Сергій Демедюк із 2015 до 2019 року був начальником української кіберполіції. А в жовтні 2019 президент призначив його на посаду заступника Секретаря Ради національної безпеки й оборони. Також Сергій обіймає посаду заступника голови Національного координаційного центру кібербезпеки.
Сергій Демедюк із 2015 до 2019 року був начальником української кіберполіції. А в жовтні 2019 президент призначив його на посаду заступника Секретаря Ради національної безпеки й оборони. Також Сергій обіймає посаду заступника голови Національного координаційного центру кібербезпеки.
Сергій Демедюк — це людина, яка в курсі всіх питань, які стосуються кібербезпеки та кібероборони нашої країни. Ми зустрілися з ним в його кабінеті РНБО.
Поговорили про відносини України з такими діячами, як Ілон Маск та Павло Дуров. З’ясували, чому сталася масштабна кібератака на «Київстар», які криптомайданчики співпрацюють з державою, наскільки безпечна «Дія», чи є в Україні представники TikTok, Telegram та чи ведуться з ними перемовини. Особиста кібергігієна: чому немає насправді анонімних месенджерів і не слід довіряти повністю навіть Signal. Про російських хакерів: наскільки вони сильні і чи починають з нами співпрацювати.
Ще одно, не меньш актуальне питання: як потрапити на кіберфронт і чому беруть далеко не всіх.
― Ми в dev.ua постійно спостерігаємо за кіберзлочинами. Цікаво спостерігати і пояснювати читачеві, як розвивається зараз кібернаступ, кібервійна. Ми розбирали ситуацію з «Київстар», і розуміємо, що треба привести аудит всіх інших компаній на предмет прихованих загроз, надійності захисту інфраструктури. Чи ведеться робота в цьому напрямку?
— Ви задали в питанні три ключових питання, які фактично зовсім між собою не поєднані. З будь-якою компанією може статися щось непередбачуване. У компанії «Київстар» конкретно мав місце суто людський фактор ― проникнення відбулося через обліковий запис працівника, який не дотримувався заходів безпеки.
Тут питання в тому, чи було це здійснено навмисно. І в цьому повинні розбиратися правоохоронні органи, з’ясовувати його мету та чи був злий умисел.
― Думаєте, навмисно здав?
— Я вважаю, що злого задуму не було. Вважаю, що це халатність, самовпевненість. І це стосується не тільки того працівника, чий обліковий запис зламали, а й тих, хто його створював.
До речі, от в Microsoft також злом глобально відбувся саме так. Збіг? Не думаю. Адміни зазвичай створюють облікові записи для контролю, щоб бачити, як людина взаємодіє з системами, що відбувається, не адміністративний обліковий запис, а як користувача. І час від часу через нього заходить, перевіряє як працює система, щоб розуміти, чи виникають складності у користувача.
― Ну то яку ж купу прав повинен мати цей запис, щоб почати ламати систему за системою?
— Для того, щоб вірус проникнув, не обов’язково мати адмінправа. Спочатку для будь-якого злочинця важливо проникнути в систему. Для розвідки, для встановлення архітектури інфраструктури. І вже під виявлену інформацію він підбирає, яким чином запускати шкідливе пранкозабезпечення, як воно має працювати.
А потім уже у внутрішній мережі злочинець підбере з часом і доступи від адмінправ, і всі інші паролі. Тому що це вже буде із середини, він виглядатиме як добросовісний користувач, якому будуть довіряти всередині. Він може постукати від імені адміна, попросити зміну паролів. А далі ― справа техніки. Якщо злочинець попав всередину мережі, вважайте, що це вже компрометація системи. А як і коли його задум спрацює, залежить від фаховості злочинця чи ворога фактично, від кількості залучених у схемі людей.
― Чи дійсно росія стоїть за цим злочином?
— Потенційно зараз ми вважаємо, я вам так відверто буду говорити, що за цим стоїть ворог або його прибічники, союзники. Тому що на сьогодні ми вже достовірно знаємо про те, що російські хакерські угруповання, які є як на території росії, так і поза її межами, фактично працюють на спецслужби рф. Тому що без цього починаються їхні переслідування, а якщо вони за кордоном, ― то переслідують їхніх родичів. І вони хочуть, чи не хочуть, під примусом працюють і передають інформацію.
А якщо їх ще й мотивують фінансово, то так вони заробляють, передаючи дані про критичну інфраструктуру, військовозобов’язаних, військовослужбовців, наші об'єкти, військові розташування.
