Премьер-министрдің орынбасары – цифрлық трансформация министрі Михайло Федоров РБК-ға берген сұхбатында киберсоғыс, достық хакерлер, әлеуметтік желілерде Украина туралы шындықты бұғаттау, «крипто» арқылы санкцияларды айналып өту, Илон Масктың көмегі және смартфон арқылы некеге тұру туралы айтты.
«Түні бойы біз киберкеңістікті қорғадық. Барлық негізгі ақпараттық ресурстарға шабуылдар болды және тоқтаусыз болып жатыр. Қазір бәрі тұрақты. Барлық командалар орындарында. Сабырлы болайық және үрейленбейік!" Премьер-министрдің орынбасары Михайло Федоровтың 24 ақпан күні таңертеңгі алғашқы ұстанымы осындай болды. Ресей зымырандары мен танктері Украина қалаларына шабуыл жасап жатқанда, жау хакерлері маңызды инфрақұрылымды, энергетика мен қаржы секторын, сондай-ақ мемлекеттік қызметтерді құлатуға тырысты.
Екі айға созылған ұлы соғыстан кейін бұл майдандағы күрес толастамайды. Қарулы Күштер басқыншыларды «жерде» тойтарса, Украинаның ақпараттық технологиялар армиясы біздің киберкеңістігімізді қорғап қана қоймай, қарсы шабуылға да өтуде. Жүздеген кибершабуылдар, бұзылған деректер базалары, мемлекеттік органдар мен негізгі кәсіпорындардың «тиісті» веб-сайттары – біздің IT мамандарымыз бен киберволонтерлер, сондай-ақ дүние жүзіндегі одақтастар күн сайын өз жұмысын жалғастыруда.
Сонымен бірге, Статистика министрлігі жау қозғалысы туралы ақпаратты жердегі адамдардан әскерилерге береді, агрессорға қарсы толық цифрлық санкцияларды іздейді, украиндықтардың әлеуметтік желілерде соғыс туралы шындықты айту құқығы үшін күреседі, жаңа келіссөздер жүргізеді. Starlink кештерін өткізіп, Дияда соғыс уақытының қажеттіліктеріне бейімделген жаңа қызметтерді іске қосады.
– Күн сайын таңертең Бас штабтың «жердегі» жағдай туралы есебін көреміз. Біздің кибермайдандардағы соғыстың үшінші айының басындағы жағдай қандай?
– Түрлі хакерлер тобының тұрақты шабуылдары жалғасуда. Мемлекеттік арнайы коммуникациялар қызметінің мәліметінше, өткен жылғы 430-мен салыстырғанда осы екі айда 207 кибершабуыл тіркелді.Кәсіпорындарға, интернет-дүкендерге және БАҚ-қа үнемі тіркеле бермейтін шабуылдар көп. . Бірақ бұл шабуылдардың ортасында, әрине, мемлекеттік сайттар, Дия өнімінің экожүйесі, энергетика секторы және қаржы секторы жатыр.
- Ұлы соғыстың басында және оған дейін де біздің ресурстар Қытай арқылы үлкен трафик пакеттерімен лақтырылды деп айтылды. Бізге шабуыл жасауда Қытай мен олардың Ресей Федерациясының хакерлерінің көмегін көріп отырмыз ба?
– Бұл шабуылдарды жасыруға және олардың шығу тегі бойынша жаңылыстыруға болады. Олардың бағыты әртүрлі елдерден келетінін көріп отырмыз, бірақ олардың артында Ресей Федерациясы мен оның трафикті жасыру үшін әртүрлі технологияларды қолданатын хакерлер топтары тұрғаны анық.
– Алғашқы апталарда кибершабуылдармен қатар көптеген ақпараттық-психологиялық операциялар (IPSO) жүргізілді. Олар, атап айтқанда, зымырандарды басқаратын белгілер туралы сөйлесті, олар барлық жерде табылды. Оларға оқ жаудырғаны расталды ма, әлде дүрбелең тудырды ма?
— Әрине, дүрбелең де мақсат болды, бірақ нысанаға алу үшін белгілі бір технологиялар қолданылды. Көптеген қауымдастықтар, әртүрлі боттар біздің жабдықтың қозғалысы және әртүрлі инфрақұрылым объектілерінің орналасқан жері туралы ақпаратты беру үшін құрылды.
