خطوط مقدم سایبری در درگیری اوکراین

مقامات امنیتی اوکراین می‌گویند مدافعان سایبری در حالت آماده‌باش هستند، زیرا تقریباً هر روز با حملات سایبری مواجه می‌شوند.

در اولین روزهای پس از آغاز لشکرکشی روسیه به اوکراین، ایلیا ویتیوک و همکارانش از بدترین اتفاق ممکن می‌ترسیدند: فروپاشی کیف.

ویتیوک، رئیس بخش سایبری سرویس امنیتی اوکراین (SBU)، نیروی ارشد ضداطلاعات این کشور، گفت که سال‌ها با هکرها و جاسوسان روسی مبارزه کرده است. اما در ۲۴ فوریه ۲۰۲۲، SBU وظیفه دیگری را بر عهده گرفت. آنها مجبور بودند سرورها و زیرساخت‌های فنی حیاتی را از کیف خارج کنند تا از حملات روسیه در امان باشند.

ویتیوک به یاد می‌آورد: «موشک‌ها به کی‌یف اصابت کردند و مردم برای تخلیه شهر هجوم آوردند. ما سعی کردیم با برخی از سازمان‌ها و مدیران زیرساخت‌های حیاتی تماس بگیریم، اما گاهی اوقات پاسخ‌هایی مانند این دریافت می‌کردیم که «مدیر سیستم به دلیل حضور خانواده‌اش در بوچا، آنجا نیست و او باید آنها را از بوچا خارج کند».

او ادامه داد: «کیف در خطر محاصره شدن بود. بنابراین ما باید مهم‌ترین پایگاه‌های داده و سخت‌افزارها را از کی‌یف خارج می‌کردیم.»

در نهایت، به لطف ویتیوک و متخصصان «جنگ سایبری» او، هکرهای روسی نتوانستند زیرساخت‌های دیجیتال اوکراین را در روزهای اولیه درگیری نابود کنند.

با این حال، به گفته ویتیوک، اوکراین امسال شاهد مجموعه‌ای از حملات سایبری بوده است که تعداد آنها به نزدیک به ۳۰۰۰ مورد می‌رسد.

در کنار حملات موشکی و پهپادی، عملیات سایبری هکرهای روسی زیرساخت‌های اوکراین، به ویژه شبکه برق آن را به طور قابل توجهی تضعیف کرده است. هکرهای روسی همچنین اطلاعات حساسی را برای حمایت از کمپین مسکو به دست آورده‌اند.

ایلیا ویتیوک، رئیس دپارتمان سایبری سرویس امنیتی اوکراین. عکس: SBU — ایلیا ویتیوک، رئیس دپارتمان سایبری سرویس امنیتی اوکراین. عکس: *SBU*

از حدود دسامبر ۲۰۲۱، حملات سایبری از سوی روسیه به طرز چشمگیری افزایش یافته است، به طوری که بسیاری در بخش خصوصی نگران وقوع بدترین سناریوی ممکن هستند.

ویتیوک گفت، تقریباً در همان زمان، نمایندگانی از فرماندهی سایبری ایالات متحده به کیف سفر کردند تا به بازرسی از اجزای کلیدی زیرساخت سایبری اوکراین که به گفته آنها «در مرکز حملات» قرار خواهند گرفت، کمک کنند.

او گفت: «و دقیقاً همین اتفاق افتاد.» او افزود که ایالات متحده همچنین سخت‌افزار و نرم‌افزاری را فراهم کرد که دولت اوکراین هنوز هم از آنها برای محافظت از زیرساخت‌های سایبری خود استفاده می‌کند.

سپس روسیه تعدادی ابزار حمله سایبری علیه حدود ۷۰ سازمان دولتی اوکراین مستقر کرد و ده‌ها وب‌سایت دولتی را از کار انداخت. آنها ادعا کردند که به Diia، یک برنامه دیجیتالی که اوکراینی‌ها برای ذخیره اسناد از آن استفاده می‌کنند، و همچنین طیف وسیعی از خدمات آنلاین دیگر، نفوذ کرده‌اند. در فوریه ۲۰۲۲، هکرهای روسی به خدمات مالی حمله کردند تا اوکراینی‌ها را متقاعد کنند که در مواقع اضطراری نمی‌توانند به پول خود دسترسی داشته باشند.

