Про кібервійну, дружні хакери, блокування правди про Україну в соцмережах, обхід санкцій через «крипту», допомогу від Ілона Маска та шлюб через смартфон – в інтерв’ю РБК розповів віце-прем’єр-міністр – міністр цифрової трансформації Михайло Федоров.
«Всю ніч ми захищали кібер-простір. Атаки на всі базові інформаційні ресурси відбувалися і відбуваються без зупинок. Зараз все стабільно. Усі команди на місцях. Зберігаємо спокій і не панікуємо!» Такою була перша посада віце-прем’єра Михайла Федорова вранці 24 лютого. Поки російські ракети та танки атакували українські міста, ворожі хакери намагалися обрушити критичну інфраструктуру, енергетичний та фінансовий сектор, а також сервіси держпослуг.
Через два місяці великої війни боротьба на цьому фронті не вщухає. Поки ЗСУ дають відсіч окупантам «на землі», українська IT-армія не лише захищає наш кіберпростір, а й переходить у контрнаступ. Сотні кібератак, зламані бази даних, «належні» сайти держорганів та ключових підприємств – наші IT-фахівці та кіберволонтери, а також союзники з усього світу щодня продовжують свою роботу.
Паралельно Мінцифри передає військовим інформацію про пересування ворога від людей на місцях, домагається тотальних цифрових санкцій проти агресора, бореться за право українців розповідати правду про війну в соцмережах, домовляється про нові партії Starlink та запускає нові сервіси в Дія з поправкою на потреби військового часу .
– Щоранку ми бачимо зведення від Генерального штабу про стан справ «на землі». Якою є ситуація на початок третього місяця війни на наших кіберфронтах?
– Продовжуються постійні атаки з боку різних груп хакерів. За даними Держспецзв’язку, за ці два місяці вже зафіксовано 430 кібератак, минулого року було 207. Відбувається дуже багато атак, які можуть навіть не завжди фіксуватися, на бізнес, інтернет-магазини, медіа. Але в центрі цих атак, звичайно, урядові сайти, екосистема продуктів Дія, енергетична сфера та фінансовий сектор.
– На початку великої війни та ще перед нею говорили, що великими пакетами трафіку наші ресурси закидали через Китай. Зараз ми бачимо допомогу Китаю та їхніх хакерів Російської федерації у нападі на нас?
– Ці атаки можна сховати і ввести в оману щодо їхнього походження. Ми бачимо, що їхній напрямок йде з різних країн, але зрозуміло, що за ними стоїть РФ та її хакерські групи, які просто використовують різні технології, щоб приховати трафік.
– У перші тижні паралельно із кібератаками було дуже багато інформаційно-психологічних операцій (ІПСО). Розповідали, зокрема, про мітки для наведення ракет, скрізь їх знаходили. Чи підтвердилося, що через них наводили обстріли, чи це було нагнітання паніки?
— Звичайно, метою була і паніка, але використовувалися певні технології для наведення. Було також створено безліч спільнот, різних ботів для того, щоб передавати інформацію про пересування нашої техніки та місцезнаходження різних об’єктів інфраструктури.
Дуже багато було подібних майданчиків, де російські агенти спілкувалися з тими, хто щось робив для них за гроші. Але більшість із них були дуже швидко заблоковані. Сьогодні ми вже бачимо, що цей інструмент більше не є для них ефективним, тим більше, що Служба безпеки України активно працює у цьому напрямку.
І навпаки, зараз наш інструмент «Воріг» через авторизацію в «Дія» активно використовується для того, щоб фіксувати переміщення російської техніки. Це додатково всім іншим сучасним інструментам: від супутникових знімків до розвідки. Щодня ми отримуємо від тисячі до двох тисяч повідомлень про розташування та пересування техніки. Це також ефективний інструмент.
«ЄВоріг» активно застосовувався під час першої хвилі наступу, у тому числі коли окупанти колонами йшли на Київ. Наразі характер бойових дій змінився, і досі ефективний цей інструмент?
– Сьогодні кілька областей перебувають під тимчасовою окупацією, але там постійно триває боротьба. Дуже важливо розуміти, де знаходиться ворог, що він там робить. Звичайно, наші служби зараз працюють максимально мобілізовано та ефективно, але коли люди фіксують у режимі реального часу, і йдеться про тисячі людей, то з’являється комплексне бачення того, де перебувають і куди пересуваються окупанти. А потім із ними щось постійно відбувається, щось для нас добре (посміхається, – ред.)
Ця боротьба продовжується, тому на сьогодні цей інструмент є важливим. І в Донецькій, і в Луганській, і Запорізькій, і Херсонській областях. Люди навіть навчилися відрізняти види техніки, навчилися дуже чітко описувати те, що відбувається, передавати геолокації, фото і відео. Зрозуміло, що треба бути дуже обережними, але ці орки настільки відсталі, що навіть не розуміють, що постійно перебувають під камерами, і всі знають, де вони і що роблять.
– Щодо ІПСО ще хотів уточнити. У соцмережах знову з’являється дуже багато однотипних профілів, які розганяють меседжі про «зраду» тощо. Чи можливо якимось чином обмежити ворожі наративи?
— Вони, звичайно, використовують різні технології, пов’язані з ботами, але дуже швидко всі їхні мережі блокуються, у тому числі й корпорацією Meta, якщо йдеться про Facebook та Instagram. Результатів цих груп, які займаються інформаційними атаками за гроші ФСБ, немає. Так що, напевно, вони так просто заробляють, щоб швидше переїхати з Росії кудись подалі.
Ми аналізуємо ці процеси, але не бачимо ефективності використання таких технологій. Тим більше, що у нас люди вже навчилися відрізняти ботів від живих облікових записів.
– З одного боку, ви кажете, що Meta швидко реагує на мережі ботів, а з іншого бачимо велику кількість скарг від українських користувачів та блогерів, що їхні сторінки блокують за повідомлення про війну. Доходить до абсурду, наприклад, Facebook приховує фото розбитого крашанки у кольорах російського прапора.
– Я спілкувався з топ-менеджментом Meta з цього питання, попросив у них адаптувати політику корпорації у соціальних мережах щодо України. Щоб їх аналітики та фахівці проаналізували ті види контенту та його формати, які українці зараз використовують для того, щоб доносити правду, та облікові записи не блокувалися.
Я їм пояснював: якщо в нас помирають люди, будинками запускають ракети і ми це викладаємо, то це контент, який має поширюватися. Тому що цей жах відбувається на наших вулицях. Чому цей контент блокується, якщо це так?
Я попросив «зелений коридор», щоб ми могли швидко звертатися щодо розблокування наших лідерів думок та облікових записів громадян, які розповідають про те, що тут відбувається. Якщо Росія поширює фейки, ми просто розповідаємо правду. Думаю, що таке рішення буде. Ми постійно 24/7 в комунікації і поступово ці питання вирішуються, блокувань та забастовок стає менше і їх вдається швидко знімати.
– Можливо було б легше, якби та сама Meta відкрила свій офіс у нас?
– Повірте, я починаю та закінчую кожну розмову з ними саме з цього питання. Впевнений, що це незабаром станеться.
– Тоді ж у перші тижні великої війни була хвиля ракетних ударів по телевежах. Ви зрозуміли, навіщо окупанти їх наносили і чому вони так раптово припинилися?
– Вони досі не розуміють, як працює сучасний демократичний світ, як поширюється інформація, як мислять і приймають рішення вільні нормальні люди.
Вони самі вірять у той контент, який генерує пропагандистська машина всередині Російської Федерації. Вони мають велике охоплення біля центрального телебачення і блокуються всі незалежні медіа, зокрема в інтернеті. Тобто там тотальна цифрова та комунікаційна диктатура.
Вони розуміють, як це працює з точки зору сигналу. Але в нас демократична країна, і цей сигнал не є таким централізованим. Люди у нас максимально синхронізовані, розуміють, хто є ворог і що відбувається. Тому правдивий контент з’являється та поширюється дуже швидко.
Окупанти просто не розуміють, як сьогодні працює сучасна галузь комунікацій. Ви бачите, які вони генерують фейки. Ось усі ці розповіді про біолабораторії, наркоманів і неонацистів. Це просто безумство.
– Пам’ятаю, ще в перші тижні було попередження, що готується «дипфейк» (підробка відео з використанням штучного інтелекту, – ред.) з президентом Зеленським, який нібито має повідомити про капітуляцію.
Там десь гуляв один такий «дипфейк», але він такої якості як і вся робота кібергруп Російської федерації. Можливо, він би і спрацював на внутрішнього споживача у них там, але не на наших людей. Тому технології «дипфейка» активно використовуються, але не на нашій території, а на них.
– Як і на військовому фронті, вочевидь, ворог після провалу бліц-кригу тепер застосовує іншу тактику і в кібервійні. Який?
– Вони зараз більше фокусуються на енергетичній сфері та критичній інфраструктурі. Але і вся наша боротьба націлена на захист у цих секторах та контратаках. У них наразі ситуація непроста. Якщо до цього два роки ми захищалися, то зараз ми контратакуємо і вся кіберспільнота спрямована на пошук вразливостей, використання різних векторів атак на інфраструктуру РФ. Нині вже точно не той час, коли вони могли просто сидіти та атакувати в односторонньому напрямку.
— Що собою сьогодні представляє наша IT-армія, з кого вона складається і які її основні цілі зараз?
– Є три ключові її елементи. Це IT-компанії, які мають розуміння що робити, хоч раніше були націлені лише на захист інфраструктури своєї та клієнтів. Потім це кіберспільнота та кіберволонтери, визначені наші кібергрупи. І окремі IT-фахівці або люди, які тільки увійшли до цієї галузі, швидко розібралися, наприклад, з технологіями DDoS-атак або інших векторів атак, вони також активно допомагають.
Є публічні цілі, які можна побачити у спільноті ІТ-армія. Там не просто так з’являються саме ці сайти і ці сфери в ті чи інші дні, це пов’язано з іншими певними діями. Також є непублічна мета, їх більшість, але про це не можемо зараз говорити. Хоча ви могли бачити дефейси (підміна вмісту, – ред.) сайтів «Газпром» і «Сухий». Це комплексні атаки, які мають на меті не тільки отримати доступ до сайту або бази даних, але й поширити правду про те, що відбувається.
– Як має виглядати перемога у військовому плані, на полі бою, зрозуміло. А як ви бачите перемогу України у кібервійні?
– Насправді перемоги у цьому напрямі вже відчутні. Зламана понад 80 баз даних, які є критичними для РФ, це бази даних громадян, бізнесу, досить сенситивні дані. Цифрова блокада зробила, наприклад, так, що сьогодні «ВКонтакте» не можуть навіть сервери собі купити. Їхня сфера кібербезпеки дуже постраждала через санкції. Але головна перемога буде тоді, коли їхні війська покинуть нашу територію.
– Однозначним союзником України у цій боротьбі стало хакерське угруповання Anonymous. Вони координують із вами свої операції?
– Дуже багато хакерських груп у всьому світі сьогодні задіяно для того, щоб допомогти Україні. Часто це непублічні організації, вони приховують свою реальну особу і рідко хочуть спілкуватися з кимось. Але скажу, що відбувається більш менш синхронізована діяльність з усіма ключовими групами.
– Одним із обхідних шляхів санкцій для російських політичних та бізнес-еліт стали криптовалюти. Наприклад, вони до останнього використали найбільшу криптобіржу Binance. Чи вдається прикрити ці лазівки через «крипту»?
– Ми бачимо різні схеми, як вони оминають санкції, через «крипту» чи інші фінансові інструменти. Тому ми намагаємося знайти корінь цієї проблеми, які саме організації припускаються таких схем, і працюємо над цим. Публічно про це не говоримо, щоб не робити реклами для тих, хто не здогадався, що так можна робити.
