Михайло Федоров: Орки навіть не розуміють, що постійно знаходяться під камерами
Про кібервійну, дружніх хакерів, блокування правди про Україну у соцмережах, обхід санкцій через "крипту", допомогу від Ілона Маска та одруження через смартфон – в інтерв'ю РБК-Україна розповів віце-прем'єр-міністр – міністр цифрової трансформації Михайло Федоров.
"Всю ніч ми боронили кібер-простір. Атаки на всі базові інформаційні ресурси відбувалися та відбуваються без зупинок. Наразі все стабільно. Всі команди на місцях. Зберігаємо спокій та не панікуємо!". Таким був перший пост віце-прем'єра Михайла Федорова вранці 24 лютого. Поки російські ракети та танки атакували українські міста, ворожі хакери намагалися обвалити критичну інфраструктуру, енергетичний та фінансовий сектор, а також сервіси держпослуг.
Через два місяці великої війни боротьба на цьому фронті не затихає. Поки ЗСУ дають відсіч окупантам "на землі", українська IT-армія не лише захищає наш кіберпростір, а й переходить у контрнаступ. Сотні кібератак, зламані бази даних, "покладені" сайти держорганів і ключових підприємств – наші IT-фахівці та кіберволонтери, а також союзники з усього світу щодня продовжують свою роботу.
Паралельно Мінцифри передає військовим інформацію про пересування ворога від людей на місцях, добивається тотальних цифрових санкцій проти агресора, бореться за право українців розповідати правду про війну в соцмережах, домовляється про нові партії Starlink та запускає нові сервіси у "Дія" з поправкою на потреби воєнного часу.
– Кожного ранку ми бачимо зведення від Генерального штабу щодо стану справ "на землі". Яка ситуація на початок третього місяця війни на наших кіберфронтах?
– Продовжуються постійні атаки з боку різних хакерських груп. За даними Держспецзв'язку, за ці два місяці вже зафіксовано 430 кібератак, у минулому році було 207. Відбувається дуже багато атак, які можуть навіть не завжди фіксуватися, на бізнес, на інтернет-магазини, на медіа. Але в центрі цих атак, звичайно, урядові сайти, екосистема продуктів "Дія", енергетична сфера та фінансовий сектор.
– На початку великої війни і ще перед нею говорили, що великими пакетами трафіку наші ресурси закидали через Китай. Чи зараз ми бачимо допомогу Китаю та їхніх хакерів Російській федерації у нападі на нас?
– Ці атаки можна сховати та ввести в оману щодо їхнього походження. Ми бачимо, що їхній напрямок йде з різних країн, але зрозуміло, що за ними стоїть РФ та її хакерські групи, просто використовують різні технології, щоби приховати трафік.
– У перші тижні паралельно із кібератаками було дуже багато Інформаційно-психологічних операцій (ІПСО). Розповідали, зокрема, про мітки для наведення ракет, всюди їх знаходили. Підтвердилося, що через них наводили обстріли, чи це було нагнітання паніки?
– Звичайно ціллю була і паніка, але використовувалися певні технології і для наведення. Було також створено безліч спільнот, різних ботів для того, щоби передавати інформацію про пересування нашої техніки та місцезнаходження різних об'єктів інфраструктури.
Дуже багато було подібних майданчиків, де російські агенти комунікували із тими, хто щось робив для них за гроші. Але більшість із них були дуже швидко заблоковані. Сьогодні ми вже бачимо, що цей інструмент більше не є для них ефективним, тим паче, що Служба безпеки України активно працює у цьому напрямку.
І навпаки, зараз наш інструмент "єВорог" через авторизацію в "Дія" активно використовується для того, щоби фіксувати переміщення російської техніки. Це додатково до всіх інших сучасних інструментів: від супутникових знімків до розвідки. Щодня ми отримуємо від тисячі до двох тисяч повідомлень щодо розташування та пересування техніки. Це також дієвий інструмент.
– "єВорог" активно застосовувався під час першої хвилі наступу, в тому числі коли окупанти колонами йшли на Київ. Зараз характер бойових дій змінився, чи досі ефективний цей інструмент?
