What are Ukraine's options in the event of a technical Russian invasion of its cyberspace?

ما خيارات أوكرانيا في حالة غزو روسي تقني لفضائها السيبراني؟  "كن خائفًا واستعد للأسوأ"، هذا تحذير مشفر تركه المتسللون بعد أن استهدفوا قواعد بيانات الدولة الأوكرانية في 14 يناير/كانون الثاني.  بعد شهر من هذه الحادثة، أدى هجوم إلكتروني قوي إلى شل الخدمات في بنكين كبيرين وعلى موقع وزارة الدفاع.  وفي كلتا المناسبتين، نفت روسيا تورطها، لكن هذا لم يكن كافيا لتبرئتها، فقد تزامنت هذه الحادثة مع وجود أكثر من 150 ألف جندي على حدود أوكرانيا.  ولكن حتى لو لم تتخذ روسيا خطوة على الأرض بغزو أوكرانيا، فإن أوكرانيا متيقظة بشكل أكبر من هجوم من نوع مختلف، هجوم من البلد المعروف على نطاق واسع بأنه من الأوائل في مجال الحرب الرقمية.  وأوكرانيا ليست الهدف السهل الذي كانت عليه عندما ضربت الهجمات الروسية الأولى أنظمتها الانتخابية في يونيو/حزيران 2014 كما يشير تقرير لصحيفة الإيكونوميست (economist).  ويقول التقرير إن أوكرانيا تعتمد الآن على خبرة محلية كبيرة، وتحصل على المساعدة من أجهزة الأمن الغربية، بما في ذلك القيادة الإلكترونية الأميركية.  فخبرة 8 سنوات جعلتها رائدة على مستوى العالم في اكتشاف التهديدات وإصلاحها.  ويقول فيكتور زورا، نائب القيادة السيبرانية الأوكرانية، إن روسيا ربما تحتفظ بأخطر أدواتها لوقت الذروة، ويضيف "إنهم يحاولون بالفعل بمجموعة كبيرة ومتنوعة من الطرق للسيطرة على شبكاتنا والبنية التحتية الحيوية"، ويتابع "بالطبع، إنها فقط قمة جبل الجليد".  وأفاد أندريه بارانوفيتش، المتحدث باسم التحالف السيبراني الأوكراني، وهو مجموعة ناشطين، بأن مجموعته وجدت أبوابا خلفية لأجزاء مهمة من تكنولوجيا المعلومات وإدارة العمليات بأوكرانيا في غضون أسبوعين من البحث في عام 2017.  حتى أن البعض منه تم الإعلان عنه في السوق السوداء: "فبرامج التحكم في قنوات المياه ومحطات الطاقة وحتى قطاع الطاقة الذرية، مخترقة".  وأدى الهجوم الإلكتروني "نوت بيتيا" (NotPetya) في عام 2017، والذي يعتبر الأكثر ضررًا في تاريخ أوكرانيا ونسبه البيت الأبيض إلى روسيا، إلى تعطيل نظام مراقبة الإشعاع في محطة تشرنوبل للطاقة البائدة ولكنها لا تزال شديدة التلوث.  نوايا روسيا تحدد حجم الدمار الإلكتروني ستعتمد شراسة العمليات الإلكترونية الروسية على نواياها الأوسع، سواء كان الهدف هو التسبب في الألم وربما الإطاحة بحكومة فولوديمير زيلينسكي، أو دعم عملية عسكرية تقليدية أو كليهما.  ويمكن أن تكون للعمليات السيبرانية آثار نفسية مدمرة على السكان الأوكرانيين دون إطلاق صاروخ. ويقول فولوديمير أوميليان، وزير البنية التحتية الأوكراني من 2016-2019: "تخيل حالة الذعر في شوارع كييف إذا لم يكن الناس قادرين على الاتصال ببعضهم"، ويضيف أنه لم يتم عمل ما يكفي لحماية شبكات المحمول.  A man takes part in a hacking contest during the Def Con hacker convention in Las Vegas, Nevada, U.S. on July 29, 2017. REUTERS/Steve Marcusروسيا يمكنها أن تستهدف فعليا عشرات نقاط تبادل البيانات التي تربط أوكرانيا بالإنترنت (رويترز) مصدر القلق الأكبر هو أن الكرملين سوف يغلق شبكات الكهرباء والهاتف المحمول والإنترنت لخلق حالة من الفوضى قبل غزو محتمل. وهذا يمكن أن يخلق مخاوف حول 15 محطة للطاقة النووية في البلاد.  ويقول ديمتري ألبيروفيتش، الذي كشفت شركته للأمن السيبراني "كرود سترايك" (CrowdStrike) حملة القرصنة الروسية للجنة الوطنية الديمقراطية في عام 2015، إن موسكو لديها القدرة على القيام بكل ذلك.   ويمكنها أن تستهدف فعليا عشرات نقاط تبادل البيانات التي تربط أوكرانيا بالإنترنت، وتستخدم قدرات الحرب الإلكترونية لتشويش موجات الأثير في الأماكن، مما يؤثر على الهواتف المحمولة ووسائل الاتصال الأخرى المعتمدة على الراديو.  فهواتف الأقمار الصناعية غير متوفرة للشراء في أوكرانيا منذ بداية العام. وفي حالة اندلاع حرب دموية، سيكون انقطاع الإنترنت مفيدًا بشكل خاص للكرملين.  أوكرانيا ليست الصيد السهل معظم خبراء الأمن السيبراني يرون أنه من الصعب تحقيق انقطاع كامل في الاتصالات. ويعتقدون أن تعطيل اتصالات النطاق العريض يتطلب عملية فيزيائية محفوفة بالمخاطر داخل أوكرانيا.  