Theo Cisco, các kỹ sư của gã khổng lồ công nghệ Cisco của Mỹ đã dành nhiều tuần để chế tạo và thử nghiệm thiết bị mới trong phòng thí nghiệm ở Austin, Texas và chuyển một nguyên mẫu đến Ukraine vào mùa xuân với sự trợ giúp của một chiếc máy bay của Không quân Mỹ chở viện trợ nhân đạo.
Giám đốc điều hành của Ukrenergo nói với CNN rằng, Cisco đã vận chuyển hàng chục bộ phần cứng cỡ hộp bánh pizza trị giá ước tính 1 triệu USD tới Ukraine, nơi chúng được lắp đặt trên khắp đất nước.
Thiết bị mới, chưa được báo cáo trước đây, có thể mang lại huyết mạch quan trọng cho mạng lưới điện của Ukraine, nơi vẫn là mục tiêu tấn công chính của Nga khi cuộc chiến ở Điện Kremlin bước vào mùa đông thứ hai. Nhà điều hành lưới điện Ukrenergo nói với CNN rằng, các cuộc tấn công bằng tên lửa và máy bay không người lái của Nga trong hai năm qua đã phá hủy khoảng 40% các trạm biến áp điện và các thiết bị liên quan mà Ukrenergo vận hành trên khắp đất nước.
Theo các chuyên gia Mỹ, trong một vụ tấn công mạng hiếm hoi vừa mới được công bố, các hacker có liên hệ với cơ quan tình báo quân sự Nga GRU đã gây ra tình trạng mất điện ở Ukraine vào tháng 10/2022.
Nói về nỗ lực tấn công của Nga vào các nhà máy điện, Illia Vitiuk- người đứng đầu bộ phận an ninh mạng của cơ quan an ninh Ucraina SBU cho biết: "Chúng tôi dự đoán họ sẽ tiếp tục, đặc biệt là vào mùa đông này".
Tuy nhiên, vấn đề mà Cisco muốn giúp khắc phục là do các thiết bị gây nhiễu sóng vô tuyến của Nga gây trở ngại cho hệ thống GPS mà Ukrenergo cũng dựa vào để quản lý dòng điện ở Ukraine.
Hoạt động lén lút, được các nguồn tin bên trong Cisco, Ukraine và chính phủ Mỹ mô tả với CNN, là ví dụ mới nhất về cách chính quyền Biden đã dựa vào các tập đoàn Mỹ để giúp bảo vệ Ukraine trong khi cố gắng giữ khoảng cách để tránh cho Washington khỏi một cuộc đối đầu trực tiếp với Nga.
SpaceX đã cung cấp vùng phủ sóng vệ tinh được quân đội Ukraine sử dụng. Microsoft đã giúp di chuyển các trung tâm dữ liệu khổng lồ của chính phủ Ukraine ra khỏi đất nước trước cuộc chiến. Giám đốc điều hành của công ty phân tích dữ liệu Palantir có trụ sở tại Denver đã khoe rằng phần mềm của công ty đã được quân đội Ukraine sử dụng cho "hầu hết các mục tiêu".
Các nguồn tin cho biết, các quan chức từ nhiều cơ quan của Mỹ đã đóng vai trò thầm lặng trong việc đưa thiết bị của Cisco vào Ukraine. Lầu Năm Góc xử lý các chuyến bay, Bộ Năng lượng giúp điều phối việc giao thiết bị và theo Ukrenergo, Bộ Thương mại đã sắp xếp các cuộc họp quan trọng vào đầu năm nay giữa một số giám đốc điều hành và quản lý công nghệ Mỹ với Ukrenergo, những người đang háo hức tìm kiếm những cách thức mới để kinh doanh, bảo vệ mạng lưới của họ khỏi các cuộc tấn công của Nga.
Trong bữa tối tại một quán bít tết cao cấp gần Đại học Stanford vào tháng 2, các giám đốc điều hành của Ukrenergo đã chia sẻ những câu chuyện chiến tranh với những người liên hệ của họ tại Cisco, công ty đã kinh doanh ở Ukraine trong nhiều năm.