Ресейлік агенттер ақша үшін бірдеңе жасағандармен сөйлесетін көптеген ұқсас платформалар болды. Бірақ олардың көпшілігі өте тез бұғатталды. Бүгінде біз бұл құралдың олар үшін тиімсіз екенін көріп отырмыз, әсіресе Украинаның қауіпсіздік қызметі бұл бағытта белсенді жұмыс істеп жатқандықтан.
Керісінше, «Диядағы» авторизация арқылы біздің «Жау» құралы қазір ресейлік техниканың қозғалысын тіркеу үшін белсенді түрде қолданылады. Бұл барлық басқа заманауи құралдарға қосымша: спутниктік суреттерден бастап барлауға дейін. Күн сайын техниканың орналасқан жері мен қозғалысы туралы мыңнан екі мыңға дейін хабар аламыз. Бұл да тиімді құрал.
«Евориг» шабуылдың бірінші толқыны кезінде, соның ішінде оккупанттар Киевке колоннамен аттанған кезде белсенді түрде қолданылды. Қазіргі уақытта соғыс қимылдарының сипаты өзгерді және бұл құрал әлі де тиімді ме?
– Бүгінде бірнеше облыс уақытша басып алуда, бірақ үздіксіз күрес жүріп жатыр. Жаудың қайда екенін және ол жерде не істеп жатқанын түсіну өте маңызды. Әрине, қазіргі уақытта біздің қызметтер барынша жұмылдырылған және тиімді жұмыс істейді, бірақ адамдар нақты уақыт режимінде жазып алған кезде және біз мыңдаған адамдар туралы айтатын болсақ, онда басып алушылардың қайда және қайда қозғалып жатқаны туралы жан-жақты көрініс пайда болады. Содан кейін олармен үнемі бірдеңе болады, біз үшін жақсы нәрсе (күлімсіреп, редактор)
Бұл күрес жалғасуда, сондықтан бұл құрал бүгінгі күні маңызды. Ал Донецк, Луганск, Запорожье, Херсон облыстарында. Адамдар тіпті технология түрлерін ажыратуды үйренді, не болып жатқанын өте анық сипаттауды, геолокацияны, фотолар мен бейнелерді жіберуді үйренді. Әрине, сіз өте сақ болуыңыз керек, бірақ бұл орктардың артта қалғаны сонша, олар үнемі камераның астында екенін де түсінбейді және олардың қайда және не істеп жатқанын бәрі біледі.
- IPSO-ға қатысты мен әлі де түсіндіргім келді. Әлеуметтік желілерде «сатқындық» және т.б. туралы хабарламалар тарататын көптеген профильдер қайтадан пайда болады. Дұшпандық әңгімелерді қандай да бір жолмен шектеу мүмкін бе?
— Олар, әрине, боттарға қатысты әртүрлі технологияларды пайдаланады, бірақ олардың барлық желілері өте тез бұғатталған, соның ішінде Meta корпорациясы, Facebook пен Instagram-ға келгенде. ФСБ ақшасына ақпараттық шабуылдармен айналысатын бұл топтардың нәтижесі жоқ. Сондықтан олар Ресейден алыс жерге тезірек көшу үшін ақша тауып жатқан шығар.
Біз бұл процестерді талдаймыз, бірақ мұндай технологияларды қолданудың тиімділігін көрмейміз. Әсіресе, біздің адамдар боттарды тірі аккаунттардан ажыратуды үйренгендіктен.
- Бір жағынан, сіз Meta-ның бот-желілерге жылдам әрекет ететінін айтасыз, ал екінші жағынан, біз украиндық қолданушылар мен блогерлерден олардың парақшалары соғыс туралы хабарламалар үшін бұғатталғанына байланысты көптеген шағымдарды көреміз. Бұл абсурдқа жетеді, мысалы, Facebook сынған жұмыртқаның фотосын Ресей туының түстеріне жасырады.
- Мен бұл мәселе бойынша Метаның топ-менеджментімен сөйлестім, олардан корпорацияның Украинаға қатысты әлеуметтік желілердегі саясатын бейімдеуді сұрадым. Олардың сарапшылары мен сарапшылары украиндықтар шындықты жеткізу үшін қолданатын контент түрлерін және оның форматтарын талдады және аккаунттар бұғатталған жоқ.
Мен оларға түсіндірдім: егер біздің елде адамдар өлсе, үйлерге зымыран атылып, біз оны жариялайтын болсақ, онда бұл мазмұнды тарату керек. Өйткені бұл сұмдық біздің көшелерде болып жатыр. Неліктен бұл мазмұн бұғатталған болса?
