Сергей Демедюк с 2015 по 2019 год являлся начальником украинской киберполиции. А в октябре 2019 года президент назначил его на должность заместителя Секретаря Совета национальной безопасности и обороны. Также Сергей занимает должность заместителя председателя Национального координационного центра кибербезопасности.
Сергей Демедюк с 2015 по 2019 год являлся начальником украинской киберполиции. А в октябре 2019 года президент назначил его на должность заместителя Секретаря Совета национальной безопасности и обороны. Также Сергей занимает должность заместителя председателя Национального координационного центра кибербезопасности.
Сергей Демедюк — это человек, в курсе всех вопросов, касающихся кибербезопасности и киберобороны нашей страны. Мы встретились с ним в его кабинете СНБО.
Поговорили об отношениях Украины с такими деятелями, как Илон Маск и Павел Дуров. Выяснили, почему произошла масштабная кибератака на «Киевстар», которые криптомайданчики сотрудничают с государством, насколько безопасно «Действие», есть ли в Украине представители TikTok, Telegram и ведутся ли с ними переговоры. Личная кибергигиена: почему нет действительно анонимных мессенджеров и не следует доверять полностью даже Signal. О российских хакерах: насколько они сильны и начинают ли с нами сотрудничать.
Еще один не менее актуальный вопрос: как попасть на киберфронт и почему берут далеко не всех.
― Мы в dev.ua постоянно наблюдаем за киберпреступлениями. Интересно наблюдать и объяснять читателю, как развивается сейчас кибернаступление, кибервойна. Мы разбирали ситуацию с «Киевстаром», и понимаем, что нужно привести аудит всех других компаний на предмет скрытых угроз, надежности защиты инфраструктуры. Ведется ли работа в этом направлении?
— Вы задали в вопросе три ключевых вопроса, которые фактически совсем не связаны между собой. С любой компанией может произойти что-нибудь непредсказуемое. В компании «Киевстар» конкретно имел место сугубо человеческий фактор — проникновение произошло через учетную запись работника, не соблюдавшего меры безопасности.
Здесь вопрос в том был ли это осуществлен намеренно. И в этом должны разбираться правоохранительные органы, выяснять его цель и был ли злой умысел.
― Думаете, намеренно сдал?
— Я считаю, что злой затеи не было. Полагаю, что это халатность, самоуверенность. И это касается не только того работника, чей аккаунт сломали, но и тех, кто его создавал.
Кстати, вот в Microsoft также взлом глобально случился именно таким образом. Совпадение? Не думаю. Админы обычно создают учетные записи для контроля, чтобы видеть, как человек взаимодействует с происходящими системами не административная учетная запись, а как пользователя. И время от времени через него заходит, проверяет, как работает система, чтобы понимать, возникают ли сложности у пользователя.
― Ну какую же кучу прав должна иметь эта запись, чтобы начать ломать систему по системе?
— Для того чтобы вирус проник, не обязательно иметь админправа. Поначалу для любого преступника важно проникнуть в систему. Для разведки, установки архитектуры инфраструктуры. И уже под обнаруженную информацию он подбирает, как запускать вредное пранкообеспечение, как оно должно работать.
А потом уже во внутренней сети преступник подберет со временем доступы от админправ, и все остальные пароли. Потому что это уже будет изнутри, он будет выглядеть как добросовестный пользователь, которому будут доверять внутри. Он может постучаться от имени админа, попросить смену паролей. А дальше — дело техники. Если преступник попал внутрь сети, то считайте, что это уже компрометация системы. А как и когда его замысел сработает, зависит от профессионализма преступника или врага фактически, от количества вовлеченных в схеме людей.
― Действительно ли россия стоит за этим преступлением?
— Потенциально сейчас мы считаем, я так откровенно буду говорить, что за этим стоит враг или его сторонники, союзники. Потому что на сегодняшний день мы уже достоверно знаем о том, что российские хакерские группировки, которые находятся как на территории россии, так и за ее пределами, фактически работают на спецслужбы россии. Потому что без этого начинаются их преследования, а если они за границей, то преследуют их родственников. И они хотят, или не хотят, по принуждению работают и передают информацию.
А если их еще и мотивируют финансово, то таким образом они зарабатывают, передавая данные о критической инфраструктуре, военнообязанных, военнослужащих, наших объектах, военных расположениях.