– Сьогодні кілька областей знаходяться під тимчасовою окупацією, але там постійно також відбувається боротьба. Дуже важливо розуміти, де знаходиться ворог, що він там робить. Звичайно наші служби зараз працюють максимально мобілізовано і ефективно, але коли люди фіксують в режимі реального часу, і мова йде про тисячі людей, то з'являється комплексне бачення того, де знаходяться та куди пересуваються окупанти. А потім з ними щось постійно відбувається, щось для нас хороше (посміхається, – ред.)
Ця боротьба триває, тому на сьогодні цей інструмент є важливим. І в Донецькій, і в Луганській, і в Запорізькій, і в Херсонській областях. Люди вже навіть навчилися відрізняти види техніки, навчилися дуже чітко описувати те, що відбувається, передавати геолокації, фото та відео. Зрозуміло, що потрібно бути дуже обережними, але ці орки настільки відсталі, що навіть не розуміють, що постійно знаходяться під камерами, і всі знають, де вони і що вони роблять.
– З приводу ІПСО ще хотів уточнити. У соцмережах знову з'являється дуже багато однотипних профілів, які розганяють меседжі про "зраду" і таке інше. Чи можливо якимось чином обмежити ворожі наративи?
– Вони, звичайно, використовують різні технології, пов'язані із ботами, але дуже швидко всі їхні мережі блокуються, в тому числі і корпорацією Meta, якщо мова йде про Facebook та Instagram. Результатів у цих груп, які займаються інформаційними атаками за гроші ФСБ, немає. Так що, напевно, вони так просто заробляють, щоби пошвидше переїхати з Росії кудись подалі.
Ми аналізуємо ці процеси, але не бачимо ефективності використання таких технологій. Тим паче, що у нас люди також вже навчилися відрізняти ботів від живих акаунтів.
– З одного боку ви кажете, що Meta швидко реагує на мережі ботів, а з іншого бачимо велику кількість скарг від українських користувачів та блогерів, що їхні сторінки блокують за дописи про війну. Доходить до абсурду, наприклад, Facebook приховує фото розбитої крашанки у кольорах російського прапора.
– Я спілкувався із топ-менеджментом Meta щодо цього питання, попросив у них адаптувати політику корпорації у соціальних мережах щодо України. Щоби їхні аналітики та спеціалісти проаналізували ті види контенту та його формати, які українці зараз використовують для того, щоби доносити правду, і акаунти не блокувалися.
Я їм пояснював: якщо у нас вмирають люди, по будинках запускають ракети і ми це викладаємо, то це контент, який повинен розповсюджуватися. Тому що цей жах відбувається на наших вулицях. Чому цей контент блокується, якщо це правда?
Я попросив "зелений коридор", щоби ми могли швидко звертатися щодо розблокування наших лідерів думок та акаунтів громадян, які розповідають про те, що тут відбувається. Якщо Росія розповсюджує фейки, то ми просто розповідаємо правду. Думаю, що таке рішення буде. Ми постійно 24/7 у комунікації і поступово ці питання вирішуються, блокувань та страйків стає менше і їх вдається швидко знімати.
– Можливо було б легше, якби та ж Meta відкрила свій офіс у нас?
– Повірте, я починаю і закінчую кожну розмову з ними саме з цього питання. Впевнений, що це скоро відбудеться.
– Тоді ж у перші тижні великої війни була хвиля ракетних ударів по телевежах. Ви зрозуміли навіщо окупанти їх завдавали і чому вони так раптово припинилися?
– Вони досі до кінця не розуміють як працює сучасний демократичний світ, як розповсюджується інформація, як мислять і ухвалюють рішення вільні нормальні люди.
Вони самі вірять в той контент, який генерує пропагандистська машина всередині Російської федерації. У них там має велике охоплення центральне телебачення і блокуються усі незалежні медіа, в тому числі в інтернеті. Тобто там тотальна цифрова та комунікаційна диктатура.
Вони розуміють як це працює з точки зору сигналу. Але у нас демократична країна і цей сигнал не є таким централізованим. Люди у нас максимально синхронізовані, розуміють хто є ворог і що відбувається. Тому правдивий контент з'являється та розповсюджується дуже швидко.
