О кибервойне, дружеских хакерах, блокировании правды об Украине в соцсетях, обходе санкций из-за «крипты», помощи от Илона Маска и браке через смартфон – в интервью РБК рассказал вице-премьер-министр – министр цифровой трансформации Михаил Федоров.
«Всю ночь мы защищали киберпространство. Атаки на все базовые информационные ресурсы происходили и проходят без остановок. Сейчас все стабильно. Все команды на местах. Сохраняем спокойствие и не паникуем!» Такова была первая должность вице-премьера Михаила Федорова утром 24 февраля. Пока российские ракеты и танки атаковали украинские города, вражеские хакеры пытались обрушить критическую инфраструктуру, энергетический и финансовый сектор, а также сервисы госуслуг.
Через два месяца Великой войны борьба на этом фронте не утихает. Пока ВСУ дают отпор оккупантам «на земле», украинская IT-армия не только защищает наше киберпространство, но и переходит в контрнаступление. Сотни кибератак, сломанные базы данных, «должные» сайты госорганов и ключевых предприятий – наши IT-специалисты и киберволонтеры, а также союзники со всего мира ежедневно продолжают свою работу.
Параллельно Минцифры передает военным информацию о передвижении врага от людей на местах, добивается тотальных цифровых санкций против агрессора, борется за право украинцев рассказывать правду о войне в соцсетях, договаривается о новых партиях Starlink и запускает новые сервисы в Действие с поправкой на нужды военного времени.
– Каждое утро мы видим сведения от Генерального штаба о положении дел «на земле». Какова ситуация к началу третьего месяца войны на наших киберфронтах?
– Продолжаются постоянные атаки со стороны разных групп хакеров. По данным Госспецсвязи, за эти два месяца уже зафиксировано 430 кибератак, в прошлом году было 207. Происходит очень много атак, которые могут даже не всегда фиксироваться на бизнес, интернет-магазины, медиа. Но в центре этих атак, конечно, правительственные сайты, экосистема продуктов Действие, энергетическая сфера и финансовый сектор.
– В начале великой войны и еще перед ней говорили, что большими пакетами трафика наши ресурсы забросали через Китай. Сейчас мы видим помощь Китая и их хакеров Российской Федерации в нападении на нас?
– Эти атаки можно скрыть и ввести в заблуждение по поводу их происхождения. Мы видим, что их направление идет из разных стран, но понятно, что за ними стоит РФ и ее хакерские группы, просто использующие различные технологии, чтобы скрыть трафик.
– В первые недели параллельно с кибератаками было очень много информационно-психологических операций (ИПСО). Рассказывали в частности о метках для наведения ракет, везде их находили. Подтвердилось ли, что из-за них наводили обстрелы или это было нагнетание паники?
— Конечно, цель была и паника, но использовались определенные технологии для наведения. Было также создано множество сообществ, разных ботов для того, чтобы передавать информацию о передвижении нашей техники и местонахождении различных объектов инфраструктуры.
Очень много подобных площадок, где российские агенты общались с теми, кто что-то делал для них за деньги. Но большинство из них были очень быстро заблокированы. Сегодня мы уже видим, что этот инструмент больше не является для них эффективным, тем более что Служба безопасности Украины активно работает в этом направлении.
И наоборот, сейчас наш инструмент "Враг" через авторизацию в "Действие" активно используется для того, чтобы фиксировать перемещение российской техники. Это вдобавок всем другим современным инструментам: от спутниковых снимков до разведки. Каждый день мы получаем от тысячи до двух тысяч сообщений о расположении и передвижении техники. Это тоже эффективный инструмент.
«Еврогог» активно применялся во время первой волны наступления, в том числе когда оккупанты колоннами шли на Киев. Пока характер боевых действий изменился, и до сих пор эффективен этот инструмент?
