Cyberbezpieczeństwo

Wojna w Ukrainie. Fedorow: "Pomagacie na każdym polu" [WYWIAD]

Mychajło Fedorow, wicepremier i minister ds. transformacji cyfrowej Ukrainy
Fot. Robert Suchy/ Grupa Defence24

„Trwa pierwsza cyberwojna: w tej chwili nasz kraj jest w jej centrum. Jest to wyjątkowy przypadek na całym świecie, gdy jedno państwo wykorzystuje narzędzia cybernetyczne do przeprowadzania ataków na infrastrukturę innego. Ta wojna pokazuje światu, że współczesne czasy wymagają nowoczesnych rozwiązań. A technologie są tak samo ważne, jak najnowsza broń, aby wygrać tę wojnę” – mówi w wywiadzie z CyberDefence24.pl Mychajło Fedorow, wicepremier i minister ds. transformacji cyfrowej Ukrainy.

W wywiadzie z CyberDefence24.pl Mychajło Fedorow opowiada o ostatnich miesiącach wojny w Ukrainie pod względem działań w cyberprzestrzeni; lekcjach, jakie może wyciągnąć świat i działaniach, jakie podjęto, by skutecznie się chronić. Opowiada o kulisach toczącej się wojny informacyjnej, przygotowaniach do rosyjskiej inwazji i o tym, jak jego zdaniem będzie wyglądała cyfrowa Ukraina po wojnie.

Nikola Bochyńska, CyberDefence24.pl: Jak długo przygotowywaliście się do wojny w cyberprzestrzeni przed wybuchem wojny kinetycznej? Jakie były Wasze najważniejsze założenia w tym zakresie? Można być w ogóle „przygotowanym do wojny”?

Mychajło Fedorow, wicepremier i minister ds. transformacji cyfrowej Ukrainy: Wojna między Rosją a Ukrainą trwa już 8 lat, od 2014 roku. Cały czas toczyła się także w cyberprzestrzeni i znacznie się nasiliła w ciągu ostatnich sześciu miesięcy. Mieszkając obok takiego „sąsiada”, stale umacnialiśmy swoją pozycję w cyberbezpieczeństwie, inwestowaliśmy w zabezpieczenie infrastruktury krytycznej Ukrainy, współpracowaliśmy z międzynarodowymi partnerami i angażowaliśmy najlepszych specjalistów.

Udało nam się zbudować skuteczny system cyberobrony kraju; zwłaszcza jeśli chodzi o ochronę infrastruktury krytycznej.

W ostatnich latach rozpoczęliśmy dwie duże reformy: reformę systemu rejestrów państwowych z przejściem na nowoczesne rozwiązania oraz reformę sektora cyber. Dlatego od 24 lutego nasza infrastruktura cyfrowa była już rozwinięta i nowoczesna - pomogła nam przetrwać najtrudniejsze pierwsze dni inwazji na pełną skalę.

Czytaj też

NB: Do Waszego resortu w dużej mierze trafili młodzi, ambitni ludzie, którzy przeszli z biznesu do administracji. Ten model zarządzania sprawdził się w obliczu wojny?

Tak, masz rację, prawie całe kierownictwo Ministerstwa Transformacji Cyfrowej przeszło do rządu z biznesu. Przed inwazją na pełną skalę udowodniliśmy naszą skuteczność, uruchamiając punkt kompleksowej obsługi usług publicznych i e-Dokumentów: Diia.

W czasie wojny po raz kolejny udowodniliśmy, że nasze podejście i innowacyjne zarządzanie działa. Jesteśmy elastyczni, otwarci i staramy się myśleć o nieszablonowych rozwiązaniach. Wojna to czas na najodważniejsze i najbardziej kreatywne pomysły. Tak pojawiły się nasze najlepsze praktyki z czasów wojny: Cryptofund, Armia IT, blokada cyfrowa i w efekcie biznes IT opuszcza rynek rosyjski; chatbot do raportowania o oddziałach i sprzęcie wroga - eVorog, NFT muzeum wojny; Projekt Armii Dronów.

Aplikacja Diia także działa; prawie co tydzień nasz zespół wprowadza na rynek nowe usługi i produkty dla obywateli i wojska. Wszystkie nasze procesy zostały zaktualizowane w warunkach wojennych. Wierzę, że byliśmy w stanie to zrobić właśnie dlatego, że początkowo nie byliśmy „z rządu”. Nasze ministerstwo działa jak startup: maksymalna wydajność w minimalnych ramach czasowych.

