Михаил Федоров: Орки даже не понимают, что постоянно находятся под камерами

О кибервойне, дружественных хакерах, блокировке правды об Украине в соцсетях, обходе санкций через "крипту", помощи от Илона Маска и браке через смартфон – в интервью РБК-Украина рассказал вице-премьер-министр – министр цифровой трансформации Михаил Федоров.

"Всю ночь мы защищали кибер-пространство. Атаки на все базовые информационные ресурсы происходили и происходят без остановок. Сейчас все стабильно. Все команды на местах. Сохраняем спокойствие и не паникуем!". Таким был первый пост вице-премьера Михаила Федорова утром 24 февраля. Пока российские ракеты и танки атаковали украинские города, вражеские хакеры пытались обрушить критическую инфраструктуру, энергетический и финансовый сектор, а также сервисы госуслуг.

Через два месяца большой войны борьба на этом фронте не утихает. Пока ВСУ дают отпор оккупантам "на земле", украинская IT-армия не только защищает наше киберпространство, но и переходит в контрнаступление. Сотни кибератак, взломанные базы данных, "положенные" сайты госорганов и ключевых предприятий – наши IT-специалисты и киберволонтеры, а также союзники со всего мира ежедневно продолжают свою работу.

Параллельно Минцифры передает военным информацию о передвижениях врага от людей на местах, добивается тотальных цифровых санкций против агрессора, борется за право украинцев рассказывать правду о войне в соцсетях, договаривается о новых партиях Starlink и запускает новые сервисы в "Дія" с поправкой на потребности военного времени.

– Каждое утро мы видим сводки от Генерального штаба о положении дел "на земле". Какова ситуация на начало третьего месяца войны на наших киберфронтах?

– Продолжаются постоянные атаки со стороны различных хакерских групп. По данным Госспецсвязи, за эти два месяца уже зафиксировано 430 кибератак, в прошлом году было 207. Происходит очень много атак, которые могут даже не всегда фиксироваться, на бизнес, на интернет-магазины, на медиа. Но в центре этих атак, конечно, правительственные сайты, экосистема продуктов "Дія", энергетическая сфера и финансовый сектор.

– В начале большой войны и еще перед ней говорили, что большими пакетами трафика наши ресурсы забрасывали через Китай. Сейчас мы видим помощь Китая и их хакеров Российской федерации в нападении на нас?

– Эти атаки можно спрятать и ввести в заблуждение относительно их происхождения. Мы видим, что их направление идет из разных стран, но понятно, что за ними стоит РФ и ее хакерские группы, просто используют разные технологии, чтобы скрыть трафик.

– В первые недели параллельно с кибератаками было очень много информационно-психологических операций (ИПСО). Рассказывали, в частности, о метках для наведения ракет, везде их находили. Подтвердилось, что через них наводили обстрелы, или это было нагнетание паники?

– Конечно, целью была и паника, но использовались определенные технологии и для наведения. Было также создано множество сообществ, различных ботов для того, чтобы передавать информацию о передвижении нашей техники и местонахождении различных объектов инфраструктуры.

Очень много было подобных площадок, где российские агенты коммуницировали с теми, кто что-то делал для них за деньги. Но большинство из них были очень быстро заблокированы. Сегодня мы уже видим, что этот инструмент больше не является для них эффективным, тем более, что Служба безопасности Украины активно работает в этом направлении.

И наоборот, сейчас наш инструмент "єВорог" через авторизацию в "Дія" активно используется для того, чтобы фиксировать перемещения российской техники. Это дополнительно ко всем другим современным инструментам: от спутниковых снимков до разведки. Ежедневно мы получаем от тысячи до двух тысяч сообщений о расположении и передвижении техники. Это также действенный инструмент.

– "єВорог" активно применялся во время первой волны наступления, в том числе когда оккупанты колоннами шли на Киев. Сейчас характер боевых действий изменился, до сих пор эффективен этот инструмент?