Усе передається автоматично у спецслужби рф, і вони ці дані використовують.
― От цікаво, як це у нас побудовано. У нас в Україні є велика кількість білих-сірих хакерів, які постійно звітують про те, що вони там щось зробили, але не розуміло, як це поєднується з державою і, взагалі, чи поєднується воно.
― По-перше, всі звіти, які йдуть, — це крапля в морі того, що відбувається. Можливо, воно не синхронізується так, як ви хочете бачити. Насправді задум в тому, щоб не наше населення збити з пантелику, а збити з пантелику всіх підряд. Тому комунікують про різні ситуації різні підрозділи і з СБУ, і з Держспецзв’язку, Кіберполіції. Більше того підрозділи кіберфахівців наразі є і в СБУ, і в Збройних Силах, і в Держспецзв’язку, є військові частини, де працюють так звані хакери. Дуже багато з них мобілізувалися добровільно у перші дні повномасштабного вторгнення. Також чимало айтівців, кіберфахівців, які до великої війни працювали за кордоном, повернулися і вступили до лав ЗСУ чи спецслужб, аби допомогти країні.
― Як це поєднується з IT-армією волонтерів, яку ініціював Михайло Федоров на початку війни?
— Розумієте, все відбулося дуже швидко. Це була ініціатива саме наша, Національного координаційного центру кібербезпеки. Ми мали на базі НКЦК створити так званий кіберрезерв, щось на кшталт мобілізаційного резерву. Були айтівці, які зрозуміли, що росія рано чи пізно здійснить повномасштабне вторгнення. І ми готувалися до цього. Тому ми і оголосили разом із Федоровим, про те, що набираємо охочих, але наразі це незалежні волонтери з IT-сфери.
Наша задача була побудувати цифрову стійкість держави в цілому для того, щоб в разі таких обставин ми всі разом, наше суспільство, могло допомогти одне одному і не дати можливості ворогу нас позбавити зв’язку, комунікації, усього, на чому тримається наш бізнес. Багато чому вірус Petya нас навчив, ми зрозуміли, як це може відбутися і які це може мати наслідки — хаос, дезорієнтація нашого населення, недовіра — все одночасно. І фактично ми розуміли, що це може статися будь-якої миті. І вже тоді був сформований такий пул охочих.
Ми не встигли реалізувати це через необхідність перевірки охочих. Адже поки вони відбувалися, почалася велика війна. Усі айтівці автоматично були вже залучені до роботи в той же самий день. І вони з собою додатково привели охочих, патріотів ― понад 600 людей. Далі ми почали їх розподіляти фактично між службами, між суб'єктами забезпечення кібербезпеки.
― А чи є зараз у вас вакансії для айтівців? Деякі айтівці мотивовані, але не хочуть опинитися в піхоті, тому сидять вдома, працюють віддалено.
— Запит завжди є, і слід розуміти, що є два способи допомогти державі. Офіційно ― це коли ти йдеш на службу або влаштовуєшся до спецслужб. Це фактично те саме, тому що ти вже починаєш служити, у тебе є певні зобов’язання. Так, ти не на фронті будеш, але ти будеш уже обмежений у своїх вільних правах, ти будеш виключно працювати та служити державі.
Це будуть Збройні сили, чи Служба безпеки України, розвідка ― неважливо. Тут немає такого вільного життя, як у цивільних, адже має бути порядок, і в керівництва має бути планування, якесь стратегічне бачення на завтра, післязавтра. Тут ти не просто хакер або айтівець, є додаткові завдання. Тому що службовці працюють і отримують інші доходи, їм необхідна допомога. У тебе є проєкт, і не один, а дуже багато, ти їх ведеш, а крім цього, тобі ще кожен день будуть додаватися поточні якісь справи.
― Куди звертатися айтівцям, які хочуть працювати у секторі безпеки і оборони?
— Вони можуть звертатися до кожної відповідної структури окремо. Напряму. Є вакантні посади. Не всім подобається і підходить така робота. Тому маємо плинність, фахівці змінюються.
Але ми не захищаємо так айтівців від мобілізації. Ми не можемо забронювати їх просто так, без відповідної оцінки кваліфікації.
Проте у нас є Збройні Сили, де є військова частина, фактично, яка теж проводить відбір. Якщо кандидат відповідає тим вимогам і задачам, які він здійснює, він залишається фактично в кіберпідрозділі. Якщо ні, він буде виконувати цю задачу, але в інших частинах. Але це вже його рятує від прямого такого призову будь-куди.
