วอชิงตัน — ดูเหมือนว่ากลุ่มแฮ็คที่มีความเกี่ยวข้องกับรัฐบาลรัสเซียเตรียมโจมตีทางไซเบอร์ครั้งใหม่ในโครงสร้างพื้นฐานและสถานที่ราชการของยูเครน ไมโครซอฟท์ระบุในรายงานเมื่อวันพุธ โดยชี้ว่าการโจมตีในฤดูใบไม้ผลิที่รอคอยมานานของรัสเซียอาจรวมถึงการกระทำในไซเบอร์สเปซ เช่นเดียวกับใน พื้นดิน.
รายงานยังระบุด้วยว่า รัสเซียดูเหมือนจะเพิ่มปฏิบัติการสร้างอิทธิพลนอกยูเครน เพื่อกดดันให้ยุโรปและอเมริกาอ่อนกำลังลงในการให้ความช่วยเหลือทางการทหาร การแบ่งปันข่าวกรอง และความช่วยเหลืออื่นๆ แก่รัฐบาลยูเครน ความพยายามดังกล่าวจะเกิดขึ้นในฐานะฝ่ายในพรรครีพับลิกัน และบางส่วนในพรรคเดโมแครต โดยโต้แย้งว่าการสนับสนุนยูเครนไม่ใช่ผลประโยชน์หลักของสหรัฐฯ
สำหรับตอนนี้ การรณรงค์สร้างอิทธิพลหลักของรัสเซียกระจุกตัวอยู่ที่ยุโรป แต่จะย้ายไปที่สหรัฐอเมริกา “เมื่อปีนี้ใกล้เข้าสู่ช่วงการโต้วาทีในการเลือกตั้งประธานาธิบดี” คลินต์ วัตส์ หัวหน้าศูนย์วิเคราะห์ภัยคุกคามทางดิจิทัลของไมโครซอฟต์กล่าว
ตั้งแต่ก่อนที่สงครามจะเริ่มต้นขึ้นเมื่อปีที่แล้ว ความพยายามของรัสเซียที่จะใช้ศักยภาพทางไซเบอร์ที่มีอยู่มากของตนกับยูเครน และความล้มเหลวในการทำให้รัฐบาลพิการในแบบที่เจ้าหน้าที่อเมริกันคาดหวังไว้ เป็นเรื่องของการศึกษาที่เข้มข้นและยังเป็นปริศนาบางอย่าง
หลักฐานที่รวบรวมได้ในช่วงหลายเดือนที่ผ่านมาแสดงให้เห็นว่ารัสเซียมักจะพยายามประสานการโจมตีทางไซเบอร์กับการโจมตีทางกายภาพต่อโครงข่ายไฟฟ้าของยูเครนและเป้าหมายอื่นๆ แต่ชาวยูเครนมักนำหน้ามอสโกอยู่หนึ่งก้าว และมีระบบสำรองข้อมูลหรือติดตั้งระบบใหม่ รวมทั้งย้ายการดำเนินงานด้านดิจิทัลส่วนใหญ่ของประเทศไปยังระบบคลาวด์
รายงานของไมโครซอฟต์มีน้ำหนักมาก เนื่องจากคำเตือนของบริษัทเกี่ยวกับการโจมตีทางไซเบอร์ที่รอดำเนินการในช่วงก่อนเกิดสงครามมีความถูกต้องเป็นส่วนใหญ่ แต่ก็ชี้ให้เห็นว่านักรบดิจิทัลของรัสเซียซึ่งหลายคนเชื่อมโยงกับหน่วยข่าวกรองของประเทศ กำลังพยายามอีกครั้งในปีที่สองของสงคราม
ในช่วงหลายเดือนที่ผ่านมา เจ้าหน้าที่ระดับสูงของสหรัฐฯ ได้เริ่มหารือเกี่ยวกับความพยายามของพวกเขาในช่วงปลายปี 2021 เพื่อช่วยสนับสนุนการป้องกันทางไซเบอร์ของยูเครน และรีบเร่งที่จะย้ายการดำเนินงานของหน่วยงานรัฐบาลไปยังระบบคลาวด์ในช่วงหลายสัปดาห์หลังจากการบุกรุกเริ่มต้นขึ้น นั่นช่วยลดความเสียหายที่รัสเซียสามารถสร้างได้ และอนุญาตให้ประธานาธิบดีโวโลดีมีร์ เซเลนสกี แห่งยูเครนเผยแพร่ข้อความทางอินเทอร์เน็ตทุกวันเพื่อระดมประชาชนในการต่อสู้
ไมโครซอฟต์กล่าวว่า เชื่อว่ากลุ่มที่มีความเกี่ยวข้องกับรัสเซียที่ติดตามกำลังดำเนินการที่อาจ “เตรียมการสำหรับการรุกครั้งใหม่” รวมถึงการลาดตระเวน ปฏิบัติการเข้าถึง และ มัลแวร์ “ไวเปอร์” ที่ลบข้อมูล เช่นเดียวกับที่แฮ็กเกอร์ทำในวันเปิดทำการของการบุกรุกปีที่แล้ว
“มีความพยายามที่จะเข้าถึงเป้าหมายของรัฐบาลมากขึ้น พยายามเข้าถึงเป้าหมายโครงสร้างพื้นฐานที่สำคัญ จากนั้นจึงลองใช้การโจมตีแบบทำลายล้างหรือดัดแปลงแรนซัมแวร์” นายวัตส์กล่าว
