Shchyhol 氏と彼の機関が開発したデータベースは、ウクライナが、ロシアが今年初めに立ち上げたウクライナの発電会社に対する攻撃を撃退するのに役立ちました。 「彼らは、2017 年に使用したものと同じウイルスを使用しました」と彼は言います。 当時、ロシアは Industroyer ウイルスを使用していました。 国は、今年初めに Industroyer 2 と呼ばれる更新版を展開しました。 「この種の攻撃に備える準備ができていたので、撃退することに成功し、この会社への損害を防ぐことができました」と Shchyhol 氏は言います。 これにより、200 万人の停電を防ぐことができたと彼は付け加えます。
ウクライナのサイバーセキュリティ責任者は、ロシアの報告の結果として、少なくとも1つのウクライナのデータベースが消去されたことを認めています ワイパー マルウェアの広範な使用: 政府の自動車保険局で、ウクライナ人ドライバーの補償を担当しています。 「この局は 2 週間、顧客に保険証券を発行できませんでした」と Shchyhol 氏は言います。 しかし、同局は、ウクライナの多くの局と同様に、リスクについて警告を受けており、比較的迅速に通常の運用に戻ることができるバックアップを持っていました。
「サイバー戦闘の効率性は、攻撃者が私たちを攻撃できないようにするという事実によって判断されるべきではありません」とShchyhol氏は言います。 「私たちがどれだけうまく機能するかの本当のテストは、 [speed] どのサービスを再開できるか、重要なデータが加害者によって盗まれていないという事実。」
ウクライナの防御は、親ウクライナのハクティビストによるサイバー戦争分野での隠蔽によっても強化されています。 「私が話しているのはウクライナの IT 軍だけではありません」と、侵略の開始時に設立された Telegram グループは、 30万人以上の加入者、「しかし、侵略の開始時に努力に加わった世界中の他のハクティビスト。」 Shchyhol 氏は、ハクティビストの軍隊が有意義な影響を与えたという証拠はほとんどないとしても、これらのハクティビストは切望されていた支援を提供したと述べています。 それはそう、 最近の学術分析 彼らの仕事を、小さな街の使われなくなったショッピングセンターに侵入し、壁にスプレーで「プーチン・スクス」を描くことに例えました。
「軍人として、敵を弱体化させるものは何でも良いと思います」と彼は言います。 しかし、Shchyhol 氏は、それが彼の個人的な意見であることを明確にしたいと考えています。 「彼らは自己組織化されたコミュニティであり、独自の目標を設定して活動しています」と彼は言います。 「ウクライナ政府から彼らの活動を調整することはなく、彼らの活動を後援することもありません。 私たちは、ウクライナ政府として、例えばインフラを標的にするよう彼らに直接命令するつもりはありません。」 仮にそうしたとしても、ロシアとそのインフラは、「彼らがここで犯したすべての犯罪」のために、合法的な標的になるだろう、とShchyholは言う。
しかし、Shchyhol 氏は、ハクティビストによる攻撃で重要なインフラストラクチャを標的にするのではなく、IT 企業による標的を絞った動きが同様の被害をもたらす可能性があると示唆しています。 彼は7月、 求められた ロシアにサービスを提供している国際企業は、国から撤退します。 「私たちの敵は現在、中世に大群が行ったような戦術を採用しています」と彼は言います。 「鈍器を使って領土を攻撃し、国を彼らが望むように変更しようとしています。 彼らがこの鈍器を使い続けるために、彼らは最新のテクノロジーへの継続的なアクセスに依存しています。」
そのアクセスがなければ、Shchyhol 氏は次のように述べています。 ロシアの手に渡った技術は、すぐに軍事目的で使用しようとします。」 彼は、彼の代理店、ウクライナの副大統領、およびその他の政府高官がアプローチしたテクノロジー企業の 95% が、すでにロシア市場から撤退していると推定しています。 Cisco、HP、IBM、Dell などがあります。
そうでない企業に関しては、Shchyhol は簡単なメッセージを伝えています。 「文明世界全体が、脅威がウクライナを超えていることを認識する必要があります」と彼は言います。 「サイバースペースには境界がありません。 ある国のサイバースペースに対して攻撃が行われた場合、デフォルトで他の国にも影響を与え、攻撃しています。」