เจ้าหน้าที่ด้านความปลอดภัยของยูเครนกล่าวว่าผู้ป้องกันภัยทางไซเบอร์กำลังตื่นตัว เนื่องจากพวกเขาเผชิญกับการโจมตีเกือบทุกวัน
ในช่วงไม่กี่วันแรกหลังจากที่รัสเซียเริ่มปฏิบัติการในยูเครน Illia Vitiuk และเพื่อนร่วมงานของเธอกลัวสิ่งเลวร้ายที่สุดนั่นก็คือการล่มสลายของเคียฟ
Vitiuk หัวหน้าแผนกไซเบอร์ของหน่วยงานความมั่นคงแห่งยูเครน (SBU) ซึ่งเป็นหน่วยข่าวกรองระดับสูงของประเทศ กล่าวว่าเขากำลังต่อสู้กับแฮกเกอร์และสายลับชาวรัสเซียมาหลายปีแล้ว แต่ในวันที่ 24 กุมภาพันธ์ 2022 SBU ได้รับมอบหมายงานที่แตกต่างกัน พวกเขาจำเป็นต้องย้ายเซิร์ฟเวอร์และโครงสร้างพื้นฐานทางเทคนิคที่สำคัญออกจากเคียฟเพื่อปกป้องพวกเขาจากการโจมตีจากรัสเซีย
“ขีปนาวุธถูกยิงตกที่เคียฟและผู้คนรีบอพยพออกจากเมือง เราพยายามติดต่อหน่วยงานบางแห่งและผู้จัดการโครงสร้างพื้นฐานที่สำคัญ แต่บางครั้งก็ได้รับคำตอบว่า 'ผู้ดูแลระบบไม่อยู่เพราะครอบครัวของเขาอยู่ที่บูชา และเขาจำเป็นต้องพาพวกเขาออกจากบูชา'” วิติอุคเล่า
“ตอนนั้นเคียฟตกอยู่ในอันตรายจากการถูกล้อมรอบ” เขากล่าวต่อ "ดังนั้นเราจึงจำเป็นต้องย้ายฐานข้อมูลและฮาร์ดแวร์ที่สำคัญที่สุดออกจากเคียฟ"
ในท้ายที่สุด ต้องขอขอบคุณ Vitiuk และผู้เชี่ยวชาญด้าน “สงครามไซเบอร์” ของเขา ที่ทำให้แฮ็กเกอร์ชาวรัสเซียไม่สามารถทำลายโครงสร้างพื้นฐานดิจิทัลของยูเครนในช่วงแรกของความขัดแย้งได้
อย่างไรก็ตาม ยูเครนต้องเผชิญกับการโจมตีทางไซเบอร์หลายครั้ง โดยเพิ่มขึ้นเกือบ 3,000 ครั้งในปีนี้ ตามข้อมูลของ Vitiuk
นอกจากการโจมตีด้วยขีปนาวุธและโดรนแล้ว การโจมตีทางไซเบอร์โดยแฮกเกอร์ชาวรัสเซียยังทำให้โครงสร้างพื้นฐานของยูเครนอ่อนแอลงอย่างมาก โดยเฉพาะอย่างยิ่งโครงข่ายไฟฟ้า แฮกเกอร์ชาวรัสเซียยังได้รับข้อมูลที่ละเอียดอ่อนเพื่อช่วยเหลือการรณรงค์ของมอสโกอีกด้วย
อิลเลีย วิติอุค หัวหน้าแผนกไซเบอร์ของหน่วยงานรักษาความปลอดภัยแห่งยูเครน ภาพ: SBU
ตั้งแต่ราวเดือนธันวาคม พ.ศ. 2564 การโจมตีทางไซเบอร์จากรัสเซียเพิ่มขึ้นอย่างมาก ทำให้หลาย ๆ คนในภาคเอกชนหวาดกลัวสถานการณ์ที่เลวร้ายที่สุด
ในช่วงเวลาเดียวกันนั้น ผู้แทนจากหน่วยบัญชาการไซเบอร์ของสหรัฐฯ เดินทางไปยังเคียฟเพื่อช่วยตรวจสอบส่วนประกอบสำคัญของโครงสร้างพื้นฐานด้านไซเบอร์ของยูเครน ซึ่งพวกเขาบอกว่าจะ "เป็นศูนย์กลางของการโจมตี" Vitiuk กล่าว
