Shchyhol ve kurumunun geliştirdiği veri tabanı, Ukrayna’nın bu yılın başlarında Rusya’nın başlattığı Ukraynalı enerji üreticisi bir şirkete yönelik bir saldırıyı püskürtmesine yardımcı oldu. “2017’de kullandıklarıyla aynı virüsü kullandılar” diyor. O zamanlar Rusya Industroyer virüsünü kullandı; ülke, bu yılın başlarında Industroyer 2 adlı güncellenmiş bir sürümü devreye aldı. Shchyhol, “Bu tür bir saldırıya hazır olduğumuzdan, onu püskürtmeyi başardık ve böylece bu şirketin zarar görmesini engelledik” diyor. Bu, 2 milyon insanın elektrik kesintilerini önledi, diye ekliyor.
Ukrayna’nın siber güvenlik lideri, Rusya’nın kötü amaçlı yazılımları yaygın olarak kullanmasının bir sonucu olarak en az bir Ukraynalı veritabanının silindiğini kabul ediyor: Ukraynalı sürücüler için kapsama sağlamaktan sorumlu hükümetin motor sigortası poliçe bürosu. Shchyhol, “Bu büro iki hafta boyunca müşterilerine sigorta poliçeleri düzenleyemedi” diyor. Ancak büro -Ukrayna’daki pek çok kişi gibi- riskler konusunda uyarıldı ve nispeten hızlı bir şekilde normal operasyonlara dönmesini sağlayan bir desteğe sahipti.
Shchyhol, “Herhangi bir siber savaş çabasının verimliliği, saldırganların bize saldırmasını imkansız kıldığımız gerçeğiyle değerlendirilmemeli” diyor. “Ne kadar iyi performans gösterdiğimizin gerçek testi, [speed] hangi hizmetlerin yeniden başlatılabileceği ve failler tarafından önemli hiçbir verinin çalınmadığı gerçeği.”
Ukrayna’nın savunması, siber savaş alanındaki yangını Ukrayna yanlısı bilgisayar korsanları tarafından kapatılarak da desteklendi – burada, bu terimi kullanmaya daha istekli. İstilanın başlangıcında kurulan ve zirvede 300.000’den fazla abonesi olan bir Telegram grubu olan “Sadece Ukrayna Bilişim Ordusu’ndan bahsetmiyorum,” ancak işgalin başlangıcında bu çabaya katılan dünya çapındaki diğer bilgisayar korsanları ” Shchyhol, hacktivist ordunun anlamlı bir etki yarattığına dair çok az kanıt olsa bile, bu hacktivistlerin çok ihtiyaç duyulan yardımı sağladığını söylüyor. Gerçekten de, yakın tarihli bir akademik analiz, onların çalışmalarını küçük bir şehirde kullanılmayan bir alışveriş merkezine zorla girmek ve duvarlara sprey boyayla “Putin sux” boyamakla karşılaştırdı.
“Askeri olarak düşmanımızı zayıflatan her şeyin bizim için iyi olduğuna inanıyorum” diyor. Ancak Shchyhol, bunun kendi kişisel görüşü olduğunu açıkça belirtmek istiyor – Ukrayna devletinin herhangi bir gizli anlaşma veya örgüt önerisinden kaçınmak istiyor. “Onlar, kendi hedeflerini belirleyerek faaliyet gösteren, kendi kendine organize olmuş bir topluluktur” diyor. “Ukrayna hükümetinden gelen faaliyetlerin koordinasyonu yok ve faaliyetlerine sponsorluk yok. Biz Ukrayna hükümeti olarak onlara örneğin altyapıyı hedef almaları için doğrudan bir emir vermiyoruz.” Shchyhol, bunu yapsalar bile, Rusya ve altyapısının “burada işledikleri tüm suçlar” nedeniyle yasal hedefler olacağını söylüyor.
Ancak Shchyhol, bilgisayar korsanlarının saldırgan saldırıları için temel altyapıyı hedeflemek yerine, BT işletmeleri tarafından hedeflenen hareketlerin aynı derecede hasara yol açabileceğini öne sürüyor. Temmuz ayında Rusya’ya hizmet veren uluslararası şirketlere ülkeden çekilmeleri çağrısında bulundu. “Düşmanımız şu anda Orta Çağ’da orduların yaptığı gibi taktikler kullanıyor” diyor. “Bölgelere saldırmaya ve ülkeleri künt güç kullanarak istedikleri gibi değiştirmeye çalışmak. Bu kör gücü kullanmaya devam edebilmeleri için modern teknolojilere sürekli erişime güveniyorlar.”
Bu erişim olmadan Shchyhol, “Orta Çağ’a geri atılacaklar. Rusların eline geçen herhangi bir teknolojiyi hemen askeri amaçlarla kullanmaya çalışacaklar.” Ajansı, Ukrayna başkan yardımcısı ve diğer hükümet yetkililerinin yaklaştığı teknoloji şirketlerinin yüzde 95’inin zaten Rusya pazarından çekildiğini tahmin ediyor. Bunlar arasında Cisco, HP, IBM ve Dell bulunmaktadır.
Bunu yapmayan şirketlere gelince, Shchyhol’un basit bir mesajı var. “Tüm medeni dünyanın tehdidin Ukrayna’nın ötesine geçtiğini anlaması gerekiyor” diyor. “Siber uzayın sınırları yoktur. Bir ülkenin siber uzayına yönelik herhangi bir saldırı varsa, varsayılan olarak diğer ülkeleri de etkiliyor ve saldırıyor.”