Все передается автоматически в спецслужбы РФ, и они эти данные используют.
― Вот интересно, как это у нас построено. У нас в Украине есть большое количество белых-серых хакеров, постоянно отчитывающихся о том, что они там что-то сделали, но не понимало, как это сочетается с государством и, вообще, сочетается ли оно.
― Во-первых, все идущие отчеты — это капля в море происходящего. Может быть, оно не синхронизируется так, как вы желаете созидать. На самом деле замысел в том, чтобы не наше население сбить с толку, а сбить с толку всех подряд. Поэтому коммуникируют о разных ситуациях разные подразделения и из СБУ, и из Госспецсвязи, Киберполиции. Более того, подразделения киберспециалистов сейчас есть и в СБУ, и в Вооруженных Силах, и в Госспецсвязи, есть воинские части, где работают так называемые хакеры. Очень многие мобилизовались добровольно в первые дни полномасштабного вторжения. Также немало айтишников, киберспециалистов, которые до войны работали за границей, вернулись и вступили в ряды ВСУ или спецслужб, чтобы помочь стране.
― Как это сочетается с IT-армией волонтеров, которую инициировал Михаил Федоров в начале войны?
— Понимаете, все произошло очень быстро. Это была инициатива наша, Национального координационного центра кибербезопасности. Мы должны на базе НКЦК создать так называемый киберрезерв, что-то вроде мобилизационного резерва. Были айтишники, которые поняли, что россия рано или поздно совершит полномасштабное вторжение. И мы готовились к этому. Поэтому мы и объявили вместе с Федоровым о том, что набираем желающих, но сейчас это независимые волонтеры из IT-сферы.
Наша задача была построить цифровую устойчивость государства в целом для того, чтобы в таких случаях мы все вместе, наше общество, могло помочь друг другу и не дать возможности врагу нас лишить связи, коммуникации, всего, на чем держится наш бизнес. Многому вирус Petya нас научил, мы поняли, как это может произойти и какие это может иметь последствия — хаос, дезориентация нашего населения, недоверие — все одновременно. И фактически мы понимали, что это может произойти в любой момент. И уже тогда был сформирован такой пул желающих.
Мы не успели реализовать это из-за необходимости проверки желающих. Ведь пока они происходили, началась великая война. Все айтишники автоматически были уже вовлечены в тот же день. И они с собой дополнительно привели желающих, патриотов — более 600 человек. Дальше мы начали их распределять фактически между службами, между субъектами обеспечения кибербезопасности.
― А есть ли сейчас у вас вакансии для айтишников? Некоторые айтишники мотивированы, но не хотят оказаться в пехоте, потому сидят дома, работают удаленно.
— Запрос всегда есть, и следует понимать, что есть два способа помочь государству. Официально — это когда ты идешь на службу или устраиваешься в спецслужбы. Это фактически тоже самое, потому что ты уже начинаешь служить, у тебя есть определенные обязательства. Да, ты не на фронте будешь, но ты будешь ограничен в своих свободных правах, ты будешь исключительно работать и служить государству.
Это будут Вооруженные силы или Служба безопасности Украины, разведка ― неважно. Здесь нет такой свободной жизни, как у гражданских, ведь должен быть порядок, и у руководства должно быть планирование, какое-нибудь стратегическое видение на завтра, послезавтра. Здесь ты не просто хакер или айтишник, есть дополнительные задачи. Так как служащие работают и получают другие доходы, им необходима помощь. У тебя есть проект, и не один, а очень много, ты их ведешь, а кроме этого тебе еще каждый день будут добавляться текущие какие-то дела.
― Куда обращаться айтишникам, которые хотят работать в секторе безопасности и обороны?
— Они могут обращаться к каждой структуре отдельно. Напрямую. Есть вакантные должности. Не всем нравится и подходит подобная работа. Поэтому есть текучесть, специалисты меняются.
Но мы не защищаем таким образом айтишников от мобилизации. Мы не можем забронировать их просто так, без соответствующей оценки квалификации.
Однако у нас есть Вооруженные Силы, где есть военная часть, которая тоже проводит отбор. Если кандидат отвечает тем требованиям и задачам, которые он выполняет, он остается фактически в киберподразделении. Если нет, то он будет выполнять эту задачу, но в других частях. Но это уже его спасает от прямого такого призыва куда угодно.