– Сегодня несколько областей находятся под временной оккупацией, но там постоянно идет борьба. Очень важно понимать, где находится враг, что он делает. Конечно, наши службы сейчас работают максимально мобилизованно и эффективно, но когда люди фиксируют в режиме реального времени, и речь идет о тысячах людей, появляется комплексное видение того, где находятся и куда передвигаются оккупанты. А потом с ними что-то постоянно происходит, что-то для нас хорошо (улыбается, – ред.)
Эта борьба продолжается, поэтому на сегодняшний день этот инструмент важен. И в Донецкой, и в Луганской, и в Запорожской, и в Херсонской областях. Люди даже научились отличать виды техники, научились очень четко описывать происходящее, передавать геолокации, фото и видео. Понятно, что надо быть очень осторожными, но эти орки настолько отсталые, что даже не понимают, что постоянно находятся под камерами, и все знают, где они и что делают.
– По ИПСО еще хотел уточнить. В соцсетях снова появляется большое количество однотипных профилей, разгоняющих месседжи о «измене» и т.д. Возможно ли каким-то образом ограничить вражеские нарративы?
— Они, конечно, используют разные технологии, связанные с ботами, но очень быстро все их сети блокируются, в том числе и корпорацией Meta, если речь идет о Facebook и Instagram. Результатов этих групп, занимающихся информационными атаками за деньги ФСБ, нет. Так что, наверное, они так просто зарабатывают, чтобы поскорее переехать из России куда-то подальше.
Мы анализируем эти процессы, но не видим эффективности использования таких технологий. Тем более что у нас люди уже научились отличать ботов от живых аккаунтов.
– С одной стороны, вы говорите, что Meta быстро реагирует на сети ботов, а с другой видим большое количество жалоб от украинских пользователей и блоггеров, блокирующих их страницы за сообщения о войне. Доходит до абсурда, например, Facebook скрывает фото разбитого пасхального яйца в цветах русского флага.
– Я общался с топ-менеджментом Meta по этому вопросу, попросил у них адаптировать политику корпорации в социальных сетях по Украине. Чтобы их аналитики и специалисты проанализировали те виды контента и его форматы, которые сейчас используют для того, чтобы доносить правду, и учетные записи не блокировались.
Я им объяснял: если у нас умирают люди, домами запускают ракеты и мы это преподаем, то это контент, который должен распространяться. Потому что этот кошмар происходит на наших улицах. Почему этот контент блокируется, если это так?
Я попросил «зеленый коридор», чтобы мы могли быстро обращаться по поводу разблокирования наших лидеров мнений и учетных записей граждан, рассказывающих о происходящем. Если Россия распространяет фейки, то мы просто рассказываем правду. Думаю, что такое решение будет. Мы постоянно 24/7 в коммуникации и постепенно эти вопросы решаются, блокировок и забастовок становится меньше и их удается быстро снимать.
– Возможно было бы легче, если бы та самая Meta открыла свой офис у нас?
– Поверьте, я начинаю и заканчиваю каждый разговор с ними именно по этому вопросу. Уверен, что это скоро произойдет.
– Тогда же в первые недели Великой войны была волна ракетных ударов по телебашням. Вы поняли, зачем оккупанты их наносили и почему они так внезапно прекратились?
– Они до сих пор не понимают, как работает современный демократический мир, как распространяется информация, как мыслят и принимают решения свободные нормальные люди.
Они верят в тот контент, который генерирует пропагандистская машина внутри Российской Федерации. У них большой охват возле центрального телевидения и блокируются все независимые медиа, в частности в интернете. То есть, там тотальная цифровая и коммуникационная диктатура.
Они понимают, как это работает с точки зрения сигнала. Но у нас демократическая страна, и этот сигнал не так централизован. Люди у нас максимально синхронизированы, понимают, кто враг и что происходит. Поэтому истинный контент появляется и распространяется очень быстро.
оккупанты просто не понимают, как сегодня работает современная отрасль коммуникаций. Вы видите, какие они создают фейки. Вот все эти рассказы о биолабораториях, наркоманах и неонацистах. Это просто безумие.