เจ้าหน้าที่ยูเครนกล่าวว่าพวกเขาพบเห็นการโจมตีทางไซเบอร์มากกว่า 10 ครั้งต่อวัน โดยแฮ็กเกอร์ชาวรัสเซียมุ่งเน้นไปที่ภาคส่วนพลังงาน สิ่งอำนวยความสะดวกด้านโลจิสติกส์ เป้าหมายทางทหาร และฐานข้อมูลของรัฐบาล
“เราตรวจสอบความเสี่ยงและภัยคุกคามแบบเรียลไทม์ตลอด 24 ชั่วโมงทุกวัน” Ilia Vitiuk หัวหน้าแผนกความปลอดภัยทางไซเบอร์ของ Security Service of Ukraine หรือที่รู้จักในชื่อ SBU กล่าวในแถลงการณ์ “เรารู้ชื่อแฮ็กเกอร์ส่วนใหญ่จากบริการพิเศษของรัสเซียที่ทำงานต่อต้านเรา”
แม้ว่าการปฏิบัติการทางไซเบอร์ของรัสเซียดูเหมือนจะทวีความรุนแรงขึ้น แต่การป้องกันของยูเครน (อย่างน้อยก็ในตอนนี้) ก็ยังคงแข็งแกร่ง ตามการระบุของเจ้าหน้าที่สหรัฐฯ และยูเครน
บางครั้งสหรัฐอเมริกาและพันธมิตรได้ชี้นำกองกำลังทางไซเบอร์ของยูเครนเกี่ยวกับวิธีการตอบโต้กับกลุ่มที่พยายามทำลายระบบของตน อย่างไรก็ตาม เจ้าหน้าที่สหรัฐฯ ได้ให้รายละเอียดเพียงเล็กน้อย เช่นเดียวกับที่พวกเขาปฏิเสธที่จะพูดถึงข้อมูลที่ให้ยูเครนเพื่อช่วยกำหนดเป้าหมายระบบขีปนาวุธและปืนใหญ่
นายวัตส์กล่าวว่า การวิจัยของไมโครซอฟต์แสดงให้เห็นว่าชาวยูเครนเริ่มต่อต้านการโฆษณาชวนเชื่อของรัสเซียมากขึ้น และความสนใจในเว็บไซต์ข่าวของรัสเซียในหมู่ชาวยูเครนลดลงอย่างมากเมื่อสงครามดำเนินไป
รัสเซียกลับมุ่งปฏิบัติการสร้างอิทธิพลของตนไปที่ผู้ลี้ภัยชาวยูเครนในโปแลนด์และประเทศอื่นๆ มอสโกยังมุ่งเป้าไปที่ผู้ชมของ NATO โดยพยายามทำลายการสนับสนุนสงคราม
“จุดชี้ขาดสำหรับปฏิบัติการสร้างอิทธิพลของพวกเขาในตอนนี้คือยุโรปตะวันตก” นายวัตส์กล่าว “พวกเขาพยายามใช้มาตรการเชิงรุกเพื่อบ่อนทำลายการสนับสนุนยูเครนในยุโรปตะวันตก”
สำหรับตอนนี้ เยอรมนียังคงเป็นสนามรบที่ชี้ขาดที่สุดสำหรับปฏิบัติการอิทธิพลของรัสเซีย โดยมอสโกหวังว่าจะทำให้เบอร์ลินส่งความช่วยเหลือทางทหารเพิ่มเติมไปยังยูเครนได้ยากขึ้น
นักโฆษณาชวนเชื่อชาวรัสเซีย อ้างจากเจ้าหน้าที่ของไมโครซอฟต์และสหรัฐฯ ได้ผลักดันเรื่องเล่าที่กล่าวโทษพันธมิตรที่ให้การสนับสนุนยูเครนว่าผลักดันอัตราเงินเฟ้อและราคาพลังงานให้สูงขึ้น
แม้ว่าประสิทธิภาพของแคมเปญสร้างอิทธิพลจะตัดสินได้ยาก แต่ด้วยมาตรการบางอย่าง ความพยายามเหล่านั้นประสบความสำเร็จมากกว่าการโจมตีทางไซเบอร์
รัสเซียพยายามโจมตีทางไซเบอร์หลายครั้งในโครงข่ายพลังงานของยูเครนเมื่อปีที่แล้ว แต่ฝ่ายป้องกันของยูเครนได้ระงับการโจมตีหลายร้อยครั้งต่อโรงงานพลังงาน และมีเพียง 30 ครั้งเท่านั้นที่กลายเป็นเหตุการณ์สำคัญที่ทำให้เกิดการหยุดชะงัก นายวิทูก์กล่าว
การโจมตีด้วยขีปนาวุธและโดรนอย่างต่อเนื่องของรัสเซียต่อโครงสร้างพื้นฐานด้านไฟฟ้าได้พิสูจน์แล้วว่ามีประสิทธิภาพมากกว่าการโจมตีทางไซเบอร์ ซึ่งทำให้ประเทศส่วนใหญ่ตกอยู่ในความหนาวเย็นและความมืดมิดเป็นเวลาหลายวัน
แม้ว่าการโจมตีทางไซเบอร์บนโครงข่ายไฟฟ้าจะประสบความสำเร็จ นายวัตส์กล่าวว่า “ยูเครนสามารถกลับมาได้อย่างรวดเร็วมาก”
