קווי חזית הסייבר בסכסוך באוקראינה

בימים הראשונים לאחר שרוסיה פתחה במערכה שלה באוקראינה, איליה ויטיוק ועמיתיה חששו מהגרוע מכל: קריסת קייב.

ויטיוק, ראש חטיבת הסייבר של שירות הביטחון של אוקראינה (SBU), כוח המודיעין הנגדי הבכיר במדינה, אמר כי נלחם בהאקרים ובמרגלים רוסים במשך שנים. אך ב-24 בפברואר 2022, ה-SBU קיבלה משימה שונה. הם היו צריכים להעביר שרתים ותשתית טכנית קריטית מקייב כדי להגן עליהם מפני התקפות רוסיות.

"טילים פגעו בקייב ואנשים מיהרו לפנות את העיר. ניסינו ליצור קשר עם כמה סוכנויות ומנהלי תשתיות קריטיות, אך לפעמים קיבלנו תשובות כמו 'מנהל המערכת לא נמצא כי משפחתו נמצאת בבוחה והוא צריך להוציא אותם מבוחה'", נזכר ויטיוק.

"קייב הייתה בסכנת כיתור", הוא המשיך. "לכן היינו צריכים להעביר את מסדי הנתונים והחומרה החשובים ביותר מקייב."

בסופו של דבר, הודות לויטיוק ולמומחי "לוחמת הסייבר" שלו, האקרים רוסים לא הצליחו להרוס את התשתית הדיגיטלית של אוקראינה בימים הראשונים של הסכסוך.

עם זאת, אוקראינה סבלה מסדרה של מתקפות סייבר, עד כמעט 3,000 השנה, על פי ויטיוק.

לצד מתקפות טילים ומזל"טים, פעולות סייבר של האקרים רוסים החלישו משמעותית את התשתיות של אוקראינה, ובמיוחד את רשת החשמל שלה. האקרים רוסים גם השיגו מידע רגיש כדי לתמוך במערכה של מוסקבה.

החל מדצמבר 2021 בערך, מתקפות הסייבר מצד רוסיה גדלו באופן דרמטי עד כדי כך שרבים במגזר הפרטי חוששים שהתרחיש הגרוע ביותר עומד להגיע.

בערך באותו הזמן, נציגים מפיקוד הסייבר האמריקאי נסעו לקייב כדי לסייע בבדיקת רכיבים מרכזיים בתשתית הסייבר של אוקראינה שלטענתם יהיו "במרכז ההתקפות", אמר ויטיוק.

"וזה בדיוק מה שקרה", אמר, והוסיף כי ארה"ב סיפקה גם חומרה ותוכנה בהן ממשלת אוקראינה עדיין משתמשת כיום כדי להגן על תשתית הסייבר שלה.

לאחר מכן, רוסיה פרסה מספר כלי מתקפת סייבר נגד כ-70 סוכנויות ממשלתיות אוקראיניות וסגרה עשרות אתרי אינטרנט ממשלתיים. הם טענו שחדרו ל-Diia, אפליקציה דיגיטלית המשמשת את האוקראינים לאחסון מסמכים, כמו גם למגוון שירותים מקוונים אחרים. בפברואר 2022, האקרים רוסים תקפו שירותים פיננסיים כדי לגרום לאוקראינים לחשוב שלא יוכלו לגשת לכספם במקרה חירום.

ויטיוק אמר כי נראה כי ההאקרים הרוסים "בדקו והתכוננו למשהו גדול" באותה תקופה.

העניינים הפכו למתוחים מתמיד בליל ה-23 בפברואר 2022, רגע לפני פרוץ הסכסוך. "התחלנו לחוות סדרה של מתקפות סייבר", אמר ויטיוק. "היינו צריכים לעמוד בפני הקמפיין הפסיכולוגי שהם פתחו בו".

חלק מהתקיפות השביתו את ViaSat, מערכת התקשורת הלוויינית בה השתמש הצבא האוקראיני באותה תקופה. ויטיוק אמר כי רוסיה, שלא הצליחה למנוע מהכוחות המזוינים האוקראיניים לתקשר זה עם זה, כנראה הזעיקה כל כוח סייבר שעמד לרשותה, כשהיא מכוונת נגד כלי תקשורת, ספקי שירותי תקשורת ואתרי אינטרנט של ממשל מקומי ומשרדי ממשלה.

"מההתחלה, היה לנו ברור שהם מנסים להשתמש בכל קלפי הניצחון שבידם", הוא אמר.

עבור אוקראינה, האתגר העיקרי בתקופה זו היה תיאום עם מומחי אבטחת סייבר בסוכנויות ממשלתיות ובארגונים מרכזיים אחרים, שרבים מהם היו תחת איום מאש ארטילרית. זה היה השלב שבו SBU החלה להעביר שרתים מקייב.

כשנשאל האם למתקפות הראשוניות הייתה השפעה מתמשכת, אמר ויטיוק שרק מערכות ספורות ניזוקו וכמות קטנה של נתונים נגנבה.

"לא ניזוקו מערכות משמעותיות", אמר. "אנחנו עובדים 24/7. פתרנו את הבעיה די מהר".

