Cele mogą być zarówno cywilne, jak i państwowe. Gdy rosyjscy hakerzy zaatakowali firmę telekomunikacyjną Ukrtelekom, doprowadzili do awarii jednej trzeciej krajowych sieci światłowodowych na sześć godzin.

Szczyhoł wyjaśnia, że pierwszą oznaką włamania jest wykrycie przez ukraińskie czujniki programów zachowujących się w nietypowy sposób. Zaawansowane ataki mogą ominąć lub pokonać pierwszą linię obrony.

Zobacz również:

• 12 norweskich ministerstw ofiarą hakerów
• Złośliwe oprogramowanie Qbot - czy jest groźne i jak się chronić?
• IBM Security QRadar SIEM pomoże zarządzić globalną strukturą odpowiedzialną za bezpieczeństwo

„Jeśli automatyczny system nie wykona swojego algorytmu, ale powie, że potrzebna jest interwencja specjalisty, wówczas specjalista sprawdza, gdzie znajduje się złośliwe oprogramowanie i jakie szkody spowodowało lub może spowodować. Dopiero wtedy podejmujemy działania. Nie zawsze można po prostu wyłączyć zainfekowany serwer, ponieważ może to jeszcze pogorszyć sytuację, może zakłócić połączenie z 60 serwerami. Trzeba być niezwykle ostrożnym, aby dowiedzieć się, gdzie się (wirus) znajduje, zrozumieć kierunek jego aktywności, gdzie mógł się już dostać, jakie pliki mógł zainfekować, i podjąć szybkie działania w celu powstrzymania zagrożenia” - mówi.

Jednakże podczas złożonego ataku, który przedostaje się przez zautomatyzowaną obronę, personel jego Zespołu Reagowania na Incydenty Komputerowe (CERT) musi czasami jechać samochodami mimo ostrzału, aby fizycznie dotrzeć do zaatakowanych serwerów. "CERT to zasadniczo zespół strażaków, którzy pomagają gasić pożary właścicielom tych sieci, administratorom tych systemów" - wskazuje.

Od wybuchu wojny jego ludzie muszą się zmagać z sześcioma-ośmioma atakami dziennie, a wcześniej było to jeden do dwóch dziennie.

Szczyhoł mówi, że w ich zapobieganiu zachodnia pomoc odgrywa kluczową rolę ale zwraca też uwagę, że teraz zachodnie służby w dużej mierze uczą się od ukraińskich. „Trzy lata temu nie mieliśmy bezpośredniej wymiany międzynarodowej z żadnymi krajami cywilizowanego świata. Dziś prowadzimy wymianę z 16 takimi krajami i staliśmy się członkiem wspólnego NATO-wskiego centrum w Tallinie”, powiedział, odnosząc się do NATO-wskiego Centrum Doskonalenia Współpracy w dziedzinie Cyberobrony.

„Dziś mamy dostęp do wiedzy i technologii każdego z naszych partnerów z USA, Wielkiej Brytanii, Francji, Japonii, Rumunii i Polski. W rzeczywistości oni już się od nas uczą. Chociaż mają zasoby finansowe i większe możliwości technologiczne, umiejętności, które zdobyliśmy podczas inwazji na dużą skalę, nie są dziś dostępne dla żadnego innego kraju na świecie. Kiedy dziś przyjeżdżamy na NATO-wskie szkolenie, uczymy się, jak korzystać z ich oprogramowania, a oni uczą się od nas taktyki i strategii cyberobrony” - wyjaśnia. Zaznaczył, że rząd Ukrainy zasługuje na uznanie za budowanie cyberobrony na długo przed inwazją. „W ciągu ostatnich dwóch i pół roku udało nam się zjednoczyć wszystkie organy odpowiedzialne za cyberobronę w naszym kraju. Służby bezpieczeństwa, policję cybernetyczną, krajowe centrum koordynacji cyberbezpieczeństwa i różne rodzaje wywiadu to jeden mechanizm, który działa razem”, mówi.

Oprócz nadzorowania cyberobrony jego ludzie są odpowiedzialni za naprawę uszkodzonej wskutek ostrzału infrastruktury frontowej i przywrócenie łączności z wyzwolonymi obszarami, które wcześniej zostały odcięte pod rosyjską okupacją.

Źródło: PAP, Bartłomiej Niedziński