So Slovenskom máme dobrý kybernetický dialóg, no možno by mohol byť ešte užší, hovorí pre SME brigádny generál OLEKSANDR POTIJ z ukrajinského úradu, ktorý dohliada na kybernetickú bezpečnosť.
N ajväčší problém, ktorý priebežne riešia, sú neustále kybernetické útoky zo strany Ruska a ich hackerských skupín na rôzne sektory kritickej infraštruktúry aj na vládne inštitúcie. Rusko sa podľa neho dopúšťa terorizmu nielen vo fyzickom, ale aj v kybernetickom priestore.
V rozhovore sa dočítate aj:
- čo presne Štátna služba pre špeciálnu komunikáciu a informačnú ochranu robí,
- koľko kybernetických útokov už Ukrajina zaznamenala od začiatku invázie,
- či sa Rusom darí zasahovať aj city Ukrajincov,
- čo si brigádny generál Potij myslí o kybernetickej ofenzíve,
- či aj kybernetické útoky možno označiť za vojnové zločiny,
- ako Ukrajina v oblasti kyberbezpečnosti spolupracuje so Slovenskom.
Pred chvíľou ste počas vášho vystúpenia na konferencii tu v Ľvove povedali, že aj v kybernetickej oblasti ste si museli prejsť mnohými bolestnými situáciami. Čo presne ste mali na mysli?
Máme rovnaké výzvy ako všetky takéto agentúry po celom svete: zohnať kvalifikovaných ľudí s vysokou mierou kompetencií. Tiež máme limitované finančné prostriedky, zdroje a podobne.
Ale ten najväčší problém sú neustále kybernetické útoky zo strany Ruska a ich hackerských skupín na rôzne sektory kritickej infraštruktúry, na vládne inštitúcie.
Štátna služba pre špeciálnu komunikáciu a informačnú ochranu
- Osobitná vládna služba v oblasti kybernetickej a informačnej bezpečnosti.
- Zabezpečuje ochranu štátnej a kritickej infraštruktúry informačných systémov, napríklad aj bezpečnosť komunikácie prezidenta Ukrajiny, vlády, kryptografiu, technickú bezpečnosť. Vyvíja štandardy a požiadavky pre rôzne informačné systémy.
- Patrí pod ňu národný tím reakcie na núdzové kybernetické situácie (UA-CERT), ktorý je súčasťou medzinárodného fóra (FIRST).
- Má aj výskumný inštitút pre aplikovaný kyberneticko-bezpečnostný výskum a školu, kde pripravuje dôstojníkov pre seba aj iné úrady.
Predovšetkým sú to útoky na civilnú infraštruktúru. Až 85 percent ich útokov sa zameriava na civilnú infraštruktúru ako telekomunikácie, logistiku, miestnu samosprávu, energetický či finančný sektor a iba 15 percent na vojenskú infraštruktúru. Je to ukážka toho, že Rusko sa dopúšťa taktického terorizmu aj v kybernetickom, nie iba fyzickom priestore. Od invázie to už bolo viac ako tritisíc útokov.
Nie sú to pritom iba kybernetické útoky, je to množstvo komplexných operácií. Útoky sú obvykle súčasťou väčšej operácie a sú spojené aj s fyzickými útokmi a informačnými kampaňami.
Napríklad takto fungujú psychologické operácie (PSYOPS). Môžem uviesť hackovanie webstránok médií pre šírenie dezinformácií alebo útoky na stránky miestnych úradov počas alebo bezprostredne pred vzdušnými útokmi. Sú to komplexné a komplikované útoky spojené s pozemnými operáciami. Toto je vcelku nový fenomén.
Čiže aj odpoveď a plánovanie musí byť na úrovni rôznych exekutívnych inštitúcií – armády, spravodajských služieb a podobne.
Kedy sa tieto komplexné útoky, ktorých zložkou sú aj PSYOPS začali?
Kybernetické útoky boli súčasťou týchto PSYOPS pred inváziou. Napríklad 14. januára 2022 ruskí hackeri nahradili pôvodný obsah niektorých webových stránok ministerstiev a úradov falošnou správou.
