우크라이나 보안 관계자는 사이버 방어자들이 거의 매일 공격에 직면하기 때문에 스트레스를 받고 있다고 말했습니다.
러시아가 우크라이나에서 작전을 시작한 지 첫날, Illia Vitiuk와 그녀의 동료들은 최악의 상황인 키예프의 함락을 두려워했습니다.
우크라이나 최고의 방첩부대인 우크라이나 보안국(SBU)의 사이버부서장인 비티우크는 수년간 러시아 해커 및 스파이와 싸워왔다고 말했습니다. 하지만 24년 2월 2022일 SBU에는 또 다른 임무가 할당되었습니다. 그들은 러시아의 공격으로부터 서버와 중요한 기술 기반 시설을 보호하기 위해 키예프 밖으로 수송해야 합니다.
“미사일이 키예프를 강타했고 사람들은 서둘러 도시에서 대피했습니다. 우리는 여러 기관 및 주요 인프라 관리자에게 연락하려고 했지만 때때로 '가족이 Bucha에 있기 때문에 시스템 관리자가 자리를 비웠고 가족을 Bucha에서 멀리 데려가야 했습니다'와 같은 응답을 받았습니다."라고 Vitiuk는 회상합니다.
“그때 키예프는 포위될 위험에 처해 있었습니다.”라고 그는 계속했습니다. "그래서 우리는 가장 중요한 데이터베이스와 하드웨어를 키예프 밖으로 옮겨야 합니다."
궁극적으로 Vitiuk와 그의 "사이버 전쟁" 전문가 덕분에 러시아 해커들은 분쟁 초기에 우크라이나의 디지털 인프라를 파괴할 수 없었습니다.
그러나 Vitiuk에 따르면 우크라이나는 올해 최대 3.000건에 달하는 일련의 사이버 공격을 받았습니다.
미사일 및 무인 항공기(UAV) 공격과 함께 러시아 해커가 수행한 사이버 공격은 우크라이나 인프라, 특히 전력망을 크게 약화시켰습니다. 러시아 해커들은 모스크바의 캠페인을 지원하기 위해 민감한 정보도 입수했습니다.
우크라이나 보안국 사이버 부서 책임자 Illia Vitiuk. 영상: SBU
12년 2021월경부터 러시아의 사이버 공격이 급격히 증가하면서 많은 민간 부문에서는 최악의 시나리오가 일어날 것이라고 우려하고 있습니다.
비슷한 시기에 미국 사이버 사령부 대표들은 "공격의 초점"이 될 것이라고 말한 우크라이나 사이버 인프라의 주요 구성 요소를 검사하는 것을 돕기 위해 키예프를 방문했다고 Vitiuk는 말했습니다.
그는 “그리고 그런 일이 일어났습니다”라고 말하면서 미국 측은 우크라이나 정부가 네트워크 인프라를 보호하기 위해 오늘날까지 사용하는 하드웨어와 소프트웨어도 제공했다고 덧붙였습니다.
그 후 러시아는 약 70개의 우크라이나 국가 시설에 대해 다수의 사이버 공격 도구를 배포하고 수십 개의 정부 웹사이트를 폐쇄했습니다. 그들은 우크라이나인들이 문서를 저장하기 위해 사용하는 디지털 애플리케이션인 Diia에 침투했을 뿐만 아니라 일련의 다른 온라인 서비스를 방해했다고 주장했습니다. 2년 2022월, 러시아 해커들은 금융 서비스를 공격하여 우크라이나 사람들이 긴급 상황에서 돈에 접근할 수 없다고 생각하게 만들었습니다.
Vitiuk는 당시 러시아 해커들이 "큰 무언가를 테스트하고 준비하고 있는 것"처럼 보였다고 말했습니다.
내전이 일어나기 직전인 23년 2월 2022일 밤, 상황은 그 어느 때보다 긴장됐다. Vitiuk는 "우리는 일련의 사이버 공격을 경험하기 시작했습니다."라고 말했습니다. “우리는 그들이 시작한 심리적 캠페인에 저항해야 합니다.”
여러 차례의 공격으로 당시 우크라이나군이 사용하던 위성 통신 시스템인 ViaSat가 다운되었습니다. 우크라이나 군대가 서로 통신하는 것을 막을 수 없게 되자 러시아는 매스미디어, 서비스 제공업체, 통신 서비스, 지방 정부 웹사이트, 부처 웹사이트를 표적으로 삼아 공격해야 하는 모든 사이버 부대를 소집한 것 같다고 비티크는 말했습니다.
“처음부터 그들이 손에 있는 모든 비장의 카드를 사용하려고 했다는 것이 우리에게 분명했습니다.”라고 그는 말했습니다.
우크라이나의 경우 해당 기간 동안 가장 큰 과제는 정부 기관 및 기타 중요한 조직의 사이버 보안 전문가와 협력하는 것이었습니다. 이들 중 다수는 포격으로 인해 생명의 위협을 받았습니다. 이것은 SBU가 키예프에서 서버를 이전하기 시작한 때입니다.
초기 공격이 지속적인 영향을 미쳤는지 묻는 질문에 Vitiuk은 단지 몇 개의 시스템만 손상되었고 소량의 데이터가 도난당했다고 말했습니다.
"핵심 시스템은 손상되지 않았습니다"라고 그는 말했습니다. “우리는 연중무휴로 일해요. 우리는 문제를 꽤 빨리 해결했습니다.”
우크라이나 군인들은 XNUMX월 바흐무트에서 총격을 가하기 전에 태블릿에 대한 데이터를 연구하고 있습니다. 영상: 로이터
Vitiuk는 "빠른 승리" 캠페인이 실패한 후 러시아 해커들이 주로 정보 수집과 전력망 교란을 목표로 전술을 바꾸는 것을 SBU가 관찰했다고 말했습니다.
“여름부터 그들은 이 갈등이 더 오래 지속될 것이며 더 심각한 문제로 나아갈 필요가 있다는 것을 이해했습니다.”라고 그는 말했습니다.
Vitiuk에 따르면 러시아는 또한 Delta 플랫폼을 포함하여 우크라이나의 군사 작전 계획 시스템에 침투하려고 시도했습니다. SBU는 최근 정보를 수집하기 위해 델타에 침입하기 위해 우크라이나 장교가 사용하는 Android 태블릿을 가져가려고 최전선에 있는 러시아 군 정보 장교에 대한 자세한 보고서를 발표했습니다. 우크라이나 군대는 억만장자 Elon Musk의 Starlink 모바일 통신 장치를 사용합니다. 스페이스X 회사.
이러한 방식으로 러시아는 특정 Starlink 연결 장치의 위치를 파악하고 미사일 공격을 위해 해당 장치를 더 효과적으로 타겟팅할 수 있습니다.
SBU는 Delta 및 유사한 프로그램에 대한 러시아의 접근을 성공적으로 차단했다고 주장하지만 Vitiuk은 여전히 일부 정보를 잃었다고 인정합니다.
2월 크레미나에서 스타링크 장비를 착용한 우크라이나 군인 사진: 로이터
분쟁이 발생했을 때 거의 모든 우크라이나인은 자원 봉사하거나 돈을 기부하거나 정부와 직접 협력하여 전투 노력을 지원했습니다. 그 중에는 정보기술(IT) 커뮤니티도 있다.
많은 사람들이 정부 기관의 컨설턴트로 파트타임으로 일하고 있는 반면, 다른 사람들은 보다 적극적인 역할에 참여하고 있습니다. 가장 눈에 띄는 것은 분쟁 초기부터 우크라이나 디지털 변혁부의 지원을 받은 IT군이다. 이 그룹은 주로 시민들이 러시아 목표물에 대해 서비스 거부(DoS) 공격을 수행할 수 있는 소프트웨어 및 도구를 개발하고, 정부가 정보 신문을 수집하는 데 도움이 되는 자동화된 소프트웨어를 개발하는 데 중점을 두고 있습니다.
이러한 노력에는 우크라이나 사이버 동맹(Ukrainian Cyber Alliance), 우크라이나 사이버 보안 기업가 Nykyta Kynsh가 시작한 프로젝트인 Hackyourmom, 유출된 데이터 조사 및 해커 식별을 전담하는 웹사이트 Inform Napalm 등의 그룹이 참여하고 있습니다.
많은 그룹이 자신의 활동을 공개적으로 선언하지만 다른 그룹은 보다 비밀리에 활동합니다.
그러나 사이버 보안 전문가들은 때때로 무작위로 나타나고 종종 장기적인 효과를 얻지 못하는 자원 봉사자들에 의해 수행되는 공격은 비밀 작전에 있어 득보다 실이 더 클 수 있다고 경고합니다.
우려에도 불구하고 Vitiuk는 모든 자원봉사자의 기술이 어느 정도 가치가 있다고 주장합니다. “이것은 우리의 사이버 영토를 방어하는 것과 같습니다.”라고 그는 말했습니다. "우리의 임무는 자원봉사자들을 잘 모니터링하고 알아가며, 그들을 지도하거나 보다 효과적으로 일하는 방법에 대한 조언을 제공하는 것입니다."
러시아의 향후 사이버 위협에 대해 질문을 받은 Vitiuk는 공격이 특히 겨울에 접어들어 작년과 동일한 강도로 계속될 것이라고 예측했습니다.
공격은 더욱 정교해질 수 있지만 현재 숙련된 전문가 수가 제한되어 있기 때문에 강도를 높이는 것이 러시아에게는 어려운 일이 될 것입니다. "그들은 더 많은 사람이 필요합니다"라고 Vitiuk는 말했습니다.
Vitiuk은 SBU가 작년에 배운 교훈을 바탕으로 전력망을 보호하기 위해 에너지부 및 기타 전문가와 협력하여 겨울 준비에 집중하고 있다고 말했습니다.
그는 모든 성공에도 불구하고 중요한 인프라를 계속 강화하려면 여전히 도움이 필요하다고 인정했습니다. 이러한 필요성은 가용 자원이 적은 지역 수준에서 특히 심각합니다.
최근 에스토니아에서 열린 회의에서 Vitiuk는 사이버 보안 회사들에게 우크라이나에 와서 기술 인프라부터 하드웨어 및 소프트웨어에 이르기까지 국가의 요구 사항을 평가하고 돈을 이체하는 대신 장치를 직접 보낼 것을 요청했습니다.
그는 국가의 부패에 대한 우려를 표명했습니다. “우리는 돈이 필요하지 않습니다. 가장 투명한 시스템이 필요하다”고 강조했다.
Vitiuk는 분쟁이 끝나더라도 사이버 보안이 여전히 특별한 초점이 될 것이라고 믿습니다. 그는 “우크라이나에서 일어난 일과 우리의 경험을 바탕으로 새로운 교리가 작성되고 적용될 것”이라고 말했다.
부 호앙 (에 따르면 NPR)
