یوکرین تنازعہ میں سائبر فرنٹ لائنز

روس کی جانب سے یوکرین میں اپنی مہم شروع کرنے کے بعد کے پہلے دنوں میں، Illia Vitiuk اور اس کے ساتھیوں کو سب سے زیادہ خوف تھا: کیف کے انہدام کا۔

ملک کی اعلیٰ انسداد انٹیلی جنس فورس یوکرائن کی سیکیورٹی سروس (ایس بی یو) کے سائبر ڈویژن کے سربراہ ویٹیوک نے کہا کہ وہ برسوں سے روسی ہیکرز اور جاسوسوں سے لڑ رہے ہیں۔ لیکن 24 فروری 2022 کو ایس بی یو کو ایک مختلف کام سونپا گیا۔ انہیں روسی حملوں سے بچانے کے لیے سرورز اور اہم تکنیکی انفراسٹرکچر کو کیف سے باہر منتقل کرنا پڑا۔

"میزائلوں نے کیف کو نشانہ بنایا اور لوگ شہر کو خالی کرنے کے لیے دوڑے۔ ہم نے کچھ ایجنسیوں اور اہم بنیادی ڈھانچے کے مینیجرز سے رابطہ کرنے کی کوشش کی لیکن بعض اوقات ایسے جوابات ملے جیسے 'سسٹم ایڈمنسٹریٹر دور ہے کیونکہ اس کا خاندان بوچا میں ہے اور اسے انہیں بوچا سے نکالنے کی ضرورت ہے،'" ویٹیوک نے یاد کیا۔

"کیف کو گھیرے میں لے جانے کا خطرہ تھا،" اس نے جاری رکھا۔ "لہذا ہمیں سب سے اہم ڈیٹا بیس اور ہارڈ ویئر کو کیف سے باہر منتقل کرنے کی ضرورت تھی۔"

بالآخر، Vitiuk اور اس کے "سائبر وارفیئر" کے ماہرین کی بدولت، روسی ہیکرز تنازع کے ابتدائی دنوں میں یوکرین کے ڈیجیٹل انفراسٹرکچر کو تباہ کرنے میں ناکام رہے۔

تاہم، ویٹیوک کے مطابق، یوکرین کو اس سال تقریباً 3,000 تک سائبر حملوں کا سامنا کرنا پڑا ہے۔

میزائل اور ڈرون حملوں کے ساتھ ساتھ، روسی ہیکرز کی سائبر کارروائیوں نے یوکرین کا بنیادی ڈھانچہ خاص طور پر اس کے پاور گرڈ کو کافی حد تک کمزور کر دیا ہے۔ روسی ہیکرز نے ماسکو کی مہم کی حمایت کے لیے حساس معلومات بھی حاصل کی ہیں۔

دسمبر 2021 کے آس پاس سے، روس سے سائبر حملوں میں اتنا ڈرامائی اضافہ ہوا ہے کہ نجی شعبے میں بہت سے لوگوں کو خوف ہے کہ بدترین صورت حال آنے والی ہے۔

اسی وقت، امریکی سائبر کمانڈ کے نمائندوں نے یوکرین کے سائبر انفراسٹرکچر کے کلیدی اجزاء کا معائنہ کرنے میں مدد کے لیے کیف کا سفر کیا جو ان کے بقول "حملوں کے مرکز میں ہوں گے،" ویٹیوک نے کہا۔

"اور بالکل ایسا ہی ہوا،" انہوں نے کہا، انہوں نے مزید کہا کہ امریکہ نے ہارڈ ویئر اور سافٹ ویئر بھی فراہم کیا جسے یوکرین کی حکومت آج بھی اپنے سائبر انفراسٹرکچر کی حفاظت کے لیے استعمال کرتی ہے۔

اس کے بعد روس نے یوکرین کی تقریباً 70 سرکاری ایجنسیوں کے خلاف سائبر حملے کے متعدد ٹولز تعینات کیے اور درجنوں سرکاری ویب سائٹس کو بند کر دیا۔ انہوں نے دراندازی کرنے کا دعویٰ کیا، ایک ڈیجیٹل ایپلی کیشن جو یوکرینیوں کے ذریعہ دستاویزات کو ذخیرہ کرنے کے ساتھ ساتھ دیگر آن لائن خدمات کی ایک حد تک استعمال کیا جاتا ہے۔ فروری 2022 میں، روسی ہیکرز نے مالیاتی خدمات پر حملہ کیا تاکہ یوکرائنیوں کو یہ سوچنے پر مجبور کیا جا سکے کہ وہ ہنگامی صورت حال میں اپنی رقم تک رسائی حاصل نہیں کر سکتے۔

Vitiuk نے کہا کہ ایسا لگتا ہے کہ روسی ہیکر اس وقت "کسی بڑی چیز کی جانچ اور تیاری کر رہے تھے"۔

