เจ้าหน้าที่ด้านความปลอดภัยของยูเครนกล่าวว่าผู้ป้องกันภัยทางไซเบอร์กำลังอยู่ในภาวะตึงเครียด เนื่องจากพวกเขาเผชิญกับการโจมตีเกือบทุกวัน
ในช่วงไม่กี่วันแรกหลังจากที่รัสเซียเริ่มปฏิบัติการในยูเครน Illia Vitiuk และเพื่อนร่วมงานของเธอหวาดกลัวสิ่งเลวร้ายที่สุด นั่นก็คือการล่มสลายของเคียฟ
วิติอุค หัวหน้าฝ่ายไซเบอร์ของหน่วยข่าวกรองยูเครน (SBU) ซึ่งเป็นหน่วยต่อต้านข่าวกรองสูงสุดของประเทศ กล่าวว่าเขาต่อสู้กับแฮกเกอร์และสายลับชาวรัสเซียมาหลายปีแล้ว แต่เมื่อวันที่ 24 กุมภาพันธ์ 2565 SBU ได้รับมอบหมายภารกิจที่แตกต่างออกไป พวกเขาต้องย้ายเซิร์ฟเวอร์และโครงสร้างพื้นฐานทางเทคนิคที่สำคัญออกจากเคียฟเพื่อป้องกันตนเองจากการโจมตีของรัสเซีย
“ขีปนาวุธตกที่เคียฟ ผู้คนจึงรีบอพยพออกจากเมือง เราพยายามติดต่อหน่วยงานและผู้จัดการโครงสร้างพื้นฐานที่สำคัญบางแห่ง แต่บางครั้งก็ได้รับคำตอบเช่น ‘ผู้ดูแลระบบไม่อยู่เพราะครอบครัวของเขาไปร่วมพิธีบูชา และเขาจำเป็นต้องพาพวกเขาออกจากพิธีบูชา’” วิติอุคเล่า
“เคียฟมีความเสี่ยงที่จะถูกล้อม” เขากล่าวต่อ “ดังนั้นเราจึงจำเป็นต้องย้ายฐานข้อมูลและฮาร์ดแวร์ที่สำคัญที่สุดออกจากเคียฟ”
ในท้ายที่สุด ต้องขอบคุณ Vitiuk และผู้เชี่ยวชาญด้าน "สงครามไซเบอร์" ของเขา แฮกเกอร์ชาวรัสเซียจึงไม่สามารถทำลายโครงสร้างพื้นฐานดิจิทัลของยูเครนในช่วงแรกของความขัดแย้งได้
อย่างไรก็ตาม ยูเครนต้องเผชิญกับการโจมตีทางไซเบอร์หลายครั้ง โดยเพิ่มขึ้นเกือบ 3,000 ครั้งในปีนี้ ตามข้อมูลของ Vitiuk
นอกจากการโจมตีด้วยขีปนาวุธและโดรนแล้ว ปฏิบัติการทางไซเบอร์ของแฮกเกอร์ชาวรัสเซียยังทำให้โครงสร้างพื้นฐานของยูเครนอ่อนแอลงอย่างมาก โดยเฉพาะอย่างยิ่งโครงข่ายไฟฟ้า แฮกเกอร์ชาวรัสเซียยังได้ข้อมูลสำคัญเพื่อสนับสนุนการรณรงค์ของมอสโกอีกด้วย
อิลเลีย วิติอุค หัวหน้าแผนกไซเบอร์ของหน่วยงานความมั่นคงแห่งยูเครน ภาพ: SBU
เริ่มตั้งแต่ราวเดือนธันวาคม พ.ศ. 2564 การโจมตีทางไซเบอร์จากรัสเซียเพิ่มขึ้นอย่างมาก ส่งผลให้ภาคเอกชนจำนวนมากหวาดกลัวสถานการณ์เลวร้ายที่สุด
ในช่วงเวลาเดียวกันนั้น ตัวแทนจากหน่วยควบคุมไซเบอร์ของสหรัฐฯ เดินทางไปยังกรุงเคียฟเพื่อช่วยตรวจสอบส่วนประกอบสำคัญของโครงสร้างพื้นฐานด้านไซเบอร์ของยูเครน ซึ่งพวกเขากล่าวว่าจะเป็น "ศูนย์กลางของการโจมตี" Vitiuk กล่าว
