Πώς κατάφεραν οι Ουκρανοί να αμυνθούν σε ρωσικές κυβερνοεπιθέσεις

Καθώς συγκεντρώνονταν τα ρωσικά στρατεύματα στα σύνορα στις 14 Ιανουαρίου, δεκάδες κυβερνητικοί ιστότοποι της Ουκρανίας παραβιάζονταν με τη φράση «να φοβάστε και να περιμένετε τα χειρότερα».

Το συντονισμένο χακάρισμα, γράφουν οι Financial Times, θεωρήθηκε από Ουκρανούς και δυτικούς αξιωματούχους κυβερνοασφάλειας ως μια προειδοποίηση ότι η Ρωσία θα διεξαγάγει έναν εκτεταμένο ψηφιακό πόλεμο, παράλληλα με μια χερσαία εισβολή στη χώρα. Αμέσως μετά σημειώθηκαν κυβερνοεπιθέσεις εναντίον ενεργειακών ομίλων και εταιρειών επικοινωνίας -αλλά αντιμετωπίστηκαν γρήγορα.

Ενα μήνα μετά τη ρωσική εισβολή, οι Ουκρανοί νιώθουν ανακουφισμένοι, καθώς τα κρίσιμα δίκτυα έχουν αντέξει τις κυβερνοαπειλές, ωστόσο παραμένουν σε εγρήγορση διότι τα ρωσικά ψηφιακά όπλα θα μπορούσαν σταθερά να ροκανίσουν την ουκρανική διαδικτυακή αντίσταση. «Τα δίκτυα, εξάλλου, είναι ο λαός μας», είπε Ουκρανός αξιωματούχος σύμφωνα με τους Financial Times. «Και η Ρωσία σκοτώνει τον λαό μας».

Το ίδιο διάστημα, η κρατική εταιρεία μεταφοράς ηλεκτρικής ενέργειας Ukrenergo παρατήρησε τρεις φορές περισσότερο αυξημένες προσπάθειες παραβίασης στα δίκτυά της. Οι μηχανικοί της έχουν ήδη την εμπειρία μιας κυβερνοεπίθεσης το 2015, όταν Ρώσοι χάκερ έκοψαν το ρεύμα σε περιοχές του Κιέβου.

Λίγες ώρες μετά την αναγγελία έναρξης της ρωσικής εισβολής, χιλιάδες μόντεμ σε όλη την κεντρική Ευρώπη έχασαν τη σύνδεσή τους με τον αμερικανικό δορυφόρο ViaSat, που πετούσε 36.000 χιλιόμετρα πάνω από τη Γη. Ως αποτέλεσμα, υπήρξε ξαφνική απώλεια δεδομένων στην Ευρώπη, ενώ περίπου 5.800 ανεμογεννήτριες που ανήκουν στη γερμανική Enercon πέρασαν σε εφεδρική λειτουργία, καθώς η εταιρεία απώλεσε την ικανότητά της να παρακολουθεί εξ αποστάσεως τη λειτουργία τους. Χιλιάδες άνθρωποι στην Ιταλία, τη Γερμανία και την Πολωνία έχασαν τις συνδέσεις τους στο διαδίκτυο. Η Viasat έχει μιλήσει για «κυβερνοσυμβάν», χωρίς όμως να έχει κατηγορήσει τη Ρωσία.

Από την επίθεση επλήγησαν διάσπαρτες στρατιωτικές βάσεις στην Ουκρανία, που όμως γρήγορα υιοθέτησαν εφεδρικά συστήματα κρυπτογραφημένης επικοινωνίας. «Είμαστε προετοιμασμένοι και εκπαιδευμένοι», δήλωσαν Ουκρανοί αξιωματούχοι.