Потрібні тотальні цифрові санкції від усіх платформ, бірж та ключових проектів, тільки тоді не буде можливості їх обминати. Але все одно це працює, ми бачимо, що сотні тисяч людей залишають територію РФ, дуже багато з ІТ-спільноти, блогерів, людей із криптосфери. Вони бачать, що там немає можливості працювати і немає жодного сенсу там залишатися. Певні шляхи обходу санкцій все ж таки залишаться, але ризикові. Системна робота дозволяє прибрати ключових гравців з поля бою та значно ускладнити процес виведення коштів. У нас цілий департамент займається тим, щоб комунікувати з такими криптокомпаніями та зробити все, щоб вони пішли з Росії.
– Яке у нас зараз покриття мережею Starlink по Україні? Скільки терміналів і чи платимо ми за ці послуги, адже нещодавно ви сказали, що Starlink тепер можуть скористатися і пересічні громадяни?
– Ми маємо понад 10 тисяч терміналів по всій території України. Сьогодні всі вони працюють безкоштовно для команд та об’єктів, де вони розміщуються. Є певний час, поки ними ще можна буде користуватися безкоштовно, далі вирішуватимемо. Starlink за принципом дії дуже схожий на потужний роутер, територія розповсюдження сигналу залежить від відкритості приміщень та площ. Часто його використовують у польових умовах, там він працюватиме нормально на кілька сотень метрів.
– На нас їх достатньо чи треба ще?
– На сьогодні ми задовольнили потреби критичної інфраструктури та у медичній сфері. Після деокупації Київської та Чернігівської областей з’явилися нові потреби через проблеми з фіксованим інтернетом та мобільними вежами. Сьогодні багато провайдерів запитують від Starlink, щоб вся їхня мережа запрацювала. Багато маленьких населених пунктів, сіл його використовують, щоб узагалі якийсь зв’язок був.
Тому поки йдуть бойові дії, нам потрібно більше терміналів. Думаю, що йдеться про тисячі на додаток до того, що вже є. Зв’язок сьогодні дуже важливий для нормальної роботи державних органів та критичної інфраструктури.
– Які ще розробки Ілона Маска нам зараз потрібні для успішного ведення війни? Може, вже йдуть якісь переговори, про які можна розповісти?
– Ми на зв’язку, спілкуємося про це, є певні напрацювання та ідеї, але нічого такого, про що сьогодні можна публічно говорити.
– У «Дія» повертаються старі сервіси, які тимчасово були недоступні через питання безпеки, з’явилася під час війни функція «Воріг», подання заяви на відновлення житла та інші. Можливо, плануєте ще якісь нові послуги та сервіси найближчим часом?
– Зараз ми розвиваємо та вдосконалюємо послуги для внутрішньо переміщених осіб (ВПО): отримання статусу та виплат. Плануємо ще деякі нові соціальні послуги та фінтех-продукти. Наша мета незмінна – відцифрувати всі послуги, які є в нашій державі, зробити їх в Інтернеті.
Пріоритезуємо їх, щоб зрозуміти, що ми запускатимемо в першу чергу. Поки що працюємо над тим, що вже для всіх зрозуміло. Наприклад, зараз хочемо перенести «єМалятко» в мобільний додаток «Дія», щоб людина, коли народилася дитина, могла її зареєструвати з власного смартфона. Бажаємо комплекс послуг для ФОП також зробити доступним на смартфоні, а не лише на порталі.
– Коли одружитися можна буде через смартфон?
– Ми поки що зробили на порталі можливість подати документи онлайн. Але думаю, що ми змінимо філософію цієї послуги, щоб можна було на смартфоні не просто подати документи, а й зареєструвати шлюб.
– Зробимо ще уточнення для наших читачів похилого віку. Наприклад, у Чернігові зустрів бабусю з дідусем, які чули, що можна через «Дію» подати заяву на відновлення знищеного житла, однак у них кнопкові телефони. Як отримати ці послуги?
– Можна через ЦНАП подати заяву, це не проблема. Або на порталі «Дія». Філософія цифрової держави у тому, щоб усі громадяни мали рівний доступ до послуг. Коли ми запускаємо щось онлайн, то робимо все, щоб воно працювало та офлайн. Це працює відносно більшості послуг і точно таких важливих і сенситивних, як інформація про пошкоджене майно.
Джерело РБК Україна