Знайти такі позиції раджу через рекрутингові центри.
Люди, які працюють в СБУ, — це офіцери. Але СБУ теж має найманих працівників, фахових, по контракту. У них є ця можливість. Але це ж теж залежить від вакантних посад. Наприклад, СБУ теж обмежена в штатній чисельності, але в СБУ є можливість, звернутися до Кабінету міністрів для того, щоб збільшили їм штат і виділити фінансування. Це в масштабі держави дуже мало. Це фахово, локально, для тих чи інших спецоперацій вони будуть залучені. Але ви повинні розуміти, що в нас також є сили спеціальних операцій, є інші військові формування окремі, де теж потребують саме цих спеціалістів. Там вже достатньо наших кваліфікованих фахівців, які призвалися, прийшли з самого початку. Вони там працюють. Вони вже завоювали свій авторитет і мають, як то кажуть, свій пул спецоперацій.
― А щодо матеріального забезпечення ― які зарплати отримують такі люди?
— Ну на сьогодні військовослужбовці отримують найбільші зарплати, фактично, які є в державі. Зараз надбавок для силовиків немає, тому що їм фактично кошти виділяються і преміювання, якщо ти на лінії бойових зіткнень або береш участь у спецоперації. А якщо ти в тилу працюєш, тут все інакше.
― Айтівці можуть брати участь у спецопераціях?
— Звичайно можуть, і їх залучають до спецоперацій, якщо є ініціатива і потенціал. Тому що креативність наших білих хакерів — це зараз запорука перемог на кіберфронті, як і технології, які ми використовуємо.
Пробувати влаштуватися до нас, звичайно, можна. Навіть треба. Наприклад, ми зараз шукаємо аналітика.
Але питання в іншому. З тих 600 людей, які подали заявку до нас напередодні вторгнення рф і серед яких ми провели віддалене тестування, 90% — просто не пройшли його.
― Воно було складне?
― Ні, вони працюють просто не в тій галузі, у нас інші вимоги.
Кібербезпека в Україні поділяється максимум на три рівні, які зовсім відрізняються від звичайної кібербезпеки. Кібербезпека у звичайному розумінні ― це вже більше про кібергігієну ― паролі дивитися, чистити комп’ютер тощо.
Але на підприємствах є цілі підрозділи, які цим займаються. Бо інші цього не знають. Такий працівник фаховий у своїй лінії. І це беззаперечно.
Але нас цікавлять інші. Реверсер шкідливого програмного забезпечення, знання мов програмування, мережеві інженери.
Мережевих інженерів високого рівня у нас в країні взагалі мало. На пальцях можна перерахувати. Вони в дефіциті. На цю посаду не візьмуть людину, яка має диплом мережевого інженера, але немає практики. Зараз в нас немає можливості навчати на практиці. Ми повинні вже захищати. Тому що йдуть влучання, йдуть втрати. Нам необхідно в режимі реального часу переналаштовувати цю мережу, щоб вона працювала далі.
― Ви згадали про кібергігієну. Що наразі робить держава для обізнаності та захисту громадян?
— Ми регулярно проводимо освітні кампанії та навчання з кібербезпеки. Наприклад, нещодавно Національний координаційний центр кібербезпеки разом із CRDF Global та за підтримки Державного департаменту США запустили всеукраїнську інформаційно-освітню кампанію, спрямовану на підвищення рівня обізнаності населення України про базові правила кібергігієни та їх застосування в повсякденному житті.
Кіберзлочинці постійно вдосконалюють свої методи, щоб отримати доступ до особистих даних громадян і використовувати їх з метою шахрайства чи крадіжки. Тому надзвичайно важливо розуміти як можна захистити себе у кіберпросторі: вигадувати складні паролі, не переходити за невідомими посиланнями, доєднуватися до безпечних точок доступу WiFi.
― Які ви месенджери порадите людям в Україні, щоб було безпечно?
— Скажу наперед: усі месенджери не є анонімними.
― Тобто навіть Signal?
— Якщо той чи інший месенджер походить із тієї, чи іншої країни, він не може працювати безконтрольно. Не хочу багато вам говорити, я і не маю вам цього розповідати, але вони не анонімні.
Ми повинні довіряти месенджерам із тих країн, яким ми довіряємо. Якщо Сполучені Штати є нашим партнером і допомагають, то, звичайно, краще використовувати їхні продукти. Ми хоч будемо точно впевнені, що вона не передасть ці дані ворогу.