– Помню, еще в первые недели было предупреждение, что готовится «дипфейк» (подделка видео с использованием искусственного интеллекта, – ред.) с президентом Зеленским, который якобы должен сообщить о капитуляции.
Там где-то гулял один такой дипфейк, но он такого качества как и вся работа кибергрупп Российской федерации. Возможно, он бы и сработал на внутреннем потребителе у них там, но не на наших людей. Поэтому технологии «дипфейки» активно используются, но не на нашей территории, а на них.
– Как и на военном фронте, очевидно, враг после провала блиц-льда теперь применяет другую тактику и в кибервойне. Какой?
– Они сейчас больше фокусируются на энергетической и критической инфраструктуре. Но и вся наша борьба направлена на защиту в этих секторах и контратаках. У них ситуация непростая. Если до этого два года мы защищались, то сейчас мы контратакуем и все киберсообщество направлено на поиск уязвимостей, использование разных векторов атак на инфраструктуру РФ. Сейчас уж точно не то время, когда они могли просто сидеть и атаковать в одностороннем направлении.
- Что собой сегодня представляет наша IT-армия, из кого она состоит и каковы ее основные цели сейчас?
– Есть три ключевых ее элемента. Это IT-компании, которые понимают, что делать, хотя раньше были нацелены только на защиту инфраструктуры своей и клиентов. Затем это киберсообщество и киберволонтеры, определенные нашими кибергруппами. И отдельные IT-специалисты или только вошедшие в эту область люди быстро разобрались, например, с технологиями DDoS-атак или других векторов атак, они также активно помогают.
Есть публичные цели, которые можно увидеть в сообщества ИТ-армия. Там не просто так появляются именно эти сайты и сферы в те или иные дни, это связано с другими определенными действиями. Также есть непубличная цель, их большинство, но об этом мы не можем сейчас говорить. Хотя вы могли видеть дефейсы (подмена содержимого – ред.) сайтов «Газпром» и «Сухой». Это комплексные атаки, имеющие целью не только получить доступ к сайту или базе данных, но и распространить правду о происходящем.
– Как должна выглядеть победа в военном плане, на поле боя, понятно. А как вы видите победу Украины в кибервойне?
– На самом деле победы в этом направлении уже ощутимы. Сломана более 80 баз данных, которые являются критическими для РФ, это базы данных граждан, бизнеса, достаточно сенситивные данные. Цифровая блокада сделала, например, так, что сегодня "ВКонтакте" не могут даже серверы себе купить. Их сфера кибербезопасности очень пострадала из-за санкций. Но главная победа будет тогда, когда их войска покинут нашу территорию.
– Однозначным союзником Украины в этой борьбе стала хакерская группировка Anonymous. Они с вами координируют свои операции?
– Очень много хакерских групп во всем мире сегодня задействовано для того, чтобы помочь Украине. Часто это непубличные организации, они скрывают свою реальную личность и редко хотят общаться с кем-нибудь. Но скажу, что происходит более или менее синхронизированная деятельность со всеми ключевыми группами.
– Одним из обходных путей санкций для российских политических и бизнес-элит стали криптовалюты. К примеру, они до последнего использовали самую большую криптобиржу Binance. Удается ли прикрыть эти лазейки из-за «крипт»?
– Мы видим разные схемы, как они обходят санкции, через «крипту» или другие финансовые инструменты. Поэтому мы стараемся найти корни этой проблемы, какие именно организации допускают такие схемы, и работаем над этим. Публично об этом не говорим, чтобы не делать рекламы для тех, кто не догадался, что можно так делать.
