เจ้าหน้าที่ด้านความปลอดภัยของยูเครนกล่าวว่าผู้ป้องกันภัยทางไซเบอร์กำลังตื่นตัว เนื่องจากพวกเขาเผชิญกับการโจมตีเกือบทุกวัน
ในช่วงไม่กี่วันแรกหลังจากที่รัสเซียเริ่มปฏิบัติการในยูเครน Illia Vitiuk และเพื่อนร่วมงานของเธอกลัวสิ่งเลวร้ายที่สุดนั่นก็คือการล่มสลายของเคียฟ
Vitiuk หัวหน้าแผนกไซเบอร์ของหน่วยงานความมั่นคงแห่งยูเครน (SBU) ซึ่งเป็นหน่วยข่าวกรองระดับสูงของประเทศ กล่าวว่าเขากำลังต่อสู้กับแฮกเกอร์และสายลับชาวรัสเซียมาหลายปีแล้ว แต่ในวันที่ 24 กุมภาพันธ์ 2022 SBU ได้รับมอบหมายงานอื่น พวกเขาจำเป็นต้องย้ายเซิร์ฟเวอร์และโครงสร้างพื้นฐานทางเทคนิคที่สำคัญออกจากเคียฟเพื่อปกป้องพวกเขาจากการโจมตีจากรัสเซีย
“ขีปนาวุธถูกยิงตกที่เคียฟและผู้คนรีบอพยพออกจากเมือง เราพยายามติดต่อหน่วยงานต่างๆ และผู้จัดการโครงสร้างพื้นฐานที่สำคัญ แต่บางครั้งก็ได้รับคำตอบกลับมาว่า 'ผู้ดูแลระบบไม่อยู่เพราะครอบครัวของเขาอยู่ที่บูชา และเขาจำเป็นต้องพาพวกเขาออกจากบูชา'” วิทิอุกเล่าถึง
“ตอนนั้นเคียฟตกอยู่ในอันตรายจากการถูกล้อมรอบ” เขากล่าวต่อ "ดังนั้นเราจึงจำเป็นต้องย้ายฐานข้อมูลและฮาร์ดแวร์ที่สำคัญที่สุดออกจากเคียฟ"
ในท้ายที่สุด ต้องขอขอบคุณ Vitiuk และผู้เชี่ยวชาญด้าน “สงครามไซเบอร์” ของเขา ที่ทำให้แฮ็กเกอร์ชาวรัสเซียไม่สามารถทำลายโครงสร้างพื้นฐานดิจิทัลของยูเครนในช่วงแรกของความขัดแย้งได้
อย่างไรก็ตาม ยูเครนต้องเผชิญกับการโจมตีทางไซเบอร์หลายครั้ง โดยเพิ่มขึ้นเกือบ 3,000 ครั้งในปีนี้ ตามข้อมูลของ Vitiuk
นอกจากการโจมตีด้วยขีปนาวุธและโดรนแล้ว การโจมตีทางไซเบอร์โดยแฮกเกอร์ชาวรัสเซียยังทำให้โครงสร้างพื้นฐานของยูเครนอ่อนแอลงอย่างมาก โดยเฉพาะอย่างยิ่งโครงข่ายไฟฟ้า แฮกเกอร์ชาวรัสเซียยังได้รับข้อมูลที่ละเอียดอ่อนเพื่อช่วยเหลือการรณรงค์ของมอสโกอีกด้วย
อิลเลีย วิติอุค หัวหน้าแผนกไซเบอร์ของหน่วยงานรักษาความปลอดภัยแห่งยูเครน ภาพ: SBU
ตั้งแต่ราวเดือนธันวาคม พ.ศ. 2564 การโจมตีทางไซเบอร์จากรัสเซียเพิ่มขึ้นอย่างมาก ทำให้หลายฝ่ายในภาคเอกชนหวั่นเกรงว่าสถานการณ์เลวร้ายที่สุดจะมาถึง
ในช่วงเวลาเดียวกันนั้น ผู้แทนจากหน่วยบัญชาการไซเบอร์ของสหรัฐฯ เดินทางไปยังกรุงเคียฟเพื่อช่วยตรวจสอบส่วนประกอบสำคัญของโครงสร้างพื้นฐานด้านไซเบอร์ของยูเครน ซึ่งพวกเขากล่าวว่าจะเป็น "จุดศูนย์กลางของการโจมตี" Vitiuk กล่าว