― А чому?
— Там інші правила передачі цієї інформації. На рівні спецслужб, можливо, і буде якась взаємодія. Але це виключно, коли мова йде про терористичний акт або щось інше, тяжкий злочин проти людяності. Але й тут дуже-дуже мінімальна ймовірність. І я думаю, що Україну вони обов’язково про це повідомлять, якщо це буде стосуватися саме українського сегмента.
― Ви, до речі, можливо, дивилися інтерв’ю Павла Дурова, засновника Telegram. Він там казав, що ні в росії, ні в Штатах не хотів жити через тиск спецслужб. І поїхав в Емірати. Ви вірите в те, що він настільки незалежний і Telegram настільки незалежний?
— Коли ви ставили питання, я вам хотів вже зустрічне питання поставити. А ви вірите тому, що він розказує?
― Просто цікава ваша реакція.
— Це його слова. Але якщо зіставити його слова із дійсними фактами, як все насправді відбувалося, то історія по-іншому трохи виглядає.
Почнімо з того, як ВКонтакті перейшло державі рф і спецслужбам. Як все відбувалося, як Дуров акції продавав, як він робив одні заяви, потім — інші. Як він зараз говорить, що воно незалежне і росії він нічого не передає, проте закони рф говорять інше. Але він там якось працює. Він, звичайно, говорить те, що люди хочуть чути, тому що задача у нього від спецслужб така, щоб йому довіряли.
Його ж досягнення лише в тому, що він дані месенджерів не передає тій країні, користувачем з якої цікавляться. Але це стосується виключно громадян інших країн, крім росіян. Тому що росіяни всі знають, що доступ до Telegram мають спецслужби, хочеш ти цього чи ні.
А для інших, для американців, для українців, для китайців, неважливо для кого, для австралійців, для японців, це підходить. Бо іноземцю, який щось порушує, вигідніше користуватись Telegram, бо він впевнений, що Дуров не передасть інформацію спецслужбам його країни. Але він збирає всю інформацію про іноземців, заробляючи цим. Тому зараз дуже вдало Telegram використовується для інформаційних операцій рф проти демократичних країн. І останнє інтерв’ю Карлсону він дав як промотування себе саме напередодні виборів у Сполучених Штатах для того, щоб ще більше громадян Сполучених Штатів зареєструвалися, а контролювалося донесення інформації та дезінформації саме їм.
― Тобто це вигідно силі, яка прийде до влади?
Звичайно. Я особисто переконаний, не хочу говорити від держави, тому що я не уповноважений, що Дуров працює на спецслужби рф. Як би він себе не позиціонував, як би він себе не хотів відбілити, я особисто впевнений у цьому. У всіх його заявах чітко прослідковується зв’язок із рф.
― А як ви ставитеся до того, щоб в Україні заборонити Telegram?
За, усіма руками.
― Чи це можливо зробити?
— В цифрову епоху, в якій ми зараз живемо, заборонити будь-що в інтернеті дуже складно. Але є правила регуляції і поведінки суспільства держави в цілому.
От якщо ми їх вибудуємо, це, звичайно, буде робитись. На сьогодні у нас анархія у кіберпросторі в Україні. І з часом ми повинні створити спільні правила між суспільством, державою, як воно має функціонувати. Тому що з однієї сторони громадяни не хочуть, щоб вчиняли злочини проти них в інтернеті, але водночас вони також не хочуть, щоб держава регулювала і втручалася в цей процес.
Але так не буває. Або вона втручається, вас захищає, або, вибачте, там будуть вчинятися злочини та інші протиправні дії. І правопорушення проти вас і держави не буде, тому що вона ж так само за цими правилами живе.
― Ви Telegram користуєтесь?
— Я особисто? Звичайно. Адже я маю розуміти, що там відбувається, які зміни Дуров впроваджує, для чого він це робить. Тому що він кожен день готується до того, що рано чи пізно будуть забороняти Telegram в тій чи іншій державі. І він здійснює всі заходи, щоб вже наперед обходити ці обмеження.
Я маю Telegram на спеціальному телефоні, виключно для тестування.
― А от щодо ТikTok, багато поширюється різної інформації, що його треба заборонити або регулювати, бо це китайський продукт.
