เจ้าหน้าที่ความมั่นคงของยูเครนกล่าวว่าผู้พิทักษ์ไซเบอร์รู้สึกเครียดเมื่อเผชิญกับการโจมตีเกือบทุกวัน
ในช่วงวันแรกหลังจากที่รัสเซียเริ่มการรณรงค์ในยูเครน อิลเลีย วิเทียค และเพื่อนร่วมงานของเธอกลัวสิ่งที่เลวร้ายที่สุด นั่นก็คือการล่มสลายของเคียฟ
วิทิอุก หัวหน้าแผนกไซเบอร์ของหน่วยบริการความมั่นคงแห่งยูเครน (SBU) ซึ่งเป็นกองกำลังต่อต้านข่าวกรองชั้นนำของประเทศ กล่าวว่าเขาต่อสู้กับแฮกเกอร์และสายลับชาวรัสเซียมาหลายปีแล้ว แต่เมื่อวันที่ 24 กุมภาพันธ์ 2 SBU ได้รับมอบหมายงานอื่น พวกเขาจะต้องขนส่งเซิร์ฟเวอร์และโครงสร้างพื้นฐานทางเทคนิคที่สำคัญออกจากเคียฟเพื่อปกป้องพวกเขาจากการโจมตีจากรัสเซีย
“ขีปนาวุธดังกล่าวโจมตีเคียฟ และผู้คนต่างรีบอพยพออกจากเมือง เราพยายามติดต่อหน่วยงานและผู้จัดการโครงสร้างพื้นฐานที่สำคัญหลายแห่ง แต่บางครั้งก็ได้รับคำตอบเช่น 'ผู้ดูแลระบบไม่อยู่เนื่องจากครอบครัวของเขาอยู่ใน Bucha และเขาจำเป็นต้องพาพวกเขาออกไปจาก Bucha” Vitiuk เล่า
“เคียฟตกอยู่ในอันตรายที่จะถูกล้อม” เขากล่าวต่อ “ดังนั้นเราจึงจำเป็นต้องย้ายฐานข้อมูลและฮาร์ดแวร์ที่สำคัญที่สุดออกจากเคียฟ”
ท้ายที่สุดแล้ว ต้องขอบคุณ Vitiuk และผู้เชี่ยวชาญด้าน "สงครามไซเบอร์" ที่ทำให้แฮกเกอร์ชาวรัสเซียไม่สามารถทำลายโครงสร้างพื้นฐานดิจิทัลของยูเครนในช่วงแรก ๆ ของความขัดแย้งได้
อย่างไรก็ตาม ยูเครนได้รับความเดือดร้อนจากการโจมตีทางไซเบอร์หลายครั้ง มากถึงเกือบ 3.000 ครั้งในปีนี้ ตามข้อมูลของ Vitiuk
นอกเหนือจากการโจมตีด้วยขีปนาวุธและอากาศยานไร้คนขับ (UAV) แล้ว การโจมตีทางไซเบอร์ที่ดำเนินการโดยแฮ็กเกอร์ชาวรัสเซียยังทำให้โครงสร้างพื้นฐานของยูเครนอ่อนแอลงอย่างมาก โดยเฉพาะอย่างยิ่งระบบส่งไฟฟ้า แฮกเกอร์ชาวรัสเซียยังได้รับข้อมูลที่ละเอียดอ่อนเพื่อสนับสนุนการรณรงค์ของมอสโก
Illia Vitiuk หัวหน้าแผนกไซเบอร์ของหน่วยบริการรักษาความปลอดภัยแห่งยูเครน ภาพ: SBU
ตั้งแต่ประมาณเดือนธันวาคม 12 การโจมตีทางไซเบอร์จากรัสเซียได้เพิ่มขึ้นอย่างมาก ทำให้ภาคเอกชนจำนวนมากเกรงว่าสถานการณ์เลวร้ายที่สุดจะเกิดขึ้น
ในเวลาเดียวกัน ตัวแทนจากกองบัญชาการไซเบอร์ของสหรัฐฯ เดินทางไปเคียฟเพื่อช่วยตรวจสอบองค์ประกอบสำคัญของโครงสร้างพื้นฐานทางไซเบอร์ของยูเครนที่พวกเขากล่าวว่าจะเป็น "จุดเน้นของการโจมตี" Vitiuk กล่าว
“และมันก็เกิดขึ้นเช่นนั้น” เขากล่าว พร้อมเสริมว่าฝ่ายสหรัฐฯ ยังจัดหาฮาร์ดแวร์และซอฟต์แวร์ที่รัฐบาลยูเครนยังคงใช้มาจนถึงทุกวันนี้เพื่อปกป้องโครงสร้างพื้นฐานเครือข่าย
จากนั้น รัสเซียได้ใช้เครื่องมือโจมตีทางไซเบอร์จำนวนหนึ่งโจมตีหน่วยงานของรัฐของยูเครนประมาณ 70 แห่ง และทำลายเว็บไซต์ของรัฐบาลหลายสิบแห่ง พวกเขาอ้างว่าได้แทรกซึมเข้าไปใน Diia ซึ่งเป็นแอปพลิเคชันดิจิทัลที่ชาวยูเครนใช้เพื่อจัดเก็บเอกสาร รวมถึงแทรกแซงบริการออนไลน์อื่นๆ มากมาย ในเดือนกุมภาพันธ์ 2 แฮกเกอร์ชาวรัสเซียโจมตีบริการทางการเงินเพื่อทำให้ชาวยูเครนคิดว่าไม่สามารถเข้าถึงเงินของตนได้ในกรณีฉุกเฉิน
Vitiuk กล่าวว่าดูเหมือนว่าแฮกเกอร์ชาวรัสเซียในขณะนั้นกำลัง "ทดสอบและเตรียมพร้อมสำหรับบางสิ่งที่ยิ่งใหญ่"
สถานการณ์ตึงเครียดมากขึ้นกว่าเดิมในคืนวันที่ 23 กุมภาพันธ์ 2 ก่อนที่ความขัดแย้งจะปะทุขึ้น “เราเริ่มประสบกับการโจมตีทางไซเบอร์หลายครั้ง” วิทิอุกกล่าว “เราต้องต่อต้านการรณรงค์ทางจิตวิทยาที่พวกเขาเปิดตัว”
การโจมตีหลายครั้งได้ทำลาย ViaSat ซึ่งเป็นระบบสื่อสารผ่านดาวเทียมที่กองทัพยูเครนใช้ในขณะนั้น เมื่อไม่สามารถป้องกันไม่ให้กองทัพยูเครนสื่อสารระหว่างกันได้ วิทิอุกกล่าวว่ารัสเซียดูเหมือนจะเรียกกองกำลังไซเบอร์ทุกตัวมาโจมตีโดยมุ่งเป้าไปที่สื่อมวลชนและผู้ให้บริการ บริการสื่อสาร เว็บไซต์ของรัฐบาลท้องถิ่นและกระทรวงต่างๆ
“ตั้งแต่แรกเริ่ม เราเห็นได้ชัดเจนว่าพวกเขาพยายามใช้ไพ่ทรัมป์ทั้งหมดที่มีอยู่” เขากล่าว
สำหรับยูเครน ความท้าทายหลักในช่วงเวลานั้นคือการประสานงานกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในหน่วยงานของรัฐและองค์กรสำคัญอื่นๆ ซึ่งหลายคนถูกคุกคามด้วยการยิงปืนใหญ่ นี่คือตอนที่ SBU เริ่มย้ายเซิร์ฟเวอร์จากเคียฟ
เมื่อถูกถามว่าการโจมตีครั้งแรกมีผลกระทบระยะยาวหรือไม่ Vitiuk กล่าวว่ามีเพียงไม่กี่ระบบเท่านั้นที่ได้รับความเสียหายและข้อมูลจำนวนเล็กน้อยถูกขโมย
“ไม่มีระบบสำคัญใดได้รับความเสียหาย” เขากล่าว “เราทำงานตลอด 24 ชั่วโมงทุกวัน เราแก้ไขปัญหาได้ค่อนข้างเร็ว”
ทหารยูเครนศึกษาข้อมูลบนแท็บเล็ตก่อนเปิดฉากยิงในเมืองบาคมุตในเดือนมกราคม ภาพ: รอยเตอร์ส
