να γνωρίζουμε τους εθελοντές μας, να τους κατευθύνουμε ή να τους δίνουμε συμβουλές για το πώς να κάνουν τη δουλειά τους πιο αποτελεσματικά».

Όταν ρωτήθηκε για τη μελλοντική κυβερνοαπειλή από τη Ρωσία, ο Vitiuk προέβλεψε ότι οι επιθέσεις θα συνεχιστούν με την ίδια ένταση όπως πέρυσι, ειδικά καθώς μπαίνουμε στον χειμώνα.

Οι επιθέσεις θα μπορούσαν να γίνουν πιο εξελιγμένες, αλλά η αύξηση της έντασης θα ήταν δύσκολη για τη Ρωσία, επειδή η τρέχουσα ομάδα ειδικευμένων ειδικών της είναι περιορισμένη. «Χρειάζονται περισσότερους ανθρώπους», δήλωσε ο Βιτιούκ.

Ο Βιτίουκ δήλωσε ότι η SBU επικεντρώνεται στην προετοιμασία για τον χειμώνα, συνεργαζόμενη με το Υπουργείο Ενέργειας και άλλους εμπειρογνώμονες για την προστασία του δικτύου με βάση τα διδάγματα που αντλήθηκαν πέρυσι.

Παρά όλες τις επιτυχίες τους, εξακολουθούν να χρειάζονται βοήθεια για να συνεχίσουν να ενισχύουν τις κρίσιμες υποδομές, αναγνώρισε, μια ανάγκη που είναι ιδιαίτερα επείγουσα σε τοπικό επίπεδο όπου οι πόροι είναι λιγότεροι.

Σε πρόσφατο συνέδριο στην Εσθονία, ο Vitiuk κάλεσε τις εταιρείες κυβερνοασφάλειας να έρθουν στην Ουκρανία για να βοηθήσουν στην αξιολόγηση των αναγκών της χώρας, από την τεχνική υποδομή έως το υλικό και το λογισμικό, και να στείλουν εξοπλισμό απευθείας αντί να μεταφέρουν χρήματα.

Εξέφρασε ανησυχία για τη διαφθορά στη χώρα. «Δεν χρειαζόμαστε χρήματα. Χρειαζόμαστε ένα σύστημα που να είναι όσο το δυνατόν πιο διαφανές», τόνισε.

Ο Βιτίουκ πιστεύει ότι ακόμη και μετά το τέλος της σύγκρουσης, η κυβερνοασφάλεια θα παραμείνει στο επίκεντρο. «Νέα δόγματα θα γραφτούν και θα εφαρμοστούν με βάση όσα συνέβησαν στην Ουκρανία, με βάση την εμπειρία μας», είπε.

Βου Χόανγκ (Σύμφωνα με το NPR )