“และนั่นคือสิ่งที่เกิดขึ้นจริง” เขากล่าว พร้อมเสริมว่าสหรัฐฯ ยังจัดหาฮาร์ดแวร์และซอฟต์แวร์ที่ รัฐบาล ยูเครนยังคงใช้มาจนถึงทุกวันนี้เพื่อปกป้องโครงสร้างพื้นฐานทางไซเบอร์ของตน
จากนั้นรัสเซียได้ใช้เครื่องมือโจมตีทางไซเบอร์จำนวนหนึ่งโจมตีหน่วยงานรัฐบาลยูเครนราว 70 แห่ง และปิดเว็บไซต์ของรัฐบาลหลายสิบแห่ง พวกเขาอ้างว่าได้แทรกซึมเข้าไปใน Diia ซึ่งเป็นแอปพลิเคชันดิจิทัลที่ชาวยูเครนใช้จัดเก็บเอกสาร และได้ขัดขวางบริการออนไลน์อื่นๆ อีกมากมาย ในเดือนกุมภาพันธ์ 2565 แฮกเกอร์ชาวรัสเซียได้โจมตีบริการทางการเงินเพื่อทำให้ชาวยูเครนคิดว่าจะไม่สามารถเข้าถึงเงินของพวกเขาได้ในกรณีฉุกเฉิน
Vitiuk กล่าวว่าดูเหมือนว่าแฮกเกอร์ชาวรัสเซียกำลัง "ทดสอบและเตรียมพร้อมสำหรับบางสิ่งที่ยิ่งใหญ่" ในขณะนั้น
สถานการณ์ตึงเครียดมากขึ้นกว่าเดิมในคืนวันที่ 23 กุมภาพันธ์ 2565 ก่อนที่ความขัดแย้งจะปะทุขึ้น “เราเริ่มเผชิญกับการโจมตีทางไซเบอร์หลายครั้ง” วิทิอุคกล่าว “เราต้องรับมือกับการรณรงค์ทางจิตวิทยาที่พวกเขาปล่อยออกมา”
การโจมตีบางส่วนทำให้ ViaSat ซึ่งเป็นระบบสื่อสารผ่านดาวเทียมที่กองทัพยูเครนใช้ในขณะนั้นล่มได้ เมื่อระบบไม่สามารถป้องกันการสื่อสารระหว่างกองทัพยูเครนได้ Vitiuk กล่าวว่ารัสเซียดูเหมือนจะเรียกกองกำลังไซเบอร์ทุกหน่วยที่มีเข้ามา โดยมุ่งเป้าไปที่สำนักข่าว ผู้ให้บริการโทรคมนาคม และเว็บไซต์ของรัฐบาลท้องถิ่นและกระทรวง
“ตั้งแต่แรกเริ่ม เรารู้ชัดว่าพวกเขาพยายามใช้ไพ่เด็ดทุกใบในมือ” เขากล่าว
สำหรับยูเครน ความท้าทายหลักในช่วงเวลานั้นคือการประสานงานกับผู้เชี่ยวชาญด้านความมั่นคงปลอดภัยไซเบอร์ในหน่วยงานรัฐบาลและองค์กรสำคัญอื่นๆ ซึ่งหลายองค์กรกำลังถูกคุกคามจากการยิงปืนใหญ่ นี่คือช่วงเวลาที่ SBU เริ่มย้ายเซิร์ฟเวอร์ออกจากเคียฟ
เมื่อถูกถามว่าการโจมตีครั้งแรกจะส่งผลกระทบระยะยาวหรือไม่ Vitiuk กล่าวว่ามีเพียงระบบบางส่วนเท่านั้นที่ได้รับความเสียหาย และมีการขโมยข้อมูลเพียงเล็กน้อย
“ไม่มีระบบหลักใดเสียหาย” เขากล่าว “เราทำงานตลอด 24 ชั่วโมงทุกวัน และแก้ไขปัญหาได้ค่อนข้างรวดเร็ว”
ทหารยูเครนศึกษาข้อมูลบนแท็บเล็ตก่อนเปิดฉากยิงในเมืองบัคมุตเมื่อเดือนมกราคม ภาพ: รอยเตอร์