Ngồi cùng bàn tối hôm đó là Joe Marshall, một nhà nghiên cứu kỳ cựu tại Talos, đơn vị tình báo mạng của Cisco, người đã chăm chú lắng nghe người Ukraine giải thích vấn đề của họ về bít tết và đồ uống. Marshall đã dành nhiều năm để bảo vệ hệ thống điện ở Ukraine và những nơi khác khỏi bị phá hoại, nhưng ông chưa bao giờ giải quyết vấn đề như Ukrenergo.
Sau bữa tối, Marshall quay trở lại khách sạn và vắt óc tìm ra giải pháp khả thi.
"Thời gian là một yếu tố", ông nói. Marshall đã dành hàng giờ để xem các video trên YouTube do một chuyên gia chiến tranh điện tử đăng tải, đồng thời nhận được lời khuyên từ các quan chức Mỹ và các chuyên gia an ninh mạng công nghiệp tại Cisco và các nơi khác.
Là nhà sản xuất thiết bị mạng máy tính lớn nhất thế giới, Cisco có nguồn lực dồi dào. Marshall và nhóm hơn chục kỹ sư của ông đã phải làm việc để tạo ra một thiết bị rất phổ biến, được gọi là bộ chuyển mạch ethernet công nghiệp, để phù hợp với nhu cầu cụ thể của lưới điện Ukraine.
Cisco ước tính chi phí vật liệu xây dựng và vận chuyển thiết bị chuyển mạch là 1 triệu USD, nhưng công ty cho biết họ đã tặng thiết bị này miễn phí cho Ukrenergo.
Taras Vasyliv, người giám sát việc điều phối điện cho Ukrenergo, đã ví các công tắc được chế tạo riêng giống như một "đèn pin" dành cho một bác sĩ phẫu thuật đang cố gắng phẫu thuật trong bóng tối.
Công tắc này cho phép một trạm biến áp điện – nơi có nhiệm vụ quan trọng là chuyển đổi năng lượng từ điện áp cao sang điện áp thấp – giao tiếp với các bộ phận khác của lưới điện. Điều quan trọng là các công tắc này cần được trang bị đồng hồ bên trong để có thể tính toán các phép đo thời gian chính xác, cung cấp yếu tố dự phòng và cung cấp cho người vận hành lưới khả năng hiển thị ngay cả khi hệ thống GPS ngừng hoạt động.
Nếu không, "bạn bị mù", Vasyliv nói trong một cuộc phỏng vấn qua điện thoại từ Kiev.
Vasyliv nói với CNN rằng một số đồng nghiệp của ông đã thiệt mạng trong chiến tranh khi quân đội Nga tấn công cơ sở hạ tầng của Ukrenergo. Nhưng việc bật đèn và tránh cuộc không kích tiếp theo đã giúp ông tiếp tục tiến lên.
"Chỉ cần làm công việc của mình và làm thật tốt", Vasyliv tự nhủ.
Bí mật chuyển sang Ukraine
Trong vòng vài tuần sau bữa tối ở Thung lũng Silicon, Marshall và nhóm của ông đã phát triển được một nguyên mẫu. Để xem liệu nó có thực sự hoạt động hay không, Cisco phải tìm cách đưa chúng vào Ukraine.
Marshall, cựu nhà thầu CNTT của Lầu Năm Góc đến từ Alabama, đã nhờ đến một quan chức Mỹ để tìm kiếm chuyến bay khởi hành từ một căn cứ quân sự ở Bờ Đông vào tháng Tư. Chuyến bay đã đến Đức trước khi đến Rzeszów, Ba Lan, một trung tâm hỗ trợ nhân đạo và quân sự cách biên giới Ukraine khoảng 60 dặm.
Từ đó, các nguyên mẫu được chất lên tàu để đi đến Ukraine, nơi chúng được lặng lẽ chuyển giao cho Vasyliv và nhóm kỹ sư Ukrenergo của ông.
Với việc văn phòng của họ ở Kyiv bị phá hủy một phần do pháo kích, Vasyliv cho biết các kỹ sư của ông đã thử nghiệm công tắc này trong một văn phòng buồn tẻ ở miền Tây Ukraine.