— Дивіться, і в Facebook може так само поширюватись дезінформація. Але є взаєморозуміння адміністрації тієї чи іншої соцмережі щодо дотримання правил України, наприклад, взаємодії з українськими регуляторними органами. Тому більшість соціальних мереж дотримується цих правил і реагують на наші правила, на наші закони, та дотримуються їх.
Ми маємо на офіційному рівні мати діалог з адміністрацією ТikTok. Якщо цього не буде, варто вжити заходів.
― А перемовини вже почалися з ТikTok адміністрацією?
— Вони були. Є представники офіційні, але вони поки дуже в’яло реагують на наші звернення, придивляються, дивляться як ми на це будемо реагувати.
Але, я ж кажу, у нас не існує правил цих регуляцій. Тобто ми дозволяємо їм це робити, тому що у нас не врегульована ця сфера.
― Facebook співпрацює з владою українською. Але як впевнитися нам, мені, що мій контент не модерує людина, яка сидить десь в Барселоні, і не є росіянином?
— Це загроза, яка є фактично, і ми не можемо це передбачити. Усі повинні розуміти, що буде це росіянин, чи китаєць, чи українець, який просто хоче помститися своїм, як то кажуть, землякам, або навпаки, дати якісь преференції, він позбавлений цієї можливості фактично тим, що правила модерації вибудовані так, що людський фактор там мінімізований.
Не одна людина приймає рішення. Автоматично налаштована система перевірки контенту не дозволить йому його реалізувати, якщо це не вписується в загальний трек.
― Але людський фактор є зазвичай вирішальним. Він скрізь є.
— І тому ви бачили, де інколи блокування наших навіть відомих публічних діячів. Це виключно є за рахунок людського фактора. Це не означає, що ініціатором блокування навіть був росіянин. Це просто збіг. І далі вже, коли система почала розбиратися і побачила помилку, в більшості випадків автоматично допис чи профіль поновлюється.
― Де-факто ми маємо таке поле, де ми не контролюємо нічого, коли месенджери, поширюють будь-яку інформацію, яку вони захочуть.
— По-перше, людина, коли починає користуватися тим чи іншим месенджером або соціальною мережею, погоджується із правилами, де це все фактично і говориться.
Що ви кажете, що друкуєте, ви передаєте, фактично, третій стороні. І що будуть бачити власники соціальних мереж, технічно ви навіть не задумуєтесь. Це там все передбачено. Просто у нас, знаєте, правила ніхто не читає. І ми навіть вже офіційно попереджаємо: якщо ви користуєтеся соціальною мережею, вважайте, все, що ви там надрукували, це є власністю інших. І власник, як хоче, так і робить. Він свої правила зробить так, що ми не оскаржимо навіть в судовому порядку.
Ми повинні спілкуватися. І напрацьовувати довіру до держави з цими соціальними мережами. Ми повинні не зловживати в отриманні даних. Тому що соціальні мережі теж бачать наші дані.
А якщо буде довіра і буде співпраця за правилами України, соцмережі будуть по них працювати і не буде ситуацій, коли, наприклад, ворог України модерує українців, все складеться добре. Це буде автоматично зведено нанівець і український сегмент буде модерувати українець або якась інша особа, яка не є ворогом України. Зараз так поступово відбувається. Але раніше фактично такі соціальні мережі дійсно набирали росіян саме для адміністрування російськомовного контенту.
― І україномовного.
— От якраз україномовний буде модерувати українець. Але ж ми повинні розуміти, що наші громадяни в основному чомусь пишуть російською мовою в соціальних мережах. Тому там росіянин буде адмініструвати. Тому або пишіть англійською, або українською мовою. І тоді ви будете впевнені, що це буде точно не росіянин. Тут все логічно.
― Згідно з опитуваннями, більшість інформації українці отримують саме з Telegram, до речі. І там є багато каналів, які поширюють різну інформацію і так далі. Ви або держава зверталася до Дурова, щоб заблокувати певні канали?
— Звичайно.
― І як вони реагують на це?
— Ніяк. Я ж кажу, вони не реагують. Вони відреагували на початку повномасштабного вторгнення лише на два чи три запити. І після цього, до цього часу, немає ніяких реакцій.
― Це дубайська компанія?
— Ні. Вона в нас в Україні, представник є в Україні.
― Представник Telegram?
— Представник, який має повноваження звертатися до Telegram, юристи. По офіційних запитах дуже багатьох правоохоронних органів вони не відреагували, що б Дуров не заявляв і не розказував. Навіть на ті офіційні автоматичні звернення і контакти, які вони там залишають, реагують, вже коли заспамлять їх.