Wojna trwa już ponad 5 miesięcy. Można stwierdzić, że w tym czasie nastąpił przełom, jeśli chodzi o walkę w cyberprzestrzeni?

Trwa pierwsza cyberwojna: w tej chwili nasz kraj jest w jej centrum. Jest to wyjątkowy przypadek na całym świecie, gdy jedno państwo wykorzystuje narzędzia cybernetyczne do przeprowadzania ataków na infrastrukturę innego. Ta wojna pokazuje światu, że współczesne czasy wymagają nowoczesnych rozwiązań. A technologie są tak samo ważne, jak najnowsza broń, aby wygrać tę wojnę.

Jakiekolwiek działania w cyberprzestrzeni ze strony Rosji Was zaskoczyły?

W minionym roku dużo pracowaliśmy nad systemami cyberbezpieczeństwa państwa. Również Rosja od co najmniej 8 lat atakuje Ukrainę w cyberprzestrzeni. Na pół roku przed inwazją na pełną skalę zauważyliśmy, że cyberataków było więcej - dobrze przygotowanych i masowych. Spodziewaliśmy się tego, więc zabezpieczamy infrastrukturę krytyczną państwa. I jak widać - po ponad 5 miesiącach inwazji na pełną skalę - nadal stoimy.

Wskazałby Pan, jaki był najważniejszy cyberatak, okres lub dzień, w którym można ocenić, że szala zwycięstwa przechyliła się na jedną stronę?

Właściwie największe rosyjskie cyberataki odparliśmy przed inwazją. W 2022 r. Rosja przeprowadziła dwa cyberataki na dużą skalę. Pierwszy w styczniu. Grupie hakerów udało się tymczasowo zawiesić pracę niektórych zasobów państwowych. Ale szybko zareagowaliśmy i wznowiliśmy pracę wszystkich systemów, w wyniku ataku dane osobowe Ukraińców nie zostały naruszone.

Drugi zmasowany atak nastąpił już w lutym, na krótko przed rozpoczęciem wojny na pełnoskalowej - 15 lutego. Był to największy atak DDoS w naszej historii. Koszt takiego ataku sięga nawet miliona dolarów - to minimum, a przeprowadzono go za pomocą własnego sprzętu z wykorzystaniem adresów IP na całym świecie.

To pokazuje, że taki atak był szykowany od dawna i w jego przygotowanie zaangażowano znaczne środki. Skierowany był wobec sektora bankowego, oficjalnych stron władz, przede wszystkim Ministerstwa Obrony, Sił Zbrojnych, rządowego portalu internetowego, portalu e-usług Diia, zasobów energetycznych itd.

Podczas ataku DDoS na portal Diia zarejestrowaliśmy 600 tys. pakietów szkodliwego ruchu na sekundę. Nasi specjaliści poradzili sobie z atakiem. Dla użytkowników Diia atak pozostał niewidoczny.

Ukraina przez to przeszła. Wspólnie z kolegami ze Służby Bezpieczeństwa Ukrainy, Państwowej Służby Łączności Specjalnej i Ochrony Informacji, cyberpolicji, Rady Bezpieczeństwa Narodowego i Obrony, Banku Narodowego szybko zareagowaliśmy na atak, monitorowaliśmy jego rozwój i udzielaliśmy wsparcia wszystkim sektorom.

Mur rosyjskiej propagandy

Wojna informacyjna jest również ważnym elementem, prowadzącym do wygrania wojny kinetycznej. Czy możecie obecnie stwierdzić, że udało się przebić przez rosyjski mur propagandy? Poparcie dla polityki Putina wśród obywateli Rosji pozostaje bardzo wysokie.

Rosja nie może ukryć prawdy. To po prostu niemożliwe. Rosjanie masowo korzystają z usług VPN, aby mieć możliwość „bycia” na YouTube, Twitterze, Instagramie, ponieważ te usługi zostały oficjalnie zablokowane przez rosyjskich urzędników. Media społecznościowe w tym przypadku stały się dla nas rodzajem broni. Pomagają nam rozpowszechniać informacje o rzeczywistej sytuacji na Ukrainie. Wojnę nazywamy wojną; to nie jest „specjalna operacja”.