ویتیوک گفت به نظر می‌رسد هکرهای روسی در آن زمان «در حال آزمایش و آماده شدن برای چیزی بزرگ» بودند.

اوضاع در شب ۲۳ فوریه ۲۰۲۲، درست قبل از شروع درگیری، از همیشه پرتنش‌تر شد. ویتیوک گفت: «ما شروع به تجربه یک سری حملات سایبری کردیم. ما مجبور بودیم در برابر کمپین روانی که آنها به راه انداخته بودند، مقاومت کنیم.»

برخی از این حملات، سیستم ارتباطات ماهواره‌ای ViaSat که در آن زمان توسط ارتش اوکراین استفاده می‌شد را از کار انداخت. ویتیوک گفت که روسیه که نتوانسته بود مانع از ارتباط نیروهای مسلح اوکراین با یکدیگر شود، ظاهراً تمام نیروهای سایبری خود را فراخوانده و رسانه‌ها، ارائه دهندگان خدمات مخابراتی و وب‌سایت‌های دولت‌های محلی و وزارتخانه‌ها را هدف قرار داده است.

او گفت: «از همان ابتدا، برای ما روشن بود که آنها سعی دارند از تمام برگ برنده‌های خود استفاده کنند.»

برای اوکراین، چالش اصلی در آن دوره، هماهنگی با متخصصان امنیت سایبری در سازمان‌های دولتی و سایر سازمان‌های کلیدی بود که بسیاری از آنها در معرض تهدید آتش توپخانه قرار داشتند. در این زمان بود که SBU شروع به انتقال سرورها به خارج از کیف کرد.

ویتیوک در پاسخ به این سوال که آیا حملات اولیه تأثیر ماندگاری داشته‌اند یا خیر، گفت که تنها چند سیستم آسیب دیده و مقدار کمی از داده‌ها به سرقت رفته است.

او گفت: «هیچ سیستم اصلی آسیب ندیده است. ما ۲۴ ساعته و ۷ روز هفته کار می‌کنیم. مشکل را نسبتاً سریع حل کردیم.»

سربازان اوکراینی قبل از شروع تیراندازی در باخموت در ماه ژانویه، اطلاعات روی یک تبلت را مطالعه می‌کنند. عکس: رویترز — سربازان اوکراینی قبل از شروع تیراندازی در باخموت در ماه ژانویه، اطلاعات روی یک تبلت را مطالعه می‌کنند. عکس: *رویترز*

ویتیوک گفت پس از شکست عملیات برق‌آسا، واحد امنیت دانشجویی اوکراین مشاهده کرده است که هکرهای روسی تاکتیک‌های خود را تغییر داده‌اند و عمدتاً هدفشان جمع‌آوری اطلاعات و ایجاد اختلال در شبکه‌های برق بوده است.

او گفت: «از تابستان، آنها فهمیده‌اند که این درگیری طولانی‌تر خواهد شد و باید به سراغ چیزی جدی‌تر بروند.»

به گفته ویتیوک، روسیه همچنین تلاش کرده است تا به سیستم‌های برنامه‌ریزی عملیات نظامی اوکراین، از جمله پلتفرم دلتا، نفوذ کند. SBU اخیراً گزارش مفصلی در مورد چگونگی تلاش افسران اطلاعات نظامی روسیه در خطوط مقدم برای گرفتن تبلت‌های اندرویدی مورد استفاده افسران اوکراینی برای هک کردن دلتا و جمع‌آوری اطلاعات و همچنین استفاده ارتش اوکراین از تجهیزات ارتباطات سیار استارلینک از شرکت اسپیس ایکس متعلق به ایلان ماسک، میلیاردر، منتشر کرده است.

به این ترتیب، روسیه می‌تواند موقعیت مکانی برخی از دستگاه‌های متصل به استارلینک را مشخص کند و آنها را برای حملات موشکی بهتر هدف قرار دهد.

SBU ادعا می‌کند که با موفقیت دسترسی روسیه به دلتا و برنامه‌های مشابه را مسدود کرده است، اما ویتیوک اذعان می‌کند که هنوز برخی اطلاعات را از دست داده است.

سربازان اوکراینی با تجهیزات استارلینک در کرمینا در ماه فوریه. عکس: رویترز — سربازان اوکراینی با تجهیزات استارلینک در کرمینا در ماه فوریه. عکس: *رویترز*

وقتی درگیری شروع شد، تقریباً همه در اوکراین داوطلب شدند، پول اهدا کردند یا مستقیماً با دولت برای حمایت از تلاش‌های جنگی همکاری کردند. در میان آنها جامعه فناوری اطلاعات (IT) نیز حضور داشت.

