แนวหน้าทางไซเบอร์ในความขัดแย้งในยูเครน

เจ้าหน้าที่ด้านความปลอดภัยของยูเครนกล่าวว่าผู้ป้องกันภัยทางไซเบอร์กำลังอยู่ในภาวะตึงเครียด เนื่องจากต้องเผชิญกับการโจมตีเกือบทุกวัน

ในช่วงไม่กี่วันแรกหลังจากที่รัสเซียเริ่มปฏิบัติการในยูเครน Illia Vitiuk และเพื่อนร่วมงานของเธอหวาดกลัวสิ่งเลวร้ายที่สุด นั่นก็คือการล่มสลายของเคียฟ

วิติอุค หัวหน้าฝ่ายไซเบอร์ของหน่วยข่าวกรองยูเครน (SBU) ซึ่งเป็นหน่วยต่อต้านข่าวกรองสูงสุดของประเทศ กล่าวว่าเขาต่อสู้กับแฮกเกอร์และสายลับชาวรัสเซียมาหลายปีแล้ว แต่เมื่อวันที่ 24 กุมภาพันธ์ 2565 SBU ได้รับมอบหมายภารกิจที่แตกต่างออกไป พวกเขาต้องย้ายเซิร์ฟเวอร์และโครงสร้างพื้นฐานทางเทคนิคที่สำคัญออกจากเคียฟเพื่อป้องกันตนเองจากการโจมตีของรัสเซีย

“ขีปนาวุธตกที่เคียฟ ผู้คนจึงรีบอพยพออกจากเมือง เราพยายามติดต่อหน่วยงานและผู้จัดการโครงสร้างพื้นฐานที่สำคัญบางแห่ง แต่บางครั้งก็ได้รับคำตอบเช่น ‘ผู้ดูแลระบบไม่อยู่เพราะครอบครัวของเขาไปร่วมพิธีบูชา และเขาจำเป็นต้องพาพวกเขาออกจากพิธีบูชา’” วิติอุคเล่า

“เคียฟกำลังตกอยู่ในอันตรายจากการถูกล้อม” เขากล่าวต่อ “ดังนั้นเราจึงจำเป็นต้องย้ายฐานข้อมูลและฮาร์ดแวร์ที่สำคัญที่สุดออกจากเคียฟ”

ในท้ายที่สุด ต้องขอบคุณ Vitiuk และผู้เชี่ยวชาญด้าน "สงครามไซเบอร์" ของเขา แฮกเกอร์ชาวรัสเซียจึงไม่สามารถทำลายโครงสร้างพื้นฐานดิจิทัลของยูเครนในช่วงแรกของความขัดแย้งได้

อย่างไรก็ตาม ยูเครนต้องเผชิญกับการโจมตีทางไซเบอร์หลายครั้ง โดยเพิ่มขึ้นเกือบ 3,000 ครั้งในปีนี้ ตามข้อมูลของ Vitiuk

นอกจากการโจมตีด้วยขีปนาวุธและโดรนแล้ว ปฏิบัติการทางไซเบอร์ของแฮกเกอร์ชาวรัสเซียยังทำให้โครงสร้างพื้นฐานของยูเครนอ่อนแอลงอย่างมาก โดยเฉพาะอย่างยิ่งโครงข่ายไฟฟ้า แฮกเกอร์ชาวรัสเซียยังได้ข้อมูลสำคัญเพื่อสนับสนุนการรณรงค์ของมอสโกอีกด้วย

อิลเลีย วิติอุค หัวหน้าแผนกไซเบอร์ของหน่วยงานความมั่นคงแห่งยูเครน ภาพ: SBU — อิลเลีย วิติอุค หัวหน้าแผนกไซเบอร์ของหน่วยงานความมั่นคงแห่งยูเครน ภาพ: *SBU*

เริ่มตั้งแต่ราวเดือนธันวาคม พ.ศ. 2564 การโจมตีทางไซเบอร์จากรัสเซียเพิ่มขึ้นอย่างมากจนหลายคนในภาคเอกชนกลัวว่าสถานการณ์เลวร้ายที่สุดจะมาถึง

ในช่วงเวลาเดียวกันนั้น ตัวแทนจากหน่วยบัญชาการไซเบอร์ของสหรัฐฯ เดินทางไปยังกรุงเคียฟเพื่อช่วยตรวจสอบส่วนประกอบสำคัญของโครงสร้างพื้นฐานด้านไซเบอร์ของยูเครน ซึ่งพวกเขากล่าวว่าจะเป็น "ศูนย์กลางของการโจมตี" Vitiuk กล่าว

“และนั่นคือสิ่งที่เกิดขึ้นจริง” เขากล่าว พร้อมเสริมว่าสหรัฐฯ ยังจัดหาฮาร์ดแวร์และซอฟต์แวร์ที่ รัฐบาล ยูเครนยังคงใช้ในปัจจุบันเพื่อปกป้องโครงสร้างพื้นฐานทางไซเบอร์ของตนด้วย

จากนั้นรัสเซียได้ใช้เครื่องมือโจมตีทางไซเบอร์จำนวนหนึ่งโจมตีหน่วยงานรัฐบาลยูเครนราว 70 แห่ง และปิดเว็บไซต์ของรัฐบาลหลายสิบแห่ง พวกเขาอ้างว่าได้แทรกซึมเข้าไปใน Diia ซึ่งเป็นแอปพลิเคชันดิจิทัลที่ชาวยูเครนใช้จัดเก็บเอกสาร รวมถึงบริการออนไลน์อื่นๆ อีกมากมาย ในเดือนกุมภาพันธ์ 2565 แฮกเกอร์ชาวรัสเซียโจมตีบริการทางการเงินเพื่อทำให้ชาวยูเครนเชื่อว่าไม่สามารถเข้าถึงเงินของตนเองได้ในกรณีฉุกเฉิน

Vitiuk กล่าวว่าดูเหมือนว่าแฮกเกอร์ชาวรัสเซียกำลัง "ทดสอบและเตรียมพร้อมสำหรับบางสิ่งที่ยิ่งใหญ่" ในขณะนั้น

สถานการณ์ตึงเครียดมากขึ้นกว่าเดิมในคืนวันที่ 23 กุมภาพันธ์ 2565 ก่อนที่ความขัดแย้งจะปะทุขึ้น “เราเริ่มเผชิญกับการโจมตีทางไซเบอร์หลายครั้ง” วิทิอุคกล่าว “เราต้องรับมือกับการรณรงค์ทางจิตวิทยาที่พวกเขาก่อขึ้น”

การโจมตีบางส่วนทำให้ ViaSat ซึ่งเป็นระบบสื่อสารผ่านดาวเทียมที่กองทัพยูเครนใช้ในขณะนั้นล่มได้ วิติอุคกล่าวว่ารัสเซียไม่สามารถหยุดยั้งการสื่อสารระหว่างกองทัพยูเครนได้ ดูเหมือนว่ารัสเซียได้เรียกกองกำลังไซเบอร์ทุกหน่วยที่มีอยู่ โดยมุ่งเป้าไปที่สื่อ ผู้ให้บริการโทรคมนาคม และเว็บไซต์ของรัฐบาลท้องถิ่นและกระทรวง

“ตั้งแต่แรกเริ่ม เรารู้ชัดว่าพวกเขาพยายามใช้ไพ่เด็ดทุกใบในมือ” เขากล่าว

สำหรับยูเครน ความท้าทายหลักในช่วงเวลานั้นคือการประสานงานกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในหน่วยงานรัฐบาลและองค์กรสำคัญอื่นๆ ซึ่งหลายองค์กรกำลังถูกคุกคามจากการยิงปืนใหญ่ นี่คือช่วงเวลาที่ SBU เริ่มย้ายเซิร์ฟเวอร์ออกจากเคียฟ

เมื่อถูกถามว่าการโจมตีครั้งแรกจะส่งผลกระทบระยะยาวหรือไม่ Vitiuk กล่าวว่ามีเพียงระบบบางส่วนเท่านั้นที่ได้รับความเสียหาย และมีการขโมยข้อมูลเพียงเล็กน้อย

“ไม่มีระบบหลักใดเสียหาย” เขากล่าว “เราทำงานตลอด 24 ชั่วโมงทุกวัน และแก้ไขปัญหาได้ค่อนข้างรวดเร็ว”

ทหารยูเครนศึกษาข้อมูลบนแท็บเล็ตก่อนเปิดฉากยิงในเมืองบัคมุตเมื่อเดือนมกราคม ภาพ: รอยเตอร์ — ทหารยูเครนศึกษาข้อมูลบนแท็บเล็ตก่อนเปิดฉากยิงในเมืองบัคมุตเมื่อเดือนมกราคม ภาพ: *รอยเตอร์*

