#Ukraina slår äntligen ner efter #cyberattacker

När chefen för Microsoft Ukraina bytte jobb för att arbeta för president Petro Porosjenko upptäckte han att alla på kontoret använde samma inloggningslösenord. Det var inte det enda symptomet på slapp IT-säkerhet i ett land som drabbades av förödande cyberattacker. Ibland räckte det att trycka på mellanslagstangenten för att öppna en PC, enligt Dmytro Shymkiv, som blev biträdande chef för presidentadministrationen med en reformbrief 2014 – skriver Matthias Williams från Reuters.

Idag är disciplinen mycket hårdare på presidentens kansli. Men Ukraina – som av vissa betraktas som ett försökskanin för ryska statssponsrade hackor, av vissa, trots Kremls förnekelser – utkämpar en kamp i uppförsbacke för att förvandla skyddsfickor till en nationell strategi för att hålla statliga institutioner och systemföretag säkra.

Som i många aspekter av det ukrainska livet är korruption ett problem. De flesta datorer körs på piratkopierad programvara, och även när licensierade program används kan de vara inaktuella i flera år och sakna säkerhetskorrigeringar för att hålla hackarna på avstånd.

Tre år in i jobbet leder Shymkiv kampen tillbaka. Han har satt ihop ett team, ledd av en före detta Microsoft-kollega, som gör övningar, skickar ut e-postbulletiner för att utbilda personalen om nya virus och gör övningshack utanför platsen.

I början var personalens självbelåtenhet och motstånd mot förändring lika mycket ett problem som osäker utrustning.

"Jag minns de första veckorna när vi tvingade folk att göra ett lösenordsbyte", sa Shymkiv till Reuters. "Mitt team hörde alla slags skrik och respektlösa meddelanden... Under tre år är det en annan organisation."

Annons

Teamets lilla kontor har en skärm med urtavlor, diagram och ett grönt spindelnät som visar aktivitet på nätverket. Om det blir en attack ropar en röst "storlarm!" på engelska, en inspelning som laget laddade ner från YouTube.

Att eliminera dåliga metoder och införa bra är anledningen, tror Shymkiv, till varför presidentadministrationen var immun mot ett virus från 27 juni som spred sig från Ukraina för att orsaka störningar i företag så långt borta som i Indien och Australien.

Men landet har fortfarande en lång väg att gå. Sedan 2014 har upprepade cyberattacker slagit ut strömförsörjning, fryst stormarknadskassa, påverkat strålningsövervakningen vid det drabbade kärnkraftverket i Tjernobyl och tvingat myndigheterna att stödja hryvniavalutan efter att bankernas IT-system kraschade.

Till och med Porosjenkos val det året äventyrades av ett hack på den centrala valkommissionens nätverk, som försökte utropa seger för en högerextrem kandidat – en försmak av påstådd inblandning i det amerikanska presidentvalet 2016.

Ukraina tror att attackerna är en del av Rysslands "hybridkrig" som förts sedan protesterna 2014 flyttade Ukraina bort från Moskvas omloppsbana och närmare väst. Moskva har förnekat att ha gjort hackningar på Ukraina.

Shymkiv sa att uppgiften är att "investera i mitt team, och uppgradera dem, och lära dem, och koppla dem till andra organisationer som gör rätt saker".

"Om du inte gör något liknande kommer du förmodligen att utplånas", tillade han.

Chefen för Shymkivs IT-team, Roman Borodin, sa att administrationen drabbas av DDoS-attacker (Denial-of-Service) ungefär en gång varannan vecka och av virus speciellt utformade för att rikta sig mot den. Hackarna verkar främst vara intresserade av att stjäla information från försvars- och utrikesavdelningarna, sa Borodin till Reuters i sin första medieintervju någonsin. Blåmärkt av tidigare erfarenheter skyddar Ukraina sig bättre.

Finansminister Oleksandr Danylyuk berättade för Reuters att hans ministerium gjorde en översyn av säkerheten efter att ett hack i november kraschade 90 procent av dess nätverk på höjden av budgetförberedelser.

Tjänstemän kunde inte logga in i systemet som hanterar budgettransaktioner under 48 timmar, något som spelade Danylyuks sinne när han talade till Verkhovna Rada eller parlamentet.

"Föreställ dig att jag, när jag visste detta, gick till Verkhovna Rada för att presentera budgeten - det viktigaste finansiella dokumentet som 45 miljoner människor lever på - och samtidigt funderade jag på hur jag skulle spara inte bara själva dokumentet utan också ministeriets ära, sa han.

"Jag förstod att om jag visade ens den minsta antydan till vår nervositet, skulle arrangörerna av attacken uppnå sitt mål."

