Kelerius metus vadovaujate „Microsoft“ Ukrainoje, o pastaruosius 1,5 metų – „Microsoft“ Baltijos šalyse. Jau treti metai, kai Rusija tęsia agresiją prieš Ukrainą naudodama įvairius ginklus. Kokia buvo jūsų pirmoji patirtis šiame kare ir kokių veiksmų ėmėsi Ukrainos organizacijos karo pradžioje?
Pastarieji dveji metai buvo didžiulis iššūkis išbandant Ukrainos įmonių ir valdžios institucijų atsparumo ir kibernetinio saugumo pajėgumus. Nepaisant nuolatinių fizinių ir kibernetinių kenkėjiškos programinės įrangos atakų, verslas ir valstybė laikosi. Ir technologijos šiuo atveju suvaidino didelį vaidmenį.
Pirmoji ataka kare nebuvo fizinė – ji buvo skaitmeninė. Į Ukrainą buvo nukreiptos plačios kenkėjiškų programų atakos, skirtos sutrikdyti prieigą prie informacijos ir svarbių paslaugų.
„Microsoft“ saugos komandos glaudžiai bendradarbiavo su Ukrainos vyriausybės pareigūnais ir vyriausybinių organizacijų bei privačių įmonių kibernetinio saugumo darbuotojais, kad nustatytų ir pašalintų grėsmes Ukrainos tinklams. 2022 m. sausį „Microsoft Threat Intelligence Center“ (MSTIC) aptiko kenkėjiškas programas daugiau nei dešimtyje tinklų Ukrainoje. Įspėjome Ukrainos vyriausybę ir paskelbėme savo išvadas.
Remdamasis savo patirtimi, kokius veiksmus IT srityje laikote būtinais ir naudingiausiais?
Išvardinsiu kelias pagrindines sritis, kurios turi būti profesionaliai audituojamos ir prireikus transformuojamos bet kurioje įmonėje ar organizacijoje: patikimas energijos tiekimas, atsparumas kibernetinėms grėsmėms, duomenų saugumas ir apsauga, infrastruktūra debesyje, efektyvus nuotolinis darbas ir interneto ryšys, atsparumas užsienio kibernetinio poveikio operacijoms.
Kokių veiksmų karo metu ėmėsi valstybės valdžia ir kokius sprendimus priėmė verslo organizacijos? Kokia buvo nauda?
Likus savaitei iki Rusijos invazijos, Ukrainos vyriausybė veikė tik serveriuose, esančiuose vyriausybės pastatuose – vietose, kurios buvo pažeidžiamos raketų atakų ir artilerijos bombardavimo atveju. Skaitmeninės transformacijos ministerija pripažino, kad reikia pašalinti šį pažeidžiamumą.
Vasario 17 d., likus vos kelioms dienoms iki Rusijos kariuomenės įsiveržimo, Ukrainos parlamentas pakeitė duomenų apsaugos įstatymą, kad vyriausybės duomenys būtų perkelti iš esamų vietinių serverių į viešąjį debesį. Tai iš tikrųjų leido „evakuoti“ svarbius vyriausybės duomenis už šalies ribų ir perkelti į duomenų centrus visoje Europoje. Kelios technologijų įmonės padėjo tai įgyvendinti.
Mes „Microsoft“ matėme ir palaikėme tą spartą, reikalingą šiam perėjimui. Per 10 savaičių Ukrainos skaitmeninės transformacijos ministerija ir daugiau kaip 90 vyriausiųjų skaitmeninės transformacijos pareigūnų visoje Ukrainos vyriausybėje dirbo su įmone, kad į debesį perkeltų daugelį svarbiausių centrinės valdžios skaitmeninių operacijų ir duomenų.
Nuo Rusijos invazijos į Ukrainą pradžios 16 iš 17 Ukrainos ministerijų perkėlė savo darbo duomenis iš šalies į debesį, labai padidindamos atsparumą kibernetinėms atakoms.
Pateiksiu ir keletą konkrečių pavyzdžių, kokius sprendimus verslo įmonės priėmė karo pradžioje.
Pirmaujantis privatus investuotojas Ukrainos energetikos sektoriuje – DTEK – siekdamas užtikrinti veiklos tęstinumą ir padidinti atsparumą kibernetinėms grėsmėms, atnaujino sistemos saugumą ir patikėjo „Microsoft Azure“ sustiprinti savo saugumo pozicijas. DTEK, kurioje dirba 60 000 darbuotojų, kiekvienas darbuotojas yra atsakingas už saugių internetinių sprendimų priėmimą.