หลังจากปฏิบัติการบลิตซ์ครีกล้มเหลว Vitiuk กล่าวว่า SBU ได้สังเกตเห็นแฮกเกอร์ชาวรัสเซียเปลี่ยนยุทธวิธี โดยมุ่งเป้าไปที่การรวบรวมข่าวกรองและรบกวนโครงข่ายไฟฟ้าเป็นหลัก

“ตั้งแต่ฤดูร้อนเป็นต้นมา พวกเขาเข้าใจแล้วว่าความขัดแย้งครั้งนี้จะยาวนานขึ้น และพวกเขาจำเป็นต้องก้าวไปสู่เรื่องที่ร้ายแรงกว่านี้” เขากล่าว

Vitiuk ระบุว่า รัสเซียยังพยายามแทรกซึมเข้าไปในระบบวางแผนปฏิบัติการ ทางทหาร ของยูเครน ซึ่งรวมถึงแพลตฟอร์มเดลต้าด้วย SBU เพิ่งเผยแพร่รายงานโดยละเอียดเกี่ยวกับวิธีที่เจ้าหน้าที่ข่าวกรองทางทหารของรัสเซียในแนวหน้าพยายามขโมยแท็บเล็ตแอนดรอยด์ที่เจ้าหน้าที่ยูเครนใช้เพื่อแฮ็กเข้าสู่เดลต้าเพื่อรวบรวมข้อมูลข่าวกรอง รวมถึงกรณีที่กองทัพยูเครนใช้อุปกรณ์สื่อสารเคลื่อนที่ Starlink จาก SpaceX ของมหาเศรษฐีอีลอน มัสก์

ด้วยวิธีนี้ รัสเซียสามารถระบุตำแหน่งของอุปกรณ์ที่เชื่อมต่อกับ Starlink บางส่วนได้ และกำหนดเป้าหมายเพื่อโจมตีด้วยขีปนาวุธได้ดีขึ้น

SBU อ้างว่าสามารถปิดกั้นการเข้าถึง Delta และโครงการที่คล้ายคลึงของรัสเซียได้สำเร็จ แต่ Vitiuk ยอมรับว่ายังคงสูญเสียข้อมูลบางส่วนไป

ทหารยูเครนพร้อมอุปกรณ์ Starlink ในเครมินนาเมื่อเดือนกุมภาพันธ์ ภาพ: รอยเตอร์ — ทหารยูเครนพร้อมอุปกรณ์ Starlink ในเครมินนาเมื่อเดือนกุมภาพันธ์ ภาพ: *รอยเตอร์*

เมื่อความขัดแย้งปะทุขึ้น เกือบทุกคนในยูเครนต่างอาสา บริจาคเงิน หรือทำงานร่วมกับรัฐบาลโดยตรงเพื่อสนับสนุนความพยายามในการสู้รบ หนึ่งในนั้นคือกลุ่มเทคโนโลยีสารสนเทศ (IT)

หลายคนทำงานเป็นที่ปรึกษาพาร์ทไทม์ให้กับหน่วยงานรัฐบาล ขณะที่บางคนรับบทบาทที่เน้นการปฏิบัติจริงมากกว่า หน่วยงานที่โดดเด่นที่สุดคือกองทัพไอที ซึ่งได้รับการสนับสนุนจากกระทรวงดิจิทัลทรานส์ฟอร์เมชันของยูเครนนับตั้งแต่เริ่มต้นความขัดแย้ง กลุ่มนี้มุ่งเน้นการพัฒนาซอฟต์แวร์และเครื่องมือสำหรับพลเรือนในการโจมตีแบบปฏิเสธการให้บริการ (DoS) ต่อเป้าหมายรัสเซียเป็นหลัก และการพัฒนาซอฟต์แวร์อัตโนมัติเพื่อช่วยให้รัฐบาลรวบรวมข่าวกรอง

ผู้ที่เข้าร่วมในความพยายามนี้ ได้แก่ กลุ่มต่างๆ เช่น Ukrainian Cyber Alliance, Hackyourmom ซึ่งเป็นโครงการที่เริ่มต้นโดย Nykyta Kynsh ผู้ประกอบการด้านความปลอดภัยทางไซเบอร์ของยูเครน และ Inform Napalm ซึ่งเป็นเว็บไซต์ที่อุทิศให้กับการสืบสวนข้อมูลที่รั่วไหลและระบุตัวแฮกเกอร์ชาวรัสเซีย