Τα ουκρανικά δίκτυα τηλεπικοινωνιών και ενέργειας παρέμειναν σε μεγάλο βαθμό ανθεκτικά. Στη Μαριούπολη, για παράδειγμα, κατέρρευσαν μόνο ύστερα από βροχή όλμων και πυραύλων που κατέστρεψε την υποδομή, δήλωσε ο Βίκτορ Ζόρα, υπεύθυνος για τον συντονισμό της ουκρανικής κυβερνοάμυνας με τους δυτικούς συμμάχους. Με εξαίρεση τα δίκτυα ηλεκτρικής ενέργειας, η ένταση των επιθέσεων έχει μειωθεί από την αρχή των εχθροπραξιών, πρόσθεσε. «Ο αντίπαλος φαίνεται πως επικεντρώνεται στον συμβατικό πόλεμο κατά αμάχων και όχι στις υποδομές πληροφορικής».

Οι Ουκρανοί μηχανικοί, ιδιαίτερα εκείνοι που προστατεύουν τις μη στρατιωτικές υποδομές, ζήτησαν υποστήριξη από δυτικές εταιρείες όπως η Cisco, η Microsoft και η Google. Η τελευταία αυτή τη στιγμή υπερασπίζεται τουλάχιστον 150 ουκρανικές εταιρείες.

Την ίδια μέρα που διακόπηκαν οι δορυφορικές συνδέσεις ViaSat, πραγματοποιήθηκαν και επιθέσεις σε ολόκληρη την Ουκρανία από περίπου 100 χάκερ, που ήταν χωρισμένοι σε δώδεκα ομάδες και έχουν δεσμούς με τη Ρωσία και τη Λευκορωσία, δήλωσε ο Σέρχι Ντεμαντιούκ, αναπληρωτής γραμματέας Εθνικής Ασφάλειας και πρώην επικεφαλής της ουκρανικής δίωξης ηλεκτρονικού εγκλήματος.

«Ηταν η πιο περίπλοκη επιχείρηση στον κυβερνοχώρο που έχει σημειωθεί ποτέ, ένα δείγμα του τι σημαίνει πραγματικός κυβερνοπόλεμος», είπε. Σε μια περίπτωση, είπε, ένας μεγάλος οργανισμός ασφαλείας με περισσότερους από 1.000 διακομιστές απέτρεψε μια καταστροφική απώλεια όλων των δεδομένων, μόλις 90 λεπτά πριν το «μοιραίο».

Οι επιθέσεις δεν έχουν σταματήσει. Ένα χρηματοπιστωτικό ίδρυμα στις 14 Μαρτίου εντόπισε κακόβουλο λογισμικό που προσπαθούσε να διαγράψει όλα τα δεδομένα του, είπαν ερευνητές της Symantec.

«Οι Ουκρανοί έχουν σήμερα τεχνογνωσία που ίσως δεν είχαν το 2015. Έχουν μάθει πολλά τα τελευταία έξι χρόνια», είπε ο Ματ Όλνεϊ, επικεφαλής ειδικής ομάδας της Cisco που συνεργάστηκε με τους Ουκρανούς μετά τη ρωσική κυβερνοεπίθεση του 2015 και του 2017.

Αμερικανοί αξιωματούχοι εκτιμούν, ωστόσο, ότι η ουκρανική ανθεκτικότητα στο ψηφιακό πεδίο μάχης οφείλεται εν μέρει στο ότι η Ρωσία δεν έχει απελευθερώσει πλήρως τις δυνατότητές της για καταστροφικές επιθέσεις.

Υπάρχει αυξανόμενη ανησυχία, καταλήγουν οι Financial Times, ότι η Μόσχα μπορεί να επιτεθεί και σε ευρύτερο φάσμα στόχων. Ο πρόεδρος των ΗΠΑ Τζο Μπάιντεν προειδοποίησε τις αμερικανικές επιχειρήσεις την Τρίτη να ενισχύσουν φραγμούς στον κυβερνοχώρο, εν αναμονή μιας ρωσικής κυβερνοεπίθεσης. «Η ρωσική ικανότητα στον κυβερνοχώρο είναι σημαντική», είπε. «Και έρχεται».