Ukraińscy urzędnicy przechowują wrażliwe dane poza granicami kraju, aby chronić je przed cyberprzestępcami i atakami fizycznymi ze strony Rosji. Część takich cyfrowych zasobów znajduje się już na serwerach w Polsce, ale wiadomo, że Ukraińcy rozmawiają na ten temat również z Francją, Estonią i kilkoma innymi krajami – poinformował dziennik The Wall Street Journal.

Przeniesienie kopii baz danych do chmury zapewnia bezpieczeństwo, a poza tym urzędnicy państwowi mają cały czas dostęp do informacji, nawet jeśli data center ucierpiało w wyniku rosyjskiego bombardowania. Ukraiński rząd określił też przepisy prawne i dotyczące bezpieczeństwa mające chronić cenne zasoby cyfrowe przed atakami cybernetycznymi oraz innymi zagrożeniami.

George Dubinskiy, wiceminister transformacji cyfrowej Ukrainy, przyznał, że w pierwszych dniach wojny rosyjskie rakiety uszkodziły rządowe centrum danych. Jednak żadne dane nie zostały utracone, ponieważ wcześniej utworzono ich kopie zapasowe.

– To był dla nas sygnał alarmowy. Musieliśmy podjąć działania, aby zabezpieczyć i uratować nasze krytyczne dane – powiedział Dubinskiy w rozmowie z The Wall Street Journal.

O tym, że Rosjanie zaatakują budynki rządowe i obiekty wojskowe było wiadomo od początku inwazji. Jednakże najeźdźcy równolegle prowadzili działania zaczepne w cyberprzestrzeni. W maju Stany Zjednoczone, Wielka Brytania i kraje Unii Europejskiej oskarżyły Rosję o cyberatak na Viasat – dostawcę internetu satelitarnego, który rozpoczął się godzinę przed inwazją na Ukrainę. W jego wyniku od usług internetowych zostało odciętych nie tylko tysiące Ukraińców, ale również Europejczycy oraz farmy wiatrowe w Niemczech. Drugi poważny incydent miał miejsce kilka dni później, kiedy to kremlowscy hakerzy sparaliżowali funkcjonowanie infrastruktury informatycznej Ukrtelecom.

Baza danych VIP w Polsce

Oczywiście Rosja konsekwentnie zaprzecza zarzutom o przeprowadzaniu wspomnianych cyberataków. Ukraińcy nie uwierzyli jednak tym zapewnieniom i bardzo szybko przystąpili do działań, których celem jest ochrona danych. Rząd w Kijowie musiał mieć pewność, że kluczowe systemy informatyczne będą działać niezależnie od sytuacji na froncie. Pierwszym krajem, do którego Ukraina zwróciła się o pomoc, była Polska. Obecnie część danych rządowych znajduje się w naszym kraju, w specjalnie zaprojektowanej prywatnej chmurze.

George Dubinskiy nie chce zdradzać więcej szczegółów na temat wspólnej polsko-ukraińskiej inicjatywy. Wiadomo jedynie, że serwer zawiera wyłącznie dane pochodzące z Ukrainy, a ukraińscy i polscy urzędnicy testowali je wspólnie. Wiele wskazuje na to, że Ukraina podejmie podobną współpracę z Estonią i Francją. Przy czym tamtejsze Ministerstwo Transformacji Cyfrowej dało pierwszeństwo tzw. bazom „VIP”, a więc niezbędnym do wsparcia gospodarki. Władze chcą, żeby nawet w czasie wojny funkcjonowały takie usługi, jak cyfrowa identyfikacja obywateli czy dostęp do danych podatkowych.

– Jesteśmy odpowiedzialni za wszystkie wrażliwe dane. Niezależnie od kosztów, to kwestia naszego bezpieczeństwa – podkreśla George Dubinskiy.

Istnieje duże ryzyko, że Rosja może wykorzystywać dane osobowe Ukraińców w złośliwy sposób do celów strategicznych w przejętych regionach. Na przykład informacje o pewnych grupach mieszkańców mogą ułatwić śledzenie ich ruchów i kontaktów. Jednakże przekazywanie poufnych rządowych baz danych za granicę wiąże się z przeglądem wymogów prawnych i bezpieczeństwa dotyczących ochrony, takich jak chociażby poziom szyfrowania. Niektóre rejestry rządowe zawierają około 1,5 petabajta danych, a urzędnicy w pewnych przypadkach spędzali tygodnie na projektowaniu systemu przechowywania danych i jego testowaniu.

– Urzędnicy rządowi nadzorujący przenoszenie danych zagranicę muszą się poważnie zastanowić, czy mogą zaufać sieciom telekomunikacyjnym. Poza tym powinni wyjaśnić ze swoimi odpowiednikami w państwie przyjmującym, czy krajowe zespoły zajmujące się cyberbezpieczeństwem wkroczą, aby pomóc w przypadku cyberataku – komentuje Chris Kubecka, specjalistka ds. cyberwojny w Middle East Institute, jednym z waszyngtońskich think tanków.