O banco de dados que Shchyhol e sua instituição desenvolveram ajudou a Ucrânia a repelir um ataque contra uma empresa ucraniana de geração de energia que a Rússia lançou no início deste ano. “Eles usaram o mesmo vírus que usaram em 2017”, diz ele. Naquela época, a Rússia usava o vírus Industroyer; o país implantou uma versão atualizada, chamada Industroyer 2, no início deste ano. “Como estávamos prontos para esse tipo de ataque, fomos bem-sucedidos em repeli-lo e, assim, evitar danos causados a esta empresa”, diz Shchyhol. Isso evitou apagões de energia para 2 milhões de pessoas, acrescenta ele.
O líder de segurança cibernética da Ucrânia admite que pelo menos um banco de dados ucraniano foi apagado como resultado do uso generalizado de malware de limpeza na Rússia: agência de apólices de seguro automóvel do governo, responsável pela emissão de cobertura para motoristas ucranianos. “Durante duas semanas, essa agência não conseguiu emitir as apólices de seguro para seus clientes”, diz Shchyhol. Mas o departamento – como muitos na Ucrânia – foi avisado sobre os riscos e tinha um backup que permitiu retornar às operações normais com relativa rapidez.
“A eficiência de qualquer esforço de combate cibernético deve ser julgado não pelo fato de impossibilitar que os atacantes nos ataquem”, diz Shchyhol. “O verdadeiro teste de nosso desempenho é a com os quais os serviços podem ser relançados, e o fato de nenhum dado importante ser roubado pelos criminosos.”
As defesas da Ucrânia também foram reforçadas por cobertura de fogo no campo da guerra cibernética por hacktivistas pró-Ucrânia — aqui, ele está mais disposto a usar o termo. “Estou falando não apenas do Exército de TI ucraniano”, um grupo do Telegram criado no início da invasão que teve no auge mais de 300.000 assinantes, “mas outros hacktivistas em todo o mundo que se juntaram ao esforço no início da invasão .” Shchyhol diz que esses hacktivistas forneceram uma ajuda muito necessária – mesmo que haja poucas provas de que o exército hacktivista tenha causado algum impacto significativo. De fato, uma análise acadêmica recente comparou seu trabalho a invadir um shopping center abandonado em uma pequena cidade e pintar com spray “Putin sux” nas paredes.
“Ser um militar , acredito que qualquer coisa que enfraqueça nosso inimigo é bom para nós”, afirma. Mas Shchyhol faz questão de deixar claro que essa é sua opinião pessoal – querendo evitar qualquer sugestão de conluio ou organização por parte do Estado ucraniano. “Eles são uma comunidade auto-organizada, operando definindo seus próprios objetivos”, diz ele. “Não há coordenação de suas atividades vindas do governo da Ucrânia e nenhum patrocínio de suas atividades. Nós, como governo da Ucrânia, não estamos dando a eles nenhuma ordem direta para atingir, por exemplo, infraestrutura.” Mesmo que o fizessem, diz Shchyhol, a Rússia e sua infraestrutura seriam alvos legais por causa de “todos os crimes que cometeram aqui”. ataques ofensivos de hacktivistas, Shchyhol sugere que movimentos direcionados por empresas de TI podem causar tantos danos. Em julho, ele pediu que as empresas internacionais que prestam serviços à Rússia se retirassem do país. “Nosso inimigo atualmente emprega táticas como as hordas faziam na Idade Média”, diz ele. “Tentando atacar o território e modificar os países para a aparência deles usando força contundente. Para que eles continuem usando essa força contundente, eles contam com o acesso contínuo às tecnologias modernas.”
Sem esse acesso, diz Shchyhol, “eles serão jogados de volta ao Médio Idades. Qualquer tecnologia que chegue às mãos dos russos, eles imediatamente tentarão usá-la para fins militares.” Ele estima que 95% das empresas de tecnologia que sua agência, o vice-presidente da Ucrânia e outros funcionários do governo abordaram já se retiraram do mercado russo. Entre as empresas que não têm, estão Cisco, HP, IBM e Dell.
Quanto às empresas que não têm, Shchyhol tem uma mensagem simples. “Todo o mundo civilizado precisa reconhecer que a ameaça vai além da Ucrânia”, diz ele. “O ciberespaço não tem fronteiras. Se houver algum ataque perpetrado contra o ciberespaço de um país, por padrão está afetando e atacando outros países também.”