Мен «жасыл дәлізді» сұрадым, сонда біз өзіміздің ой көшбасшыларымыз бен мұнда болып жатқан жайттар туралы айтып жатқан азаматтардың есеп-шоттарын бұғаттаудан босату үшін тез арада өтініш жасай аламыз. Ресей фейк таратса, біз тек шындықты айтамыз. Менің ойымша, мұндай шешім болады. Біз үнемі тәулік бойы байланыстамыз және бірте-бірте бұл мәселелер шешілуде, блокадалар мен ереуілдер аз және оларды тез жоюға болады.
– Мүмкін сол Мета осында кеңсесін ашса, оңай болар ма еді?
– Маған сеніңіз, мен олармен әр әңгімені дәл осы сұрақтан бастап, аяқтаймын. Жақында болатынына сенімдімін.
– Дәл осы кезде ұлы соғыстың алғашқы апталарында телемұнараларға зымырандық шабуылдар толқыны болды. Басқыншылардың оларға неліктен зардап шеккенін және неге кенеттен тоқтағанын түсіндіңіз бе?
– Олар қазіргі демократиялық әлемнің қалай жұмыс істейтінін, ақпараттың қалай таралатынын, еркін қалыпты адамдардың қалай ойланып, шешім қабылдайтынын әлі түсінбейді.
Олардың өздері Ресей Федерациясының ішіндегі үгіт-насихат машинасы жасаған мазмұнға сенеді. Олар орталық теледидардың жанында кең тараған және барлық тәуелсіз БАҚ, атап айтқанда Интернетте бұғатталған. Яғни, жалпы цифрлық және коммуникациялық диктатура бар.
Олар сигнал тұрғысынан оның қалай жұмыс істейтінін түсінеді. Бірақ біз демократиялық елміз және бұл сигнал соншалықты орталықтандырылған емес. Біздің халқымыз барынша синхронизацияланған, олар жаудың кім екенін және не болып жатқанын түсінеді. Сондықтан шынайы мазмұн пайда болады және өте тез таралады.
Қазіргі заманғы байланыс индустриясы қалай жұмыс істейтінін басып алушылар түсінбейді. Сіз олардың қандай жалғандық жасайтынын көресіз. Міне, биолабораториялар, нашақорлар және неонацистер туралы осының бәрі. Бұл жай ғана ақылсыздық.
– Әлі есімде, алғашқы апталардың өзінде тапсыру туралы жариялауы тиіс президент Зеленскиймен «депфейк» (жасанды интеллект көмегімен бейнеролик жасау, – ред.) дайындалып жатқаны туралы ескерту болған.
Бір жерде осындай бір «терең фейк» жүрді, бірақ ол Ресей Федерациясының кибертоптарының барлық жұмыстарымен бірдей сапада. Мүмкін бұл олардың ішкі тұтынушысы үшін жұмыс істейтін шығар, бірақ біздің адамдар үшін емес. Сондықтан, «deepfake» технологиялар белсенді түрде қолданылады, бірақ біздің аумақта емес, оларда.
– Әскери майдандағыдай, блицкриг сәтсіздікке ұшырағаннан кейін жау енді киберсоғыста әртүрлі тактиканы қолданып жатқан көрінеді. Қайсысы?
– Олар қазір энергетика саласы мен маңызды инфрақұрылымға көбірек көңіл бөлуде. Бірақ біздің барлық күресіміз осы секторлардағы қорғаныс пен қарсы шабуылдарға бағытталған. Олар қазір қиын жағдайда. Егер біз екі жыл бұрын өзімізді қорғаған болсақ, қазір біз қарсы шабуылдамыз және бүкіл киберқауымдастық Ресей Федерациясының инфрақұрылымына шабуылдардың әртүрлі векторларын пайдалана отырып, осалдықтарды табуға бағытталған. Қазір олар жай ғана отыра қалып, бір бағытта шабуыл жасайтын уақыт емес еді.
- Бүгінгі біздің IT армиямыз неден тұрады, ол кімдерден тұрады және қазір оның негізгі мақсаттары қандай?
– Оның үш негізгі элементі бар. Бұл не істеу керектігін түсінетін IT-компаниялар, бірақ бұрын олар тек өздерінің және тұтынушыларының инфрақұрылымын қорғауға бағытталған. Одан кейін біздің кибертоптар анықтаған киберқауымдастық және кибереріктілер бар. Жеке IT мамандары немесе осы салаға енді ғана енген адамдар, мысалы, DDoS шабуылдарының технологияларын немесе басқа шабуыл векторларын тез түсінді, олар да белсенді түрде көмектеседі.