หลังจากความล้มเหลวของแคมเปญ "ชนะอย่างรวดเร็ว" Vitiuk กล่าวว่า SBU สังเกตเห็นแฮกเกอร์ชาวรัสเซียเปลี่ยนกลยุทธ์ โดยมีเป้าหมายหลักเพื่อรวบรวมข้อมูลและขัดขวางโครงข่ายไฟฟ้า
“ตั้งแต่ฤดูร้อน พวกเขาเข้าใจว่าความขัดแย้งนี้จะยืดเยื้อต่อไป และพวกเขาจำเป็นต้องเดินหน้าไปสู่บางสิ่งที่จริงจังกว่านี้” เขากล่าว
จากข้อมูลของ Vitiuk รัสเซียยังได้พยายามเจาะระบบการวางแผนปฏิบัติการทางทหารของยูเครน ซึ่งรวมถึงแพลตฟอร์มเดลต้าด้วย SBU เพิ่งเผยแพร่รายงานโดยละเอียดเกี่ยวกับเจ้าหน้าที่ข่าวกรองทหารรัสเซียในแนวหน้าพยายามนำแท็บเล็ต Android ที่เจ้าหน้าที่ยูเครนใช้ เพื่อบุกเข้าไปในสามเหลี่ยมปากแม่น้ำเพื่อรวบรวมข่าวกรอง เช่นเดียวกับกองทัพยูเครนใช้อุปกรณ์สื่อสารเคลื่อนที่ Starlink จากมหาเศรษฐีของ Elon Musk บริษัทสเปซเอ็กซ์
ด้วยวิธีนี้ รัสเซียสามารถระบุตำแหน่งของอุปกรณ์ที่เชื่อมโยงกับ Starlink และกำหนดเป้าหมายการโจมตีด้วยขีปนาวุธได้ดีขึ้น
SBU อ้างว่าสามารถบล็อกการเข้าถึงสามเหลี่ยมปากแม่น้ำของรัสเซียและโครงการที่คล้ายกันได้สำเร็จ แต่ Vitiuk ยอมรับว่ายังคงสูญเสียข้อมูลบางส่วน
ทหารยูเครนพร้อมอุปกรณ์ Starlink ในเครมินนาเมื่อเดือนกุมภาพันธ์ ภาพ: รอยเตอร์ส
เมื่อความขัดแย้งปะทุขึ้น ชาวยูเครนเกือบทุกคนอาสา บริจาคเงิน หรือทำงานโดยตรงกับรัฐบาลเพื่อสนับสนุนการต่อสู้ครั้งนี้ หนึ่งในนั้นคือชุมชนเทคโนโลยีสารสนเทศ (IT)
หลายคนทำงานพาร์ทไทม์เป็นที่ปรึกษาให้กับหน่วยงานของรัฐ ในขณะที่คนอื่นๆ มีบทบาทที่กระตือรือร้นมากกว่า ที่โดดเด่นที่สุดคือ IT Army ซึ่งได้รับการสนับสนุนจากกระทรวง Digital Transformation ของยูเครนตั้งแต่ต้นความขัดแย้ง กลุ่มนี้มุ่งเน้นไปที่การพัฒนาซอฟต์แวร์และเครื่องมือสำหรับประชาชนเป็นหลักในการโจมตีแบบปฏิเสธการให้บริการ (DoS) ต่อเป้าหมายของรัสเซีย การพัฒนาซอฟต์แวร์อัตโนมัติที่ช่วยให้รัฐบาลรวบรวมหนังสือพิมพ์ข่าวกรอง
ที่มีส่วนร่วมในความพยายามนี้ ได้แก่ กลุ่มต่างๆ เช่น กลุ่มพันธมิตรไซเบอร์แห่งยูเครน, Hackyourmom โครงการที่เริ่มต้นโดยผู้ประกอบการด้านความปลอดภัยทางไซเบอร์ชาวยูเครน Nykyta Kynsh และ Inform Napalm ซึ่งเป็นเว็บไซต์ที่อุทิศให้กับการตรวจสอบข้อมูลที่รั่วไหลออกมาและระบุแฮกเกอร์ แฮกเกอร์ชาวรัสเซีย
