🚀💳 Trustee Plus - більше ніж криптогаманець з європейською платіжною карткою. Спробуй 👉
Олег ОнопрієнкоВійна
20 березня 2025, 09:00
2025-03-20
«Україна зараз має найбільшу кіберармію у світі. Цей досвід потрібен демократичному світові». Інтерв’ю з топпосадовцем із питань кібербезпеки Румунії
Гібридні загрози, атаки на критичну інфраструктуру, втручання у виборчі процеси — усе це стало реальністю сучасного світу. Як на ці виклики реагує Європа, що можуть зробити уряди та бізнес, і яку роль у кібербезпеці відіграє Україна?
dev.ua поспілкувався з Даном Чімпеаном, генеральним директором Національного директорату кібербезпеки Румунії, про співпрацю європейських країн у кіберпросторі, важливість оперативного обміну інформацією та протидії кіберзагрозам. Розмова відбулася в кулуарах Київського міжнародного форуму з кібербезпеки.
Гібридні загрози, атаки на критичну інфраструктуру, втручання у виборчі процеси — усе це стало реальністю сучасного світу. Як на ці виклики реагує Європа, що можуть зробити уряди та бізнес, і яку роль у кібербезпеці відіграє Україна?
dev.ua поспілкувався з Даном Чімпеаном, генеральним директором Національного директорату кібербезпеки Румунії, про співпрацю європейських країн у кіберпросторі, важливість оперативного обміну інформацією та протидії кіберзагрозам. Розмова відбулася в кулуарах Київського міжнародного форуму з кібербезпеки.
Хто такий Дан Чімпеан
Дан Чімпеан — генеральний директор Національного директорату кібербезпеки Румунії (DNSC), має більш ніж десятирічний досвід роботи у сфері кібербезпеки та міжнародного співробітництва у цій галузі. Він був головою Групи з питань співробітництва під час головування Румунії в Раді Європейського Союзу.
«Україна та Молдова є кандидатами-членами, і нам потрібно інтегрувати їх у спільний кіберпростір»
― На якому етапі зараз ця співпраця країн-членів Європейського Союзу у сфері кібербезпеки?
Реальність така: співпраця вже існує. Питання лише в тому, щоб вона стала інтенсивнішою та швидшою.
Нам потрібно діяти спільно, ініціювати спільні проєкти. Раніше узгодження між країнами, координація національних органів із питань кібербезпеки та запуск конкретних ініціатив вимагали значних зусиль. Тепер цього часу немає — ми живемо у складні часи, де як політичний ландшафт, так і технології змінюються надзвичайно швидко, а от механізми міжнародної співпраці залишаються повільними.
Йдеться не лише про технічну взаємодію, коли команди обмінюються сигналами про потенційну кіберзагрозу чи атаку. Нам потрібно створювати потужні механізми для спільного реагування на інциденти. Якщо трапляється одна атака, велика ймовірність, що зловмисники завдадуть удару по кількох напрямках одночасно. Нам потрібна скоординована відповідь.
Для прикладу Румунський директорат із кібербезпеки приєднався до європейського механізму солідарності. Один із них — EU-CyCLONe, мережа офіцерів з управління кіберкризами. Інший — CISR Network, платформа для команд реагування.
Під час виборів у Румунії, коли хакерські атаки поєднувалися з іноземним втручанням, пропагандою та маніпуляціями — переважно з боку росії — стало зрозуміло: необхідно активувати ці механізми негайно. І це вдалося зробити за два-три дні.
Однак, ці механізми діють у межах Європейського Союзу, а мова йде не лише про ЄС. Європа ширша за Євросоюз. Україна та Молдова є кандидатами-членами, і нам потрібно інтегрувати їх у спільний кіберпростір, вибудовувати скоординовану підтримку в багатосторонньому форматі.
― Хто з європейських країн є найбільшими драйверами в просуванні кібербезпеки на наднаціональному рівні?
Румунія, Польща та країни Балтії дуже активні в цьому напрямі, адже вони на передовій східного флангу ЄС і НАТО. У нас є критична маса експертів, компаній, національних кіберекосистем, що дає змогу ефективно доповнювати одне одного.