Көруге болатын қоғамдық мақсаттар бар IT армия қауымдастығы. Бұл сайттар мен бұл аймақтардың белгілі бір күндерде пайда болуы ғана емес, ол басқа да белгілі әрекеттермен байланысты. Сондай-ақ қоғамдық емес мақсат бар, олардың көпшілігі, бірақ бұл туралы қазір айта алмаймыз. «Газпром» мен «Сухии» сайттарының ақауларын (мазмұнын өзгерту, - ред.) көруге болатын еді. Бұл сайтқа немесе дерекқорға қол жеткізуді ғана емес, сонымен бірге болып жатқан шындықты таратуды мақсат ететін күрделі шабуылдар.
– Әскери тұрғыдан алғанда, ұрыс даласында жеңістің қалай көрінетіні анық. Ал Украинаның киберсоғыстағы жеңісіне қалай қарайсыз?
– Негізі бұл бағыттағы жеңістер қазірдің өзінде байқалады. Ресей Федерациясы үшін маңызды болып табылатын 80-нен астам деректер базасы бұзылды, олар азаматтардың, бизнестің деректер базасы және өте құпия деректер. Сандық блокада, мысалы, бүгінгі күні ВКонтакте тіпті серверлерді сатып ала алмайтындай етіп жасады. Олардың киберқауіпсіздік аймағы санкциялардан қатты зардап шекті. Бірақ басты жеңіс олардың әскерлері біздің аумақтан кеткенде болады.
- Anonymous хакерлер тобы бұл күресте Украинаның сөзсіз одақтасы болды. Олар өз жұмыстарын сізбен үйлестіре ме?
– Бүгінде Украинаға көмектесу үшін дүние жүзіндегі көптеген хакерлер топтары тартылған. Көбінесе бұл қоғамдық емес ұйымдар, олар өздерінің шынайы тұлғасын жасырады және сирек ешкіммен сөйлескісі келмейді. Бірақ мен барлық негізгі топтармен азды-көпті синхрондалған әрекет бар екенін айтайын.
– Криптовалюталар ресейлік саяси және іскерлік элита үшін санкциялардың біріне айналды. Мысалы, олар ең үлкен криптовалюта Binance-ты соңына дейін пайдаланды. Осы олқылықтарды «крипт» арқылы жабу мүмкін бе?
– Біз «крипто» немесе басқа қаржы құралдары арқылы санкцияларды қалай айналып өтетін түрлі схемаларды көріп отырмыз. Сондықтан біз бұл мәселенің түп-төркінін, мұндай схемаларға қай ұйымдардың қатысы бар екенін анықтап, пысықтап жатырмыз. Осылай жасауға болатынын түсінбейтіндерге жарнама жасамас үшін біз бұл туралы ашық айтпаймыз.
Барлық платформалардан, биржалардан және негізгі жобалардан жалпы сандық санкциялар қажет, тек сонда ғана оларды айналып өтудің жолы болмайды. Бірақ ол әлі де жұмыс істейді, біз Ресей Федерациясының аумағынан жүздеген мың адамдар кетіп бара жатқанын көріп отырмыз, көп IT қауымдастығы, блогерлер, криптосфера адамдары. Ол жерде жұмыс істеуге мүмкіндік жоқ екенін және ол жерде тұрудың қажеті жоқ екенін көреді. Санкцияларды айналып өтудің белгілі бір жолдары әлі де сақталады, бірақ олар қауіпті. Жүйелік жұмыс негізгі ойыншыларды ұрыс алаңынан алып тастауға және қаражатты алу процесін айтарлықтай қиындатуға мүмкіндік береді. Бізде осындай крипто-компаниялармен байланыс орнатуға және оларды Ресейден кетуге тырысуға арналған бүкіл бөлім бар.
- Қазіргі уақытта Украинадағы Starlink желісі қандай? Сіз жақында Starlink-ті қарапайым азаматтар пайдалана алады деп айтқаннан кейін қанша терминал және біз бұл қызметтерге төлейміз?
