#Ukraine finalmente afonda despois de #cyber ataques

Cando o xefe de Microsoft Ucraína cambiou de traballo ao presidente Petro Poroshenko, descubriu que todos os empregados empregaban o mesmo contrasinal de inicio de sesión. Non foi o único síntoma de seguridade informática laxa nun país que sufriu ciberataques paralizantes. Ás veces, premer a barra de espazo era suficiente para abrir un PC, segundo Dmytro Shymkiv, que se converteu en xefe adxunto da administración presidencial cun escrito de reforma en 2014 - escribe Matthias Williams, de Reuters.

Hoxe a disciplina é moito máis estreita no despacho do presidente. Pero Ucraína - considerada por algúns, a pesar das negacións do Kremlin, como un conejillo de indias para os hacks patrocinados polo estado ruso - está a librar unha batalla ascendente ao converter os bolsos de protección nunha estratexia nacional para manter a seguridade das institucións estatais e das empresas sistémicas.

Como en moitos aspectos da vida ucraniana, a corrupción é un problema. A maioría dos ordenadores funcionan con software pirateado, e mesmo cando se empregan programas con licenza, poden ser anos desactualizados e carecer de parches de seguridade para axudar a manter aos hackers á rúa.

Tres anos despois do traballo, Shymkiv está a liderar a loita. Fixo un equipo, liderado por un ex compañeiro de Microsoft, facendo exercicios, enviando boletíns por correo electrónico para educar ao persoal sobre novos virus e facer hacks de prácticas fóra do sitio.

Nos primeiros días, a complacencia do persoal e a resistencia ao cambio eran tanto un problema como un equipo inseguro.

"Lembro as primeiras semanas nas que forzamos á xente a facer un cambio de contrasinal", dixo Shymkiv a Reuters. "O meu equipo escoitou todo tipo de berros e mensaxes irrespetuosas ... Ao longo de tres anos, é unha organización diferente".

propaganda

A pequena oficina do equipo ten unha pantalla con discos, gráficos e unha tea de araña verde que mostra actividade na rede. Se hai un ataque, unha voz berra "alarma importante". en inglés, unha gravación que o equipo descargou de YouTube.

Eliminando malas prácticas e introducindo boas prácticas, Shymkiv cre que a administración presidencial foi inmune a un virus 27 de xuño que se estendeu de Ucraína para causar perturbacións en empresas tan afastadas como a India e Australia.

Pero o país aínda ten un longo camiño por percorrer. Desde 2014 os repetidos ataques cibernéticos eliminaron as fontes de enerxía, conxelaron os labores dos supermercados, afectaron a supervisión da radiación na afectada central nuclear de Chernobyl e obrigaron ás autoridades a apuntalar a moeda Hryvnia despois de que os sistemas informáticos dos bancos caeran.

Mesmo as eleccións de Poroshenko dese ano víronse comprometidas por un pirateo na rede da Comisión Electoral Central, que intentou proclamar a vitoria dun candidato de extrema dereita, un adianto de presunta intromisión nas eleccións presidenciais dos Estados Unidos de 2016.

Ucraína cre que os ataques forman parte da "guerra híbrida" de Rusia levada a cabo desde que as protestas de 2014 afastaron a Ucraína da órbita de Moscova e achegáronse a Occidente. Moscova negou correr piratas contra Ucraína.

Shymkiv dixo que a tarefa é "investir no meu equipo, actualizalos e ensinalos e conectalos con outras organizacións que están a facer as cousas ben".

"Se non fas nada así, probablemente serás eliminado", engadiu.

O xefe do equipo de TI de Shymkiv, Roman Borodin, dixo que a administración é afectada por ataques de denegación de servizo (DDoS) unha vez cada dúas semanas e por virus deseñados específicamente para dirixila. Os hackers parecen estar principalmente interesados ​​en roubar información dos departamentos de defensa e relacións exteriores, dixo Borodin a Reuters na súa primeira entrevista aos medios. Magullada por experiencias pasadas, Ucraína está protexéndose mellor.

O ministro de Finanzas, Oleksandr Danylyuk, dixo a Reuters que o seu ministerio revisou a seguridade despois de que un hack de novembro estrelou 90 por cento da súa rede en altura dos preparativos orzamentarios.

Os funcionarios non puideron iniciar sesión no sistema que xestiona as transaccións orzamentarias durante 48 horas, algo que xogou na mente de Danylyuk cando se dirixía á Verkhovna Rada ou ao parlamento.

"Imaxina que, ao sabelo, fun á Verkhovna Rada para presentar o orzamento - o principal documento financeiro do que viven 45 millóns de persoas - e ao mesmo tempo pensaba en como gardar non só o documento en si, senón tamén o honra do ministerio ", dixo.