“และนั่นคือสิ่งที่เกิดขึ้นจริงๆ” เขากล่าว และเสริมว่าสหรัฐฯ ยังจัดหาฮาร์ดแวร์และซอฟต์แวร์ที่รัฐบาลยูเครนยังคงใช้มาจนถึงทุกวันนี้เพื่อปกป้องโครงสร้างพื้นฐานทางไซเบอร์ของตนด้วย
จากนั้นรัสเซียก็ใช้เครื่องมือโจมตีทางไซเบอร์โจมตีสถาบันของรัฐบาลยูเครนประมาณ 70 แห่ง และทำลายเว็บไซต์ของรัฐบาลไปหลายสิบแห่ง พวกเขาอ้างว่าสามารถแฮ็ก Diia ซึ่งเป็นแอปพลิเคชันดิจิทัลที่ชาวอูเครนใช้จัดเก็บเอกสารได้ และยังสามารถแทรกแซงบริการออนไลน์อื่นๆ อีกด้วย ในเดือนกุมภาพันธ์ พ.ศ. 2565 แฮกเกอร์ชาวรัสเซียโจมตีบริการทางการเงินเพื่อทำให้ชาวอูเครนคิดว่าไม่สามารถเข้าถึงเงินของตนเองได้ในกรณีฉุกเฉิน
Vitiuk กล่าวว่าดูเหมือนแฮ็กเกอร์ชาวรัสเซียจะกำลัง "ทดสอบและเตรียมพร้อมสำหรับบางอย่างที่ยิ่งใหญ่" ในขณะนั้น
เหตุการณ์ตึงเครียดมากขึ้นกว่าเดิมในคืนวันที่ 23 กุมภาพันธ์ 2022 ก่อนที่ความขัดแย้งจะเกิดขึ้น Vitiuk กล่าวว่า "เราเริ่มถูกโจมตีทางไซเบอร์มากมาย" “เราต้องต่อต้านการรณรงค์ทางจิตวิทยาที่พวกเขากำลังเปิดตัว”
การโจมตีบางส่วนสามารถทำลายระบบ ViaSat ซึ่งเป็นระบบสื่อสารผ่านดาวเทียมที่กองทัพยูเครนใช้ในขณะนั้นได้ เมื่อไม่สามารถป้องกันกองกำลังติดอาวุธยูเครนจากการติดต่อสื่อสารกันได้ Vitiuk กล่าวว่ารัสเซียดูเหมือนจะเรียกกองกำลังไซเบอร์ทุกหน่วยเข้าโจมตี โดยมุ่งเป้าไปที่สื่อมวลชน ผู้ให้บริการด้านการสื่อสาร เว็บไซต์ของรัฐบาลท้องถิ่น และกระทรวงต่างๆ
“ตั้งแต่แรกเริ่ม มันชัดเจนสำหรับเราว่าพวกเขาพยายามใช้ไพ่เด็ดทั้งหมดที่มีอยู่ในมือ” เขากล่าว
สำหรับยูเครน ความท้าทายหลักในช่วงเวลาดังกล่าวคือการประสานงานกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในหน่วยงานของรัฐบาลและองค์กรสำคัญอื่นๆ ซึ่งหลายแห่งตกอยู่ภายใต้ภัยคุกคามจากการยิงปืนใหญ่ นี่คือช่วงเวลาที่ SBU เริ่มย้ายเซิร์ฟเวอร์ออกจากเคียฟ
เมื่อถูกถามว่าการโจมตีครั้งแรกจะส่งผลกระทบระยะยาวหรือไม่ Vitiuk กล่าวว่ามีเพียงระบบบางส่วนเท่านั้นที่ได้รับความเสียหาย และมีการขโมยข้อมูลจำนวนเล็กน้อย
“ไม่มีระบบสำคัญใดได้รับความเสียหาย” เขากล่าว “เราทำงานตลอด 24 ชั่วโมงทุกวัน และสามารถแก้ไขปัญหาได้อย่างรวดเร็ว”