“และนั่นคือสิ่งที่เกิดขึ้นจริงๆ” เขากล่าว และเสริมว่าสหรัฐฯ ยังจัดหาฮาร์ดแวร์และซอฟต์แวร์ที่รัฐบาลยูเครนยังคงใช้มาจนถึงทุกวันนี้เพื่อปกป้องโครงสร้างพื้นฐานทางไซเบอร์ของตนด้วย
จากนั้นรัสเซียก็ใช้เครื่องมือโจมตีทางไซเบอร์โจมตีสถาบันของรัฐบาลยูเครนประมาณ 70 แห่ง และทำลายเว็บไซต์ของรัฐบาลไปหลายสิบแห่ง พวกเขาอ้างว่าสามารถแฮ็ก Diia ซึ่งเป็นแอปพลิเคชันดิจิทัลที่ชาวอูเครนใช้จัดเก็บเอกสารได้ และยังสามารถแทรกแซงบริการออนไลน์อื่นๆ อีกด้วย ในเดือนกุมภาพันธ์ พ.ศ. 2565 แฮกเกอร์ชาวรัสเซียโจมตีบริการทางการเงินเพื่อทำให้ชาวอูเครนคิดว่าไม่สามารถเข้าถึงเงินของตนเองได้ในกรณีฉุกเฉิน
Vitiuk กล่าวว่าดูเหมือนแฮ็กเกอร์ชาวรัสเซียจะกำลัง "ทดสอบและเตรียมพร้อมสำหรับบางอย่างที่ยิ่งใหญ่" ในขณะนั้น
เหตุการณ์ตึงเครียดมากขึ้นกว่าเดิมในคืนวันที่ 23 กุมภาพันธ์ 2022 ก่อนที่ความขัดแย้งจะเกิดขึ้น “เราเริ่มถูกโจมตีทางไซเบอร์มากมาย” Vitiuk กล่าว “เราต้องต่อต้านการรณรงค์ทางจิตวิทยาที่พวกเขากำลังเปิดตัว”
การโจมตีบางส่วนสามารถทำลายระบบ ViaSat ซึ่งเป็นระบบสื่อสารผ่านดาวเทียมที่กองทัพยูเครนใช้ในขณะนั้นได้ เมื่อไม่สามารถป้องกันกองกำลังติดอาวุธของยูเครนจากการติดต่อสื่อสารกันได้ Vitiuk กล่าวว่ารัสเซียดูเหมือนจะเรียกกองกำลังทางไซเบอร์ทุกรูปแบบเข้ามาโจมตี โดยมุ่งเป้าไปที่สื่อ ผู้ให้บริการ และเป้าหมายอื่นๆ เว็บไซต์ของสื่อ รัฐบาลท้องถิ่น และกระทรวง
“ตั้งแต่แรกเริ่ม มันชัดเจนสำหรับเราว่าพวกเขาพยายามใช้ไพ่เด็ดทั้งหมดที่มีอยู่ในมือ” เขากล่าว
สำหรับยูเครน ความท้าทายหลักในช่วงเวลาดังกล่าวคือการประสานงานกับผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ในหน่วยงานของรัฐบาลและองค์กรสำคัญอื่นๆ ซึ่งหลายแห่งตกอยู่ภายใต้ภัยคุกคามจากการยิงปืนใหญ่ นี่คือช่วงเวลาที่ SBU เริ่มย้ายเซิร์ฟเวอร์ออกจากเคียฟ
เมื่อถูกถามว่าการโจมตีครั้งแรกจะส่งผลกระทบระยะยาวหรือไม่ Vitiuk กล่าวว่ามีเพียงระบบบางส่วนเท่านั้นที่ได้รับความเสียหาย และมีการขโมยข้อมูลจำนวนเล็กน้อย
“ไม่มีระบบสำคัญใดได้รับความเสียหาย” เขากล่าว “เราทำงานตลอด 24 ชั่วโมงทุกวัน และสามารถแก้ไขปัญหาได้อย่างรวดเร็ว”