– Сегодня несколько областей находятся под временной оккупацией, но там постоянно идет борьба. Очень важно понимать, где находится враг, что он там делает. Конечно, наши службы сейчас работают максимально мобилизовано и эффективно, но когда люди фиксируют в режиме реального времени, и речь идет о тысячах людей, то появляется комплексное видение того, где находятся и куда передвигаются оккупанты. А потом с ними что-то постоянно происходит, что-то для нас хорошее (улыбается, – ред.)

Эта борьба продолжается, поэтому на сегодня этот инструмент является важным. И в Донецкой, и в Луганской, и в Запорожской, и Херсонской областях. Люди уже даже научились отличать виды техники, научились очень четко описывать то, что происходит, передавать геолокации, фото и видео. Понятно, что нужно быть очень осторожными, но эти орки настолько отсталые, что даже не понимают, что постоянно находятся под камерами, и все знают, где они и что они делают.

– По поводу ИПСО еще хотел уточнить. В соцсетях снова появляется очень много однотипных профилей, которые разгоняют месседжи о "зраде" и тому подобное. Возможно ли каким-то образом ограничить вражеские нарративы?

– Они, конечно, используют различные технологии, связанные с ботами, но очень быстро все их сети блокируются, в том числе и корпорацией Meta, если речь идет о Facebook и Instagram. Результатов у этих групп, которые занимаются информационными атаками за деньги ФСБ, нет. Так что, наверное, они так просто зарабатывают, чтобы побыстрее переехать из России куда-нибудь подальше.

Мы анализируем эти процессы, но не видим эффективности использования таких технологий. Тем более, что у нас люди уже научились отличать ботов от живых аккаунтов.

– С одной стороны вы говорите, что Meta быстро реагирует на сети ботов, а с другой видим большое количество жалоб от украинских пользователей и блогеров, что их страницы блокируют за сообщения о войне. Доходит до абсурда, например, Facebook скрывает фото разбитой крашанки в цветах российского флага.

– Я общался с топ-менеджментом Meta по этому вопросу, попросил у них адаптировать политику корпорации в социальных сетях относительно Украины. Чтобы их аналитики и специалисты проанализировали те виды контента и его форматы, которые украинцы сейчас используют для того, чтобы доносить правду, и аккаунты не блокировались.

Я им объяснял: если у нас умирают люди, по домам запускают ракеты и мы это выкладываем, то это контент, который должен распространяться. Потому что этот ужас происходит на наших улицах. Почему этот контент блокируется, если это правда?

Я попросил "зеленый коридор", чтобы мы могли быстро обращаться по разблокированию наших лидеров мнений и аккаунтов граждан, которые рассказывают о том, что здесь происходит. Если Россия распространяет фейки, то мы просто рассказываем правду. Думаю, что такое решение будет. Мы постоянно 24/7 в коммуникации и постепенно эти вопросы решаются, блокировок и страйков становится меньше и их удается быстро снимать.

– Возможно было бы легче, если бы та же Meta открыла свой офис у нас?

– Поверьте, я начинаю и заканчиваю каждый разговор с ними именно с этого вопроса. Уверен, что это скоро произойдет.

– Тогда же в первые недели большой войны была волна ракетных ударов по телебашням. Вы поняли зачем оккупанты их наносили и почему они так внезапно прекратились?

– Они до сих пор до конца не понимают, как работает современный демократический мир, как распространяется информация, как мыслят и принимают решения свободные нормальные люди.

Они сами верят в тот контент, который генерирует пропагандистская машина внутри Российской федерации. У них там большой охват у центрального телевидения и блокируются все независимые медиа, в том числе в интернете. То есть там тотальная цифровая и коммуникационная диктатура.

Они понимают как это работает с точки зрения сигнала. Но у нас демократическая страна и этот сигнал не является таким централизованным. Люди у нас максимально синхронизированы, понимают кто есть враг и что происходит. Поэтому правдивый контент появляется и распространяется очень быстро.

