Wyjaśnia, że najgroźniejsze są te cyberataki na infrastrukturę energetyczną czy inne krytyczne obiekty, które są przeprowadzane równolegle z ich ostrzeliwaniem pociskami. Ktoś może być na stole operacyjnym, ktoś może rodzić, ktoś mógł mieć operację, a udany atak doprowadziłby do śmiertelnych konsekwencji. Niestety, to nasze codzienne życie - mówi 39-letni Szczyhoł, szef Państwowej Służby Łączności Specjalnej i Ochrony Informacji, której zadaniem jest ochrona kraju przed cyberatakami.
Odparto 148 milionów ataków
Jak przypomina "The Times", gdy w lutym zeszłego roku rosyjska armia rozpoczęła atak na pełną skalę na Ukrainę, eksperci spodziewali się, że rosyjscy hakerzy będący na usługach FSB i GRU szybko opanują ukraińskie sieci, doprowadzając do załamania się komunikacji w kraju. Tymczasem Szczyhoł mówi, że jego ludzie odparli od początku wojny 148 milionów w dużej mierze zautomatyzowanych prób penetracji ukraińskich systemów przez rosyjskich hakerów oraz kolejne 3700 prób zniszczenia systemów, gdy już doszło do wdarcia się do nich.
Cele mogą być zarówno cywilne, jak i państwowe. Gdy rosyjscy hakerzy zaatakowali firmę telekomunikacyjną Ukrtelekom, doprowadzili do awarii jednej trzeciej krajowych sieci światłowodowych na sześć godzin.
Jakie są pierwsze oznaki włamania?
Szczyhoł wyjaśnia, że pierwszą oznaką włamania jest wykrycie przez ukraińskie czujniki programów zachowujących się w nietypowy sposób. Zaawansowane ataki mogą ominąć lub pokonać pierwszą linię obrony.
Jeśli automatyczny system nie wykona swojego algorytmu, ale powie, że potrzebna jest interwencja specjalisty, wówczas specjalista sprawdza, gdzie znajduje się złośliwe oprogramowanie i jakie szkody spowodowało lub może spowodować. Dopiero wtedy podejmujemy działania. Nie zawsze można po prostu wyłączyć zainfekowany serwer, ponieważ może to jeszcze pogorszyć sytuację, może zakłócić połączenie z 60 serwerami. Trzeba być niezwykle ostrożnym, aby dowiedzieć się, gdzie się (wirus) znajduje, zrozumieć kierunek jego aktywności, gdzie mógł się już dostać, jakie pliki mógł zainfekować, i podjąć szybkie działania w celu powstrzymania zagrożenia - mówi.
Ale podczas złożonego ataku, który przedostaje się przez zautomatyzowaną obronę, personel jego Zespołu Reagowania na Incydenty Komputerowe (CERT) musi czasami jechać samochodami mimo ostrzału, aby fizycznie dotrzeć do zaatakowanych serwerów. CERT to zasadniczo zespół strażaków, którzy pomagają gasić pożary właścicielom tych sieci, administratorom tych systemów - wskazuje.
Od wybuchu wojny jego ludzie muszą się zmagać z sześcioma-ośmioma atakami dziennie, a wcześniej było to jeden do dwóch dziennie.
Zachodnia pomoc jest kluczowa
Szczyhoł mówi, że w ich zapobieganiu zachodnia pomoc odgrywa kluczową rolę ale zwraca też uwagę, że teraz zachodnie służby w dużej mierze uczą się od ukraińskich. Trzy lata temu nie mieliśmy bezpośredniej wymiany międzynarodowej z żadnymi krajami cywilizowanego świata. Dziś prowadzimy wymianę z 16 takimi krajami i staliśmy się członkiem wspólnego NATO-wskiego centrum w Tallinie - powiedział, odnosząc się do NATO-wskiego Centrum Doskonalenia Współpracy w dziedzinie Cyberobrony.
Dziś mamy dostęp do wiedzy i technologii każdego z naszych partnerów z USA, Wielkiej Brytanii, Francji, Japonii, Rumunii i Polski. W rzeczywistości oni już się od nas uczą. Chociaż mają zasoby finansowe i większe możliwości technologiczne, umiejętności, które zdobyliśmy podczas inwazji na dużą skalę, nie są dziś dostępne dla żadnego innego kraju na świecie. Kiedy dziś przyjeżdżamy na NATO-wskie szkolenie, uczymy się, jak korzystać z ich oprogramowania, a oni uczą się od nas taktyki i strategii cyberobrony - wyjaśnia.
"Ponieśliśmy ofiary"
Zaznaczył, że rząd Ukrainy zasługuje na uznanie za budowanie cyberobrony na długo przed inwazją. W ciągu ostatnich dwóch i pół roku udało nam się zjednoczyć wszystkie organy odpowiedzialne za cyberobronę w naszym kraju. Służby bezpieczeństwa, policję cybernetyczną, krajowe centrum koordynacji cyberbezpieczeństwa i różne rodzaje wywiadu to jeden mechanizm, który działa razem - mówi.
Oprócz nadzorowania cyberobrony jego ludzie są odpowiedzialni za naprawę uszkodzonej wskutek ostrzału infrastruktury frontowej i przywrócenie łączności z wyzwolonymi obszarami, które wcześniej zostały odcięte pod rosyjską okupacją. Przywrócenie łączności z bliskimi to pierwsza rzecz, jakiej potrzebują Ukraińcy, którzy żyli pod okupacją. Ale kilka razy po przybyciu operatorów doszło do ataków rakietowych i ponieśliśmy ofiary - powiedział. W ten sposób zginęło ośmiu jego żołnierzy i 20 pracowników cywilnych, a dziesiątki innych zostało rannych.
Z Londynu Bartłomiej Niedziński