Окупанти просто не розуміють як сьогодні працює сучасна сфера комунікацій. Ви ж бачите, які вони генерують фейки. Ось всі ці розповіді про біолабораторії, наркоманів та неонацистів. Це просто божевілля.
– Пам'ятаю, ще в перші тижні було попередження, що готується "діпфейк" (підробка відео із використанням штучного інтелекту, – ред.) із президентом Зеленським, який нібито має повідомити про капітуляцію.
– Там десь гуляв один такий "діпфейк", але він такої якості як і вся робота кібергруп Російської федерації. Можливо, він би і спрацював на внутрішнього споживача у них там, але точно не на наших людей. Так що технології "діпфейку" активно використовуються, але не на нашій території, а на їхній.
– Як і на військовому фронті, вочевидь, ворог після провалу бліц-кригу тепер застосовує іншу тактику і у кібервійні. Яку?
– Вони зараз більше фокусуються на енергетичній сфері та критичній інфраструктурі. Але і вся наша боротьба націлена на захист у цих секторах та на контратаках. В них зараз ситуація непроста. Якщо до цього два роки ми захищалися, то зараз ми контратакуємо і вся кіберспільнота спрямована на пошук вразливостей, використання різних векторів атак на інфраструктуру РФ. Зараз вже точно не той час, коли вони могли просто сидіти і атакувати в односторонньому напрямку.
– Що собою сьогодні представляє наша IT-армія, з кого вона складається і які її основні цілі наразі?
– Є три ключові її елементи. Це IT-компанії, які мають розуміння що робити, хоч раніше були націлені тільки на захист інфраструктури своєї та клієнтів. Потім це кіберспільнота та кіберволонтери, певні наші кібергрупи. І окремі IT-спеціалісти або люди, які тільки увійшли у цю сферу, швидко розібралися, наприклад, із технологіями DDoS-атак або інших векторів атак, вони також активно допомагають.
Є публічні цілі, які можна побачити у спільноті IT-армія. Там не просто так з'являються саме ці сайти та саме ці сфери у ті чи інші дні, це пов'язано з іншими певними діями. Також є непублічні цілі, їх більшість, але про це не можемо зараз говорити. Хоча ви могли бачити діфейси (підміна вмісту, – ред.) сайтів "Газпром" та "Сухой". Це комплексні атаки, мета яких не тільки отримати доступ до сайту або бази даних, але й розповсюдити правду про те, що відбувається.
– Як має виглядати перемога у військовому плані, на полі бою, зрозуміло. А як ви бачите перемогу України у кібервійні?
– Насправді перемоги в цьому напрямку вже відчутні. Зламано більше ніж 80 баз даних, які є критичними для РФ, це бази даних громадян, бізнесу, досить сенситивні дані. Цифрова блокада зробила, наприклад, так, що сьогодні "ВКонтакте" не можуть навіть сервери собі купити. Їхня сфера кібербезпеки дуже постраждала через санкції. Але головна перемога буде тоді, коли їхні війська покинуть нашу територію.
– Однозначним союзником України у цій боротьбі стало хакерське угруповання Anonymous. Чи вони координують із вами свої операції?
– Дуже багато хакерських груп по всьому світу сьогодні задіяно для того, щоби допомогти Україні. Часто це непублічні організації, вони приховують своє реальне обличчя і рідко хочуть комунікувати з кимось. Але скажу, що відбувається більш-менш синхронізована діяльність з усіма ключовими групами.
– Одним з обхідних шляхів санкцій для російських політичних та бізнесових еліт стали криптовалюти. Наприклад, вони до останнього використовували найбільшу криптобіржу Binance. Чи вдається прикрити ці лазівки через "крипту"?
– Ми бачимо різні схеми, як вони обходять санкції, через "крипту" або інші фінансові інструменти. Тому ми намагаємося знайти корінь цієї проблеми, які саме організації допускають такі схеми, і працюємо над цим. Публічно про це не говоримо, аби не робити рекламу для тих, хто не здогадався, що так можна робити.
