La base de datos que desarrollaron Shchyhol y su institución ayudó a Ucrania a repeler un ataque contra una empresa ucraniana de generación de energía que Rusia lanzó a principios de este año. “Usaron el mismo virus para eso que usaron en 2017”, dice. En ese entonces, Rusia usó el virus Industroyer; el país implementó una versión actualizada, llamada Industroyer 2, a principios de este año. “Dado que estábamos preparados para este tipo de ataque, logramos repelerlo y, por lo tanto, evitamos que se causara daño a esta empresa”, dice Shchyhol. Esto evitó cortes de energía para 2 millones de personas, agrega.
El líder de seguridad cibernética de Ucrania admite que al menos una base de datos ucraniana ha sido borrada como resultado del uso generalizado de malware de limpiaparabrisas informado por parte de Rusia: la oficina de pólizas de seguros de automóviles del gobierno, responsable de emitir cobertura para los conductores ucranianos. “Durante dos semanas, esta oficina no pudo emitir las pólizas de seguro a sus clientes”, dice Shchyhol. Pero la oficina, como muchas en Ucrania, fue advertida sobre los riesgos y tenía un respaldo que le permitió volver a las operaciones normales con relativa rapidez.
“La eficiencia de cualquier esfuerzo de cibercombate no debe juzgarse por el hecho de que hagamos imposible que los atacantes nos ataquen”, dice Shchyhol. “La verdadera prueba de lo bien que nos desempeñamos es la [speed] con el que se pueden relanzar los servicios, y el hecho de que los perpetradores no roben datos importantes”.
Las defensas de Ucrania también se han visto reforzadas por el fuego de cobertura en el campo de la guerra cibernética por parte de hacktivistas pro-ucranianos; aquí, él está más dispuesto a usar el término. “Estoy hablando no solo del Ejército de TI de Ucrania”, un grupo de Telegram creado al comienzo de la invasión que tenía en su punto máximo más de 300,000 suscriptores, “sino de otros hacktivistas en todo el mundo que se unieron al esfuerzo al comienzo de la invasión. .” Shchyhol dice que esos hacktivistas han brindado una ayuda muy necesaria, incluso si hay pocas pruebas de que el ejército hacktivista haya tenido un impacto significativo. De hecho, un análisis académico reciente comparó su trabajo con irrumpir en un centro comercial en desuso en una ciudad pequeña y pintar con aerosol «Putin sux» en las paredes.
“Siendo una persona militar, creo que cualquier cosa que debilite a nuestro enemigo es buena para nosotros”, dice. Pero Shchyhol desea dejar en claro que esa es su opinión personal, queriendo evitar cualquier sugerencia de colusión u organización por parte del estado ucraniano. “Son una comunidad autoorganizada, que opera estableciendo sus propios objetivos”, dice. “No hay coordinación de sus actividades por parte del gobierno de Ucrania, ni patrocinio de sus actividades. Nosotros, como gobierno de Ucrania, no les estamos dando ninguna orden directa de atacar, por ejemplo, la infraestructura”. Incluso si lo hicieran, dice Shchyhol, Rusia y su infraestructura serían objetivos legales debido a “todos los crímenes que perpetraron aquí”.
Pero en lugar de apuntar a la infraestructura clave para los ataques ofensivos de los hacktivistas, Shchyhol sugiere que los movimientos dirigidos por parte de las empresas de TI pueden causar tanto daño. En julio, pidió a las empresas internacionales que prestan servicios a Rusia que se retiraran del país. “Nuestro enemigo actualmente emplea tácticas como las hordas en la Edad Media”, dice. “Tratar de atacar el territorio y modificar los países a la forma en que quieren que se vean usando fuerza contundente. Para que puedan continuar usando esta fuerza contundente, dependen del acceso continuo a las tecnologías modernas”.
Sin ese acceso, dice Shchyhol, “serán retrotraídos a la Edad Media. Cualquier tecnología que llegue a manos rusas, inmediatamente intentarán usarla con fines militares”. Estima que el 95 por ciento de las empresas de tecnología a las que su agencia, el vicepresidente de Ucrania y otros funcionarios gubernamentales se han acercado ya se han retirado del mercado ruso. Los que tienen incluyen Cisco, HP, IBM y Dell.
En cuanto a las empresas que no lo han hecho, Shchyhol tiene un mensaje simple. “Todo el mundo civilizado debe reconocer que la amenaza va más allá de Ucrania”, dice. “El ciberespacio no tiene fronteras. Si hay algún ataque perpetrado contra el ciberespacio de un país, por defecto está afectando y atacando a otros países también”.