หลายกลุ่มประกาศกิจกรรมของตนต่อสาธารณะ แต่บางกลุ่มก็ดำเนินการอย่างลับๆ มากกว่า

อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าการโจมตีที่ดำเนินการโดยอาสาสมัคร ซึ่งบางครั้งเกิดขึ้นแบบสุ่มและมักไม่มีผลกระทบที่ยั่งยืน อาจสร้างผลเสียมากกว่าผลดีต่อการปฏิบัติการลับ

แม้จะมีข้อกังวลมากมาย แต่วิติอุคก็ยืนยันว่าทักษะทุกอย่างที่อาสาสมัครมีนั้นมีค่าในระดับหนึ่ง “มันเหมือนกับการปกป้องพื้นที่ของเราบนโลกออนไลน์” เขากล่าว “หน้าที่ของเราคือการติดตามและทำความรู้จักกับอาสาสมัคร ชี้แนะหรือให้คำแนะนำเกี่ยวกับวิธีการทำงานของพวกเขาให้มีประสิทธิภาพมากขึ้น”

เมื่อถูกถามเกี่ยวกับภัยคุกคามทางไซเบอร์ในอนาคตจากรัสเซีย Vitiuk คาดการณ์ว่าการโจมตีจะยังคงดำเนินต่อไปด้วยความเข้มข้นเท่ากับปีที่แล้ว โดยเฉพาะอย่างยิ่งเมื่อเราเข้าสู่ฤดูหนาว

การโจมตีอาจมีความซับซ้อนมากขึ้น แต่การเพิ่มความรุนแรงจะเป็นเรื่องท้าทายสำหรับรัสเซีย เนื่องจากกลุ่มผู้เชี่ยวชาญที่มีทักษะในปัจจุบันมีจำกัด “พวกเขาต้องการคนเพิ่ม” วิทิอุคกล่าว

Vitiuk กล่าวว่า SBU มุ่งเน้นไปที่การเตรียมพร้อมสำหรับฤดูหนาว โดยทำงานร่วมกับกระทรวงพลังงานและผู้เชี่ยวชาญคนอื่นๆ เพื่อปกป้องโครงข่ายไฟฟ้าโดยอิงจากบทเรียนที่ได้เรียนรู้ในปีที่แล้ว

แม้ว่าพวกเขาจะประสบความสำเร็จมากมาย แต่พวกเขายังคงต้องการความช่วยเหลือเพื่อเสริมสร้างโครงสร้างพื้นฐานที่สำคัญต่อไป เขากล่าว ซึ่งเป็นความต้องการที่เร่งด่วนเป็นพิเศษในระดับท้องถิ่นที่มีทรัพยากรน้อยกว่า

ในการประชุมเมื่อเร็วๆ นี้ที่ประเทศเอสโตเนีย Vitiuk ได้เรียกร้องให้บริษัทด้านความปลอดภัยทางไซเบอร์มาที่ยูเครนเพื่อช่วยประเมินความต้องการของประเทศ ตั้งแต่โครงสร้างพื้นฐานทางเทคนิคไปจนถึงฮาร์ดแวร์และซอฟต์แวร์ และให้ส่งอุปกรณ์มาโดยตรงแทนที่จะโอนเงิน

เขาแสดงความกังวลเกี่ยวกับการทุจริตในประเทศ “เราไม่ต้องการเงิน เราต้องการระบบที่โปร่งใสที่สุดเท่าที่จะเป็นไปได้” เขากล่าวเน้นย้ำ

วิติอุคเชื่อว่าแม้ความขัดแย้งจะยุติลงแล้ว ความมั่นคงปลอดภัยทางไซเบอร์ก็ยังคงเป็นประเด็นสำคัญ “หลักคำสอนใหม่ ๆ จะถูกเขียนขึ้นและนำมาประยุกต์ใช้โดยอิงจากเหตุการณ์ที่เกิดขึ้นในยูเครน และอิงจากประสบการณ์ของเรา” เขากล่าว

หวู่ ฮวง (ตาม NPR )

ลิงค์ที่มา