Нужны тотальные цифровые санкции от всех платформ, бирж и ключевых проектов, только тогда не будет возможности обходить их. Но все равно это работает, мы видим, что сотни тысяч людей покидают территорию РФ, очень много из ИТ-сообщества, блоггеров, людей из криптосферы. Они видят, что там нет возможности работать и нет никакого смысла оставаться там. Некоторые пути обхода санкций все же останутся, но рисковые. Системная работа позволяет убрать ключевых игроков с поля боя и значительно усложнить процесс вывода средств. У нас целый департамент занимается тем, чтобы общаться с такими криптокомпаниями и сделать все, чтобы они ушли из России.
– Какое у нас сейчас покрытие сетью Starlink по Украине? Сколько терминалов и платим ли мы за эти услуги, ведь вы недавно сказали, что Starlink теперь могут воспользоваться и рядовые граждане?
– У нас более 10 тысяч терминалов по всей территории Украины. Сегодня все они работают бесплатно для команд и объектов, где они размещаются. Есть время, пока ими еще можно будет пользоваться бесплатно, дальше будем решать. Starlink по принципу действия очень похож на мощный роутер, территория распространения сигнала зависит от открытости помещений и площадей. Часто его используют в полевых условиях, там он будет работать нормально на несколько сот метров.
– На нас их достаточно или нужно еще?
– На сегодняшний день мы удовлетворили потребности критической инфраструктуры и в медицинской сфере. После деоккупации Киевской и Черниговской областей появились новые потребности из-за проблем с фиксированным интернетом и мобильными башнями. Сегодня многие провайдеры спрашивают Starlink, чтобы вся их сеть заработала. Многие маленькие населенные пункты, сел его используют, чтобы вообще какая-то связь была.
Поэтому пока идут боевые действия, нам нужно больше терминалов. Думаю, что речь идет о тысячах в дополнение к уже имеющимся. Связь сегодня очень важна для нормальной работы государственных органов и критической инфраструктуры.
– Какие еще разработки Илона Маска нам сейчас нужны для успешного ведения войны? Может, уже идут переговоры, о которых можно рассказать?
– Мы на связи, общаемся об этом, есть определенные разработки и идеи, но ничего такого, о чем сегодня можно публично говорить.
– В «Действие» возвращаются старые сервисы, временно недоступные из-за вопросов безопасности, появилась во время войны функция «Враг», подача заявления на восстановление жилья и другие. Может, планируете еще какие-то новые услуги и сервисы в ближайшее время?
– Сейчас мы развиваем и совершенствуем услуги для внутренне перемещенных лиц (ВПЛ): получение статуса и выплат. Планируем еще некоторые новые социальные услуги и финтех-продукты. Наша цель неизменна – отцифровать все услуги, которые есть в нашем государстве, сделать их в Интернете.
Приоритезируем их, чтобы понять, что мы будем запускать в первую очередь. Пока работаем над тем, что уже всем понятно. Например, сейчас хотим перенести «е Малятко» в мобильное приложение «Действие», чтобы человек, когда родился ребенок, мог его зарегистрировать с собственного смартфона. Желаем комплекс услуг для ФЛП также сделать доступным на смартфоне, а не только на портале.
– Когда жениться можно будет через смартфон?
– Мы пока сделали на портале возможность подать документы онлайн. Но думаю, что мы изменим философию этой услуги, чтобы на смартфоне можно было не просто подать документы, но и зарегистрировать брак.
– Сделаем еще уточнения для наших пожилых читателей. К примеру, в Чернигове встретил бабушку с дедушкой, которые слышали, что можно через «Действие» подать заявление на восстановление уничтоженного жилья, однако у них кнопочные телефоны. Как получить эти услуги?
– Можно через ЦНАП подать заявление, это не проблема. Или на портале "Действие". Философия цифрового государства состоит в том, чтобы все граждане имели равный доступ к услугам. Когда мы запускаем что-нибудь онлайн, то делаем все, чтобы оно работало и оффлайн. Это работает в отношении большинства услуг и точно таких важных и сенситивных, как информация о поврежденном имуществе.
Источник РБК Украина