Konsulter upptäckte välbekanta svagheter: budgetsystemet fungerade på en plattform från 2000, och versionen av databashanteringssystemet skulle ha uppgraderats 2006.

Ministeriet inför nya system för att upptäcka avvikelser och förbättra dataskyddet. "Vi håller på att helt revidera och omstrukturera ministeriets IT-landskap," sa Danylyuk.

Ministeriet klarade sig oskadd från attacken den 27 juni. Andra hade inte lika tur: vice premiärminister Pavlo Rozenko twittrade en bild på en kraschad dator i kabinettets kontor samma dag.

Ukraina får också hjälp från utlandet.

En cyberpolisstyrka inrättades 2015 med brittisk finansiering och utbildning i ett projekt samordnat av Organisationen för säkerhet och samarbete i Europa (OSSE).

Medan Ukraina inte är en NATO-medlem, levererade den västra alliansen utrustning för att hjälpa till att sätta ihop vem som låg bakom attacken i juni och hjälper armén att upprätta en cyberförsvarsenhet.

Ukraina delar underrättelser med grannlandet Moldavien, en annan före detta sovjetstat som har antagoniserat Moskva genom att närma sig västvärlden och klagar över ihållande ryska cyberattacker mot dess institutioner.

"I början av detta år hade vi attacker mot statligt ägda företag. Om det inte vore för samarbete med killarna från Moldavien hade vi inte identifierat dessa brottslingar", säger Serhiy Demedyuk, chefen för den ukrainska cyberpolisen, till Reuters .

Demedyuk sa att attacken hade iscensatts av en rysk medborgare som använde en server i Moldavien, men avböjde att ge ytterligare detaljer.

Även om det har gjorts framsteg på vissa områden, kämpar Ukraina fortfarande med förankrade problem. Inte mindre än 82 procent av programvaran är olicensierad, jämfört med 17 procent i USA, enligt en undersökning från 2016 av Business Software Alliance, en Washington-baserad industrigrupp.

Experter säger att piratkopierad programvara inte var den enda faktorn i juniattacken, som också drabbade uppdaterade datorer, men användningen av olicensierade program innebär att säkerhetskorrigeringar som kan begränsa den snabba spridningen av sådana infektioner inte kan tillämpas.

Ukraina rankades 60 av 63 ekonomier i en undersökning 2017 om digital konkurrenskraft av International Institute for Management Development. Den låga rankningen är kopplad till faktorer som ett svagt regelverk.

Ett annat problem är att Ukraina inte har någon enskild myndighet som ansvarar för att se till att statliga organ och företag av nationell betydelse, som banker, skyddas.

Detta dök upp den 27 juni, när NotPetya-viruset trängde in i företaget som tillverkar MEDoc, en bokföringsprogramvara som används av cirka 80 procent av ukrainska företag.

"Lokalt är den svaga platsen redovisningen, men mer generellt är det bristen på cyberförsvar på myndighetsnivå. Det finns inga byråer som analyserar risker på myndighetsnivå", säger Aleksey Kleschevnikov, ägare till internetleverantören Wnet, som var värd. MEDocs servrar.

Valentyn Petrov, chef för informationssäkerhetsavdelningen vid National Security and Defense Council, sa att staten inte kan störa företagens säkerhet.

"Det är en total katastrof ur vårt perspektiv", sa han till Reuters. "Alla statliga företag, inklusive statliga banker, har drabbats av attacker, och vi har verkligen inget inflytande på dem - varken på att utfärda regler eller kontrollera hur de uppfyller dessa regler."

Porosjenko undertecknade ett dekret i februari för att förbättra skyddet av kritiska institutioner. Detta föreslagna lagstiftning för att precisera vilket organ som ansvarade för att samordna cybersäkerhet och en enhetlig metod för att bedöma hot.

Lagen lyckades inte samla tillräckligt många röster dagen före parlamentets sommaruppehåll i juli, och parlamentsledamöter röstade emot att förlänga sessionen. Shymkiv kallade det en "stor skam".

Han tillade att i många ministerier och företag, "har vi sett väldigt lite uppmärksamhet på IT-infrastrukturerna, och det är något som har släpat efter i flera år".

Attityder kan vara långsamma att förändras. Borodin sa att en policy vid administrationen att låsa datorskärmar efter 15 minuters inaktivitet möttes med indignation. En anställd påpekade att deras rum skyddades av en beväpnad vakt.

Personalen sa "'Jag har en kille med ett vapen i mitt rum. Vem kan stjäla information från den här datorn?", berättade Borodin.

Dela den här artikeln: