Barisan hadapan siber dalam konflik Ukraine

Pada hari-hari pertama selepas Rusia melancarkan kempennya di Ukraine, Illia Vitiuk dan rakan-rakannya takut yang paling teruk: keruntuhan Kiev.

Vitiuk, ketua bahagian siber Perkhidmatan Keselamatan Ukraine (SBU), pasukan anti perisikan tertinggi negara itu, berkata dia telah memerangi penggodam dan pengintip Rusia selama bertahun-tahun. Tetapi pada 24 Februari 2022, SBU telah ditugaskan dengan tugas yang berbeza. Mereka terpaksa memindahkan pelayan dan infrastruktur teknikal kritikal keluar dari Kiev untuk melindungi mereka daripada serangan Rusia.

"Peluru berpandu melanda Kiev dan orang ramai bergegas untuk mengosongkan bandar itu. Kami cuba menghubungi beberapa agensi dan pengurus infrastruktur yang kritikal tetapi kadangkala mendapat jawapan seperti 'pentadbir sistem tiada kerana keluarganya berada di Bucha dan dia perlu membawa mereka keluar dari Bucha,'" ingat Vitiuk.

"Kiev berada dalam bahaya dikepung," sambungnya. "Jadi kami perlu memindahkan pangkalan data dan perkakasan yang paling penting keluar dari Kiev."

Akhirnya, terima kasih kepada Vitiuk dan pakar "peperangan siber"nya, penggodam Rusia tidak dapat memusnahkan infrastruktur digital Ukraine pada hari-hari awal konflik.

Bagaimanapun, Ukraine telah mengalami beberapa siri serangan siber, sehingga hampir 3,000 tahun ini, menurut Vitiuk.

Bersama-sama dengan serangan peluru berpandu dan dron, operasi siber oleh penggodam Rusia telah melemahkan infrastruktur Ukraine dengan ketara, terutamanya grid kuasanya. Penggodam Rusia juga telah memperoleh maklumat sensitif untuk menyokong kempen Moscow.

Bermula sekitar Disember 2021, serangan siber dari Rusia telah meningkat dengan begitu mendadak sehingga ramai dalam sektor swasta bimbang senario terburuk akan datang.

Pada masa yang sama, wakil dari US Cyber ​​​​Command pergi ke Kiev untuk membantu memeriksa komponen utama infrastruktur siber Ukraine yang mereka katakan akan menjadi "pusat serangan," kata Vitiuk.

"Dan itulah sebenarnya yang berlaku," katanya, sambil menambah bahawa AS juga menyediakan perkakasan dan perisian yang masih digunakan oleh kerajaan Ukraine hari ini untuk melindungi infrastruktur sibernya.

Rusia kemudiannya menggunakan beberapa alat serangan siber terhadap kira-kira 70 agensi kerajaan Ukraine dan menutup berpuluh-puluh laman web kerajaan. Mereka mendakwa telah menyusup Diia, aplikasi digital yang digunakan oleh Ukraine untuk menyimpan dokumen, serta pelbagai perkhidmatan dalam talian yang lain. Pada Februari 2022, penggodam Rusia menyerang perkhidmatan kewangan untuk membuat orang Ukraine berfikir mereka tidak boleh mengakses wang mereka dalam keadaan kecemasan.

Vitiuk berkata nampaknya penggodam Rusia sedang "menguji dan bersiap untuk sesuatu yang besar" pada masa itu.

Keadaan menjadi lebih tegang berbanding sebelum ini pada malam 23 Februari 2022, sejurus sebelum konflik tercetus. "Kami mula mengalami satu siri serangan siber," kata Vitiuk. "Kami terpaksa bertahan dengan kempen psikologi yang mereka lancarkan."

Beberapa serangan telah meruntuhkan ViaSat, sistem komunikasi satelit yang digunakan oleh tentera Ukraine pada masa itu. Tidak dapat menghalang angkatan tentera Ukraine daripada berkomunikasi antara satu sama lain, Vitiuk berkata Rusia nampaknya telah memanggil setiap kuasa siber yang ada, menyasarkan saluran media, penyedia perkhidmatan telekomunikasi dan laman web kerajaan tempatan dan kementerian.

"Dari awal lagi, jelas kepada kami bahawa mereka cuba menggunakan semua kad truf di tangan mereka," katanya.

Bagi Ukraine, cabaran utama dalam tempoh itu ialah menyelaras dengan pakar keselamatan siber di agensi kerajaan dan organisasi utama lain, yang kebanyakannya berada di bawah ancaman tembakan artileri. Ini adalah apabila SBU mula memindahkan pelayan keluar dari Kiev.

Ditanya sama ada serangan awal itu mempunyai kesan yang berkekalan, Vitiuk berkata hanya beberapa sistem yang rosak dan sejumlah kecil data telah dicuri.

"Tiada sistem utama yang rosak," katanya. "Kami bekerja 24/7. Kami menyelesaikan isu itu dengan agak cepat."

Selepas kegagalan operasi blitzkrieg, Vitiuk berkata SBU telah memerhatikan penggodam Rusia mengalihkan taktik, terutamanya bertujuan mengumpul risikan dan mengganggu grid kuasa.

"Sejak musim panas, mereka telah memahami bahawa konflik ini akan menjadi lebih lama dan mereka perlu beralih kepada sesuatu yang lebih serius," katanya.

Menurut Vitiuk, Rusia juga telah cuba menyusup ke dalam sistem perancangan operasi ketenteraan Ukraine, termasuk platform Delta. SBU baru-baru ini mengeluarkan laporan terperinci tentang bagaimana pegawai perisikan tentera Rusia di barisan hadapan cuba mengambil tablet Android yang digunakan oleh pegawai Ukraine untuk menggodam Delta untuk mengumpulkan risikan, serta penggunaan peralatan komunikasi mudah alih Starlink oleh tentera Ukraine daripada SpaceX milik jutawan Elon Musk.

Dengan cara ini, Rusia boleh menentukan lokasi beberapa peranti yang disambungkan dengan Starlink dan menyasarkannya dengan lebih baik untuk serangan peluru berpandu.

SBU mendakwa ia telah berjaya menyekat akses Rusia kepada Delta dan program serupa, tetapi Vitiuk mengakui ia masih kehilangan beberapa maklumat.

Apabila konflik meletus, hampir semua orang di Ukraine menawarkan diri, menderma wang, atau bekerja secara langsung dengan kerajaan untuk menyokong usaha memerangi. Antaranya ialah komuniti teknologi maklumat (IT).

Ramai yang bekerja sebagai perunding sambilan untuk agensi kerajaan, manakala yang lain mengambil peranan yang lebih praktikal. Yang paling menonjol ialah Tentera IT, yang telah disokong oleh Kementerian Transformasi Digital Ukraine sejak permulaan konflik. Kumpulan itu memberi tumpuan terutamanya pada pembangunan perisian dan alat untuk orang awam melancarkan serangan penafian perkhidmatan (DoS) terhadap sasaran Rusia, dan membangunkan perisian automatik untuk membantu kerajaan mengumpulkan risikan.

Turut serta dalam usaha itu adalah kumpulan seperti Ukraine Cyber ​​​​Alliance, Hackyourmom, sebuah projek yang dimulakan oleh usahawan keselamatan siber Ukraine Nykyta Kynsh, dan Inform Napalm, sebuah laman web khusus untuk menyiasat data yang bocor dan mengenal pasti penggodam Rusia.

Banyak kumpulan mengumumkan aktiviti mereka secara terbuka, tetapi yang lain beroperasi secara rahsia.

Namun, pakar keselamatan siber memberi amaran bahawa serangan yang dilakukan oleh sukarelawan, yang kadangkala muncul secara rawak dan selalunya tidak mempunyai kesan berpanjangan, boleh mendatangkan lebih banyak mudarat daripada kebaikan kepada operasi rahsia.

Di sebalik kebimbangan, Vitiuk berhujah bahawa setiap kemahiran yang dimiliki oleh sukarelawan adalah berharga sedikit sebanyak. "Ia seperti melindungi wilayah kami dalam talian," katanya. "Adalah tugas kami untuk memantau dan mengenali sukarelawan kami, untuk mengarahkan mereka atau memberi mereka nasihat tentang cara melakukan kerja mereka dengan lebih berkesan."

Apabila ditanya tentang ancaman siber masa depan dari Rusia, Vitiuk meramalkan bahawa serangan akan berterusan pada intensiti yang sama seperti tahun lepas, terutamanya apabila kita memasuki musim sejuk.

Serangan boleh menjadi lebih canggih, tetapi meningkatkan keamatan akan menjadi cabaran bagi Rusia kerana kumpulan pakar mahir semasanya adalah terhad. "Mereka memerlukan lebih ramai orang," kata Vitiuk.

Vitiuk berkata SBU memberi tumpuan kepada persediaan untuk musim sejuk, bekerjasama dengan Kementerian Tenaga dan pakar lain untuk melindungi grid berdasarkan pengajaran yang dipelajari tahun lepas.

Di sebalik semua kejayaan mereka, mereka masih memerlukan bantuan untuk terus mengukuhkan infrastruktur kritikal, akuinya, keperluan yang amat mendesak terutamanya di peringkat tempatan di mana sumber adalah lebih sedikit.

Pada persidangan baru-baru ini di Estonia, Vitiuk menyeru syarikat keselamatan siber untuk datang ke Ukraine untuk membantu menilai keperluan negara, daripada infrastruktur teknikal kepada perkakasan dan perisian, dan menghantar peralatan secara terus dan bukannya memindahkan wang.

Beliau melahirkan kebimbangan mengenai rasuah di negara ini. "Kami tidak memerlukan wang. Kami memerlukan sistem yang setelus mungkin," tegasnya.

Vitiuk percaya bahawa walaupun selepas konflik berakhir, keselamatan siber akan kekal sebagai tumpuan utama. “Doktrin baharu akan ditulis dan digunakan berdasarkan apa yang berlaku di Ukraine, berdasarkan pengalaman kami,” katanya.

Vu Hoang (Menurut NPR )