Ukraina perehtyi vuosia vihollisensa kybertoimintaan: Venäjän lamauttavat kyberiskut onnistuttu torjumaan

Pieni ukrainalainen it-osaajista, tiedustelupalvelun upseereista ja rikossyyttäjistä koostuva tiimi on seurannut Venäjän suojeleman, Armageddoniksi ristityn hakkeriryhmän toimintaa vuosien ajan.

Hakkereiden asema oli paras mahdollinen: Venäjän laittomasti miehittämä Krim. Sijainti varmisti sen, että hakkeriryhmä sai rellestää vapaasti Ukrainan turvallisuuspalvelun ulottumattomissa.

Lue myös: Venäjä voi yrittää vaikuttaa Suomen Nato-keskusteluun, arvioi suojelupoliisi – "Koko suomalaisen yhteiskunnan on syytä varautua"

Ukrainan oli pakko muuttaa taktiikkaa, ja se teki sen onnistuneesti.

– Mikä on paras aika tutustua vihollisesi toimintatapaan? Kauan ennen varsinaista taistelua, toteaa eräs nimettömänä pysyvä länsimainen viranomainen Financial Timesille.

Juuri näin Ukraina toimi. Se seurasi Armageddonin toimintaa, puuttui räikeisiin hyökkäyksiin ja onnistui välillä torjumaankin ne. Ja vaikka Armageddon ei välttämättä ole Venäjän kovin kyberase, se on ehdottomasti eräs tuotteliaimmista: Ukraina on saanut vastaanottaa noin 5000 erilaista kyberhyökkäystä, joihin sisältyi niin tietojenkalastelua kuin haittaohjelmien levitystäkin. Kaikkiaan iskuja on kohdistettu 1500 ukrainalaiseen kohteeseen.

Kaiken tämän ajan Ukraina käytti valmistautumiseen, perehtymiseen vihollisten toimintaan. Se tutustui vastustajansa kyberaseisiin, kuunteli puheluita ja jopa onnistui paljastamaan muutaman ryhmän johtajista.

Kaikki tämä kärsivällisyys ja perehtyminen palkitaan nyt, kun Venäjä on hyökännyt Ukrainan kimppuun myös perinteisin asein. Lamauttavat kyberiskut on onnistuttu torjumaan, koska Ukraina tuntee vihollisensa. Se on perehtynyt vuosia sen toimintaan.

Ukrainan kyberkestävyys on lähes samalla tasolla kuin sen joukkojen rohkea toiminta kentällä.

Yhdessä länsimaisten toimijoiden kanssa Ukrainaa on valmisteltu kybersotaa varten. Monet pitivät Venäjää kyvykkäänä kybertoimijana, ja sitä se epäilemättä onkin, mutta se ei tarkoita että Venäjä olisi aina kentän ainoa pelaaja.

Yhdysvallat Ukrainan apuna

Ukrainan apuna ollut Yhdysvallat on myös itse onnistunut keräämään arvokasta tietoa potentiaalisen vihollisen kyberoperaatioista ja niiden toteutuksesta. Avustamalla Ukrainaa Yhdysvallat on päässyt käsiksi muun muassa venäläisiin haittaohjelmiin.

Yhteistyö kantoi todellista hedelmää, kun Ukrainan viranomaiset yhdessä amerikkalaistoimijoiden kanssa löysivät erittäin ilkeän haittaohjelman piilotettuna kriittisiin järjestelmiin. Tämä haittaohjelma ei kuitenkaan ollut peräisin Armageddonin pelikirjasta, vaan tällä kertaa kyseessä oli hakkeriryhmä, joka kutsuu itseään nimellä Sandworm.

Ukraina salakuunteli sotilastiedustelijoita

Vaikka vastustaja on ovela ja saattaa vaikuttaa voittamattomalta, ei ”uhria” välttämättä kannata koskaan aliarvioida. Armageddon teki niin, ja sai maksaa siitä. Ukrainalainen tiimi sai arvokasta tietoa kaapattuaan kahden henkilön välisen puhelun. Kävi ilmi, että kyseiset henkilöt kuuluivat Venäjän turvallisuuspalveluun.

Puhelussa miehet valittivat saamatta jääneistä mitaleista ja vuosibonuksista - ja eräästä tietystä iskusta Ukrainaan, jonka avulla he olivat onnistuneet varastamaan tietoa salatulta usb-tikulta lähes samalla sekunnilla, kun se oli kytketty tietokoneeseen.

Ahtaalle ajettu Armageddon on kiihdyttänyt sittemmin toimintaansa. Yrittänyt kehittää sitä. Yrittänyt olla ovelampi. Hakkeriryhmä ei siltikään vaikuta kykenevän ymmärtämään sitä, että sen vihollinen ei lepää, vaan myös Ukraina ja maan kyvykkyys vastata Venäjän erilaisiin aggressioihin kasvaa ja kehittyy.

Ja kun Ukrainan kyvykkyys vastata Venäjän kybersotaan kehittyy, myös tulevat iskut on aiempaa helpompaa torjua.