Оккупанты просто не понимают, как сегодня работает современная сфера коммуникаций. Вы же видите, какие они генерируют фейки. Вот все эти рассказы о биолабораториях, наркоманах и неонацистах. Это просто безумие.

– Помню, еще в первые недели было предупреждение, что готовится "дипфейк" (подделка видео с использованием искусственного интеллекта, – ред.) с президентом Зеленским, который якобы должен сообщить о капитуляции.

– Там где-то гулял один такой "дипфейк", но он такого качества как и вся работа кибергрупп Российской федерации. Возможно, он бы и сработал на внутреннего потребителя у них там, но точно не на наших людей. Так что технологии "дипфейка" активно используются, но не на нашей территории, а на их.

–​​​​​​​ Как и на военном фронте, очевидно, враг после провала блиц-крига теперь применяет другую тактику и в кибервойне. Какую?

– Они сейчас больше фокусируются на энергетической сфере и критической инфраструктуре. Но и вся наша борьба нацелена на защиту в этих секторах и на контратаках. У них сейчас ситуация непростая. Если до этого два года мы защищались, то сейчас мы контратакуем и все киберсообщество направлено на поиск уязвимостей, использование различных векторов атак на инфраструктуру РФ. Сейчас уже точно не то время, когда они могли просто сидеть и атаковать в одностороннем направлении.

–​​​​​​​ Что собой сегодня представляет наша IT-армия, из кого она состоит и каковы ее основные цели сейчас?

– Есть три ключевых ее элемента. Это IT-компании, которые имеют понимание что делать, хоть раньше были нацелены только на защиту инфраструктуры своей и клиентов. Потом это киберсообщество и киберволонтеры, определенные наши кибергруппы. И отдельные IT-специалисты или люди, которые только вошли в эту сферу, быстро разобрались, например, с технологиями DDoS-атак или других векторов атак, они также активно помогают.

Есть публичные цели, которые можно увидеть в сообществе IT-армия. Там не просто так появляются именно эти сайты и именно эти сферы в те или иные дни, это связано с другими определенными действиями. Также есть непубличные цели, их большинство, но об этом не можем сейчас говорить. Хотя вы могли видеть дефейсы (подмена содержимого, –​​​​​​​ ред.) сайтов "Газпром" и "Сухой". Это комплексные атаки, цель которых не только получить доступ к сайту или базе данных, но и распространить правду о происходящем.

– Как должна выглядеть победа в военном плане, на поле боя, понятно. А как вы видите победу Украины в кибервойне?

– На самом деле победы в этом направлении уже ощутимы. Сломано более 80 баз данных, которые являются критическими для РФ, это базы данных граждан, бизнеса, достаточно сенситивные данные. Цифровая блокада сделала, например, так, что сегодня "ВКонтакте" не могут даже серверы себе купить. Их сфера кибербезопасности очень пострадала из-за санкций. Но главная победа будет тогда, когда их войска покинут нашу территорию.

–​​​​​​​ Однозначным союзником Украины в этой борьбе стала хакерская группировка Anonymous. Они координируют с вами свои операции?

– Очень много хакерских групп по всему миру сегодня задействовано для того, чтобы помочь Украине. Часто это непубличные организации, они скрывают свое реальное лицо и редко хотят коммуницировать с кем-то. Но скажу, что происходит более или менее синхронизированная деятельность со всеми ключевыми группами.

– Одним из обходных путей санкций для российских политических и бизнес-элит стали криптовалюты. Например, они до последнего использовали крупнейшую криптобиржу Binance. Удается ли прикрыть эти лазейки через "крипту"?

– Мы видим разные схемы, как они обходят санкции, через "крипту" или другие финансовые инструменты. Поэтому мы пытаемся найти корень этой проблемы, какие именно организации допускают такие схемы, и работаем над этим. Публично об этом не говорим, чтобы не делать рекламу для тех, кто не догадался, что так можно делать.

Нужны тотальные цифровые санкции от всех платформ, бирж и ключевых проектов, только тогда не будет возможности их обходить. Но все равно это работает, мы видим, что сотни тысяч людей покидают территорию РФ, очень много из IT-сообщества, блогеров, людей из криптосферы. Они видят, что там нет возможности работать и нет никакого смысла там оставаться.

Определенные пути обхода санкций все же останутся, но рисковые. Системная работа позволяет убрать ключевых игроков с поля боя и значительно усложнить процесс вывода средств. У нас целый департамент занимается тем, чтобы коммуницировать с такими криптокомпаниями и сделать все, чтобы они ушли из России.

–​​​​​​​ Какое у нас сейчас покрытие сетью Starlink по Украине? Сколько терминалов и платим ли мы за эти услуги, ведь недавно вы сказали, что Starlink теперь могут пользоваться и обычные граждане?

– У нас более 10 тысяч терминалов по всей территории Украины. Сегодня все они работают бесплатно для команд и объектов, где они размещаются. Есть определенное время, пока ими еще можно будет пользоваться бесплатно, дальше будем решать.

Starlink по принципу действия очень похож на мощный роутер, территория распространения сигнала зависит от открытости помещений и площадей. Часто его используют в полевых условиях, там он будет работать нормально на несколько сотен метров.

–​​​​​​​ Нам их достаточно или надо еще?

– На сегодня мы удовлетворили потребности критической инфраструктуры и в медицинской сфере. После деоккупации Киевской и Черниговской областей появились новые потребности из-за проблем с фиксированным интернетом и мобильными башнями. Сегодня многие провайдеры запитываются от Starlink, чтобы вся их сеть заработала. Много маленьких населенных пунктов, сел его используют, чтобы вообще какая-то связь была.

Поэтому, пока идут боевые действия, нам нужно больше терминалов. Думаю, что речь идет о тысячах в дополнение к тому, что уже есть. Связь сегодня очень важна для нормальной работы государственных органов и критической инфраструктуры.

– Какие еще разработки Илона Маска нам нужны сейчас для успешного ведения войны? Может уже идут какие-то переговоры, о которых можно рассказать?

– Мы на связи, общаемся об этом, есть определенные наработки и идеи, но ничего такого, о чем можно сегодня публично говорить.

– В "Дія" возвращаются старые сервисы, которые временно были недоступны из-за вопросов безопасности, появилась во время войны функция "єВорог", подача заявления на восстановление жилья и другие. Возможно, планируете еще какие-то новые услуги и сервисы в ближайшее время?

– Сейчас мы развиваем и совершенствуем услуги для внутренне перемещенных лиц (ВПЛ): получения статуса и выплат. Планируем еще некоторые новые социальные услуги и финтех-продукты. Наша цель неизменна – отцифровать все услуги, которые есть в нашем государстве, сделать их онлайн.

Приоритезируем их, чтобы понять, что мы будем запускать в первую очередь. Пока работаем над тем, что уже для всех понятно. Например, сейчас хотим перенести "єМалятко" в мобильное приложение "Дія", чтобы человек, когда родился ребенок, мог его зарегистрировать с собственного смартфона. Хотим комплекс услуг для ФЛП также сделать доступным на смартфоне, а не только на портале.

– Когда жениться можно будет через смартфон?

– Мы пока сделали на портале возможность подать документы онлайн. Но, думаю, что мы изменим философию этой услуги, чтобы можно было на смартфоне не просто подать документы, но и зарегистрировать брак.

–​​​​​​​ Сделаем еще уточнение для наших читателей пожилого возраста. Например, в Чернигове встретил бабушку с дедушкой, которые слышали, что можно через "Дія" подать заявление на восстановление уничтоженного жилья, однако у них кнопочные телефоны. Как им получить эти услуги?

– Можно через ЦНАПы подать заявление, это не проблема. Или на портале "Дія". Философия цифрового государства в том, чтобы все граждане имели равный доступ к услугам. Когда мы запускаем что-то онлайн, то делаем все, чтобы оно работало и офлайн. Это работает в отношении большинства услуг и точно в отношении таких важных и сенситивных, как информация о поврежденном имуществе.