بسیاری از آنها به عنوان مشاور پاره وقت برای سازمان‌های دولتی کار می‌کنند، در حالی که برخی دیگر نقش‌های عملی‌تری را بر عهده گرفته‌اند. برجسته‌ترین آنها ارتش فناوری اطلاعات است که از ابتدای درگیری توسط وزارت تحول دیجیتال اوکراین پشتیبانی شده است. این گروه عمدتاً بر توسعه نرم‌افزار و ابزارهایی برای غیرنظامیان جهت انجام حملات انکار سرویس (DoS) علیه اهداف روسی و توسعه نرم‌افزارهای خودکار برای کمک به دولت در جمع‌آوری اطلاعات تمرکز داشته است.

گروه‌هایی مانند اتحاد سایبری اوکراین، Hackyourmom، پروژه‌ای که توسط کارآفرین امنیت سایبری اوکراینی، نیکیتا کینش، آغاز شده است، و Inform Napalm، وب‌سایتی که به بررسی داده‌های فاش شده و شناسایی هکرهای روسی اختصاص دارد، در این تلاش مشارکت دارند.

بسیاری از گروه‌ها فعالیت‌های خود را علناً اعلام می‌کنند، اما برخی دیگر مخفیانه‌تر عمل می‌کنند.

با این حال، کارشناسان امنیت سایبری هشدار می‌دهند که حملات انجام شده توسط داوطلبان، که گاهی اوقات به صورت تصادفی ظاهر می‌شوند و اغلب هیچ اثر ماندگاری ندارند، می‌توانند برای عملیات مخفی بیش از آنکه مفید باشند، مضر باشند.

با وجود این نگرانی‌ها، ویتیوک استدلال می‌کند که هر مهارتی که داوطلبان دارند تا حدی ارزشمند است. او می‌گوید: «مثل این است که از قلمرو آنلاین خود محافظت کنیم. وظیفه ما این است که داوطلبان خود را زیر نظر داشته باشیم و بشناسیم، آنها را هدایت کنیم یا در مورد چگونگی انجام مؤثرتر کارشان به آنها مشاوره دهیم.»

وقتی از ویتیوک در مورد تهدید سایبری آینده از سوی روسیه سوال شد، او پیش‌بینی کرد که حملات با همان شدت سال گذشته ادامه خواهند یافت، به خصوص با ورود به زمستان.

حملات می‌توانند پیچیده‌تر شوند، اما افزایش شدت آنها برای روسیه چالش‌برانگیز خواهد بود زیرا تعداد فعلی متخصصان ماهر آن محدود است. ویتیوک گفت: «آنها به افراد بیشتری نیاز دارند.»

ویتیوک گفت که واحد امنیت مرزی (SBU) بر آمادگی برای زمستان تمرکز دارد و با وزارت انرژی و سایر کارشناسان برای محافظت از شبکه برق بر اساس درس‌های آموخته شده در سال گذشته همکاری می‌کند.

او اذعان کرد که با وجود همه موفقیت‌هایشان، آنها هنوز برای ادامه تقویت زیرساخت‌های حیاتی به کمک نیاز دارند، نیازی که به ویژه در سطح محلی که منابع کمتری در اختیار دارند، ضروری است.

ویتیوک اخیراً در کنفرانسی در استونی، از شرکت‌های امنیت سایبری خواست تا به اوکراین بیایند و در ارزیابی نیازهای این کشور، از زیرساخت‌های فنی گرفته تا سخت‌افزار و نرم‌افزار، به این کشور کمک کنند و به جای انتقال پول، تجهیزات را مستقیماً ارسال کنند.

او با ابراز نگرانی از فساد در کشور گفت: «ما به پول نیاز نداریم. ما به سیستمی نیاز داریم که تا حد امکان شفاف باشد.»

ویتیوک معتقد است که حتی پس از پایان درگیری، امنیت سایبری همچنان یکی از محورهای اصلی تمرکز خواهد بود. او گفت: «دکترین‌های جدید بر اساس آنچه در اوکراین اتفاق افتاد و بر اساس تجربه ما نوشته و اعمال خواهند شد.»

وو هوانگ (طبق گزارش NPR )

لینک منبع