Funcionarios de la agencia cibernética ucraniana, el Servicio Estatal de Comunicaciones Especiales y Protección de la Información (SSSCIP) y su contraparte de la Unión Europea (UE), la Agencia de Ciberseguridad de la UE (ENISA), han mantenido conversaciones de alto nivel en Atenas con el objetivo de desarrollar una cooperación más profunda. sobre cuestiones cibernéticas durante la actual invasión rusa.
El subdirector del SSSCIP, Viktor Zhora, y el secretario del Consejo Nacional de Seguridad y Defensa de Ucrania (NSDC) y jefe de la Oficina de Información y Ciberseguridad del NSDC, Natalia Tkachuk, formaron parte de una delegación que visitó la sede de ENISA bajo los auspicios del Proyecto Ciberseguridad Este de la UE, que lanzó en 2019 y está diseñado para ayudar a los países de la Asociación Oriental de la UE a desarrollar sus propias capacidades cibernéticas y marcos legislativos, y promover la cooperación cibernética con la UE.
También estuvieron presentes representantes de otros estados frecuentemente amenazados por la agresión rusa, incluidos Armenia, Georgia y Moldavia.
El SSSCIP, que está en la primera línea de la frenética guerra cibernética y de información que ha acompañado el ataque de siete meses de Rusia, dijo que había planteado la necesidad de una hoja de ruta para mejorar aún más la cooperación, dada la situación actual, pero que igualmente importante era la posibilidad de que Ucrania alcance el estatus de socio especial de ENISA. Este será un paso significativo hacia la posible adhesión de Ucrania a la UE porque comienza el proceso de armonización de la legislación cibernética de Kyiv con la de Bruselas.
“La cooperación con los socios europeos incluye dos vectores clave para nuestro país”, dijo Zhora. “Por un lado, la experiencia de Ucrania en la guerra cibernética, confrontando las amenazas cibernéticas de Rusia, definitivamente sería beneficiosa para otras democracias.
“Por otro lado, habiendo obtenido el estatus de candidato a miembro de la UE, nuestro país tiene que adecuar su legislación nacional a las normas europeas. La intensificación de la colaboración con ENISA nos permitirá hacer que este proceso sea mucho más eficiente”.
Otros puntos de discusión en la cumbre fueron las evaluaciones de los panoramas actuales de amenazas cibernéticas que enfrentan los diversos estados postsoviéticos y una descripción de algunos de los desafíos cibernéticos específicos que enfrentan; las experiencias de implementación de los estados de la UE vinculados a las directivas NIS y NIS2 y otras certificaciones cibernéticas e iniciativas de estandarización; creación de capacidad y conciencia cibernética; enfoques de delitos cibernéticos más generalizados; y el papel y la estructura de ENISA como organismo paneuropeo.
La última ronda de discusiones sigue a una reunión del 29 de septiembre de 2022 entre los funcionarios de SSSCIP y ENISA en Polonia, cuando ambas partes llegaron a un acuerdo sobre la provisión de apoyo político, financiero y material continuo a las defensas cibernéticas de Ucrania.
Hasta la fecha, la UE ha proporcionado 29 millones de euros (25,5 millones de libras esterlinas) de apoyo para reforzar estas defensas, de los cuales 10 millones de euros ya se han gastado en nuevos equipos cibernéticos, software y otro tipo de apoyo, con otros 19 millones de euros destinados a apoyar la transformación digital resiliente. a través de las organizaciones ucranianas.
Un apoyo como este, junto con las donaciones gratuitas de apoyo y servicios de seguridad de la industria cibernética, ha hecho que Ucrania mantenga una postura cibernética notablemente resistente durante la guerra.
Hablando en una conferencia de Chatham House a fines de septiembre, Lindy Cameron, directora ejecutiva del Centro Nacional de Seguridad Cibernética del Reino Unido, dijo que hasta ahora este apoyo había impedido que los ataques cibernéticos rusos tuvieran el impacto que se temía.
“Así como hemos visto una defensa inspiradora y heroica por parte del ejército ucraniano en el campo de batalla, hemos visto operaciones cibernéticas defensivas increíblemente impresionantes por parte de los profesionales de la seguridad cibernética ucranianos”, dijo. “Muchos comentaristas han sugerido que esta ha sido la actividad cibernética defensiva más efectiva realizada bajo presión sostenida en la historia”.
Cameron dijo que después de haber sido una víctima tan frecuente de ataques cibernéticos rusos y respaldados por Rusia durante la última década, Ucrania era, en muchos sentidos, “adecuada” para tal conflicto.
Pero también advirtió contra caer en la complacencia, diciendo que solo porque ninguna organización en el Reino Unido ha experimentado incidentes cibernéticos importantes relacionados con la guerra, el riesgo de una escalada en el campo de batalla cibernético sigue siendo muy real.