23 فروری 2022 کی رات کو معاملات پہلے سے کہیں زیادہ کشیدہ ہو گئے، اس سے پہلے کہ تنازعہ پھوٹ پڑا۔ "ہم نے سائبر حملوں کی ایک سیریز کا تجربہ کرنا شروع کر دیا،" Vitiuk نے کہا۔ "ہمیں ان کی شروع کردہ نفسیاتی مہم کو برداشت کرنا پڑا۔"

کچھ حملوں نے ویا سیٹ کو تباہ کر دیا، جو اس وقت یوکرائنی فوج کے زیر استعمال سیٹلائٹ مواصلاتی نظام تھا۔ یوکرین کی مسلح افواج کو ایک دوسرے کے ساتھ بات چیت کرنے سے روکنے میں ناکام، وٹیک نے کہا کہ ایسا لگتا ہے کہ روس نے میڈیا آؤٹ لیٹس، ٹیلی کمیونیکیشن سروس فراہم کرنے والوں، اور مقامی حکومت اور وزارت کی ویب سائٹس کو نشانہ بناتے ہوئے ہر سائبر فورس کو اپنے اختیار میں بلایا ہے۔

انہوں نے کہا، "شروع ہی سے، یہ ہمارے لیے واضح تھا کہ وہ اپنے ہاتھ میں تمام ٹرمپ کارڈ استعمال کرنے کی کوشش کر رہے تھے۔"

یوکرین کے لیے، اس عرصے کے دوران سب سے بڑا چیلنج سرکاری ایجنسیوں اور دیگر اہم تنظیموں میں سائبر سیکیورٹی کے ماہرین کے ساتھ ہم آہنگی کرنا تھا، جن میں سے اکثر کو توپ خانے سے فائرنگ کا خطرہ تھا۔ یہ تب ہے جب SBU نے سرورز کو کیف سے باہر منتقل کرنا شروع کیا۔

یہ پوچھے جانے پر کہ کیا ابتدائی حملوں کا کوئی دیرپا اثر ہوا، وٹیک نے کہا کہ صرف چند سسٹمز کو نقصان پہنچا اور بہت کم ڈیٹا چوری ہو گیا۔

انہوں نے کہا کہ "کوئی بڑا نظام خراب نہیں ہوا۔" "ہم 24/7 کام کرتے ہیں۔ ہم نے اس مسئلے کو کافی تیزی سے حل کر لیا ہے۔"

Blitzkrieg آپریشن کی ناکامی کے بعد، Vitiuk نے کہا کہ SBU نے روسی ہیکرز کی تبدیلی کی حکمت عملی دیکھی ہے، جس کا مقصد بنیادی طور پر انٹیلی جنس اکٹھا کرنا اور پاور گرڈ میں خلل ڈالنا تھا۔

انہوں نے کہا کہ موسم گرما کے بعد سے، وہ سمجھ گئے ہیں کہ یہ تنازعہ مزید طویل ہونے والا ہے اور انہیں مزید سنگین چیز کی طرف بڑھنے کی ضرورت ہے۔

Vitiuk کے مطابق، روس نے یوکرین کے فوجی آپریشنز پلاننگ سسٹمز بشمول ڈیلٹا پلیٹ فارم میں دراندازی کی کوشش کی ہے۔ SBU نے حال ہی میں اس بارے میں ایک تفصیلی رپورٹ جاری کی کہ کس طرح روسی فوجی انٹیلی جنس افسران نے فرنٹ لائنز پر یوکرین کے افسران کے ذریعے استعمال ہونے والے اینڈرائیڈ ٹیبلٹس کو ڈیلٹا میں ہیک کرنے کے لیے انٹیلی جنس اکٹھا کرنے کی کوشش کی، اسی طرح یوکرائنی فوج کی جانب سے ارب پتی ایلون مسک کے اسپیس ایکس سے اسٹار لنک موبائل مواصلاتی آلات کے استعمال کے بارے میں۔

اس طرح، روس سٹار لنک سے منسلک کچھ آلات کے مقام کی نشاندہی کر سکتا ہے اور انہیں میزائل حملوں کے لیے بہتر طور پر نشانہ بنا سکتا ہے۔

SBU کا دعویٰ ہے کہ اس نے روس کی ڈیلٹا اور اسی طرح کے پروگراموں تک رسائی کو کامیابی کے ساتھ روک دیا ہے، لیکن Vitiuk تسلیم کرتا ہے کہ اس نے ابھی بھی کچھ معلومات کھو دی ہیں۔

جب تنازعہ شروع ہوا تو، یوکرین میں تقریباً سبھی نے رضاکارانہ طور پر، رقم کا عطیہ دیا، یا لڑائی کی کوششوں میں مدد کے لیے براہ راست حکومت کے ساتھ کام کیا۔ ان میں انفارمیشن ٹیکنالوجی (آئی ٹی) کمیونٹی بھی شامل تھی۔