"Điều này trông giống như các công ty khởi nghiệp ở California từ năm 1970 hơn là một phòng thí nghiệm hào nhoáng nào đó", ông nói.
Các thiết bị chuyển mạch đã hoạt động và Cisco đã tăng cường sản xuất để hàng chục thiết bị chuyển mạch khác có thể đến Ukraine.
Các quan chức Mỹ quen thuộc với dự án của Cisco đã miễn cưỡng thảo luận về các chuyến hàng cụ thể vì sợ làm lộ khả năng ngăn chặn của Nga. Theo Microsoft, chính nhóm phá hoại mạng GRU đã cắt đèn ở Ukraine trước đó đã làm hỏng các máy tính tại các công ty hậu cần ở Ba Lan đang phục vụ Ukraine.
Nhưng trong suốt ba tháng mùa đông năm ngoái, Bộ Năng lượng đã "xác định, mua sắm và vận chuyển" gần 20 tấn thiết bị điện tới Ukraine trên các máy bay chở hàng của Không quân Mỹ.
Nhiều năm Nga tấn công vào lưới điện Ukraine
Đằng sau hậu trường, các quan chức Mỹ thường điều phối việc chuyển giao công nghệ quan trọng cho Ukraine. Bộ Quốc phòng Mỹ hiện đang trả tiền cho SpaceX để cung cấp dịch vụ vệ tinh Starlink ở Ukraine, bộ này cho biết vào tháng 7 mà không tiết lộ giá của hợp đồng.
Các quan chức Mỹ chịu trách nhiệm bảo vệ ngành điện của Mỹ cũng đã nghiên cứu hành vi phá hoại kỹ thuật số của Nga đối với lưới điện Ukraine trong gần một thập kỷ - để giúp Ukraine nhưng cũng để đảm bảo các công ty điện lực của Mỹ biết cách chống lại các kỹ thuật hack.
Khi GRU lần đầu tiên sử dụng các công cụ hack để cắt điện cho khoảng 225.000 người Ukraine vào mùa đông năm 2015, theo cáo trạng của Mỹ và các chuyên gia tư nhân, Bộ An ninh Nội địa đã cử một nhóm đến Ukraine để nghiên cứu pháp y về vụ tấn công. Một cuộc tấn công mạng nhằm làm gián đoạn quyền lực khác ở Ukraine vào năm 2016 cho thấy người Nga đang phát triển các kỹ thuật của họ.
Theo công ty an ninh mạng Mandiant của Mỹ, vào ngày 10/10/2022, GRU đã nhắm mục tiêu vào một cơ sở điện giấu tên của Ukraine, "gây ra sự cố mất điện ngoài kế hoạch" cùng lúc quân đội Nga tiến hành các cuộc không kích vào cơ sở hạ tầng điện trên khắp Ukraine, theo công ty an ninh mạng Mandiant của Mỹ. Các quan chức Ukraine nói với CNN rằng rất khó để phân biệt liệu các cuộc không kích hay tấn công mạng có gây ra tình trạng ngừng hoạt động điện hay không.
Nhưng vụ việc làm dấy lên khả năng tấn công mạng của Nga đang ngày càng phát triển nhanh hơn các công cụ mới nhằm phá vỡ quyền lực ở Ukraine, bị đẩy nhanh bởi nhịp độ và yêu cầu của chiến tranh.
Cuộc tấn công mạng năm ngoái ở Ukraine "chứng minh sự phát triển của các khả năng đe dọa được cải tiến và nhanh hơn có thể được tận dụng ở Bắc Mỹ", NERC, cơ quan quản lý lưới điện Bắc Mỹ, cho biết trong một tuyên bố với CNN, đề cập đến các khả năng mạng nhắm mục tiêu thiết bị công nghiệp.
Ít nhất một trong những phòng thí nghiệm nghiên cứu ưu tú của Bộ Năng lượng – nơi chi hàng triệu đô la hàng năm để dự đoán các mối đe dọa tấn công mới đối với lưới điện của Mỹ – sẽ nghiên cứu chặt chẽ các phương pháp mà GRU đã sử dụng trong vụ hack tháng 10 năm 2022 ở Ukraine, các nguồn tin quen thuộc với vấn đề này cho biết trên CNN.