كما أن بنية شبكة الهاتف المحمول في الدولة، مع الأعمدة المتداخلة، تجعلها قادرة على الصمود أمام الاضطرابات على مستوى الدولة.  In this picture taken on March 5, 2015, an employee works at the headquarters of Bitdefender, a leading Romanian cyber security company, in Bucharest, Romania. Romania, the eastern European country, known more for economic disarray than technological prowess, has become one of the leading nations in Europe in the fight against hacking. The reason: the country’s own battle against Internet renegades and a legacy of computing excellence stemming from Communist dictator Nicolae Ceausescu’s regime. (Octav Ganea/ Mediafax via AP) ROMANIA OUTفي عامي 2015 و2016، هاجمت روسيا الشبكة الوطنية الأوكرانية، مما تسبب في انقطاع التيار الكهربائي في 3 مناطق (أسوشيتد برس)  ويقول دميترو شيمكيف، المسؤول الحكومي السابق الذي يشغل الآن منصب رئيس مجلس الإشراف في كيفستار (Kyivstar)، وهي أكبر شبكة للهاتف المحمول في أوكرانيا، "لدينا كل شيء في مكانه لحماية الشبكة الأساسية"، وتابع "ما دامت كييف قائمة، ستكون لدينا شبكة".  قد يكون من الأسهل تعطيل أجزاء مهمة من البنية التحتية للطاقة والنقل والإمداد. ففي عامي 2015 و2016، هاجمت روسيا الشبكة الوطنية، مما تسبب في انقطاع التيار الكهربائي في 3 مناطق، وفي العام التالي، تعطلت مراقبة الحركة الجوية الأوكرانية.  يقول أندرو غروتو، الذي كان رئيس الأمن الرقمي لمجلس الأمن القومي الأميركي في ذلك الوقت، إن الهجمات كانت لحظة فاصلة: "لقد افترضنا دائمًا أن روسيا لديها القدرة، لكن رؤيتها تستخدم ضد هدف حي. لقد كان أمرًا كبيرًا".  وأرسلت أميركا فرقًا للأمن الرقمي إلى كييف لتعلم قدر الإمكان عن القدرات الناشئة.   وفي هذه الحالة، كانت أوكرانيا قادرة على استعادة النظام من خلال التحول إلى التحكم اليدوي في الحركة الجوية ومحطات الطاقة، وهو أمر سيكون صعبًا للغاية في أميركا.  فقد تبين أن التخلف التكنولوجي النسبي لأوكرانيا كان ورقة رابحة، ومن المحتمل أن تستمر هذه الميزة في خدمة أوكرانيا بأزمتها الحالية.  ويقول غروتو: "ما يسعى إليه الأوكرانيون هو تقليص عدد المفاتيح الرئيسية التي تتحكم في نظم الدولة الإلكترونية"، ويتابع "يمكن للروس تحقيق بعض النجاح، لكنه لن يكون بسهولة".    What are Ukraine's options in the event of a technical Russian invasion of its cyberspace?  “Be afraid and prepare for the worst,” is an encrypted warning left by hackers after they targeted Ukrainian state databases on January 14.  A month after this incident, a powerful cyberattack paralyzed services at two major banks and on the Ministry of Defense website.  On both occasions, Russia denied its involvement, but this was not enough to exonerate it, as this incident coincided with the presence of more than 150,000 soldiers on the border of Ukraine.  But even if Russia does not take a step on the ground by invading Ukraine, Ukraine is more vigilant against an attack of a different kind, one from a country widely known as a pioneer in digital warfare.  Ukraine is not the easy target it was when the first Russian attacks hit its electoral systems in June 2014, as the Economist reports . The report says that Ukraine now relies on significant domestic expertise, and receives assistance from Western security services, including the US Cyber ​​Command.  Its 8 years of experience has made it a world leader in threat detection and repair. Russia is probably keeping its most dangerous tools for prime time, says Viktor Zora, deputy Ukrainian cyber command. “They are already trying a great variety of ways to take over our networks and critical infrastructure,” he says. “Of course, it's just the tip of the iceberg."  Andrei Baranovich, a spokesman for the Ukraine Cyber ​​Alliance, an activist group, reported that his group found backdoors to critical parts of Ukraine's IT and operations management within two weeks of research in 2017.  