ทหารยูเครนศึกษาข้อมูลบนแท็บเล็ตก่อนที่จะเปิดฉากยิงในเมืองบัคมุตเมื่อเดือนมกราคม ภาพ : รอยเตอร์ส
หลังจากปฏิบัติการสายฟ้าแลบล้มเหลว Vitiuk กล่าวว่า SBU สังเกตเห็นแฮกเกอร์ชาวรัสเซียเปลี่ยนยุทธวิธี โดยมุ่งเป้าหมายหลักในการรวบรวมข่าวกรองและรบกวนโครงข่ายไฟฟ้า
“ตั้งแต่ช่วงฤดูร้อน พวกเขาเข้าใจแล้วว่าความขัดแย้งนี้จะยาวนานขึ้น และพวกเขาจำเป็นต้องก้าวไปสู่เรื่องที่ร้ายแรงกว่านี้” เขากล่าว
ตามรายงานของ Vitiuk รัสเซียยังพยายามเจาะระบบการวางแผนปฏิบัติการทางทหารของยูเครน รวมถึงแพลตฟอร์มเดลต้าด้วย ล่าสุด SBU ได้เผยแพร่รายงานโดยละเอียดเกี่ยวกับวิธีการที่เจ้าหน้าที่ข่าวกรองทางทหารของรัสเซียที่อยู่แนวหน้าพยายามขโมยแท็บเล็ต Android ที่เจ้าหน้าที่ของยูเครนใช้เพื่อแฮ็กระบบ Delta เพื่อรวบรวมข้อมูลข่าวกรอง รวมถึงการที่กองทัพยูเครนใช้อุปกรณ์สื่อสารเคลื่อนที่ Starlink จากบริษัท SpaceX ของมหาเศรษฐี Elon Musk อีกด้วย
วิธีนี้ช่วยให้รัสเซียสามารถระบุตำแหน่งของอุปกรณ์บางส่วนที่เชื่อมต่อกับ Starlink ได้ และกำหนดเป้าหมายการโจมตีด้วยขีปนาวุธได้ดีขึ้น
SBU อ้างว่าสามารถปิดกั้นการเข้าถึง Delta และโครงการที่คล้ายคลึงของรัสเซียได้สำเร็จ แต่ Vitiuk ยอมรับว่ายังคงสูญเสียข้อมูลบางส่วนไป
ทหารยูเครนพร้อมอุปกรณ์ Starlink ในเครมินนาเมื่อเดือนกุมภาพันธ์ ภาพ: รอยเตอร์
เมื่อความขัดแย้งเกิดขึ้น ชาวยูเครนแทบทุกคนสมัครใจ บริจาคเงิน หรือทำงานร่วมกับรัฐบาลโดยตรงเพื่อสนับสนุนความพยายามในการสู้รบ ในจำนวนนี้ก็มีชุมชนเทคโนโลยีสารสนเทศ (IT) อีกด้วย
หลายๆ คนทำงานเป็นที่ปรึกษาพาร์ทไทม์ให้กับหน่วยงานรัฐบาล ในขณะที่คนอื่นๆ ทำงานในบทบาทที่ต้องลงมือปฏิบัติจริงมากกว่า ที่โดดเด่นที่สุดคือกองทัพไอทีซึ่งได้รับการสนับสนุนจากกระทรวงการเปลี่ยนแปลงดิจิทัลของยูเครนตั้งแต่เริ่มต้นความขัดแย้ง กลุ่มนี้มุ่งเน้นหลักในการพัฒนาซอฟต์แวร์และเครื่องมือสำหรับพลเรือนในการโจมตีแบบปฏิเสธการให้บริการ (DoS) ต่อเป้าหมายรัสเซีย และการพัฒนาซอฟต์แวร์อัตโนมัติเพื่อช่วยให้รัฐบาลรวบรวมข้อมูลข่าวกรอง
กลุ่มต่างๆ ที่มีส่วนร่วมในความพยายามดังกล่าว ได้แก่ Ukrainian Cyber Alliance, Hackyourmom ซึ่งเป็นโครงการที่เริ่มต้นโดย Nykyta Kynsh ผู้ประกอบการด้านความปลอดภัยทางไซเบอร์ของยูเครน และ Inform Napalm ซึ่งเป็นเว็บไซต์ที่สืบสวนข้อมูลที่รั่วไหลและระบุตัวแฮกเกอร์ชาวรัสเซีย