Найти такие позиции советую через рекрутинговые центры.
Люди, работающие в СБУ, это офицеры. Но у СБУ тоже есть наемные работники, профессиональные, по контракту. У них есть эта возможность. Но ведь это тоже зависит от вакантных должностей. Например, СБУ тоже ограничена в штатной численности, но у СБУ есть возможность обратиться в Кабинет министров для того, чтобы увеличили им штат и выделить финансирование. Это в масштабе государства очень мало. Это профессионально, локально, для тех или иных спецопераций они будут привлечены. Но вы должны понимать, что у нас тоже есть силы специальных операций, есть другие военные формирования отдельные, где тоже нуждаются именно в этих специалистах. Там уже достаточно наших квалифицированных призванных специалистов пришли с самого начала. Они там трудятся. Они уже завоевали свой авторитет и имеют, как говорится, свой пул спецопераций.
― А относительно материального обеспечения ― какие зарплаты получают такие люди?
— Ну на сегодняшний день военнослужащие получают самые большие зарплаты, фактически, которые есть в государстве. Сейчас надбавок для силовиков нет, потому что им фактически средства выделяются и премирования, если ты на линии боевых столкновений или участвуешь в спецоперации. А если ты в тылу работаешь, здесь все по-другому.
― Айтишники могут участвовать в спецоперациях?
— Конечно, могут, и их привлекают к спецоперациям, если есть инициатива и потенциал. Потому что креативность наших белых хакеров — это сейчас залог побед на киберфронте, как и используемые нами технологии.
Пробовать устроиться к нам, конечно, можно. Даже нужно. К примеру, мы сейчас ищем аналитика.
Но вопрос в другом. Из тех 600 человек, которые подали заявку к нам накануне вторжения россии и среди которых мы провели удаленное тестирование, 90% — просто не прошли его.
― Оно было сложное?
― Нет, они работают просто не в той отрасли, у нас другие требования.
Кибербезопасность в Украине делится максимум на три уровня, совершенно отличающихся от обычной кибербезопасности. Кибербезопасность в обычном смысле — это уже больше о кибергигиене — пароли смотреть, чистить компьютер и т. д.
Но на предприятиях есть целые подразделения, которые этим занимаются. Ибо другие этого не знают. Такой работник профессиональный в своей линии. И это безусловно.
Но нас интересуют другие. Реверсер вредоносного ПО, знание языков программирования, сетевые инженеры.
Сетевых инженеров высокого уровня у нас в стране вообще мало. По пальцам можно пересчитать. Они в дефиците. На эту должность не возьмут человека, у которого есть диплом сетевого инженера, но нет практики. Сейчас у нас нет возможности учить на практике. Мы уже должны защищать. Потому что идут попадания, идут потери. Нам необходимо в режиме реального времени перенастраивать сеть, чтобы она работала дальше.
— Вы упомянули о кибергигиене. Что делает государство для осведомленности и защиты граждан?
— Мы регулярно проводим образовательные кампании и обучение по кибербезопасности. К примеру, недавно Национальный координационный центр кибербезопасности вместе с CRDF Global и при поддержке Государственного департамента США запустили всеукраинскую информационно-образовательную кампанию, направленную на повышение уровня осведомленности населения Украины о базовых правилах кибергигиены и их применении в повседневной жизни.
Киберпреступники постоянно совершенствуют свои методы, чтобы получить доступ к личным данным граждан и использовать их для мошенничества или кражи. Поэтому очень важно понимать как можно защитить себя в киберпространстве: придумывать сложные пароли, не переходить по неизвестным ссылкам, присоединяться к безопасным точкам доступа WiFi.
― Какие вы мессенджеры посоветуете людям в Украине, чтобы было безопасно?
— Скажу вперед: все мессенджеры не анонимны.
― То есть даже Signal?
— Если тот или иной мессенджер происходит из той или иной страны, он не может работать бесконтрольно. Не хочу много вам говорить, я и не имею вам этого рассказывать, но они не анонимны.
Мы должны доверять мессенджерам из тех стран, которым мы доверяем. Если Соединенные Штаты являются нашими партнерами и помогают, то, конечно, лучше использовать их продукты. Мы будем точно уверены, что она не передаст эти данные врагу.