Kai 2022 m. Ukraina susidūrė su plataus masto invazija, „Bank Credit Dnipro“ pradėjo greitą skaitmeninę transformaciją, pagrįstą viešuoju debesiu. Sprendimas suteikė saugų kortelių apdorojimą 65 000 kortelių turėtojų ir galimybę stabiliai dirbti nuotoliniu būdu darbuotojams.
MTB bankas sukūrė visiškai saugią banko infrastruktūrą debesyje, apimančią 330 serverių ir visus ryšius. Šis novatoriškas žingsnis ne tik sustiprino MTB banko infrastruktūrą, bet ir padidino klientų pasitikėjimą bei patikimumą nestabiliomis sąlygomis, kai kyla raketų grėsmė, yra nepatikimas energijos tiekimas ir interneto ryšys.
Debesų kompiuterijos platforma leido „KredoBank“ padidinti saugumą ir apsaugoti savo verslo procesus bei klientų asmeninius duomenis nuo nuolatinių kibernetinių atakų.
Ar šiame kare buvo pastebėtas DI (dirbtinio intelekto) naudojimas atakose?
Neabejotinai matome, kad užpuolikai naudoja dirbtinį intelektą kaip įrankį, skirtą patobulinti sukčiavimo pranešimus, kurti kenkėjiškas programas ir sudaryti sąlygas kitaip piktnaudžiauti technologijomis.
Kaip pasitelkiamas DI apsiginti nuo Rusijos agresorių?
Žinoma, DI tampa svarbia sėkmingos gynybos dalimi. Pavyzdžiui, Ukrainoje pirmą kartą sėkmingai panaudota DI technologija, padedanti apsiginti nuo Rusijos kibernetinių atakų. Ateinančiais metais dirbtinio intelekto varomos kibernetinės gynybos naujovės padės atremti kibernetinių atakų bangą. DI technologijos taps pagrindiniu reguliavimo institucijų ir pramonės dėmesio centru.
„Microsoft“ paskelbė, kad „Microsoft Copilot for Security“ tapo visuotinai prieinama visame pasaulyje 2024 m. balandžio 1 d. Pirmasis generatyvinio DI sprendimas padeda saugos ir IT specialistams aptikti, ko kiti nepastebi, judėti greičiau ir sustiprinti komandos patirtį. „Copilot“ yra aprūpinamas informacija iš didelio masto duomenų ir grėsmių žvalgybos, įskaitant daugiau kaip 78 trilijonus saugos signalų, kuriuos „Microsoft“ apdoroja kiekvieną dieną, kartu su dideliais kalbos modeliais, kad būtų galima pateikti pritaikytų įžvalgų ir nukreipti tolesnius žingsnius. Naudodamos „Copilot“, įmonės ir organizacijos gali apsiginti mašinos greičiu ir DI mastu bei transformuoti savo saugumo operacijas.
Kurių organizacijų patirtį verta išstudijuoti, norint geriau pasirengti kovoti su agresija?
Nepaisant nuolatinių fizinių ir kibernetinių kenkėjiškos programinės įrangos atakų, verslas ir valstybė laikosi. Tęsiantis karui, įmonės visame pasaulyje atidžiai stebi, kaip Ukrainos įmonės prisitaiko, diegia naujoves ir apsaugo savo veiklą. Matėme, kad Ukrainos verslai sulaukė daug prašymų iš tarptautinių įmonių pristatyti savo patirtį viešai ir pakonsultuoti.
Mūsų patirtis patraukė viso pasaulio įmonių, norinčių pasimokyti iš mūsų nepaprasto gebėjimo susidoroti su iššūkiais, dėmesį. Ukrainos verslas karo metu patyrė reikšmingą skaitmeninę transformaciją, kuri kitų šalių institucijose vyko daugelį metų.
Skaitmeninės transformacijos ministerijos užsakymu teikėme technologinę pagalbą regioninėms valstybės administracijoms. Dėl to daugelis karinės fronto linijos administracijų saugiai laiko duomenis mūsų debesyje. Ir dabar jie dirba efektyviau nei prieš karą – dauguma naudoja moderniai darbo vietai skirtus sprendimus bendradarbiavimui, darbų tąsai.
Dar vienas pavyzdys – Ukrainos jūrų uostų administracija. Jie patiria didžiules kibernetines atakas, kurias lydi kinetinės atakos. Nors, deja, grūdai dega, duomenys išlieka saugūs, nes naudojamos šiuolaikiškos technologijos. Be to, darbuotojai gali toliau tęsti darbą, pasinaudodami moderniais darbo vietos sprendimais.
Nemažai Ukrainos bankų („Oshadbank“, MTB Bank, „Kredit“, „Kredit Dnipro Bank“, „KredoBank“ ir kt.) karo įkarštyje patyrė reikšmingą skaitmeninę transformaciją, kurią kitų šalių saugumo institucijos vykdė daugelį metų.
Kokias pagrindines rekomendacijas teikiate įmonėms ir organizacijoms, kurios siekia kuo geriau pasirengti gynybai?
Karas Ukrainoje iš dalies pabrėžia pokyčius, kuriuos XXI amžius atnešė viso pasaulio vyriausybėms. Antrojo pasaulinio karo metu, kai bombos krito ant Londono, vienas iš pagrindinių Didžiosios Britanijos vyriausybės išlaikymo būdų buvo perkelti jos ryšių įrangą po žeme ir į karo kambarius. Šiandien vyriausybės remiasi skaitmeniniais ryšiais ir duomenimis, o vienas iš svarbiausių Ukrainos vyriausybės išlaikymo elementų buvo iškelti šias skaitmenines operacijas į viešą debesį ir už pačios šalies ribų.
Ukrainos vyriausybė ir verslas dabar yra pavyzdys pasauliui, kaip panaudoti technologijas precedento neturinčiais laikais ir būti atspariems nuolatinių kibernetinių atakų metu, sukuriant platformą būsimoms naujovėms. Mes galime tuo didžiuotis. Ir turėtume išlikti stiprūs bei tobulinti savo atsparumą.
Proveržis debesų ir dirbtinio intelekto srityse turi didžiulį Ukrainos ekonomikos augimo ir atsigavimo potencialą. Mūsų pastangų dėka daugelis organizacijų galėjo ne tik toliau dirbti karo sąlygomis, bet ir sukurti efektyvesnį darbą. Pirmiausia užtikrinome darbą nuotoliu, pažangų naudojimą – duomenų saugojimą, o dabar daugelis įmonių gerina darbo efektyvumą.
Užsienio reikalų ministerija šiuo metu naudoja sprendimus moderniai darbo vietai, kurie padidino darbuotojų efektyvumą. Žmonės akimirksniu bendrauja vienoje platformoje, kartu dirba prie dokumentų ir viskas yra saugioje aplinkoje.
Grįžtant prie konkrečių rekomendacijų, veiksmingas atsakas turi būti grindžiamas šiais principais, turinčiais keturis strateginius ramsčius. Tai turėtų padidinti kolektyvinius gebėjimus geriau aptikti užsienio kibernetines grėsmes, nuo jų apsiginti, sutrukdyti ir atgrasyti nuo jų. Šis požiūris jau atsispindi daugelyje kolektyvinių pastangų kovoti su destruktyviomis kibernetinėmis atakomis ir kibernetiniu šnipinėjimu.
Aptikti reiškia kolektyviai medžioti, sekti ir tirti užsienio kibernetinės įtakos operacijas. Tada sujunkite ir analizuokite skirtingas pastangas, šiuo metu dažnai esančias atskiruose duomenų rinkiniuose ir atskiruose organizacijų resursuose.
Apsiginti reiškia atgaivinti tradicinę žurnalistiką: kurti ir diegti technologijas, padedančias vartotojams atpažinti užsienio propagandą. Ir tobulinti pilietinį ugdymą – šviesti žmones, kaip būti rafinuotais informacijos vartotojais.
Sutrukdyti galima pasitelkiant skaidrumo galią, siekiant įspėti visuomenę apie naujas užsienio kibernetinės įtakos operacijas. Tai reiškia finansų nukreipimą, įskaitant skaitmeninę reklamą.
Ir, galiausiai, sutrukdyti reiškia sustiprinti ir išplėsti tarptautines normas, skirtas apsisaugoti nuo užsienio kibernetinės įtakos operacijų.