หลายกลุ่มประกาศกิจกรรมของตนต่อสาธารณะ แต่บางกลุ่มกลับดำเนินการอย่างลับๆ มากกว่า
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ได้ออกมาเตือนว่า การโจมตีที่ดำเนินการโดยอาสาสมัคร ซึ่งบางครั้งเกิดขึ้นแบบสุ่มและมักไม่มีผลกระทบที่ยั่งยืน อาจสร้างผลเสียมากกว่าผลดีต่อการปฏิบัติการลับ
แม้จะมีข้อกังวลต่างๆ แต่ Vitiuk ยืนยันว่าทักษะของอาสาสมัครทุกคนนั้นมีคุณค่าในระดับหนึ่ง “นี่ก็เหมือนกับการปกป้องดินแดนไซเบอร์ของเรา” เขากล่าว “งานของเราคือการติดตามและทำความรู้จักอาสาสมัคร กำกับดูแลหรือให้คำแนะนำเกี่ยวกับวิธีการทำงานที่มีประสิทธิภาพมากขึ้น”
เมื่อถูกถามเกี่ยวกับภัยคุกคามทางไซเบอร์ในอนาคตจากรัสเซีย Vitiuk คาดการณ์ว่าการโจมตีจะยังคงดำเนินต่อไปด้วยความเข้มข้นเท่ากับปีที่แล้ว โดยเฉพาะเมื่อฤดูหนาวใกล้เข้ามา
การโจมตีอาจซับซ้อนยิ่งขึ้น แต่การเพิ่มความเข้มข้นจะเป็นเรื่องท้าทายสำหรับรัสเซีย เนื่องจากผู้เชี่ยวชาญที่มีทักษะจำนวนมีจำกัด “พวกเขาต้องการคนเพิ่มเติม” Vitiuk กล่าว
Vitiuk กล่าวว่า SBU มุ่งเน้นไปที่การเตรียมพร้อมสำหรับฤดูหนาวโดยทำงานร่วมกับกระทรวงพลังงานและผู้เชี่ยวชาญคนอื่นๆ เพื่อปกป้องกริดโดยอิงจากบทเรียนที่ได้เรียนรู้ในปีที่แล้ว
เขาได้ยอมรับว่าแม้จะประสบความสำเร็จมากมาย แต่พวกเขายังคงต้องได้รับความช่วยเหลือในการเสริมสร้างโครงสร้างพื้นฐานที่สำคัญต่อไป ความต้องการนี้มีความเร่งด่วนเป็นพิเศษในระดับท้องถิ่นซึ่งมีทรัพยากรที่น้อยกว่า
ในการประชุมล่าสุดที่ประเทศเอสโตเนีย Vitiuk ได้เรียกร้องให้บริษัทด้านความปลอดภัยทางไซเบอร์เดินทางมายังยูเครนเพื่อช่วยประเมินความต้องการของประเทศ ตั้งแต่โครงสร้างพื้นฐานทางเทคนิคไปจนถึงฮาร์ดแวร์และซอฟต์แวร์ และให้ส่งอุปกรณ์โดยตรงแทนที่จะโอนเงิน
เขาแสดงความกังวลเกี่ยวกับปัญหาคอร์รัปชั่นในประเทศ “เราไม่ต้องการเงิน เราต้องการระบบที่โปร่งใสที่สุดเท่าที่จะเป็นไปได้” เขากล่าวเน้นย้ำ
Vitiuk กล่าวว่าแม้ว่าความขัดแย้งจะยุติลงแล้ว แต่ความปลอดภัยทางไซเบอร์ยังคงเป็นประเด็นสำคัญต่อไป “หลักคำสอนใหม่จะถูกเขียนและนำไปใช้ตามสิ่งที่เกิดขึ้นในยูเครน ตามประสบการณ์ของเรา” เขากล่าว
หวู่ ฮวง (ตาม NPR )
ลิงค์ที่มา
การแสดงความคิดเห็น (0)