หลังจากปฏิบัติการบลิตซ์ครีกล้มเหลว Vitiuk กล่าวว่า SBU สังเกตเห็นแฮกเกอร์ชาวรัสเซียเปลี่ยนยุทธวิธี โดยมุ่งเป้าไปที่การรวบรวมข่าวกรองและรบกวนโครงข่ายไฟฟ้าเป็นหลัก
“ตั้งแต่ฤดูร้อนเป็นต้นมา พวกเขาเข้าใจแล้วว่าความขัดแย้งครั้งนี้จะยาวนานขึ้น และพวกเขาจำเป็นต้องก้าวไปสู่เรื่องที่ร้ายแรงกว่านี้” เขากล่าว
Vitiuk ระบุว่า รัสเซียยังพยายามแฮ็กระบบวางแผนปฏิบัติการ ทางทหาร ของยูเครน ซึ่งรวมถึงแพลตฟอร์มของ Delta ด้วย SBU เพิ่งเผยแพร่รายงานโดยละเอียดเกี่ยวกับวิธีที่เจ้าหน้าที่ข่าวกรองทางทหารของรัสเซียในแนวหน้าพยายามขโมยแท็บเล็ต Android ที่เจ้าหน้าที่ยูเครนใช้ เพื่อแฮ็กระบบ Delta เพื่อรวบรวมข้อมูลข่าวกรอง รวมถึงกรณีที่กองทัพยูเครนใช้อุปกรณ์สื่อสารเคลื่อนที่ Starlink จาก SpaceX ของมหาเศรษฐี Elon Musk
ด้วยวิธีนี้ รัสเซียสามารถระบุตำแหน่งของอุปกรณ์บางส่วนที่เชื่อมต่อกับ Starlink และกำหนดเป้าหมายการโจมตีด้วยขีปนาวุธได้ดีขึ้น
SBU อ้างว่าสามารถปิดกั้นการเข้าถึง Delta และโครงการที่คล้ายคลึงของรัสเซียได้สำเร็จ แต่ Vitiuk ยอมรับว่ายังคงสูญเสียข้อมูลบางส่วนไป
ทหารยูเครนพร้อมอุปกรณ์ Starlink ในเครมินนาเมื่อเดือนกุมภาพันธ์ ภาพ: รอยเตอร์
เมื่อความขัดแย้งปะทุขึ้น เกือบทุกคนในยูเครนต่างอาสา บริจาคเงิน หรือทำงานร่วมกับรัฐบาลโดยตรงเพื่อสนับสนุนความพยายามในการสู้รบ หนึ่งในนั้นคือกลุ่มเทคโนโลยีสารสนเทศ (IT)
หลายคนทำงานเป็นที่ปรึกษาพาร์ทไทม์ให้กับหน่วยงานรัฐบาล ขณะที่บางคนรับบทบาทที่เน้นการปฏิบัติจริงมากกว่า กองทัพที่โดดเด่นที่สุดคือกองทัพไอที ซึ่งได้รับการสนับสนุนจากกระทรวงดิจิทัลทรานส์ฟอร์เมชันของยูเครนนับตั้งแต่เริ่มต้นความขัดแย้ง กลุ่มนี้มุ่งเน้นการพัฒนาซอฟต์แวร์และเครื่องมือสำหรับพลเรือนในการโจมตีแบบปฏิเสธการให้บริการ (DoS) ต่อเป้าหมายของรัสเซียเป็นหลัก และการพัฒนาซอฟต์แวร์อัตโนมัติเพื่อช่วยให้รัฐบาลรวบรวมข่าวกรอง
ผู้ที่เข้าร่วมในความพยายามนี้ ได้แก่ กลุ่มต่างๆ เช่น Ukrainian Cyber Alliance, Hackyourmom ซึ่งเป็นโครงการที่เริ่มต้นโดย Nykyta Kynsh ผู้ประกอบการด้านความปลอดภัยทางไซเบอร์ของยูเครน และ Inform Napalm ซึ่งเป็นเว็บไซต์ที่สืบสวนข้อมูลที่รั่วไหลและระบุตัวแฮกเกอร์ชาวรัสเซีย