– Бізде Украина бойынша 10 мыңнан астам терминал бар. Бүгінде олардың барлығы өздері орналасқан командалар мен нысандарда тегін жұмыс істейді. Оларды әлі де тегін пайдалануға болатын белгілі бір уақыт бар, біз әрі қарай шешеміз. Starlink жұмыс принципі қуатты маршрутизаторға өте ұқсас, сигналды тарату аумағы үй-жайлар мен аумақтардың ашықтығына байланысты. Ол көбінесе дала жағдайында пайдаланылады, онда ол бірнеше жүз метрге қалыпты жұмыс істейді.
-Олар бізге жетеді ме, әлде көбірек керек пе?
– Бүгінгі таңда біз маңызды инфрақұрылым мен медицина саласының қажеттіліктерін қанағаттандырдық. Киев пен Чернигов облыстары оккупацияланғаннан кейін бекітілген интернет пен мобильді мұнаралардың проблемаларына байланысты жаңа қажеттіліктер пайда болды. Бүгінгі күні көптеген Интернет-провайдерлер Starlink-тен бүкіл желісін іске қосуды сұрайды. Көптеген шағын елді мекендер мен ауылдар оны қандай да бір байланыс үшін пайдаланады.
Сондықтан соғыс қимылдары жүріп жатқанда, бізге көбірек терминалдар қажет. Менің ойымша, біз қазірдің өзінде бар нәрселерден басқа мыңдаған адамдар туралы айтып отырмыз. Байланыс бүгінде мемлекеттік органдардың және маңызды инфрақұрылымның қалыпты жұмыс істеуі үшін өте маңызды.
- Табысты соғыс үшін бізге Илон Масктың тағы қандай әзірлемелері қажет? Мүмкін сіз сөйлесуге болатын келіссөздер жүріп жатқан шығар?
– Біз байланыстамыз, бұл туралы айтып жатырмыз, белгілі бір өзгерістер мен идеялар бар, бірақ бүгінде көпшілік алдында талқыланатын ештеңе жоқ.
«Дия» қауіпсіздік мәселелеріне байланысты уақытша қолжетімсіз болған ескі қызметтерді қайтаруда, «Жау» функциясы соғыс кезінде пайда болды, тұрғын үйді қалпына келтіруге өтініш беру және т.б. Мүмкін сіз жақын арада жаңа қызметтерді жоспарлайсыз ба?
- Қазіргі уақытта біз ішкі көшіп-қонушыларға қызмет көрсетуді дамытамыз және жетілдіреміз: мәртебе алу және төлемдер. Біз жаңа әлеуметтік қызметтер мен финтех өнімдерін жоспарлап отырмыз. Біздің мақсатымыз өзгеріссіз қалады – мемлекетімізде қолжетімді барлық қызметтерді цифрландыру, оларды Интернетте қолжетімді ету.
Алдымен нені іске қосатынымызды түсіну үшін оларға басымдық берейік. Әзірге біз барлығына түсінікті нәрсемен жұмыс істеп жатырмыз. Мәселен, қазір адам баласы болған кезде смартфонынан тіркей алатындай етіп, «eMalyatko» дегенді «Дия» мобильді қосымшасына көшірмекпіз. Біз FOP қызметтер кешенін порталда ғана емес, смартфонда да қолжетімді еткіміз келеді.
– Смартфон арқылы тұрмысқа шығуға қашан мүмкіндік туады?
– Әзірге порталда құжаттарды онлайн тапсыруға мүмкіндік жасадық. Бірақ смартфон арқылы құжат тапсырып қана қоймай, некені де тіркей алатындай етіп, біз бұл қызметтің философиясын өзгертеміз деп ойлаймын.
– Қарт оқырмандарымызға тағы бір түсініктеме бере кетейік. Мысалы, Черниговта мен әжем мен атамды кездестірдім, олар Дия арқылы қираған үйді қалпына келтіруге өтініш беруге болады, бірақ олардың телефондары бар. Бұл қызметтерді қалай алуға болады?
- Сіз Tsnap арқылы өтініш бере аласыз, бұл проблема емес. Немесе «Әрекет» порталында. Цифрлық мемлекеттің философиясы – барлық азаматтардың қызметтерге тең қолжетімділігі. Біз бірдеңені желіде іске қосқан кезде, оның офлайн режимінде жұмыс істеуі үшін қолдан келгеннің бәрін жасаймыз. Бұл көптеген қызметтер үшін және, әрине, зақымдалған мүлік туралы ақпарат сияқты маңызды және құпия қызметтер үшін жұмыс істейді.
Джерело РБК Украина