Some of it has even been advertised on the black market: "The programs to control water canals, power plants, and even the atomic energy sector, are hacked."  The NotPetya cyber attack in 2017, considered the most damaging in Ukraine's history and attributed by the White House to Russia, disrupted the radiation monitoring system at the defunct but still highly polluted Chernobyl power plant.  Russia's intentions determine the extent of electronic destruction The ferocity of Russia's cyber operations will depend on its broader intentions, whether the goal is to cause pain and possibly overthrow the government of Volodymyr Zelensky, support a conventional military operation, or both.  Without a missile being launched, cyber operations can have devastating psychological effects on the Ukrainian population. “Imagine the panic in the streets of Kiev if people are not able to communicate with each other,” says Volodymyr Omelyan, Ukraine's Minister of Infrastructure from 2016-2019, adding that not enough has been done to protect mobile networks.  The biggest concern is that the Kremlin will shut down its electricity, mobile and internet networks to create chaos ahead of a possible invasion. This could create concerns about the country's 15 nuclear power plants.  And Dmitriy Alperovich, whose cybersecurity firm CrowdStrike exposed the Russian hacking campaign to the Democratic National Committee in 2015, says Moscow has the potential to do all of that.  It can effectively target dozens of data exchange points connecting Ukraine to the Internet, and use electronic warfare capabilities to jam airwaves in places, affecting cell phones and other radio-based communications.  Satellite phones are not available for purchase in Ukraine since the beginning of the year. And in the event of a bloody war, an internet outage would be especially beneficial for the Kremlin.  Ukraine is not easy fishing Most cyber security experts find it difficult to achieve a complete disconnection in communications. They believe that disrupting broadband communications requires a risky physical process inside Ukraine.  The structure of the country's mobile phone network, with its intertwined poles, also makes it able to withstand nationwide disruptions.  “We have everything in place to protect the core network,” says Dmytro Shemkev, a former government official who is now head of the supervisory board of Kyivstar, Ukraine's largest mobile phone network. .  It could be easier to disrupt important parts of the energy and logistics infrastructure. In 2015 and 2016, Russia attacked the national grid, causing blackouts in 3 regions, and the following year, Ukrainian air traffic control was disrupted.  Andrew Grotto, who was the head of digital security for the US National Security Council at the time, says the attacks were a watershed moment: “We always assumed Russia had the capability, but to see it used against a live target. It was a big deal."  America has sent digital security teams to Kiev to learn as much as possible about emerging capabilities. In this case, Ukraine was able to restore order by switching to manual air traffic control and power plants, which would be very difficult in America.  Ukraine's relative technological backwardness turned out to be a trump card, and this advantage is likely to continue to serve Ukraine in its current crisis.  "What the Ukrainians are seeking is to reduce the number of master switches that control electronic state systems," Grotto says. "The Russians can achieve some success, but it will not be easy.

