يقول مسؤولون أمنيون أوكرانيون إن المدافعين عن الإنترنت في حالة تأهب لأنهم يواجهون هجمات كل يوم تقريبًا.
في الأيام الأولى بعد أن أطلقت روسيا حملتها في أوكرانيا، خشيت إيليا فيتيوك وزملاؤها الأسوأ: انهيار كييف.
وقال فيتيوك، رئيس قسم الإنترنت في جهاز الأمن الأوكراني، وهي أعلى قوة لمكافحة التجسس في البلاد، إنه يحارب القراصنة والجواسيس الروس منذ سنوات. ولكن في 24 فبراير 2022، تم تكليف جهاز الأمن الأوكراني بمهمة أخرى. وكان عليهم نقل الخوادم والبنية التحتية التقنية الحيوية خارج كييف لحمايتهم من الهجمات من روسيا.
"لقد ضربت الصواريخ كييف وهرع الناس لإخلاء المدينة. حاولنا الاتصال ببعض الوكالات ومديري البنية التحتية الحيوية ولكن في بعض الأحيان حصلنا على إجابات مثل ""مدير النظام غائب لأن عائلته في بوخا ويحتاج إلى إخراجهم من بوخا""،" يتذكر فيتيوك.
وأضاف "كانت كييف حينها في خطر التعرض للحصار". "لذا نحن بحاجة إلى نقل قواعد البيانات والأجهزة الأكثر أهمية خارج كييف."
وفي نهاية المطاف، وبفضل فيتيوك وخبراء "الحرب الإلكترونية" التابعين له، لم يتمكن القراصنة الروس من تدمير البنية التحتية الرقمية لأوكرانيا في الأيام الأولى من الصراع.
ومع ذلك، تعرضت أوكرانيا لسلسلة من الهجمات الإلكترونية، وصل عددها إلى ما يقرب من 3000 هجوم هذا العام، وفقا لفيتيوك.
إلى جانب الهجمات الصاروخية والطائرات بدون طيار، أدت الهجمات الإلكترونية التي نفذها قراصنة روس إلى إضعاف البنية التحتية لأوكرانيا بشكل كبير، وخاصة شبكة الكهرباء. كما حصل قراصنة روس على معلومات حساسة لمساعدة موسكو في حملتها.
إيليا فيتيوك، رئيس قسم الأمن السيبراني في جهاز الأمن الأوكراني. الصورة: SBU
بدءًا من شهر ديسمبر/كانون الأول 2021 تقريبًا، زادت الهجمات الإلكترونية من روسيا بشكل كبير، مما تسبب في خوف العديد من العاملين في القطاع الخاص من وقوع أسوأ سيناريو ممكن.
وفي الوقت نفسه تقريبا، سافر ممثلون من القيادة السيبرانية الأميركية إلى كييف للمساعدة في فحص المكونات الرئيسية للبنية التحتية السيبرانية في أوكرانيا والتي قالوا إنها ستكون "في مركز الهجمات"، بحسب فيتيوك.
وقال "وهذا هو بالضبط ما حدث"، مضيفا أن الولايات المتحدة قدمت أيضا أجهزة وبرامج لا تزال الحكومة الأوكرانية تستخدمها حتى يومنا هذا لحماية البنية التحتية السيبرانية الخاصة بها.
وبعد ذلك، نشرت روسيا عددًا من أدوات الهجوم الإلكتروني ضد حوالي 70 مؤسسة حكومية أوكرانية وأسقطت العشرات من المواقع الإلكترونية الحكومية. يزعمون أنهم اخترقوا تطبيق Diia، وهو تطبيق رقمي يستخدمه الأوكرانيون لتخزين المستندات، بالإضافة إلى التدخل في مجموعة من الخدمات الأخرى عبر الإنترنت. في فبراير 2022، هاجم قراصنة روس الخدمات المالية لجعل الأوكرانيين يعتقدون أنهم لا يستطيعون الوصول إلى أموالهم في حالة الطوارئ.
وقال فيتيوك إنه يبدو أن القراصنة الروس كانوا "يختبرون ويستعدون لشيء كبير" في ذلك الوقت.
أصبحت الأمور أكثر توتراً من أي وقت مضى في ليلة 23 فبراير/شباط 2022، أي قبل اندلاع الصراع مباشرة. وقال فيتيوك "بدأنا نتعرض لعدد كبير من الهجمات الإلكترونية". "علينا أن نقاوم الحملة النفسية التي يشنونها".
وقد أدت بعض الهجمات إلى تعطيل ViaSat، نظام الاتصالات عبر الأقمار الصناعية الذي كان يستخدمه الجيش الأوكراني في ذلك الوقت. وقال فيتيوك إن روسيا عندما فشلت في منع القوات المسلحة الأوكرانية من التواصل مع بعضها البعض، بدا أنها استدعت كل قوة إلكترونية كان عليها مهاجمتها، مستهدفة وسائل الإعلام، ومقدمي خدمات الاتصالات، ومواقع الحكومة المحلية والوزارات.
وأضاف "منذ البداية كان واضحا لنا أنهم يحاولون استخدام كل الأوراق الرابحة في أيديهم".
بالنسبة لأوكرانيا، كان التحدي الرئيسي خلال تلك الفترة هو التنسيق مع خبراء الأمن السيبراني في الوكالات الحكومية وغيرها من المنظمات الرئيسية، وكثير منها كان تحت التهديد بنيران المدفعية. كان هذا عندما بدأ جهاز الأمن الأوكراني بنقل الخوادم خارج كييف.
وعندما سُئل عما إذا كانت الهجمات الأولية قد خلفت أي تأثير دائم، قال فيتيوك إن عددا قليلا من الأنظمة تضرر، كما تمت سرقة كمية صغيرة من البيانات.
وقال "لم يلحق أي ضرر بالأنظمة الرئيسية". "نحن نعمل على مدار الساعة طوال أيام الأسبوع. لقد تمكنا من حل المشكلة بسرعة كبيرة."
يدرس جنود أوكرانيون البيانات على جهاز لوحي قبل فتح النار في باخموت في يناير/كانون الثاني. الصورة: رويترز
وقال فيتيوك إنه بعد فشل عملية الحرب الخاطفة، لاحظ جهاز الأمن الأوكراني أن القراصنة الروس يغيرون تكتيكاتهم، ويهدفون بشكل أساسي إلى جمع المعلومات الاستخباراتية وتعطيل شبكة الكهرباء.
وأضاف "منذ الصيف، أدركوا أن هذا الصراع سوف يستمر لفترة أطول وأنهم بحاجة إلى الانتقال إلى شيء أكثر جدية".
وذكر فيتيوك أن روسيا حاولت أيضا اختراق أنظمة التخطيط للعمليات العسكرية الأوكرانية، بما في ذلك منصة دلتا. أصدر جهاز الأمن الأوكراني مؤخرا تقريرا مفصلا عن كيفية محاولة ضباط الاستخبارات العسكرية الروسية على الخطوط الأمامية سرقة أجهزة لوحية تعمل بنظام أندرويد يستخدمها ضباط أوكرانيون من أجل اختراق شركة دلتا لجمع المعلومات الاستخباراتية، فضلا عن استخدام الجيش الأوكراني لمعدات الاتصالات المحمولة ستارلينك من شركة سبيس إكس المملوكة للملياردير إيلون ماسك.
بهذه الطريقة، يمكن لروسيا تحديد موقع بعض الأجهزة المتصلة بشبكة ستارلينك وتوجيه الضربات الصاروخية بشكل أفضل.
يزعم جهاز الأمن الأوكراني أنه نجح في منع وصول روسيا إلى برنامج دلتا والبرامج المماثلة، لكن فيتيوك يعترف بأنه لا يزال يفقد بعض المعلومات.
جنود أوكرانيون يحملون معدات ستارلينك في كرمنانا في فبراير/شباط. الصورة: رويترز
وعندما اندلع الصراع، تطوع كل الأوكرانيين تقريبا، أو تبرعوا بالأموال، أو عملوا بشكل مباشر مع الحكومة لدعم جهود القتال. ومن بينهم مجتمع تكنولوجيا المعلومات.
ويعمل العديد منهم كمستشارين بدوام جزئي لدى الوكالات الحكومية بينما يشارك آخرون في أدوار أكثر عملية. أبرزها جيش تكنولوجيا المعلومات، الذي تدعمه وزارة التحول الرقمي في أوكرانيا منذ بداية الصراع. تركز المجموعة بشكل أساسي على تطوير البرمجيات والأدوات لتمكين المدنيين من تنفيذ هجمات رفض الخدمة (DoS) ضد أهداف روسية، وتطوير برمجيات آلية لمساعدة الحكومة على جمع المعلومات الاستخباراتية.
وتشارك في هذا الجهد مجموعات مثل التحالف الإلكتروني الأوكراني، وHackyourmom، وهو مشروع بدأته رائدة الأعمال الأوكرانية في مجال الأمن السيبراني نيكيتا كينش، وInform Napalm، وهو موقع ويب يحقق في البيانات المسربة ويحدد هوية المتسللين الروس.
تعلن العديد من المجموعات عن أنشطتها علنًا، لكن مجموعات أخرى تعمل بشكل أكثر سرية.
ومع ذلك، يحذر خبراء الأمن السيبراني من أن الهجمات التي ينفذها متطوعون، والتي تظهر أحيانًا بشكل عشوائي وغالبًا لا يكون لها تأثير دائم، يمكن أن تسبب ضررًا أكبر من نفعها للعمليات السرية.
ورغم المخاوف، يزعم فيتيوك أن مهارات جميع المتطوعين قيمة إلى حد ما. وقال "إن هذا يشبه الدفاع عن أراضينا السيبرانية". "عملنا هو مراقبة المتطوعين والتعرف عليهم، وتوجيههم أو تقديم المشورة لهم حول كيفية العمل بشكل أكثر فعالية."
وعندما سُئل عن التهديد السيبراني المستقبلي من روسيا، توقع فيتيوك أن تستمر الهجمات بنفس الكثافة كما كانت في العام الماضي، وخاصة مع اقتراب فصل الشتاء.
وقد تصبح الهجمات أكثر تعقيدا، ولكن زيادة شدتها قد يكون تحديا بالنسبة لروسيا نظرا لعددها المحدود من المتخصصين المهرة. وقال فيتيوك "إنهم بحاجة إلى المزيد من الناس".
وقال فيتيوك إن جهاز الأمن الأوكراني يركز على الاستعداد لفصل الشتاء، والعمل مع وزارة الطاقة وخبراء آخرين لحماية الشبكة على أساس الدروس المستفادة من العام الماضي.
واعترف بأنه على الرغم من كل النجاحات فإنهم ما زالوا بحاجة إلى المساعدة لمواصلة تعزيز البنية التحتية الحيوية. وتعتبر هذه الحاجة ملحة بشكل خاص على المستوى المحلي، حيث الموارد أقل.
وفي مؤتمر عقد مؤخرا في إستونيا، دعا فيتيوك شركات الأمن السيبراني إلى القدوم إلى أوكرانيا للمساعدة في تقييم احتياجات البلاد، من البنية التحتية التقنية إلى الأجهزة والبرامج، وإرسال المعدات بشكل مباشر بدلا من تحويل الأموال.
وأعرب عن قلقه إزاء مشكلة الفساد في البلاد. وأكد "نحن لا نحتاج إلى المال، بل نحتاج إلى نظام شفاف قدر الإمكان".
وقال فيتيوك إنه حتى بعد انتهاء الصراع، فإن الأمن السيبراني سيظل محوراً رئيسياً. وقال "سيتم كتابة عقائد جديدة وتطبيقها وفقا لما حدث في أوكرانيا ووفقا لتجربتنا".
فو هوانغ (وفقا لـ NPR )
[إعلان رقم 2]
رابط المصدر
تعليق (0)