― А що якщо діяти через саме людей, які ведуть ці канали?
— Так фактично відбувається. Але їх спочатку треба встановити, потім з ними налагодити взаємодію, і з ними вже вести розмову. Якщо це на території України або на території держави, яка є нашим союзником і партнером, звичайно, люди йдуть на контакт і допомагають. Але це не є системна робота соціальної мережі, це вже персональна точкова робота з людиною, яка використовує месенджер.
― Поговоримо про крипту. Український крипторинок має гравців, пов’язаних із рф. Чи моніторите ви це питання? Адже там обертаються дуже великі гроші.
— Звичайно. І на моє переконання, криптовалюта більш відслідкована, ніж звичайні гроші. Тому що в нас існують банківські таємниці, комерційні таємниці. Врегульовано це питання, тому складніше отримати інформацію по валюті традиційній, ніж по крипті, де все відкрито.
Є, звісно, недобросовісні криптобіржі. І так звані міксери, які розпорошують транзакцію на дуже багато дрібних, а потім через велику кількість бірж їх назад поєднують. Але зараз вже є програмні комплекси, які це все відстежують.
― Які криптомережі відверто ворожі? Тобто, що люди повинні знати?
— Одна загроза в криптовалюті в тому, що не відразу можна ідентифікувати приналежність гаманця до юридичної чи фізичної особи. В більшості випадків всі майданчики рано чи пізно починають співпрацювати з державою. Тому що це їхня економіка.
Так, вони завжди кажуть про те, щоб не афішувати нашу співпрацю, бо бояться втратити клієнтів.
Але, якщо біржа працює на ринку держави, значить в неї вже є співпраця. Тому що вона дуже швидко блокується і фактично не має місця у просторі тої чи іншої держави, якщо вона не буде співпрацювати. Це не означає, що, наприклад, якщо вона на просторі України, то співпрацює виключно з правоохоронцями України. Ні, вона може працювати з правоохоронцями інших наших партнерських країн. Але контакт є, і є інформація.
― Тобто, маркер, якщо працює на нашому ринку, значить, десь вже ви з нею перетинались?
— Ну, фактично, вважайте, що так. Або вона на офіційному ринку працює з правоохоронним органом, або на неофіційному.
― А ви чули про те, що НБУ за зверненнями правоохоронців заблокував платіжний сервіс Fondy?
— Ми не можемо це вам розголошувати. Якщо йдуть відповідні заходи, вони під грифом, рано чи пізно це стане відомо.
― Питання виникає тому, що компанія працювала, працювала, і в один день вже не працює.
— Це не означає, що була заборона. Дивіться, вона для вас працювала, працювала, працювала. Так багато працюють незаконно створених, неврегульованих компаній.
Або не доведено було щось, або просто не попередили. Ринок у нас такий ― не до кінця ще все врегульовано, фактично, у кіберпросторі анархія. Біда в тому, що шахраї цим користується.
― На початку війни навіть, коли почалася широкомасштабна війна, росіяни якось змогли заглушити супутник Viasat, який також надавав інтернет-доступ до в тому числі військових відомств. Чи ви якось до цього маєте справу, чи втручалися в це питання?
Звичайно, ми цим опікуємося постійно.
― Як з цим можна боротися?
— Тут питання дуже складне. Супутники належать іноземним компаніям, добре, що нашим партнерам. Ми звертаємося до них. Вони цим теж занепокоєні. Проблема в тому, що європейці не хочуть поки публічно звинувачувати росію в цьому. Вони визнають факт втручання, але, як вони кажуть, вони не впевнені, хто це робить і з якої країни це відбувається. Ми своєю чергою конкретно говоримо, звідки, даємо місце, звідки це відбувається, і наших колег офіційним каналом про це попереджаємо.
Тут політично складне питання, тому що на сьогодні вони навіть кібервійну кібервійною не називають офіційно. Вони фактично інтерпретують все під одну конвенцію про кіберзлочинність. Це злочин. Але чий злочин? Хто його вчиняє?
Розумієте, не хочуть поки визнавати це як факти агресії. Я думаю, ви ж розумієте, чому і допомога повільно йде. Вони бояться просто російської федерації.
― У мене просто є здогадка, чому вони так роблять. Ті ж самі європейські платформи, які сидять в Люксембурзі, транслюють російські канали.