― А почему?
— Там другие правила передачи этой информации. На уровне спецслужб, возможно, и будет какое-то взаимодействие. Но это исключительно когда речь идет о террористическом акте или чем-то другом, тяжком преступлении против человечности. Но и здесь очень-очень минимальная вероятность. И я думаю, что Украину они обязательно об этом сообщат, если это будет касаться именно украинского сегмента.
― Вы, кстати, возможно, смотрели интервью Павла Дурова, основателя Telegram. Он там говорил, что ни в россии, ни в Штатах не хотел жить из-за давления спецслужб. И уехал в Эмираты. Вы верите в то, что он настолько независим и Telegram настолько независим?
— Когда вы задавались вопросом, я вам хотел уже встречный вопрос задать. А вы верите тому, что он рассказывает?
― Просто интересна ваша реакция.
— Это его слова. Но если сопоставить его слова с действительными фактами, как все действительно происходило, то история по-другому немного выглядит.
Начнем с того, как ВКонтакте перешло государству россии и спецслужбам. Как все происходило, как Дуров акции продавал, как он делал одни заявления, потом другие. Как он сейчас говорит, что оно независимое и россии он ничего не передает, однако законы РФ говорят другое. Но он там как-то работает. Он, конечно, говорит, что люди хотят слышать, потому что задача у него от спецслужб такова, чтобы ему доверяли.
Его же достижение лишь в том, что данные мессенджеров он не передает той стране, пользователем из которой интересуются. Но это касается исключительно граждан других стран, кроме россиян. Потому что россияне все знают, что доступ к Telegram имеют спецслужбы, хочешь ты этого или нет.
А для других, для американцев, для украинцев, для китайцев, не важно для кого, для австралийцев, для японцев это подходит. Потому что нарушающему иностранцу выгоднее пользоваться Telegram, потому что он уверен, что Дуров не передаст информацию спецслужбам его страны. Но он собирает всю информацию об иностранцах, зарабатывая этим. Поэтому сейчас очень удачно Telegram используется для информационных операций россии против демократических стран. И последнее интервью Карлсону он дал в качестве промотки себя именно в преддверии выборов в Соединенных Штатах для того, чтобы еще больше граждан Соединенных Штатов зарегистрировались, а контролировалось донесение информации и дезинформации именно им.
― То есть это выгодно силе, которая придет к власти?
Конечно. Я лично убежден, не хочу говорить от государства, потому что я не уполномочен, что Дуров работает на спецслужбе РФ. Как бы он себя ни позиционировал, как бы он себя ни хотел отбелить, я лично уверен в этом. Во всех его заявлениях верно прослеживается связь с РФ.
― А как вы относитесь к тому, чтобы в Украине запретить Telegram?
За всеми руками.
― Возможно ли это сделать?
— В цифровую эпоху, в которой мы сейчас живем, запретить что-либо в интернете очень сложно. Но есть правила регуляции и поведения общества в целом.
Вот если мы их выстроим, это, конечно, будет делаться. На сегодняшний день у нас анархия в киберпространстве в Украине. И со временем мы должны создать общие правила между обществом, государством, как оно должно функционировать. Потому что с одной стороны граждане не хотят, чтобы совершали преступления против них в интернете, но в то же время они также не хотят, чтобы государство регулировало и вмешивалось в этот процесс.
Но так не бывает. Либо она вмешивается, вас защищает, либо, извините, там будут совершаться преступления и другие противоправные действия. И правонарушения против вас и государства не будет, потому что оно ведь так же по этим правилам живет.
― Вы Telegram пользуетесь?
— Я лично? Конечно. Ведь я должен понимать, что там происходит, какие изменения Дуров внедряет, для чего он это делает. Потому что он каждый день готовится к тому, что рано или поздно будут запрещать Telegram в том или ином государстве. И он предпринимает все меры, чтобы уже заранее обходить эти ограничения.
У меня Telegram на специальном телефоне, исключительно для тестирования.
― А вот относительно ТikTok, много распространяется разной информации, которую нужно запретить или регулировать, потому что это китайский продукт.