What are Ukraine's options in the event of a technical Russian invasion of its cyberspace?

“Be afraid and prepare for the worst,” is an encrypted warning left by hackers after they targeted Ukrainian state databases on January 14.

A month after this incident, a powerful cyberattack paralyzed services at two major banks and on the Ministry of Defense website.

On both occasions, Russia denied its involvement, but this was not enough to exonerate it, as this incident coincided with the presence of more than 150,000 soldiers on the border of Ukraine.

But even if Russia does not take a step on the ground by invading Ukraine, Ukraine is more vigilant against an attack of a different kind, one from a country widely known as a pioneer in digital warfare.

Ukraine is not the easy target it was when the first Russian attacks hit its electoral systems in June 2014, as the Economist reports .

The report says that Ukraine now relies on significant domestic expertise, and receives assistance from Western security services, including the US Cyber ​​Command.

Its 8 years of experience has made it a world leader in threat detection and repair.

Russia is probably keeping its most dangerous tools for prime time, says Viktor Zora, deputy Ukrainian cyber command. “They are already trying a great variety of ways to take over our networks and critical infrastructure,” he says. “Of course, it's just the tip of the iceberg."

Andrei Baranovich, a spokesman for the Ukraine Cyber ​​Alliance, an activist group, reported that his group found backdoors to critical parts of Ukraine's IT and operations management within two weeks of research in 2017.


Some of it has even been advertised on the black market: "The programs to control water canals, power plants, and even the atomic energy sector, are hacked."

The NotPetya cyber attack in 2017, considered the most damaging in Ukraine's history and attributed by the White House to Russia, disrupted the radiation monitoring system at the defunct but still highly polluted Chernobyl power plant.

Russia's intentions determine the extent of electronic destruction

The ferocity of Russia's cyber operations will depend on its broader intentions, whether the goal is to cause pain and possibly overthrow the government of Volodymyr Zelensky, support a conventional military operation, or both.

Without a missile being launched, cyber operations can have devastating psychological effects on the Ukrainian population.

“Imagine the panic in the streets of Kiev if people are not able to communicate with each other,” says Volodymyr Omelyan, Ukraine's Minister of Infrastructure from 2016-2019, adding that not enough has been done to protect mobile networks.


The biggest concern is that the Kremlin will shut down its electricity, mobile and internet networks to create chaos ahead of a possible invasion. This could create concerns about the country's 15 nuclear power plants.

And Dmitriy Alperovich, whose cybersecurity firm CrowdStrike exposed the Russian hacking campaign to the Democratic National Committee in 2015, says Moscow has the potential to do all of that.

It can effectively target dozens of data exchange points connecting Ukraine to the Internet, and use electronic warfare capabilities to jam airwaves in places, affecting cell phones and other radio-based communications.

Satellite phones are not available for purchase in Ukraine since the beginning of the year. And in the event of a bloody war, an internet outage would be especially beneficial for the Kremlin.

Ukraine is not easy fishing

Most cyber security experts find it difficult to achieve a complete disconnection in communications. They believe that disrupting broadband communications requires a risky physical process inside Ukraine.

The structure of the country's mobile phone network, with its intertwined poles, also makes it able to withstand nationwide disruptions.

“We have everything in place to protect the core network,” says Dmytro Shemkev, a former government official who is now head of the supervisory board of Kyivstar, Ukraine's largest mobile phone network. .

It could be easier to disrupt important parts of the energy and logistics infrastructure. In 2015 and 2016, Russia attacked the national grid, causing blackouts in 3 regions, and the following year, Ukrainian air traffic control was disrupted.

Andrew Grotto, who was the head of digital security for the US National Security Council at the time, says the attacks were a watershed moment: “We always assumed Russia had the capability, but to see it used against a live target. It was a big deal."

America has sent digital security teams to Kiev to learn as much as possible about emerging capabilities.

In this case, Ukraine was able to restore order by switching to manual air traffic control and power plants, which would be very difficult in America.

Ukraine's relative technological backwardness turned out to be a trump card, and this advantage is likely to continue to serve Ukraine in its current crisis.

"What the Ukrainians are seeking is to reduce the number of master switches that control electronic state systems," Grotto says. "The Russians can achieve some success, but it will not be easy.

Previous Post Next Post

Translate / Choose Your Language

Answer / Free classified ads / Any information me ⤵️