— Це фінансова вмотивованість. Вони клієнта не хочуть втрачати, тихенько просто проковтують і працюють. Мені дуже сподобалось те, що Естонія почала вже офіційно росію звинувачувати у втручанні у GPS-навігацію. Тому що це дуже поряд. росіяни зі своєї території це роблять навіть не приховуючи. Тому що джерело цього випромінювання і втручання очевидне. Нарешті люди в Європі почали вже називати речі своїми іменами. Якщо це росія, значить це росія. Тільки кваліфікуйте, що це означає.
Якщо вони втручаються в авіаційну систему, це злочин чи це все ж таки вже агресія? Вони не хочуть робити різницю між агресією і злочином. У них все це поки що злочин. Ну це ж неправильно. І коли ми говоримо тет-а-тет, в кулуарах, вони це дуже прекрасно усвідомлюють і знають. Але їм правила і їхня корпоративна етика не дозволяє це відкрито говорити.
Але вже певні поштовхи пішли. НАТО вже починає безпосередньо про це говорити, створювати відповідні кіберпідрозділи, які будуть мати кіберактивний потенціал, а не тільки захист.
― А як, до речі, Ілон Маск? Він то обслуговує окуповані території, то не обслуговує, то він нам допомагає, то не допомагає. Якесь воно непевне, ні?
— Це якраз і є загроза.
― Він — загроза?
— Ні, це є потенційна загроза і це все наші Збройні Сили розуміють.
Просто ми користуємося Starlink через те, що це дуже зручно, це якісно, це позитив. А негатив в тому, що дійсно це в руках однієї людини, яка може прийняти рішення і у будь-який момент вимкнути. Але ми користуємося, маємо резервні канали зв’язку для того, щоб цього не допустити. Ну і це просто публічно те, що вам відомо, що ми користуємося Starlink. Є альтернативи.
― А пан Маск, він взагалі якось контактує з вами?
— Звичайно. Точніше, адміністрація його компанії. У нас є контакти, це не Дуров. Його публічні заяви ― це його особисті думки.
― А компанія?
— А компанія дотримується правил. Коли він говорить про компанію деякі речі, це в більшості випадків не відповідає реальним діям, які ця компанія здійснює.
― Ще хотів вас запитати. Десь в 18-му році там почалися такі атаки BlackEnergy на об'єкти енергопостачання. Зараз ми маємо дуже важку ситуацію з енергопостачанням. І часто приходить думка про те, що, хакери з росії знов намагатимуться відімкнути нашу електроенергію.
— Скажу більше, вони не будуть намагатися. Вони це роблять постійно. Вони намагаються проникнути, щоб мати доступ для того, щоб під час ракетної атаки вони могли автоматично зашкодити, здійснювати якісь заходи перелокації, перемикання, відтворення, відбудови, відновлення електропостачань.
― Але їм не вдається вже.
— Ну, дивіться, якраз BlackEnergy надав нам практику та експертизу, як з цим боротися.
Вже давним-давно, ще перед повномасштабним вторгненням, ми відійшли від тільки віддаленого управління електромережею.
― Тобто це вже не робиться?
— Звичайно, через це росіянам мало що вдається. Їм вдається отримати доступ до облікових записів тих чи інших працівників, зашкодити там, знищити інформацію чутливу, яка потребує певний період часу для відновлення.
Але на саму генерацію і постачання воно зараз не впливає. Воно може вплинути на автоматичне відключення тимчасове, тому що дійсно спрацюють засоби безпеки.
― Зрозуміло. А наскільки «Дія» захищена? Тобто наскільки можна сказати, що там дані у безпеці?
— А які саме дані ви хочете, щоб були у безпеці?
― Персональні дані людей.
— Розумієте, «Дія» побудована так, що сам сервіс не зберігає даних, всі дані, які ви там бачите, відображаються з відповідних реєстрів.
― А система, яка навколо «Дії», наскільки це безпечне середовище?
— Середовище на сьогодні більш-менш захищене. Я ще кажу більш-менш, тому що немає відомостей про те, що їх хтось скомпрометував. Якщо ці відомості будуть, тоді ми будемо вже дійсно вживати заходів. «Дія» — це транзит вашої інформації, на яку ви надали дозвіл колись тій чи іншій державній установі накопичувати про вас. Коли ви отримуєте якийсь документ від держави, ви завжди даєте дозвіл на використання своїх персональних даних. Формується відповідна база даних. А «Дія» з’єднує ваш смартфон чи телефон з цією базою. Тобто ви хочете про себе знати інформацію. Ви даєте дозвіл «Дії», щоб вона постукала в ту базу. І вам надають електронну форму.