— Смотрите, и в Facebook может также распространяться дезинформация. Но есть взаимопонимание администрации той или иной соцсети соблюдения правил Украины, например, взаимодействия с украинскими регуляторными органами. Поэтому большинство социальных сетей соблюдают эти правила и реагируют на наши правила, на наши законы и соблюдают их.
У нас на официальном уровне есть диалог с администрацией ТikTok. Если этого не будет, следует принять меры.
― А переговоры уже начались с ТikTok администрацией?
— Они были. Есть представители официальные, но они пока очень вяло реагируют на наши обращения, присматриваются, смотрят, как мы на это будем реагировать.
Но, я же говорю, у нас нет правил этих регуляций. То есть, мы позволяем им это делать, потому что у нас не урегулирована эта сфера.
― Facebook сотрудничает с властями украинскими. Но как убедиться нам, мне, что мой контент не модерирует человек, сидящий где-то в Барселоне, и не россиянин?
— Это угроза, которая есть фактически, и мы не можем это предусмотреть. Все должны понимать, что будет это россиянин, или китаец, или украинец, который просто хочет отомстить своим, как говорится, землякам, или наоборот, дать какие-то преференции, он лишен этой возможности фактически тем, что правила модерации выстроены таким образом, что человеческий фактор там минимизирован.
Не один человек принимает решение. Автоматически настроенная система проверки контента не позволит ему реализовать его, если это не вписывается в общий трек.
― Но человеческий фактор обычно решающий. Он всюду есть.
— И потому вы видели, где иногда блокирование наших даже известных публичных деятелей. Это исключительно за счет человеческого фактора. Это не значит, что инициатором блокировки был даже россиянин. Это просто совпадение. И дальше уже, когда система начала разбираться и увидела ошибку, в большинстве случаев автоматически сообщение или профиль обновляется.
― Де-факто мы имеем такое поле, где мы не контролируем ничего, когда мессенджеры распространяют любую информацию, которую они захотят.
— Во-первых, человек, когда начинает пользоваться тем или иным мессенджером или социальной сетью, соглашается с правилами, где все это фактически и говорится.
Что вы говорите, что печатаете, вы передаете фактически третьей стороне. И что будут видеть владельцы социальных сетей, технически вы даже не задумываетесь. Это там все предвидено. Просто у нас, знаете ли, правила никто не читает. И мы даже уже официально предупреждаем: если вы пользуетесь социальной сетью, считайте, все, что вы там напечатали, это собственность других. И владелец как хочет, так и делает. Он свои правила сделает так, что мы не оспорим даже в судебном порядке.
Мы должны общаться. И нарабатывать доверие к государству с этими социальными сетями. Мы не должны злоупотреблять в получении данных. Потому что социальные сети тоже видят наши данные.
А если будет доверие и сотрудничество по правилам Украины, соцсети будут по ним работать и не будет ситуаций, когда, например, враг Украины модерирует украинцев, все сложится хорошо. Это будет автоматически сведено на нет и украинский сегмент будет модерировать украинец или какое-то другое лицо, не являющееся врагом Украины. Сейчас так постепенно происходит. Но раньше фактически такие социальные сети действительно набирали россиян именно для администрирования русскоговорящего контента.
― И украиноязычного.
— Вот как раз украиноязычный модерирует украинец. Но ведь мы должны понимать, что наши граждане в основном почему-то пишут на русском языке в социальных сетях. Потому там россиянин будет администрировать. Поэтому либо пишите на английском, либо на украинском языке. И тогда вы будете уверены, что это будет точно не россиянин. Здесь все логично.
― Согласно опросам, большинство информации украинцы получают именно из Telegram, кстати. И там много каналов, которые распространяют различную информацию и так далее. Вы или государство обращалось к Дурову, чтобы заблокировать определенные каналы?
— Конечно.
― И как они реагируют на это?
— Никак. Я говорю, они не реагируют. Они отреагировали в начале полномасштабного вторжения всего на два или три запроса. И после этого до сих пор нет никаких реакций.
― Это дубайская компания?
— Нет. Она у нас в Украине, представитель есть в Украине.
― Представитель Telegram?
— Представитель, имеющий полномочия обращаться к Telegram, юристы. По официальным запросам очень многих правоохранительных органов они не отреагировали, чтобы Дуров не заявлял и не рассказывал. Даже на те официальные автоматические обращения и контакты, которые они там оставляют, реагируют, когда их запомнят.