לאחר כישלון מבצע הבליצקריג, אמר ויטיוק כי ה-SBU ראה כי האקרים רוסים שינו טקטיקות, בעיקר במטרה לאסוף מודיעין ולשבש את רשתות החשמל.

"מאז הקיץ, הם הבינו שהסכסוך הזה הולך להיות ארוך יותר ושהם צריכים לעבור למשהו רציני יותר", אמר.

לפי ויטיוק, רוסיה ניסתה גם לחדור למערכות תכנון המבצעים הצבאיים של אוקראינה, כולל פלטפורמת דלתא. לאחרונה פרסמה ה-SBU דו"ח מפורט על האופן שבו קציני מודיעין צבאיים רוסים בחזית ניסו לקחת טאבלטים של אנדרואיד ששימשו קצינים אוקראינים כדי לפרוץ לפלטפורמת דלתא ולאסוף מודיעין, כמו גם על השימוש של הצבא האוקראיני בציוד תקשורת סלולרי של סטארלינק מחברת SpaceX של המיליארדר אילון מאסק.

בדרך זו, רוסיה תוכל לאתר במדויק את מיקומם של חלק מהמכשירים המחוברים לסטארלינק ולמקד אותם טוב יותר לצורך תקיפות טילים.

ה-SBU טוען כי הצליח לחסום את הגישה של רוסיה לדלתא ולתוכניות דומות, אך ויטיוק מודה כי עדיין איבד מידע מסוים.

כאשר פרץ הסכסוך, כמעט כל אדם באוקראינה התנדב, תרם כסף או עבד ישירות עם הממשלה כדי לתמוך במאמץ הלחימה. ביניהם הייתה קהילת טכנולוגיית המידע (IT).

רבים עובדים כיועצים במשרה חלקית עבור סוכנויות ממשלתיות, בעוד שאחרים לוקחים תפקיד מעשי יותר. הבולט שבהם הוא צבא ה-IT, הנתמך על ידי משרד הטרנספורמציה הדיגיטלית של אוקראינה מאז תחילת הסכסוך. הקבוצה התמקדה בעיקר בפיתוח תוכנה וכלים לאזרחים כדי שיוכלו להפעיל התקפות מניעת שירות (DoS) נגד מטרות רוסיות, ובפיתוח תוכנה אוטומטית שתסייע לממשלה לאסוף מודיעין.

במאמץ משתתפות קבוצות כמו ברית הסייבר האוקראינית, Hackyourmom, פרויקט שהחלה יזמית הסייבר האוקראינית ניקיטה קינש, ו-Inform Napalm, אתר אינטרנט המוקדש לחקירת נתונים שדלפו ולזיהוי האקרים רוסים.

קבוצות רבות מכריזות על פעילותן בפומבי, אך אחרות פועלות באופן חשאי יותר.

ובכל זאת, מומחי אבטחת סייבר מזהירים כי מתקפות המבוצעות על ידי מתנדבים, שלעיתים מופיעות באופן אקראי ולעתים קרובות אינן בעלות השפעה מתמשכת, עלולות לגרום יותר נזק מתועלת לפעולות חשאיות.

למרות החששות, ויטיוק טוען שכל מערך מיומנויות שיש למתנדבים הוא בעל ערך במידה מסוימת. "זה כמו להגן על הטריטוריה שלנו באינטרנט", הוא אומר. "זוהי עבודתנו לפקח ולהכיר את המתנדבים שלנו, לכוון אותם או לתת להם עצות כיצד לבצע את עבודתם בצורה יעילה יותר".

כשנשאל על איום הסייבר העתידי מצד רוסיה, ויטיוק ניבא כי המתקפות יימשכו באותה עוצמה כמו בשנה שעברה, במיוחד עם כניסתנו לחורף.

התקפות יכולות להפוך למתוחכמות יותר, אך הגברת העוצמה תהיה מאתגרת עבור רוסיה משום שמאגר המומחים המיומנים הנוכחי שלה מוגבל. "הם צריכים יותר אנשים", אמר ויטיוק.

ויטיוק אמר כי ה-SBU מתמקדת בהכנות לחורף, ועובדת עם משרד האנרגיה ומומחים אחרים כדי להגן על הרשת על סמך לקחים שנלמדו בשנה שעברה.

למרות כל הצלחותיהם, הם עדיין זקוקים לעזרה כדי להמשיך ולחזק תשתיות קריטיות, הוא הודה, צורך דחוף במיוחד ברמה המקומית שבה המשאבים מועטים.

בכנס שנערך לאחרונה באסטוניה, קרא ויטיוק לחברות אבטחת סייבר להגיע לאוקראינה כדי לסייע בהערכת צרכי המדינה, החל מתשתיות טכניות ועד חומרה ותוכנה, ולשלוח ציוד ישירות במקום להעביר כסף.

הוא הביע דאגה מהשחיתות במדינה. "אנחנו לא צריכים כסף. אנחנו צריכים מערכת שקופה ככל האפשר", הדגיש.

ויטיוק מאמין שגם לאחר סיום הסכסוך, אבטחת הסייבר תישאר במוקד עיקרי. "דוקטרינות חדשות ייכתבו ויושמו על סמך מה שקרה באוקראינה, על סמך הניסיון שלנו", אמר.

וו הואנג (לפי NPR )