Den 24 februari inleddes det fullskaliga ryska invasionskriget. Men för Victor Zhora, nationellt ansvarig chef för cyberskyddet av Ukrainas myndigheter och företag, kom en föraning om vad som väntade redan den 14 januari.
Då attackerades ett stort antal webbplatser tillhörande den ukrainska regeringen.
– Det var ett av stegen som föregick invasionen, säger han i ett konferensrum hos cybersäkerhetsföretaget Truesec i Stockholm, som bjudit in honom till Sverige.
Parallellt med angreppet på webbplatserna riktade man även in sig på annan digital infrastruktur med hjälp av skadlig programvara med målet att förstöra datasystem.
– Det här fick inga djupare skadliga effekter hos oss eftersom vi kunde få tillbaka mycket via backup-kopior. Men är det är uppenbart att det handlade om en attack som man hoppades skulle skapa kaos och instabilitet, säger Victor Zhora.
Spårar attackerna
Det är första gången han fått tillåtelse att lämna hemlandet sedan kriget startade. Resan inkluderar även stopp i bland annat Tallinn i Estland och belgiska Bryssel och syftet är att dela med sig av erfarenheter från det cyberkrig som pågår parallellt med de militära striderna.
Enligt siffror från Microsoft hade Ryssland i slutet av april genomfört totalt omkring 240 cyberoperationer mot Ukraina under 2022. Victor Zhora säger att man lyckats begränsa skadeverkning av operationerna till följd av att man arbetat intensivt i förebyggande syfte sedan den ryska annekteringen av Krimhalvön 2014.
Man lägger också betydande resurser på att att spåra vilka som ligger bakom attackerna, vilket har lett till att man många gånger har kunnat hitta bevis för att de angriparna är verksamma i just Ryssland.
– På så vis har vi kunnat se att det finns flera verksamma grupper med kopplingar till exempelvis militära underrättelsetjänsten GRU, säkerhetstjänsten FSB och även det ryska försvarsdepartementet, säger Zhora.
"Aktiva och farliga"
I takt med att Ryssland lidit flera uppmärksammade nederlag på slagfältet har analytiker i flera länder kommit till slutsatsen att omvärlden överskattat de ryska väpnade styrkornas offensiva kapacitet.
Vad gäller Rysslands förmåga på cyberområdet är Victor Zhora noggrann med att påpeka att det gäller att ha en balanserad bild, det gäller att vare sig underskatta eller överskatta Kreml. Men han säger också att det finns tecken på att man från ryskt håll kan vara på väg att nå taket vad gäller att utvidga sin verksamhet.
– De (hackarna) håller sig fortsatt aktiva och farliga, men jag ser i nuläget inte riktigt hur de skulle genomföra en omfattande eskalering. Det kräver nytt folk, utökad budget, teknologi, det är är oerhört komplext.
"Självklart möjligt"
I Sverige har ryska cyberangrepp diskuterats som ett av de centrala hoten till följd av den nyligen inlämnade Natoansökan. Dessutom är det val i september, vilket många anser gör det extra intressant för Kreml att störa via olika former av digitala attacker.
TT: Skulle Ryssland kunna styra om sin uppmärksamhet mot Sverige?
– Jag är övertygad om att ryska aktörer i andra länder har behövt minska sin aktivitet för att fokusera på Ukraina. Men om detta fokus skulle förändras, ja då är det självklart möjligt, svarar Zhora.
På frågan om vad Sverige skulle kunna dra för lärdom av Ukrainas erfarenheter ger Zhora ett flertal exempel med en och samma gemensamma nämnare: Samarbete.
– Det gäller att man samarbetar på flera plan, både mellan privat och offentlig sektor och mellan länder. Då kan man gemensamt utbyta kunskap, erfarenheter och viktiga uppgifter med varandra. Om man dessutom ser till öva tillsammans kommer det att gå snabbare att agera och förhindra attacker när det blir skarpt läge.