यूक्रेन संघर्ष में साइबर अग्रिम पंक्तियाँ

रूस द्वारा यूक्रेन में अपना अभियान शुरू करने के बाद के शुरुआती दिनों में, इलिया विट्युक और उनके सहयोगियों को सबसे बुरी स्थिति का डर था: कीव का पतन।

यूक्रेन की सुरक्षा सेवा (एसबीयू), जो देश की शीर्ष प्रति-खुफिया बल है, के साइबर विभाग के प्रमुख विट्युक ने कहा कि वे वर्षों से रूसी हैकरों और जासूसों से लड़ रहे हैं। लेकिन 24 फ़रवरी, 2022 को एसबीयू को एक अलग ही काम सौंपा गया। उन्हें रूसी हमलों से बचाने के लिए सर्वर और महत्वपूर्ण तकनीकी ढाँचे को कीव से बाहर ले जाना था।

"मिसाइलों ने कीव पर हमला किया और लोग शहर खाली करने के लिए दौड़ पड़े। हमने कुछ एजेंसियों और महत्वपूर्ण बुनियादी ढाँचे के प्रबंधकों से संपर्क करने की कोशिश की, लेकिन कभी-कभी जवाब मिलता था कि 'सिस्टम प्रशासक बाहर गए हैं क्योंकि उनका परिवार बुचा में है और उन्हें बुचा से बाहर निकालना है।'" विटुक ने याद किया।

"कीव को घेर लिए जाने का ख़तरा था," उन्होंने आगे कहा। "इसलिए हमें सबसे महत्वपूर्ण डेटाबेस और हार्डवेयर को कीव से बाहर ले जाना ज़रूरी था।"

अंततः, विट्युक और उनके "साइबरवारफेयर" विशेषज्ञों की बदौलत, रूसी हैकर संघर्ष के शुरुआती दिनों में यूक्रेन के डिजिटल बुनियादी ढांचे को नष्ट करने में असमर्थ रहे।

हालांकि, विट्युक के अनुसार, यूक्रेन को इस वर्ष लगभग 3,000 साइबर हमलों का सामना करना पड़ा है।

मिसाइल और ड्रोन हमलों के साथ-साथ, रूसी हैकरों के साइबर अभियानों ने यूक्रेन के बुनियादी ढांचे, खासकर उसके पावर ग्रिड को काफी कमज़ोर कर दिया है। रूसी हैकरों ने मास्को के अभियान को समर्थन देने के लिए संवेदनशील जानकारी भी हासिल कर ली है।

दिसंबर 2021 से रूस से साइबर हमले इतने नाटकीय रूप से बढ़ गए हैं कि निजी क्षेत्र के कई लोगों को डर है कि सबसे खराब स्थिति आने वाली है।

विट्युक ने कहा कि लगभग उसी समय, अमेरिकी साइबर कमांड के प्रतिनिधियों ने यूक्रेन के साइबर बुनियादी ढांचे के प्रमुख घटकों का निरीक्षण करने में मदद करने के लिए कीव की यात्रा की, जिसके बारे में उन्होंने कहा कि वे "हमलों के केंद्र में" होंगे।

उन्होंने कहा, "और वास्तव में यही हुआ।" उन्होंने आगे कहा कि अमेरिका ने हार्डवेयर और सॉफ्टवेयर भी उपलब्ध कराए, जिनका उपयोग यूक्रेनी सरकार आज भी अपने साइबर बुनियादी ढांचे की सुरक्षा के लिए करती है।

इसके बाद रूस ने लगभग 70 यूक्रेनी सरकारी एजेंसियों पर कई साइबर हमले के उपकरण तैनात किए और दर्जनों सरकारी वेबसाइटें बंद कर दीं। उन्होंने दावा किया कि उन्होंने यूक्रेन के लोगों द्वारा दस्तावेज़ों को संग्रहीत करने के लिए इस्तेमाल किए जाने वाले डिजिटल एप्लिकेशन, Diia, और कई अन्य ऑनलाइन सेवाओं में घुसपैठ की है। फ़रवरी 2022 में, रूसी हैकरों ने वित्तीय सेवाओं पर हमला किया ताकि यूक्रेन के लोगों को लगे कि आपात स्थिति में वे अपने पैसे तक नहीं पहुँच पाएँगे।

विटियुक ने कहा कि ऐसा प्रतीत होता है कि रूसी हैकर उस समय "किसी बड़ी चीज का परीक्षण और तैयारी" कर रहे थे।

23 फ़रवरी, 2022 की रात, संघर्ष शुरू होने से ठीक पहले, हालात पहले से कहीं ज़्यादा तनावपूर्ण हो गए। विट्युक ने कहा, "हमें साइबर हमलों की एक श्रृंखला का सामना करना पड़ा। हमें उनके द्वारा शुरू किए गए मनोवैज्ञानिक अभियान का सामना करना पड़ा।"

कुछ हमलों में उस समय यूक्रेनी सेना द्वारा इस्तेमाल की जाने वाली उपग्रह संचार प्रणाली, वायासैट, भी नष्ट हो गई। विटुक ने कहा कि यूक्रेनी सशस्त्र बलों को आपस में संवाद करने से रोकने में असमर्थ, रूस ने अपने पास मौजूद हर साइबर बल को लगा दिया और मीडिया संस्थानों, दूरसंचार सेवा प्रदाताओं, स्थानीय सरकार और मंत्रालय की वेबसाइटों को निशाना बनाया।

उन्होंने कहा, "शुरू से ही हमारे लिए यह स्पष्ट था कि वे अपने हाथ में मौजूद सभी तुरुप के पत्तों का इस्तेमाल करने की कोशिश कर रहे थे।"

यूक्रेन के लिए, उस दौरान मुख्य चुनौती सरकारी एजेंसियों और अन्य प्रमुख संगठनों के साइबर सुरक्षा विशेषज्ञों के साथ समन्वय स्थापित करना था, जिनमें से कई तोपखाने की गोलाबारी के खतरे में थे। यही वह समय था जब एसबीयू ने अपने सर्वरों को कीव से बाहर ले जाना शुरू किया।

यह पूछे जाने पर कि क्या प्रारंभिक हमलों का कोई स्थायी प्रभाव पड़ा, विटियुक ने कहा कि केवल कुछ सिस्टम क्षतिग्रस्त हुए तथा थोड़ी मात्रा में डेटा चोरी हुआ।

उन्होंने कहा, "कोई बड़ा सिस्टम क्षतिग्रस्त नहीं हुआ। हम चौबीसों घंटे काम करते हैं। हमने समस्या का समाधान काफी जल्दी कर दिया।"

ब्लिट्जक्रेग ऑपरेशन की विफलता के बाद, विटियुक ने कहा कि एसबीयू ने रूसी हैकरों की रणनीति में बदलाव देखा है, जिसका मुख्य उद्देश्य खुफिया जानकारी इकट्ठा करना और पावर ग्रिड को बाधित करना है।

उन्होंने कहा, "गर्मियों के बाद से, वे समझ गए हैं कि यह संघर्ष लंबा चलने वाला है और उन्हें कुछ अधिक गंभीर कदम उठाने की जरूरत है।"

विटुक के अनुसार, रूस ने यूक्रेन की सैन्य संचालन योजना प्रणालियों में घुसपैठ करने की भी कोशिश की है, जिसमें डेल्टा प्लेटफ़ॉर्म भी शामिल है। एसबीयू ने हाल ही में एक विस्तृत रिपोर्ट जारी की है जिसमें बताया गया है कि कैसे अग्रिम मोर्चे पर तैनात रूसी सैन्य खुफिया अधिकारियों ने यूक्रेनी अधिकारियों द्वारा इस्तेमाल किए गए एंड्रॉइड टैबलेट्स को डेल्टा को हैक करके खुफिया जानकारी इकट्ठा करने की कोशिश की, साथ ही यूक्रेनी सेना ने अरबपति एलन मस्क की स्पेसएक्स कंपनी के स्टारलिंक मोबाइल संचार उपकरणों का भी इस्तेमाल किया।

इस तरह, रूस स्टारलिंक से जुड़े कुछ उपकरणों के स्थान का पता लगा सकता है और मिसाइल हमलों के लिए उन्हें बेहतर तरीके से लक्षित कर सकता है।

एसबीयू का दावा है कि उसने डेल्टा और इसी तरह के कार्यक्रमों तक रूस की पहुंच को सफलतापूर्वक अवरुद्ध कर दिया है, लेकिन विटुक ने स्वीकार किया कि उसने अभी भी कुछ जानकारी खो दी है।

जब संघर्ष छिड़ा, तो यूक्रेन में लगभग सभी लोगों ने स्वेच्छा से, दान में, या सीधे सरकार के साथ मिलकर संघर्ष में सहयोग किया। इनमें सूचना प्रौद्योगिकी (आईटी) समुदाय भी शामिल था।

कई लोग सरकारी एजेंसियों के लिए अंशकालिक सलाहकार के रूप में काम कर रहे हैं, जबकि अन्य अधिक व्यावहारिक भूमिका निभा रहे हैं। इनमें सबसे प्रमुख है आईटी आर्मी, जिसे संघर्ष की शुरुआत से ही यूक्रेन के डिजिटल परिवर्तन मंत्रालय का समर्थन प्राप्त है। इस समूह ने मुख्य रूप से नागरिकों के लिए रूसी ठिकानों पर सेवा निषेध (डीओएस) हमले करने हेतु सॉफ़्टवेयर और उपकरण विकसित करने और सरकार को खुफिया जानकारी इकट्ठा करने में मदद करने के लिए स्वचालित सॉफ़्टवेयर विकसित करने पर ध्यान केंद्रित किया है।

इस प्रयास में यूक्रेनी साइबर एलायंस, हैकयोरमॉम (यूक्रेनी साइबर सुरक्षा उद्यमी न्यकिता किन्श द्वारा शुरू की गई एक परियोजना) और इनफॉर्म नेपल्म (लीक हुए डेटा की जांच करने और रूसी हैकरों की पहचान करने के लिए समर्पित एक वेबसाइट) जैसे समूह भाग ले रहे हैं।

कई समूह अपनी गतिविधियों की घोषणा सार्वजनिक रूप से करते हैं, लेकिन कुछ अन्य समूह गुप्त रूप से कार्य करते हैं।

फिर भी, साइबर सुरक्षा विशेषज्ञ चेतावनी देते हैं कि स्वयंसेवकों द्वारा किए गए हमले, जो कभी-कभी अचानक सामने आते हैं और जिनका अक्सर कोई स्थायी प्रभाव नहीं होता, गुप्त अभियानों को लाभ पहुंचाने के बजाय नुकसान पहुंचा सकते हैं।

इन चिंताओं के बावजूद, विटुक का तर्क है कि स्वयंसेवकों का हर कौशल किसी न किसी हद तक मूल्यवान है। वे कहते हैं, "यह ऑनलाइन अपने क्षेत्र की सुरक्षा करने जैसा है। यह हमारा काम है कि हम अपने स्वयंसेवकों पर नज़र रखें और उन्हें जानें, उन्हें निर्देश दें या उन्हें सलाह दें कि वे अपना काम और प्रभावी ढंग से कैसे करें।"

रूस से भविष्य में साइबर खतरे के बारे में पूछे जाने पर विट्युक ने भविष्यवाणी की कि हमले पिछले वर्ष की तरह ही तीव्रता से जारी रहेंगे, विशेषकर जब हम सर्दियों में प्रवेश करेंगे।

हमले और भी ज़्यादा परिष्कृत हो सकते हैं, लेकिन इनकी तीव्रता बढ़ाना रूस के लिए चुनौतीपूर्ण होगा क्योंकि उसके पास कुशल विशेषज्ञों का मौजूदा भंडार सीमित है। विट्युक ने कहा, "उन्हें और लोगों की ज़रूरत है।"

विटियुक ने कहा कि एसबीयू सर्दियों की तैयारी पर ध्यान केंद्रित कर रहा है, तथा पिछले वर्ष सीखे गए सबक के आधार पर ग्रिड की सुरक्षा के लिए ऊर्जा मंत्रालय और अन्य विशेषज्ञों के साथ मिलकर काम कर रहा है।

उन्होंने स्वीकार किया कि अपनी सभी सफलताओं के बावजूद, उन्हें अभी भी महत्वपूर्ण बुनियादी ढांचे को मजबूत करने के लिए सहायता की आवश्यकता है, यह आवश्यकता स्थानीय स्तर पर विशेष रूप से अत्यावश्यक है, जहां संसाधन कम हैं।

एस्टोनिया में हाल ही में आयोजित एक सम्मेलन में विट्युक ने साइबर सुरक्षा कम्पनियों से यूक्रेन आने का आह्वान किया ताकि वे देश की तकनीकी अवसंरचना से लेकर हार्डवेयर और सॉफ्टवेयर तक की आवश्यकताओं का आकलन करने में मदद कर सकें, तथा धन हस्तांतरित करने के बजाय सीधे उपकरण भेज सकें।

उन्होंने देश में भ्रष्टाचार पर चिंता व्यक्त की। उन्होंने ज़ोर देकर कहा, "हमें पैसे की ज़रूरत नहीं है। हमें एक ऐसी व्यवस्था चाहिए जो यथासंभव पारदर्शी हो।"

विटुक का मानना ​​है कि संघर्ष समाप्त होने के बाद भी, साइबर सुरक्षा पर मुख्य ध्यान केंद्रित रहेगा। उन्होंने कहा, "यूक्रेन में जो कुछ हुआ, उसके आधार पर और हमारे अनुभव के आधार पर नए सिद्धांत लिखे और लागू किए जाएँगे।"

वु होआंग ( एनपीआर के अनुसार)