― А что если действовать через людей, ведущих эти каналы?
— Так фактически происходит. Но их сначала нужно установить, потом с ними наладить взаимодействие и с ними уже вести разговор. Если это на территории Украины или территории государства, которое является нашим союзником и партнером, конечно, люди идут на контакт и помогают. Но это не системная работа социальной сети, это уже персональная точечная работа с человеком, использующим мессенджер.
― Поговорим о крипте. Украинский крипторинок имеет игроков, связанных с РФ. Вы мониторите этот вопрос? Там ведь оборачиваются очень большие деньги.
— Конечно. И по моему убеждению, криптовалюта более отслежена, чем обычные деньги. Потому что у нас есть банковские тайны, коммерческие тайны. Урегулирован этот вопрос, поэтому сложнее получить информацию по традиционной валюте, чем по крипте, где все открыто.
Есть, конечно, недобросовестные криптобиржи. И так называемые миксеры, распыляющие транзакцию на очень много мелких, а затем из-за большого количества бирж их обратно совмещают. Но сейчас уже есть программные комплексы, которые это отслеживают.
― Какие криптосети откровенно враждебны? То есть что люди должны знать?
— Одна угроза криптовалюты в том, что не сразу можно идентифицировать принадлежность кошелька к юридическому или физическому лицу. В большинстве случаев все площадки рано или поздно начинают сотрудничать с государством. Потому что это экономика их.
Да, они всегда говорят о том, чтобы не афишировать наше сотрудничество, потому что боятся потерять клиентов.
Но если биржа работает на рынке государства, значит у нее уже есть сотрудничество. Потому что он очень быстро блокируется и фактически не имеет места в пространстве того или иного государства, если оно не будет сотрудничать. Это не значит, что, например, если она находится на пространстве Украины, то сотрудничает исключительно с правоохранителями Украины. Нет, она может работать с стражами порядка других наших партнерских стран. Но контакт есть и есть информация.
― То есть, маркер, если работает на нашем рынке, значит, где-то вы уже с ней пересекались?
— Ну фактически считайте, что да. Либо она на официальном рынке работает с правоохранительным органом, либо на неофициальном.
― А вы слышали о том, что НБУ по обращениям правоохранителей заблокировал платежный сервис Fondy?
— Мы не можем вам это разглашать. Если идут соответствующие меры, они находятся под грифом, рано или поздно это станет известно.
― Вопрос возникает потому, что компания работала, работала, и в один день уже не работает.
— Это не значит, что был запрет. Смотрите, она для вас работала, работала, работала. Так много работают незаконно созданные, неурегулированные компании.
Либо не доказано было что-либо, либо просто не предупредили. Рынок у нас такой — не до конца еще все урегулировано, фактически, в киберпространстве анархия. Беда в том, что мошенники этим пользуются.
― В начале войны даже, когда началась широкомасштабная война, россияне как-то смогли заглушить спутник Viasat, также предоставлявший интернет-доступ к в том числе военным ведомствам. Или вы как-то до этого имеете дело или вмешивались в этот вопрос?
Конечно, мы этим занимаемся постоянно.
― Как с этим можно бороться?
— Здесь вопрос очень сложный. Спутники принадлежат иностранным компаниям, хорошо, что нашим партнерам. Мы обращаемся к ним. Они этим тоже обеспокоены. Проблема в том, что европейцы не хотят пока публично обвинять россию в этом. Они признают факт вмешательства, но, как они говорят, они не уверены, кто это делает и из какой страны это происходит. Мы в свою очередь конкретно говорим, откуда даем место, откуда это происходит, и наших коллег официальным каналом об этом предупреждаем.
Здесь политически сложный вопрос, потому что на сегодняшний день они даже кибервойну кибервойной не называют официально. Они фактически интерпретируют все под одну конвенцию о киберпреступности. Это грех. Но чье преступление? Кто его делает?
Понимаете, не хотят пока признавать это фактами агрессии. Я думаю, вы понимаете, почему и помощь медленно идет. Они боятся просто русской федерации.
― У меня просто есть догадка, почему они так делают. Те же европейские платформы, которые сидят в Люксембурге, транслируют российские каналы.