หลายกลุ่มประกาศกิจกรรมของตนอย่างเปิดเผย แต่กลุ่มอื่นๆ ดำเนินการอย่างเป็นความลับมากกว่า
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าการโจมตีที่กระทำโดยอาสาสมัครซึ่งบางครั้งปรากฏแบบสุ่มและมักไม่เกิดผลในระยะยาว อาจก่อให้เกิดอันตรายมากกว่าผลดีสำหรับการปฏิบัติการลับ
แม้จะมีข้อกังวล แต่ Vitiuk แย้งว่าทักษะของอาสาสมัครทุกคนมีคุณค่าในระดับหนึ่ง “นี่เหมือนกับการปกป้องดินแดนไซเบอร์ของเรา” เขากล่าว “ภารกิจของเราคือการเฝ้าติดตามและทำความรู้จักกับอาสาสมัครเป็นอย่างดี เพื่อชี้แนะหรือให้คำแนะนำเกี่ยวกับวิธีการทำงานอย่างมีประสิทธิภาพมากขึ้น”
เมื่อถามถึงภัยคุกคามทางไซเบอร์ในอนาคตจากรัสเซีย วิทิอุก คาดการณ์ว่าการโจมตีจะยังคงเข้มข้นเช่นเดียวกับปีที่แล้ว โดยเฉพาะการเข้าสู่ฤดูหนาว
การโจมตีอาจมีความซับซ้อนมากขึ้น แต่การเพิ่มความเข้มข้นของการโจมตีดังกล่าวถือเป็นความท้าทายสำหรับรัสเซีย เนื่องจากปัจจุบันมีผู้เชี่ยวชาญที่มีทักษะจำกัด “พวกเขาต้องการคนมากกว่านี้” วิทิอุกกล่าว
Vitiuk กล่าวว่า SBU มุ่งเน้นไปที่การเตรียมความพร้อมสำหรับฤดูหนาว โดยทำงานร่วมกับกระทรวงพลังงานและผู้เชี่ยวชาญอื่นๆ เพื่อปกป้องโครงข่ายไฟฟ้าตามบทเรียนที่ได้เรียนรู้เมื่อปีที่แล้ว
เขายอมรับว่าแม้จะประสบความสำเร็จ แต่พวกเขายังคงต้องการความช่วยเหลือเพื่อเสริมสร้างโครงสร้างพื้นฐานที่สำคัญต่อไป ความต้องการนี้มีความเร่งด่วนเป็นพิเศษในระดับท้องถิ่นซึ่งมีทรัพยากรน้อยกว่า
ในระหว่างการประชุมครั้งล่าสุดที่เอสโตเนีย Vitiuk เรียกร้องให้บริษัทรักษาความปลอดภัยทางไซเบอร์มาที่ยูเครนเพื่อช่วยประเมินความต้องการของประเทศ ตั้งแต่โครงสร้างพื้นฐานทางเทคนิคไปจนถึงฮาร์ดแวร์และซอฟต์แวร์ และส่งอุปกรณ์โดยตรงแทนการโอนเงิน
แสดงความกังวลเกี่ยวกับการทุจริตในประเทศ “เราไม่ต้องการเงิน เราต้องการระบบที่โปร่งใสที่สุดเท่าที่จะเป็นไปได้” เขาเน้นย้ำ
Vitiuk เชื่อว่าแม้ว่าความขัดแย้งจะสิ้นสุดลง แต่ความปลอดภัยทางไซเบอร์ยังคงเป็นประเด็นที่ต้องให้ความสำคัญเป็นพิเศษ “หลักคำสอนใหม่จะถูกเขียนและประยุกต์ตามสิ่งที่เกิดขึ้นในยูเครน ตามประสบการณ์ของเรา” เขากล่าว
หวู่หว่าง (ตาม เอ็นพีอาร์)