ทหารยูเครนศึกษาข้อมูลบนแท็บเล็ตก่อนที่จะเปิดฉากยิงในเมืองบัคมุตเมื่อเดือนมกราคม ภาพ : รอยเตอร์ส
หลังจากปฏิบัติการสายฟ้าแลบล้มเหลว Vitiuk กล่าวว่า SBU สังเกตเห็นแฮกเกอร์ชาวรัสเซียเปลี่ยนยุทธวิธี โดยมุ่งเป้าหมายหลักในการรวบรวมข่าวกรองและรบกวนโครงข่ายไฟฟ้า
“ตั้งแต่ช่วงฤดูร้อน พวกเขาเข้าใจแล้วว่าความขัดแย้งนี้จะยาวนานขึ้น และพวกเขาจำเป็นต้องก้าวไปสู่เรื่องที่ร้ายแรงกว่านี้” เขากล่าว
ตามรายงานของ Vitiuk รัสเซียยังพยายามเจาะระบบการวางแผนปฏิบัติการทางทหารของยูเครน รวมถึงแพลตฟอร์มเดลต้าด้วย SBU เผยแพร่รายงานโดยละเอียดเมื่อเร็ว ๆ นี้ว่าเจ้าหน้าที่ข่าวกรองทางทหารของรัสเซียที่แนวหน้าพยายามขโมยแท็บเล็ต Android ที่เจ้าหน้าที่ของยูเครนใช้ เพื่อเจาะระบบเดลต้าเพื่อรวบรวมข้อมูลข่าวกรอง และการใช้อุปกรณ์สื่อสารเคลื่อนที่ Starlink ของกองทัพยูเครนจากมหาเศรษฐี Elon Musk บริษัทสเปซเอ็กซ์
วิธีนี้ช่วยให้รัสเซียสามารถระบุตำแหน่งของอุปกรณ์บางส่วนที่เชื่อมต่อกับ Starlink ได้ และกำหนดเป้าหมายการโจมตีด้วยขีปนาวุธได้ดีขึ้น
SBU อ้างว่าสามารถปิดกั้นการเข้าถึง Delta และโครงการที่คล้ายคลึงของรัสเซียได้สำเร็จ แต่ Vitiuk ยอมรับว่ายังคงสูญเสียข้อมูลบางส่วนไป
ทหารยูเครนพร้อมอุปกรณ์ Starlink ในเครมินนาเมื่อเดือนกุมภาพันธ์ ภาพ: รอยเตอร์
เมื่อความขัดแย้งเกิดขึ้น ชาวยูเครนแทบทุกคนสมัครใจ บริจาคเงิน หรือทำงานร่วมกับรัฐบาลโดยตรงเพื่อสนับสนุนความพยายามในการสู้รบ ในจำนวนนี้ก็มีชุมชนเทคโนโลยีสารสนเทศ (IT) อีกด้วย
หลายๆ คนทำงานเป็นที่ปรึกษาพาร์ทไทม์ให้กับหน่วยงานรัฐบาล ในขณะที่คนอื่นๆ ทำงานในบทบาทที่ต้องลงมือปฏิบัติจริงมากกว่า ที่โดดเด่นที่สุดคือกองทัพไอที ซึ่งได้รับการสนับสนุนจากกระทรวงการเปลี่ยนแปลงดิจิทัลของยูเครนตั้งแต่เริ่มต้นความขัดแย้ง กลุ่มนี้มุ่งเน้นหลักในการพัฒนาซอฟต์แวร์และเครื่องมือสำหรับพลเรือนเพื่อทำการโจมตีแบบปฏิเสธการให้บริการ (DoS) ต่อเป้าหมายชาวรัสเซีย การพัฒนาซอฟต์แวร์อัตโนมัติเพื่อช่วยให้รัฐบาลรวบรวมข่าวกรอง และการพัฒนาเครื่องมือเพื่อดำเนินการโจมตีทางไซเบอร์
กลุ่มต่างๆ เช่น Ukrainian Cyber Alliance, Hackyourmom ซึ่งเป็นโครงการที่เริ่มต้นโดย Nykyta Kynsh ผู้ประกอบการด้านความปลอดภัยทางไซเบอร์ของยูเครน และ Inform Napalm ซึ่งเป็นเว็บไซต์ที่ตรวจสอบข้อมูลที่รั่วไหลและระบุภัยคุกคามที่อาจเกิดขึ้น แฮกเกอร์ชาวรัสเซียเข้าร่วมในความพยายามดังกล่าว
หลายกลุ่มประกาศกิจกรรมของตนต่อสาธารณะ แต่บางกลุ่มกลับดำเนินการอย่างลับๆ มากกว่า
อย่างไรก็ตาม ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่า การโจมตีที่ดำเนินการโดยอาสาสมัคร ซึ่งบางครั้งเกิดขึ้นแบบสุ่มและมักไม่มีผลกระทบที่ยั่งยืน อาจสร้างผลเสียมากกว่าผลดีสำหรับการปฏิบัติการลับ
แม้จะมีข้อกังวลต่างๆ แต่ Vitiuk ยืนยันว่าทักษะของอาสาสมัครทุกคนนั้นมีคุณค่าในระดับหนึ่ง “นี่ก็เหมือนกับการปกป้องดินแดนไซเบอร์ของเรา” เขากล่าว “งานของเราคือการติดตามและทำความรู้จักอาสาสมัคร กำกับดูแลหรือให้คำแนะนำเกี่ยวกับวิธีทำงานที่มีประสิทธิภาพมากขึ้น”
เมื่อถูกถามเกี่ยวกับภัยคุกคามทางไซเบอร์ในอนาคตจากรัสเซีย Vitiuk คาดการณ์ว่าการโจมตีจะยังคงดำเนินต่อไปด้วยความเข้มข้นเท่ากับปีที่แล้ว โดยเฉพาะเมื่อฤดูหนาวใกล้เข้ามา
การโจมตีอาจซับซ้อนยิ่งขึ้น แต่การเพิ่มความเข้มข้นจะเป็นเรื่องท้าทายสำหรับรัสเซีย เนื่องจากมีผู้เชี่ยวชาญที่มีทักษะจำนวนจำกัด “พวกเขาต้องการคนเพิ่มเติม” Vitiuk กล่าว
Vitiuk กล่าวว่า SBU มุ่งเน้นไปที่การเตรียมพร้อมสำหรับฤดูหนาวโดยทำงานร่วมกับกระทรวงพลังงานและผู้เชี่ยวชาญคนอื่นๆ เพื่อปกป้องกริดโดยอิงจากบทเรียนที่ได้เรียนรู้ในปีที่แล้ว
เขาได้ยอมรับว่าแม้จะประสบความสำเร็จมากมาย แต่พวกเขายังคงต้องได้รับความช่วยเหลือในการเสริมสร้างโครงสร้างพื้นฐานที่สำคัญต่อไป ความต้องการนี้มีความเร่งด่วนเป็นพิเศษในระดับท้องถิ่นซึ่งมีทรัพยากรที่น้อยกว่า
ในการประชุมล่าสุดที่ประเทศเอสโตเนีย Vitiuk ได้เรียกร้องให้บริษัทด้านความปลอดภัยทางไซเบอร์เดินทางมายังยูเครนเพื่อช่วยประเมินความต้องการของประเทศ ตั้งแต่โครงสร้างพื้นฐานทางเทคนิคไปจนถึงฮาร์ดแวร์และซอฟต์แวร์ และส่งอุปกรณ์โดยตรงแทนที่จะโอนเงิน
เขาแสดงความกังวลเกี่ยวกับปัญหาคอร์รัปชั่นในประเทศ “เราไม่ต้องการเงิน เราต้องการระบบที่โปร่งใสที่สุดเท่าที่จะเป็นไปได้” เขากล่าวเน้นย้ำ
Vitiuk กล่าวว่าแม้ว่าความขัดแย้งจะยุติลงแล้ว แต่ความปลอดภัยทางไซเบอร์ยังคงเป็นประเด็นสำคัญต่อไป “หลักคำสอนใหม่จะถูกเขียนและนำไปใช้ตามสิ่งที่เกิดขึ้นในยูเครน ตามประสบการณ์ของเรา” เขากล่าว
หวู่ ฮวง (ตาม NPR )
ลิงค์ที่มา
การแสดงความคิดเห็น (0)