Обговорюючи це з урядами, національними кіберагентствами та бізнесом, я спостерігаю величезний інтерес до такої моделі співпраці. І, зокрема, до інтеграції з Україною та Молдовою.
― А як щодо великих європейських держав, таких як Франція та Німеччина?
Франція і Німеччина теж дуже активні, хоча через нещодавні політичні зміни на державному рівні їхні основні кіберагентства зараз працюють трохи повільніше, особливо коли йдеться про реакцію та дії у відповідь. Але у них є потенціал, бюджет, технічні знання, рушійна сила і бажання працювати та рухатися далі в межах співпраці.
З іншого боку, ми бачимо як ці процеси відбуваються в країнах Балтії, Польщі, Румунії, — ми можемо діяти значно швидше, і, чесно кажучи, ми набагато активніші. Саме тому ми тут (на форумі з кібербезпеки) — щоб підтримати, щоб співпрацювати.
«Зараз у ЄС не вистачає близько 500 000 досвідчених експертів із кібербезпеки»
― Якою була ваша реакція на заборону Сполучених Штатів скасувати обмін інформацією з Україною щодо кібератак та проведення всіх кібер наступальних операцій проти росії?
Чесно кажучи, мені важко коментувати, тому що я не знаю, яка саме інформація була передана українській владі. Ми не володіємо такими деталями. Але я щиро вірю, що будь-яке порушення обміну інформацією між країнами демократичного світу, нами й Україною, яка веде війну за виживання, може тільки зашкодити. Україна бореться за власну територію, за власну незалежність, за власний суверенітет, і такі вчинки контрпродуктивні.
― Це також означає, що в майбутньому існує ймовірність того, що це може статися, наприклад, з вашою країною, і що США не такий вже й надійний партнер.
На мою думку, такий розвиток подій стимулює створювати альтернативи.
Це гарна практика — мати альтернативи, забезпечувати багатосторонній обмін інформацією, особливо у сфері кібербезпеки. Адже це одна з тих галузей, де немає потреби фізично переміщувати ресурси. Це не військова техніка, яку потрібно транспортувати через кордон — усе доступне на відстані одного кліку.
Потрібно лише обмінятися інформацією, і ви можете бути присутніми і підтримувати своїх друзів, союзників і партнерів на відстані від 1000 до 2000 кілометрів, навіть не треба відправляти команди фахівців на місце. І це одна з тих сфер, де ми нам буде легше продовжувати співпрацю і розширювати її.
― Учора доктор Йозеф Шроефл під час свого виступу на кіберфорумі, заявив, що рф, Іран, Китай та Північна Корея на порозі розподілення між собою сфер атак в кіберпросторі. Як на це потрібно реагувати західному світові?
Кібервійна, інформаційна війна — це поле бою. Це частина гібридного світу. Для демократичних країн було б наївно думати, що без зусиль у цьому напрямі, без обміну інформацією, без обговорення передового досвіду, без тренувань і без розвитку потенціалу ми матимемо хороші шанси в бою.
Я маю на увазі, що потрібно розбудовувати середовище, демонструвати силу, і єдиний спосіб зробити це — працювати разом. Усе просто. І ми повинні бути готові до того, що зловмисні державні суб’єкти теж будуть діяти спільно.
― Схоже, що демократичні суспільства не настільки гнучкі в плані реагування на новітні виклики у порівнянні з автократичними режимами. Це спільний недолік усіх демократій чи настане час, коли доведеться обходити демократичні процедури задля прийняття швидких рішень?
Я не юрист і не законодавець, я технічна людина, але я знаю, що країни, які поважають верховенство права, які просувають демократичні цінності, хочуть здійснювати цю діяльність на законних підставах. Я маю на увазі, що потрібно мати правильні закони й правила перед тим, як здійснювати певні дії, щоб все було згідно з буквою закону.
З іншого боку, ми бачимо, зокрема у випадку з кіберзлочинністю, що державні суб'єкти зі зловмисними намірами не поважають жодних правил.
Румунія — одна з небагатьох країн Європейського Союзу, яка ухвалила закон, який забороняє використання російського програмного забезпечення в державних органах Румунії. Цей закон діє з 2022 року.