หลายกลุ่มประกาศกิจกรรมของตนต่อสาธารณะ แต่บางกลุ่มก็ดำเนินการอย่างลับๆ มากกว่า
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าการโจมตีที่ดำเนินการโดยอาสาสมัคร ซึ่งบางครั้งเกิดขึ้นแบบสุ่มและมักไม่มีผลกระทบที่ยั่งยืน อาจก่อให้เกิดอันตรายมากกว่าผลดีต่อการปฏิบัติการลับ
แม้จะมีข้อกังวลมากมาย แต่วิติอุคก็ยืนยันว่าทักษะทุกอย่างที่อาสาสมัครมีนั้นมีค่าในระดับหนึ่ง “มันเหมือนกับการปกป้องพื้นที่ของเราบนโลกออนไลน์” เขากล่าว “หน้าที่ของเราคือการติดตามและทำความรู้จักกับอาสาสมัคร ชี้แนะหรือให้คำแนะนำเกี่ยวกับวิธีการทำงานของพวกเขาให้มีประสิทธิภาพมากขึ้น”
เมื่อถูกถามเกี่ยวกับภัยคุกคามทางไซเบอร์ในอนาคตจากรัสเซีย Vitiuk คาดการณ์ว่าการโจมตีจะยังคงดำเนินต่อไปด้วยความเข้มข้นเท่ากับปีที่แล้ว โดยเฉพาะเมื่อฤดูหนาวใกล้เข้ามา
การโจมตีอาจมีความซับซ้อนมากขึ้น แต่การเพิ่มความรุนแรงจะเป็นความท้าทายสำหรับรัสเซีย เนื่องจากกลุ่มผู้เชี่ยวชาญที่มีทักษะในปัจจุบันมีจำกัด “พวกเขาต้องการคนเพิ่ม” วิทิอุคกล่าว
Vitiuk กล่าวว่า SBU มุ่งเน้นไปที่การเตรียมพร้อมสำหรับฤดูหนาว โดยทำงานร่วมกับกระทรวงพลังงานและผู้เชี่ยวชาญคนอื่นๆ เพื่อปกป้องโครงข่ายไฟฟ้าโดยอิงจากบทเรียนที่ได้เรียนรู้ในปีที่แล้ว
แม้ว่าพวกเขาจะประสบความสำเร็จมากมาย แต่พวกเขายังคงต้องการความช่วยเหลือเพื่อเสริมสร้างโครงสร้างพื้นฐานที่สำคัญต่อไป เขากล่าว ซึ่งเป็นความต้องการที่เร่งด่วนเป็นพิเศษในระดับท้องถิ่นที่มีทรัพยากรอย่างจำกัด
ในการประชุมเมื่อเร็วๆ นี้ที่ประเทศเอสโตเนีย Vitiuk ได้เรียกร้องให้บริษัทด้านความปลอดภัยทางไซเบอร์มาที่ยูเครนเพื่อช่วยประเมินความต้องการของประเทศ ตั้งแต่โครงสร้างพื้นฐานทางเทคนิคไปจนถึงฮาร์ดแวร์และซอฟต์แวร์ และให้ส่งอุปกรณ์มาโดยตรงแทนที่จะโอนเงิน
เขาแสดงความกังวลเกี่ยวกับการทุจริตในประเทศ “เราไม่ต้องการเงิน เราต้องการระบบที่โปร่งใสที่สุดเท่าที่จะเป็นไปได้” เขากล่าวเน้นย้ำ
วิติอุคเชื่อว่าแม้ความขัดแย้งจะยุติลงแล้ว ความมั่นคงปลอดภัยทางไซเบอร์ก็ยังคงเป็นประเด็นสำคัญ “หลักคำสอนใหม่ ๆ จะถูกเขียนขึ้นและนำมาประยุกต์ใช้โดยอิงจากเหตุการณ์ที่เกิดขึ้นในยูเครน และอิงจากประสบการณ์ของเรา” เขากล่าว
หวู่ ฮวง (ตาม NPR )
ลิงค์ที่มา
การแสดงความคิดเห็น (0)