— Это финансовая мотивированность. Они клиента не хотят терять, тихонько просто проглатывают и работают. Мне очень понравилось то, что Эстония уже начала официально россия обвинять во вмешательстве в GPS-навигацию. Потому что это очень рядом. россияне со своей территории это делают даже не скрывая. Потому что источник этого излучения и вмешательства очевиден. Наконец-то люди в Европе стали уже называть вещи своими именами. Если это россия, значит это россия. Только квалифицируйте, что это значит.
Если они вмешиваются в авиационную систему, это преступление или это все-таки агрессия? Они не хотят делать разницу между агрессией и преступлением. У них все это пока преступление. Ну, это же неправильно. И когда мы говорим тет-а-тет, в кулуарах, они это прекрасно осознают и знают. Но им правила и их корпоративная этика не позволяет это откровенно говорить.
Но уже определенные толчки последовали. НАТО уже начинает прямо об этом говорить, создавать соответствующие киберподразделения, которые будут иметь киберактивный потенциал, а не только защиту.
― А как, кстати, Илон Маск? Он то обслуживает оккупированные территории, то не обслуживает, то нам помогает, то не помогает. Какое-то оно неуверенное, нет?
— Это как раз и есть угроза.
― Он — угроза?
— Нет, это потенциальная угроза и это все наши Вооруженные Силы понимают.
Просто мы пользуемся Starlink потому, что это очень удобно, это качественно, это позитив. А негатив в том, что действительно это в руках одного человека, который может принять решение и в любой момент выключить. Но мы пользуемся, есть резервные каналы связи для того, чтобы этого не допустить. Ну и это просто публично то, что вам известно, что мы пользуемся Starlink. Есть альтернативы.
― А господин Маск, он вообще как-то контактирует с вами?
— Конечно. Вернее, администрация его компании. У нас есть контакты, это не Дуров. Его публичные заявления — это его личные мнения.
― А компания?
— А компания соблюдает правила. Когда он говорит о компании некоторые вещи, это в большинстве случаев не отвечает реальным действиям, которые эта компания совершает.
― Еще хотел вас спросить. Где-то в 18 году там начались такие атаки BlackEnergy на объекты энергоснабжения. Сейчас у нас очень тяжелая ситуация с энергоснабжением. И часто приходит мысль о том, что хакеры из россии снова будут пытаться отключить нашу электроэнергию.
— Скажу больше, они не будут пытаться. Они делают это постоянно. Они пытаются проникнуть, чтобы получить доступ для того, чтобы во время ракетной атаки они могли автоматически повредить, осуществлять какие-то меры перелокации, переключения, воспроизведения, восстановления, восстановления электроснабжений.
― Но им уже не удается.
— Ну, смотрите, как раз BlackEnergy предоставил нам практику и экспертизу, как с этим бороться.
Давным-давно, еще перед полномасштабным вторжением, мы отошли от только отдаленного управления электросетью.
― То есть это уже не делается?
— Конечно, поэтому россиянам мало что удается. Им удается получить доступ к учетным записям тех или иных работников, повредить там, уничтожить чувствительную информацию, которая требует определенный период времени для восстановления.
Но на саму генерацию и снабжение оно сейчас не влияет. Оно может повлиять на автоматическое отключение временное, потому что действительно сработают средства безопасности.
— Понятно. А насколько действие защищено? То есть, насколько можно сказать, что там даны в безопасности?
— А какие именно данные вы хотите, чтобы были в безопасности?
― Персональные данные людей.
— Понимаете, Действие построено таким образом, что сам сервис не хранит данные, все данные, которые вы видите, отображаются из соответствующих реестров.
― А система, которая вокруг Действия, насколько это безопасная среда?
— Среда на сегодняшний день более-менее защищена. Я еще говорю более-менее, потому что нет сведений о том, что их кто-то скомпрометировал. Если эти сведения будут, тогда мы будем уже действительно принимать меры. Действие — это транзит вашей информации, на которую вы предоставили разрешение когда-нибудь тому или иному государственному учреждению накапливать о вас. Когда вы получаете какой-либо документ от государства, вы всегда даете разрешение на использование своих персональных данных. Формируется соответствующая база данных. А Действие соединяет ваш смартфон или телефон с этой базой. То есть вы хотите о себе знать информацию. Вы даете разрешение Действия, чтобы оно постучало в ту базу. И вам придают электронную форму.