Dużo robimy, aby przebić się przez mur propagandy. Zdaliśmy sobie jednak sprawę, że nie jest to problem zablokowanych treści zgodnych z prawdą. Problemem jest ponad 20 lat prania mózgu przez telewizję i wszelkiego rodzaju środki masowego przekazu. Okazuje się, że jest to trudniejsze, niż się spodziewaliśmy.

W odniesieniu do komunikacji zewnętrznej: można powiedzieć, że Ukraina wygrała pierwszą część wojny informacyjnej, gdy wojna dopiero co się zaczęła. Świat poparł Ukrainę. Jednak wojna informacyjna jeszcze się nie skończyła. Teraz wciąż musimy walczyć z prorosyjskimi narracjami w światowych mediach. Rosja próbuje przekonać świat, że Ukraina jest winna za kryzys żywnościowy; ceny ropy naftowej itd. Ale nie powinniśmy zapominać, kto rozpoczął wojnę, kto najechał na suwerenne terytoria i kto jest faktycznie za to odpowiedzialny. Ukraina się broni, walczy o wolność i prawo do przetrwania jako naród.

Czytaj też

Jesteście również zaangażowani w działania wojenne na Twitterze. Czy odpowiedź platformy na Wasze apele jest wystarczająca, jeśli chodzi o walkę z dezinformacją?

Tak, Twitter okazał się bardzo potężnym narzędziem. Media społecznościowe pomogły nam rozpocząć naszą kampanię w ramach „blokady cyfrowej”. Z pomocą Twittera osiągnęliśmy niesamowite wyniki: komunikowaliśmy się z Elonem Muskiem w sprawie Starlinków oraz z gigantami technologicznymi, aby opuścili rynek rosyjski. To zadziałało bardzo dobrze pod względem osiągania naszych celów: obecnie mamy około 13 tys. Starlinków w Ukrainie, a setki światowych firm opuściły Rosję, przestały świadczyć swoje usługi i nałożyły sankcje.

W Rosji są już niedostępne systemy płatności Visa i Mastercard; ludzie nie mogą legalnie kupować iPhone'ów, słuchać muzyki w Spotify ani oglądać Netflixa; odnowienie abonamentu na usługi IT, zarezerwowanie hotelu w Bookingu czy zarezerwowanie bezpośredniego lotu do Europy jest prawie niemożliwe. Krok po kroku Rosja jest coraz bardziej izolowana i słaba gospodarczo.

Haktywiści wspierają Ukrainę

W walkę po stronie Ukrainy włączyli się też haktywiści. To dla Was realna pomoc?

Od początku rosyjskiej inwazji na Ukrainę na pełną skalę Anonymous wyraźnie zapowiadali swoje stanowisko w mediach społecznościowych (Twitter); stanęli w obronie Ukrainy i poparli „jasną stronę” konfliktu. Ich podejście jest jasne - Rosja powinna wycofać wojska z Ukrainy.

Myślę, że to dlatego, że Ukraina i takie niezależne cybergrupy opowiadają się za wolnością; podzielamy te same wartości. Jednocześnie nie koordynujemy naszych działań z Anonymous. Doceniamy jednak ich jasne stanowisko w sprawie Ukrainy i pomoc na naszym froncie cybernetycznym. Każda akcja ma znaczenie, szczególnie w cyberprzestrzeni.

Powstała też Ukraińska Armia IT, która ma poparcie rządu. Ile osób ją tworzy i co realnie udało się dokonać poza atakami DDoS?

Wiele krajów rozwiniętych posiada własną cyberarmię , która działa w ramach państwa. Niestety decyzja o stworzeniu cyberarmii Ukrainy została podjęta na krótko przed inwazją na pełną skalę. Tak więc Ukraina nie zakończyła tego procesu. Powiedziałbym, że misją ochotniczej armii IT jest teraz właśnie wzmocnienie cyfrowej linii frontu, zastępując w pewien sposób regularne cybersiły, które wciąż się gromadzą. Ukraina docenia inicjatywę ludzi i chęć pomocy.