Потрібні тотальні цифрові санкції від всіх платформ, бірж та ключових проектів, тільки тоді не буде можливості їх обходити. Але все одно це працює, ми бачимо, що сотні тисяч людей покидають територію РФ, дуже багато з IT-спільноти, блогерів, людей з криптосфери. Вони бачать, що там немає можливості працювати і немає жодного сенсу там залишатися.
Певні шляхи обходу санкцій все ж залишаться, але ризикові. Системна робота дозволяє прибрати ключових гравців з поля бою і значно ускладнити процес виведення коштів. У нас цілий департамент займається тим, щоби комунікувати із такими криптокомпаніями та зробити все, аби вони пішли з Росії.
– Яке у нас зараз покриття мережею Starlink по Україні? Скільки терміналів та чи ми платимо за ці послуги, адже нещодавно ви сказали, що Starlink тепер можуть користуватися і звичайні громадяни?
– У нас понад 10 тисяч терміналів по всій території України. Сьогодні всі вони працюють безкоштовно для команд та об'єктів, де вони розміщуються. Є певний час, поки ними ще можна буде користуватися безкоштовно, далі будемо вирішувати.
Starlink за принципом дії дуже схожий на потужний роутер, територія розповсюдження сигналу залежить від відкритості приміщень та площ. Часто його використовують у польових умовах, там він працюватиме нормально на кілька сотень метрів.
– Нам їх достатньо чи треба ще?
– На сьогодні ми задовольнили потреби критичної інфраструктури та у медичній сфері. Після деокупації Київської та Чернігівської областей з'явилися нові потреби через проблеми із фіксованим інтернетом та мобільними вежами. Сьогодні багато провайдерів живляться від Starlink, щоби вся їхня мережа запрацювала. Багато маленьких населених пунктів, сіл його використовують, аби взагалі якийсь зв'язок був.
Тому, поки йдуть бойові дії, нам потрібно більше терміналів. Думаю, що мова йде про тисячі на додаток до того, що вже є. Зв'язок сьогодні дуже важливий для нормальної роботи державних органів та критичної інфраструктури.
– Які ще розробки Ілона Маска нам потрібні наразі для успішного ведення війни? Може вже йдуть якісь перемовини, про які можна розповісти?
– Ми на зв'язку, спілкуємося про це, є певні напрацювання та ідеї, але нічого такого, про що можна сьогодні публічно говорити.
– У "Дію" повертаються старі сервіси, які тимчасово були недоступні через питання безпеки, з'явилася під час війни функція "єВорог", подача заяви на відновлення житла та інші. Можливо плануєте ще якісь нові послуги та сервіси найближчим часом?
– Зараз ми розвиваємо та вдосконалюємо послуги для внутрішньо переміщених осіб (ВПО): отримання статусу та виплат. Плануємо ще деякі нові соціальні послуги та фінтех-продукти. Наша ціль незмінна – відцифрувати всі послуги, які є у нашій державі, зробити їх онлайн.
Пріоритезуємо їх, щоби зрозуміти, що ми будемо запускати найперше. Поки що працюємо над тим, що вже для всіх є зрозумілим. Наприклад, зараз хочемо перенести "єМалятко" у мобільний застосунок "Дія", щоби людина, коли народилася дитинка, могла її зареєструвати з власного смартфона. Хочемо комплекс послуг для ФОП також зробити доступним на смартфоні, а не тільки на порталі.
– Коли одружитися можна буде через смартфон?
– Ми поки зробили на порталі можливість подати документи онлайн. Але, думаю, що ми змінимо філософію цієї послуги, щоби можна було на смартфоні не просто подати документи, але і зареєструвати шлюб.
– Зробимо ще уточнення для наших читачів більш поважного віку. Наприклад, у Чернігові зустрів бабусю з дідусем, які чули, що можна через "Дія" подати заяву на відновлення знищеного житла, однак у них кнопкові телефони. Як їм отримати ці послуги?
– Можна через ЦНАПи подати заяву, це не проблема. Або на порталі "Дія". Філософія цифрової держави у тому, щоби всі громадяни мали рівний доступ до послуг. Коли ми запускаємо щось онлайн, то робимо все, аби воно працювало і офлайн. Це працює щодо більшості послуг і точно щодо таких важливих та сенситивних, як інформація про пошкоджене майно.