― Просто уже были случаи, когда вроде бы с помощью Действия кто-то получал данные.
— Нет, здесь другой вопрос. Есть уязвимости, когда, например, человек использует не приложение, а портал Действие, начинает ввести свой кабинет личный, другие услуги получать. Да, она свои данные вводит. И именно эта уязвимость тогда имела место. Информация, которую человек ввел, хранилась на некоторых этапах на сайте.
Но тут же вопрос, что человек ему предоставлял эту информацию. И в данной ситуации, да, это была уязвимость, которую фактически исправили.
― А насколько потери были масштабными?
— По сравнению с базами, это вообще был мизер. Но все равно это люди, пользователи, фактически использовавшие эти ресурсы, их данные были утрачены.
— Вы сторонник или критик Действия?
— Я конструктивный критик. Критикую безопасность и как оно используется, как представляется, тот же интерфейс. Он должен быть удобен. Помните, когда для того, чтобы получить документы, ты должен головой десять раз вернуть так, что она аж тебе откручивалась, а она не работала?
Теперь доверили, все работает. Но если бы действия не было, мы бы до сих пор очереди стояли, критиковали власть, чиновников.
― Вот сейчас будет у нас в Украине открываться электронный кабинет военнообязанного с июня. Как он будет защищен от таковых случаев?
— Здесь тоже учитывают уже все киберинциденты, которые были, фиксировались. Имевшиеся попытки вмешательства они уже учтены. И мы тоже предоставляем свои рекомендации по тем или иным подходам к безопасности.
— Не является ли он, например, риском для нас?
— Но у нас все риск. Что бы мы ни делали, это риск. Давайте я вам другой задаю вопрос. А не риск ли, если мы эту информацию просто собираем в бумажном виде и в одном месте храним? Куда может прилететь ракета, и его уничтожит просто.
― Также есть.
— Риск везде есть. Если бояться волка — в лес не ходить, понимаете. Но мы должны это делать. Оно приносит пользу, оно упрощает жизнь. Риски всегда есть, для этого очень большое отечественное количество субъектов обеспечения кибербезопасности, которые должны обеспечить и уменьшить эти риски. Это их работа, наша работа.
— И последний вопрос: многие демонизируют врага и говорят, что там у них суперсильные хакеры. Насколько там сильна хакерская сторона?
— Таких людей я уважаю. Потому что врага недооценивать — это зло. Это проигрыш. Какой бы враг ни был, он всегда сильнее. И если мы так будем считать, у нас больше мотивации готовиться к противостоянию, к наработке других средств, методов его обезвреживания и обороны.
На самом деле россиян физически очень много. Это означает, что у большинства населения можно найти очень умных людей. Поэтому у них человеческий потенциал больше, чем у нас.
Другая причина — образование в Советском Союзе было замечательным с точки зрения математического подхода, и это породило очень много профессиональных, классных специалистов. Почему считаются, например, хакеры и айтишники из постсоветского пространства, одними из передовых.
― Было ли такое, что российские хакеры приходили на нашу сторону?
— Конечно. И сейчас они постоянно приходят. Когда осознают, что происходит. Понимаете, одна беда, что им очень долго это почему-то доходит. Возможно, эта пропаганда играет таким образом, которая за столь длительный возраст правления путина уже повсюду распространилась своими щупальцами.
― Может это страх просто?
— Да, страх как следствие пропаганды. Но даже те, кто несколько лет пожил за границей, очистились от пропагандистских нарративов, не столько за Украину переживают, сколько за россию. Ибо там их родственники, они понимают, что надо как-то очищать эту россию.
И они видят свою пользу. Помочь Украине для того, чтобы скорее, например, получить свое. Это мнения тех, с кем я общался.
Отношение к россиянам в Европе становится все хуже. Как бы там ни любили тех россиян, как бы они деньгами не швырялись, ну, рано или поздно становится все это очевидно.
Здесь беда такая для нашего населения, особенно русскоязычных, которые считают, что они родились с русским языком, и они правы. Да, вы правы. Но последствия будут другие. И Украина теряет соответствующую репутацию, потому что нам задают вопрос, почему мы говорим на языке врага. Как они нас должны различать?