Nie komunikujemy się bezpośrednio z żołnierzami IT z Armii IT Ukrainy. Na początku Ministerstwo pomagało w koordynacji ludzi w ramach jednej społeczności. Wszyscy uczestnicy są wolontariuszami; każdy może dołączyć do kanału Telegram i stać się częścią Armii IT Ukrainy.

Wierzymy, że główną motywacją jest pomoc Ukrainie w pozbyciu się rosyjskich najeźdźców; Ukraina jest suwerennym niepodległym państwem. IT Army to mądra odpowiedź Ukrainy; pokazujemy Rosji, że technologia to przyszłość i zwycięży z dużymi zasobami ludzkimi oraz przestarzałymi czołgami.

Rzeczywiście, na początku inwazji na pełną skalę ataki DDos były główną odpowiedzią armii IT; tak zareagowała społeczność na nielegalne działania Rosji i ataki rakietami manewrującymi.

Czytaj też

Ukraina rozpoczęła budowę cyberarmii

31 sierpnia 2021 r. prezydent Wołodymyr Zełenski zatwierdził rezolucję Rady Bezpieczeństwa Narodowego i Obrony w sprawie utworzenia przez Ukrainę cyberarmii. Jaki jest poziom przygotowań w tym zakresie?

Rzeczywiście pojawiła się inicjatywa prezydenta Zełenskiego, a Rada Bezpieczeństwa Narodowego i Obrony jest odpowiedzialna za jej realizację. Zaktualizowali strategię cyberbezpieczeństwa i rozpoczęli przygotowania.

Jednak, o ile mi wiadomo, proces ten nie zakończył się przed inwazją na pełną skalę. Ponieważ nie jesteśmy odpowiedzialni za ten proces, nie znam więcej szczegółów, więc nie mogę tego komentować.

Aplikacja Diia zapewnia swoim obywatelom wiele usług. Jakie jeszcze funkcjonalności planujecie wprowadzić?

W czasie wojny usługi dla społeczeństwa stają się jeszcze bardziej istotne, z powodu wojny mamy +7 mln osób wewnętrznie przesiedlonych i +5 mln uchodźców. Z powodu zniszczonych domów, bezrobocia i ciężkich obrażeń na Ukrainie wzrosła liczba "wrażliwych" grup ludności. I spodziewamy się, że będzie nadal rosła, ponieważ aktywna faza wojny jeszcze się nie zakończyła.

Płatności socjalne, wszelkiego rodzaju pomoc państwa za pomocą kilku kliknięć staną się jeszcze bardziej istotne i potrzebne. Dlatego głównym celem aplikacji Diia będą usługi socjalne.

Jednocześnie będziemy pracować także w innych sferach jak np. digitalizacja służb celnych. Już niedługo zaprezentujemy dość unikalną usługę na cały świat. To okazja do zrobienia odprawy celnej samochodu za pomocą kilku kliknięć w aplikacji Diia.

Wsparcie Polski dla Ukrainy w wojnie

Jak Polska z Waszego punktu widzenia zaangażowała się we wspieranie Ukrainy w zakresie cyber?

Czujemy niesamowite wsparcie Polaków na wszystkich frontach – dyplomatycznym, wojskowym, humanitarnym, gospodarczym, a nawet cyfrowym. Polska przyjęła ponad 3 mln ukraińskich uchodźców. To największa liczba w Europie. A Polska jako jeden z pierwszych krajów w UE zaczęła akceptować cyfrowe dokumenty w aplikacji Diia na przejściu granicznym. Polska szybko opracowała osobny dokument cyfrowy dla uchodźców z Ukrainy w aplikacji mobilnej mObywatel.

Jesteśmy wdzięczni Rządowi RP, reprezentowanemu przez Janusza Cieszyńskiego, sekretarza stanu ds. cyberbezpieczeństwa, który osobiście pomógł nam w budowie infrastruktury dla systemów. Polska pomaga rządowi ukraińskiemu w umieszczeniu i przechowywaniu kopii zapasowych zasobów informacyjnych i rejestrów publicznych.

Dodatkowo Polska pomogła nam technicznie w pomocy humanitarnej. A co najważniejsze: pomogła w przekroczeniu granicy dla sprzętu.

Czytaj też

A jak Unia Europejska pomogła Ukrainie w cyberkonflikcie, jak pomaga?