"Comprendín que se amosaba ata o máis mínimo indicio do noso nerviosismo, os organizadores do ataque conseguirían o seu obxectivo".

Os consultores descubriron puntos débiles familiares: o sistema de orzamento operado nunha plataforma que data de 2000 e a versión do sistema de xestión de bases de datos debería ter sido actualizada en 2006.

O ministerio introduce novos sistemas para detectar anomalías e mellorar a protección de datos. "Estamos revisando e reestruturando completamente o panorama informático do ministerio", dixo Danylyuk.

O ministerio saíu ileso do ataque do 27 de xuño. Outros non tiveron tanta sorte: o vice-primeiro ministro Pavlo Rozenko twitteou unha foto dun ordenador estrelado na oficina do gabinete ese mesmo día.

A Ucraína tamén se está beneficiando de axuda do estranxeiro.

En 2015 creouse unha policía cibernética con financiamento e formación británicas nun proxecto coordinado pola Organización para a Seguridade e a Cooperación en Europa (OSCE).

Mentres que Ucraína non é membro da OTAN, a alianza occidental forneceu equipos para axudar a reunir quen estaba detrás do ataque de xuño e está axudando ao exército a crear unha unidade de defensa cibernética.

A Ucraína comparte información con veciña Moldavia, outro ex-estado soviético que se opuxo a Moscú ao achegarse a Occidente e queixa de persistentes ataques cibernéticos rusos contra as súas institucións.

"A principios deste ano tivemos ataques a empresas estatais. Se non fose pola cooperación cos rapaces de Moldavia, non identificariamos a estes delincuentes", dixo a Reuters Serhiy Demedyuk, o xefe da ciber policía ucraína. .

Demedyuk dixo que o ataque fora realizado por un cidadán ruso usando un servidor en Moldavia, pero non quixo dar máis detalles.

Aínda que houbo avances nalgunhas áreas, a Ucraína segue a loitar contra os problemas arraigados. Non menos de 82 por cento do software non ten licenza, comparado co porcentaxe 17 nos Estados Unidos, segundo unha enquisa 2016 da Business Software Alliance, un grupo industrial de Washington.

Os expertos din que o software piratado non foi o único factor no ataque de xuño, que tamén alcanzou ordenadores actualizados, pero o uso de programas sen licenza significa que non se poden aplicar parches de seguridade que poderían limitar a rápida propagación de tales infeccións.

A Ucraína clasificou a 60 das economías 63 nunha enquisa 2017 sobre competitividade dixital do Instituto Internacional para o Desenvolvemento Xestor. A baixa puntuación está ligada a factores como un marco regulador débil.

Outro problema é que a Ucraína non ten ningunha axencia encargada de garantir que os órganos estatais e as empresas de importancia nacional, como os bancos, estean protexidos.

Isto xurdiu en 27 de xuño, cando o virus NotPetya penetrou na empresa que produce MEDoc, un programa de contabilidade usado por cerca de 80 por cento das empresas ucranianas.

"Localmente, o punto débil é a contabilidade, pero máis xeralmente é a falta de defensas cibernéticas a nivel gobernamental. Non hai axencias que analicen os riscos a nivel gobernamental", dixo Aleksey Kleschevnikov, propietaria do provedor de internet Wnet, Servidores de MEDoc.

Valentyn Petrov, xefe do departamento de seguridade da información do Consello Nacional de Seguridade e Defensa, dixo que o Estado non pode interferir na seguridade das empresas.

"É un desastre total desde a nosa perspectiva", dixo a Reuters. "Todas as empresas estatais, incluídos os bancos estatais, sufriron ataques e realmente non temos ningunha influencia sobre elas, nin na emisión de regulamentos nin na comprobación de como cumpren estas normativas".

Poroshenko asinou un decreto en febreiro para mellorar a protección das institucións críticas. Esta proposta propuxo unha lexislación para delimitar a entidade encargada de coordinar a ciberseguridade e unha metodoloxía unificada para avaliar as ameazas.

A lei non conseguiu o suficiente número de votos o día antes do recreo estival do parlamento en xullo e os deputados votaron en contra de prolongar a sesión. Shymkiv cualificou iso de "gran desgraza".

Engadiu que en moitos ministerios e empresas "vimos moi pouca atención ás infraestruturas de TI, e é algo que leva anos atrasado".

As actitudes poden tardar en cambiar. Borodin dixo que unha política na administración para bloquear as pantallas das computadoras despois dos minutos de inactividade de 15 foi recibida con indignación. Un funcionario sinalou que a súa habitación estaba protexida por un garda armado.

O persoal dixo: "" Teño un tipo cunha arma no meu cuarto. Quen pode roubar información deste ordenador? ", Relatou Borodin.

Comparte este artigo: