O ciberataque de que a Ucrânia foi alvo no início de 2022 é apenas um dos muitos episódios de uma ciberguerra que já se prolonga há vários anos e que se agudizou depois da crise com a invasão na Crimeia, em 2014. Victor Zhora, Chief Digital Transformation Officer da Ucrânia, diz que o país e as infraestruturas críticas estão debaixo de fogo diariamente e que só com muita resistência e o apoio de parceiros se tem mantido resiliente.

“É um privilégio falar na Bitsight Xperience diretamente do campo de batalha da primeira ciberguerra mundial”, afirmou o responsável pela área de cibersegurança da Ucrânia. Mesmo com os problemas de ligações de internet, e a instabilidade da conetividade, Victor Zhora entrou em direto na conferência Bitsight Xperience, falando para uma audiência de CEOs e CIOs de empresas europeias de várias áreas de negócio. A cibersegurança foi um tema chave na conferência que decorreu no dia 28 e 29 de setembro em Lisboa, onde o SAPO TEK foi Media Partner.

Aproveitando a oportunidade e intervir em direto, Victor Zhora explicou como os indicadores de segurança e a visibilidade das ciberameaças são importantes para combater estas ciberagressões que já decorrem desde 2014, ano das eleições presidenciais e da invasão russa na Crimeia. Estas agressões resultaram em várias intrusões que se repetiram em 2015 e 2016 e que levaram ao desenvolvimento de um sistema de cibersegurança e centros de operações que permitiram reforçar competências para resistir, com a ajuda de parceiros internacionais.

“No início de janeiro deste ano, quando tudo indicava que a guerra estava a chegar e quando preparávamos a nossa componente de ciberdefesa, o site do nosso Governo e outros sites enfrentaram um ataque direto, assim como os sistemas de informação, a que se seguiram vários ataques a instituições financeiras e outras instituições”, lembrou, referindo que desde ai a parte “digital” da guerra continuou a evoluir diariamente, a par da guerra no terreno que também afeta as infraestruturas.

A cronologia dos ataques nos últimos 9 meses foi também apresentada por Victor Zhora, que mostrou como o problema se estendeu muito para além das fronteiras da Ucrânia.

“Os atores de ataques, patrocinados pela Rússia, tinham uma série de alvos e ataques também noutros países e isso fez com que esta ciberguerra se tornasse um problema global em todo o mundo”, afirma Victor Zhora. “Todos estão em risco e devíamos juntar esforços para definir como podemos proteger-nos”.

Os objetivos dos atacantes eram diversos e para além de perturbarem os sistemas estavam também ligados a fake news. “Depois de meses de ciberguerra percebemos que os hackers tinham como objetivo transmitir propaganda, desinformação e influenciar a sociedade, divulgando notícias falsas da guerra”, constatou o responsável, que referiu que o objetivo da Ucrânia tem sido tornar a rede mais resiliente para resistir a estes ataques e que está a ser conseguido.

“Em geral os ataques informáticos estão ligados a operações militares no terreno [kinectic operations] e foram preparados meses ou anos antes”, justifica. Depois de mais de 1.200 incidentes de cibersegurança registados pelo CERT da Ucrânia desde o início da guerra, às áreas de governo, segurança e defesa, transportes, Telecom e IT, assim como a organizações comerciais, “os sistemas da Ucrânia mantêm-se resilientes com a fantástica ajuda dos nossos parceiros da União Europeia, Estados Unidos, Reino Unido e outros países e organizações”.

Para Victor Zhora é crucial manter esta cooperação entre os países e organizações, porque em alguns incidentes têm de haver uma ação concertada para mitigar os ataques, como aconteceu em abril com o ataque à infraestrutura elétrica que podia ter afetado toda a região.

“Todos devem estar prontos para ser um alvo de ataque e todos têm de ter um plano de resposta", defende o Chief Digital Transformation Officer da Ucrânia.

Em relação ao que se pode esperar no futuro, Victor Zhora admite que a Rússia vai continuar com os ataques e a testar a infraestrutura e os sistemas de informação da Ucrânia para encontrar vulnerabilidades, e utilizar ransomware para perturbar as organizações e sector privado e também para financiarem as operações, o que significa que “o sector privado tem de estar muito atento”, avisa.

No fim de tudo, fica uma nota positiva. “Como continuamos a resistir, apreciamos partilhar o que aprendemos com os nossos parceiros e o que sabemos destes eventos, e queremos continuar a contar com o apoio nesta missão muito crítica e muito importante”, defende o responsável pela cibersegurança da Ucrânia que não tem hesitações em afirmar que “sem dúvida a Ucrânia vai prevalecer nesta guerra e ciberguerra”.