Bardzo ważna dla nas była pomoc, jaką otrzymaliśmy od unijnych ministrów ds. cyfryzacji, właściwie przy aktywnej koordynacji ze strony polskiej. Dzięki tej inicjatywie otrzymaliśmy 5 tys. Starlinków, które są dla nas nową infrastrukturą krytyczną i pomagają nam zachować jak największą odporność. Również ministrowie cyfryzacji UE dostarczyli sprzęt technologiczny.

Od kogo uczyliście się cyberobrony? Wiemy, że zacieśniacie swoje relacje z USA.

Ukraina ma swoje unikalne doświadczenie; od 2014 r. nasz system cyberbezpieczeństwa aktywnie działa, chroniąc granice cyfrowe przed rosyjskimi cyberatakami.

Z pewnością Stany Zjednoczone są dla Ukrainy kluczowym partnerem na wiele sposobów: militarnym, humanitarnym, ekonomicznym; a także w zakresie cyberbezpieczeństwa. Zacieśnianie naszych relacji wydaje się niezbędnym procesem w obliczu globalnego zagrożenia ze strony Rosji.

Lekcja cyberbezpieczeństwa z wojny

Czy z tej wojny można już wyciągnąć jakieś wnioski? Czy mielibyście jakieś wskazówki dla Polski jako Waszego sąsiada w zakresie cyberobrony?

Ważne jest, aby być gotowym na ewentualne cyberataki i stale poprawiać bezpieczeństwo cybernetyczne państwa; korzystać z najbardziej innowacyjnych rozwiązań; szkolić specjalistów cyber. Łatwiej jest próbować zapobiegać atakom niż radzić sobie z ich konsekwencjami. Jedynym rozwiązaniem, które może zabezpieczyć kraj, jest stała systematyczna współpraca firm państwowych, prywatnych i publicznych.

Hakerzy atakują państwowe zasoby informacyjne i infrastrukturę krytyczną: instytucje rządowe i samorządowe, sektor bezpieczeństwa i obrony, energetykę, telekomunikację, system bankowy. Szkodliwe działania prowadzą do paniki wśród obywateli i destabilizacji państwa. Firmy rządowe i prywatne powinny być zawsze gotowe na wszelkie scenariusze. Podkreślę po raz kolejny: bezpieczna linia frontu cybernetycznego jest tak samo ważna dla państwa, jak najnowsza broń.

Również z naszego doświadczenia: testowaliśmy naszą główną aplikację rządową Diia, która zapewnia usługi publiczne i przechowuje e-Dokumenty. Przed inwazją na pełną skalę udało nam się zrealizować wyzwanie Bug Bounty dla aplikacji Diia: oznacza to, że biali hakerzy (ang. white hats, hakerzy w tzw. białych kapeluszach) szukali krytycznych luk w kopii aplikacji z opcja nagrody, jeśli znajdą krytyczną lukę. Przygotowujemy nasze cyberbezpieczeństwo i stale chronimy dane osobowe obywateli.

Czytaj też

Jaką macie wizję cyfrowej Ukrainy po zakończeniu wojny?

Postrzegamy Ukrainę jako potężny kraj zaawansowanych technologii. Udowodniliśmy już, że infrastruktura cyfrowa jest najbardziej odporna podczas wojny na pełną skalę. Rosyjskie rakiety i czołgi nie są w stanie jej zniszczyć.

Wierzymy, że cyfryzacja będzie jednym z kluczowych elementów udanej odbudowy i rozwoju kraju. Państwo powinno być elastyczne, sprawne i szybko podejmować decyzje. Być bardziej jak firma IT. Ukraina przyszłości jest bez papieru; bezgotówkowa. Sektor IT odpowiada za 40 proc. PKB; ma najlepszy system podatkowy na świecie; najszybsze regulacje i wiele więcej.

Rząd działa jak firma informatyczna: szybko podejmuje decyzje; adaptuje się do zmian; skupia się na dużych zbiorach danych. To też rozszerzone partnerstwo publiczno-prywatne: gdzie nie ma miejsca na monopol.

Aby wprowadzić to w życie, uruchomiliśmy cyfrowy program pożyczkowy: Digital4Freedom. Ta inicjatywa działa w ramach platformy UNITED24; a teraz jesteśmy w trakcie negocjacji ze światowymi firmami technologicznymi w tej sprawie.

Czytaj też

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Komentarze

    Czytaj także