― Просто вже були випадки, коли начебто за допомогою «Дії» хтось отримував дані.
— Ні, тут інше питання. Є вразливості, коли, наприклад, людина використовує не застосунок, а портал «Дія», починає ввести свій кабінет особистий, інші послуги отримувати. Так, вона свої дані вводить. І саме ця вразливість тоді мала місце. Інформація, яку людина ввела, зберігалася на певних етапах на сайті.
Але тут же питання, що людина їй надавала цю інформацію. І в даній ситуації, так, це була вразливість, яку фактично виправили.
― А наскільки втрати були масштабні?
— Ну, порівняно з базами, це взагалі був мізер. Але все одно це люди, користувачі, які фактично використовували ці ресурси, їхні дані були втрачені.
— Ви прибічник чи критик «Дії»?
— Я конструктивний критик. Критикую безпеку і як воно використовується, як подається, той же інтерфейс. Він повинен бути зручний. Пам’ятаєте, колись для того, щоб отримати документи маєш головою десять разів повернути так, що вона аж тобі відкручувалась, а воно не працювало?
Тепер докрутили, все працює. Але якби Дії не було, ми б досі черги стояли, критикували владу, чиновників.
― От зараз буде у нас в Україні відкриватися електронний кабінет військовозобов’язаного з червня. Наскільки він буде захищений від таких випадків?
— Тут теж враховують уже всі кіберінциденти, які були, фіксувалися. Спроби втручання, які були, вони вже враховані. І ми теж надаємо свої рекомендації щодо тих чи інших підходів до безпеки.
— Чи не є він, наприклад, ризиком для нас?
— Та в нас все є ризиком. Що б ми не робили, ― це є ризик. Давайте я вам інше поставлю питання. А чи не є ризиком, якщо ми цю інформацію просто збираємо в паперовому вигляді і в одному місці зберігаємо? Куди може прилетіти ракета і його знищить просто.
― Також є.
— Ризик скрізь є. Якщо боятись вовка — в ліс не ходити, розумієте. Але ми повинні це робити. Воно дає користь, воно спрощує життя. Ризики завжди є, для того є дуже велика вітчизняна кількість суб'єктів забезпечення кібербезпеки, які повинні забезпечити і зменшити ці ризики. Це робота їхня, наша робота.
— І останнє питання: багато хто демонізує ворога і каже, що там у них суперсильні хакери. Наскільки там сильна сторона хакерська?
— Таких людей я поважаю. Тому що ворога недооцінювати ― це зло. Це програш. Який би ворог не був, він завжди сильніший. І якщо ми так будемо вважати, в нас є більше мотивації готуватися до протистояння, до напрацювання інших засобів, методів його знешкодження та оборони.
Насправді росіян фізично дуже багато. Це означає, що в більшості населення можна знайти дуже розумних людей. Тому в них людський потенціал більший, ніж у нас.
Інша причина ― освіта в Радянському Союзі була чудовою з погляду математичного підходу, і це породило дуже багато фахових, класних фахівців. Чому вважаються, наприклад, хакери та айтівці з пострадянського простору одними із передових.
― Чи було таке, що російські хакери приходили на наш бік?
— Звісно. І зараз постійно вони приходять. Коли усвідомлюють, що відбувається. Розумієте, одна біда, що їм дуже довго це доходить чомусь. Можливо, це пропаганда грає так, яка за такий тривалий вік правління путіна вже всюди розповсюдилася своїми щупальцями.
― Може це страх просто?
— Так, страх як наслідок пропаганди. Але навіть ті, хто кілька років пожив за кордоном, очистилися від пропагандистських наративів, не так за Україну переживають, як за росію. Бо там їхні родичі, вони розуміють, що якось треба очищати цю росію.
І вони бачать свою користь. Допомогти Україні для того, щоб швидше, наприклад, отримати своє. Це думки тих, з ким я спілкувався.
Ставлення до росіян в Європі стає все гіршим. Як би там не любили тих росіян, як би вони грошима не швирялися, ну, рано чи пізно ж стає це все очевидно.
Тут біда така для нашого населення, особливо російськомовних, які вважають, що вони з російською мовою народилися, і вони праві. Так, ви праві. Але наслідки будуть інші. І Україна втрачає відповідну репутацію, тому що нам ставлять запитання, чому ми розмовляємо мовою ворога. Як вони нас мають розрізняти?