Зміна в парадигмі полягає в тому, що ми повинні прийняти ці правила набагато швидше. Не варто витрачати цілий рік на прийняття таких правил. Ми повинні вирішити, домовитися, досягти консенсусу і прийняти такі норми та правила за лічені тижні прямо зараз. Тож нам потрібно рухатися набагато швидше.
― І я також хочу запитати про румунську підготовку фахівців з кібербезпеки і так далі. Чи вдалося вам збільшити кількість таких фахівців і як ви побудували цю систему?
Ми перебуваємо у досить хорошій формі в порівнянні з іншими країнами Європейського Союзу. Причина проста: у Румунії багато університетів, які щороку випускають спеціалістів із комп’ютерних наук, зокрема з кібербезпеки. У нас близько 180 000 ІТ-фахівців, але більшість із них працюють як фрилансери. Вони укладають контракти з клієнтами з усього світу — з Європи, США, Канади, Близького Сходу тощо.
Зараз у ЄС не вистачає близько 500 000 досвідчених експертів з кібербезпеки. Це серйозна проблема, яку потрібно вирішувати. Нам усім — урядам, науковим колам і бізнесу — варто інвестувати в обмін знаннями, навчальні програми, а також у перекваліфікацію спеціалістів, особливо інженерів і технічних фахівців, залучаючи їх до кіберсфери.
У Румунії ми робимо це добре. Ми співпрацюємо з університетами, підтримуємо створення аспірантур, майстер-класів, лабораторій і тренінгів з кібербезпеки. Крім того, показуємо переваги цієї професії, адже вона є однією з найприбутковіших і найперспективніших. Молодий спеціаліст, який приходить у кібербезпеку, отримує шанс на цікаву, добре оплачувану кар’єру, яка має значення не лише для нього самого, а й для країни, економіки, організацій.
Водночас ми повинні докладати більше зусиль, щоб зробити цю сферу привабливою та видимою. Багато кіберфахівців — технарі, вони не звикли говорити про себе. Тому ЗМІ, журналісти, соціальні мережі можуть відіграти ключову роль, розповідаючи історії успіху та популяризуючи кіберпрофесію. Це важливо, адже попит на експертів з кібербезпеки буде лише зростати, і ті, хто обере цю сферу, матимуть роботу на багато років уперед.
«Те, через що пройшла Україна, — унікальний випадок у сучасній історії»
― Які позитивні аспекти ви виділили б для України за час повномасштабного вторгнення з погляду наступальних кібероперацій та кіберстримування?
Мене вразила, перш за все, рішучість української влади — воля залишатися стійкими, здатність зібрати потужні команди експертів. Йдеться про людей із різних сфер, з різним досвідом і з різних організацій, які об’єдналися, щоб спільно реагувати на серйозні кіберінциденти та атаки агресора.
Також вражає технічна спроможність українських експертів протистояти дуже складним і потужним кібератакам — і все це в умовах війни, без часу на підготовку. Вам довелося реагувати на ходу, визначати стратегію, працювати з обмеженими ресурсами.
Це винятковий досвід, і я впевнений, що багато країн можуть багато чому навчитися в України. Ви показали, що вмієте ефективно діяти навіть у критичних умовах.
― Як зауважив один із доповідачів, Україна зараз має найбільшу кіберармію у світі.
Це правда. Тепер головне — ділитися цим досвідом із демократичним світом. Інші країни мають слухати, вчитися в України й працювати разом, щоб бути краще підготовленими до майбутнього. Тому що те, через що ви пройшли, — це унікальний випадок у сучасній історії.
Ніхто не міг уявити, що у 21 столітті одна країна Європи буде захоплена, що війна триватиме так довго. Але ви даєте цьому гідну відсіч, і я вважаю це абсолютно дивовижним.
72% кіберінцидентів мають середній рівень критичності. Кіберексперт із Міноборони про атаки міністерства російськими хакерами: спосіб, протидію та упередження
Як ламають відео-ігри та викладають їхні піратські копії? Розповідає програміст
Що, юний хакер, тобі цікаво, які ігри ще досі не крякнули? Тоді мерщій читай цю статтю. Нижче ми розглянемо, які технології використовуються для захисту ігор від злому. Також не пройдемо повз рекордсменів. Дізнаємося про рекордний час, за який вдалося зламати гру. Та розглянемо справжніх «міцних горішків».