بہت سے لوگ سرکاری اداروں کے لیے پارٹ ٹائم کنسلٹنٹس کے طور پر کام کر رہے ہیں، جب کہ دوسرے زیادہ کام کر رہے ہیں۔ سب سے نمایاں آئی ٹی آرمی ہے، جسے تنازعہ کے آغاز سے یوکرین کی ڈیجیٹل ٹرانسفارمیشن کی وزارت کی حمایت حاصل ہے۔ اس گروپ نے بنیادی طور پر روسی اہداف کے خلاف ڈینیئل آف سروس (DoS) حملے شروع کرنے کے لیے عام شہریوں کے لیے سافٹ ویئر اور ٹولز تیار کرنے پر توجہ مرکوز کی ہے، اور حکومت کو انٹیلی جنس جمع کرنے میں مدد کرنے کے لیے خودکار سافٹ ویئر تیار کرنے پر توجہ دی ہے۔

اس کوشش میں یوکرین سائبر الائنس، ہیکیورموم جیسے گروپس شامل ہیں، جو کہ یوکرائنی سائبرسیکیوریٹی کاروباری Nykyta Kynsh کے ذریعے شروع کیا گیا ہے، اور Inform Napalm، ایک ویب سائٹ جو لیک ہونے والے ڈیٹا کی چھان بین اور روسی ہیکرز کی شناخت کے لیے وقف ہے۔

بہت سے گروہ اپنی سرگرمیوں کا اعلان عوامی طور پر کرتے ہیں، لیکن دوسرے زیادہ خفیہ طریقے سے کام کرتے ہیں۔

پھر بھی، سائبر سیکیورٹی کے ماہرین نے خبردار کیا ہے کہ رضاکاروں کے ذریعے کیے جانے والے حملے، جو کبھی کبھی تصادفی طور پر ظاہر ہوتے ہیں اور اکثر ان کا کوئی دیرپا اثر نہیں ہوتا، خفیہ کارروائیوں کے لیے فائدہ سے زیادہ نقصان پہنچا سکتا ہے۔

خدشات کے باوجود، Vitiuk کا کہنا ہے کہ رضاکاروں کے پاس موجود ہر مہارت کسی حد تک قیمتی ہے۔ "یہ ہمارے علاقے کی آن لائن حفاظت کے مترادف ہے،" وہ کہتے ہیں۔ "یہ ہمارا کام ہے کہ ہم اپنے رضاکاروں کی نگرانی کریں اور جانیں، انہیں ہدایت دیں یا انہیں مشورہ دیں کہ ان کے کام کو زیادہ مؤثر طریقے سے کیسے انجام دیا جائے۔"

روس سے مستقبل کے سائبر خطرے کے بارے میں پوچھے جانے پر، وٹیک نے پیش گوئی کی کہ حملے پچھلے سال کی طرح اسی شدت سے جاری رہیں گے، خاص طور پر جب ہم موسم سرما میں داخل ہوں گے۔

حملے زیادہ نفیس ہو سکتے ہیں، لیکن اس کی شدت میں اضافہ روس کے لیے مشکل ہو گا کیونکہ اس کے ہنر مند ماہرین کا موجودہ پول محدود ہے۔ "انہیں مزید لوگوں کی ضرورت ہے،" Vitiuk نے کہا۔

Vitiuk نے کہا کہ SBU موسم سرما کی تیاری پر توجہ مرکوز کر رہا ہے، گزشتہ سال سیکھے گئے اسباق کی بنیاد پر گرڈ کی حفاظت کے لیے وزارت توانائی اور دیگر ماہرین کے ساتھ مل کر کام کر رہا ہے۔

ان کی تمام کامیابیوں کے باوجود، انہیں اب بھی اہم بنیادی ڈھانچے کو مضبوط بنانے کے لیے مدد کی ضرورت ہے، انہوں نے تسلیم کیا، ایک ایسی ضرورت جو خاص طور پر مقامی سطح پر فوری ہے جہاں وسائل کم ہیں۔

ایسٹونیا میں ہونے والی ایک حالیہ کانفرنس میں، ویٹیک نے سائبر سیکیورٹی کمپنیوں سے مطالبہ کیا کہ وہ یوکرین آنے کے لیے ملک کی ضروریات کا جائزہ لیں، تکنیکی انفراسٹرکچر سے لے کر ہارڈ ویئر اور سافٹ ویئر تک، اور رقم کی منتقلی کے بجائے براہ راست سامان بھیجیں۔

انہوں نے ملک میں کرپشن پر تشویش کا اظہار کیا۔ "ہمیں پیسوں کی ضرورت نہیں ہے۔ ہمیں ایک ایسا نظام چاہیے جو ممکن حد تک شفاف ہو،" انہوں نے زور دیا۔

Vitiuk کا خیال ہے کہ تنازعہ ختم ہونے کے بعد بھی، سائبرسیکیوریٹی ایک بڑی توجہ رہے گی۔ انہوں نے کہا کہ ہمارے تجربے کی بنیاد پر یوکرین میں جو کچھ ہوا اس کی بنیاد پر نئے نظریات لکھے اور لاگو کیے جائیں گے۔

وو ہونگ ( این پی آر کے مطابق)