Голова Держспецзв’язку Юрій Щиголь: "Медіа України – серед основних цілей ворога" – інтерв'ю

Запеклу боротьбу проти російських загарбників українці сьогодні ведуть не тільки на землі та у повітрі, а ще й у кіберпросторі. Голова Державної служби спеціального зв’язку та захисту інформації України Юрій Щиголь розповів сайту "Сьогодні", як в умовах війни вдається забезпечувати населення мобільним та інтернет-зв’язком, про захист від атак хакерів та необхідність дотримуватися правил кібергігієни.

Найпопулярнішими видами атак залишаються фішингові розсилання, розповсюдження шкідливого програмного забезпечення, DDoS-атаки

- На початку воєнного вторгнення звучало багато припущень про те, що в Україні перестане працювати мобільний зв'язок, інтернет, телебачення. Нічого такого не сталося. Як це можна прокоментувати? Росіяни не змогли заблокувати зв'язок в Україні?

Деокупація півдня країни – як українські військові відвойовують території

Заборона на пересування країною для військовозобов'язаних – всі деталі

Ракетні удари по мирних українськиих містах - липень 2022

Ядерний тероризм Росії

- Такі побоювання дійсно були. З одного боку – вони були спричинені досвідом попередніх конфліктів, наприклад, у Казахстані, де майже одразу після початку активних дій було відключено мобільний зв’язок. А з іншого – всі чудово розуміли, що відсутність каналів отримання поточної інформації про ситуацію в країні, неможливість зв’язатися з близькими створить напруження в суспільстві, вигідне ворогові. Тому саме ці об’єкти будуть одними з першочергових цілей.

Ми ще перед війною провели низку консультацій з телеком-операторами щодо неприпустимості вимкнення мобільного зв’язку і закликали їх не йти на такий крок на самому початку війни. Нам вдалося налагодити не лише плідний діалог у цьому напрямку, а й стати єдиною командою, яка надає українцям можливість спілкуватися, яка оперативно, подекуди під кулями, усуває пошкодження. Це – спільна робота і державних органів, і операторів. Ми маємо безліч випадків, коли команди одних операторів мобільного чи інтернет-зв’язку відновлювали зв’язок своїх колишніх конкурентів. Так само до них долучилося багато волонтерів – спеціалістів, які мають відповідні технічні навички, і які у воєнний час зголосилися без будь-якої винагороди забезпечувати зв’язок. Адже всі ми добре розуміли, що працюємо для українців.

Окрім цього, наші оператори мобільного зв’язку за останні кілька років забезпечили резервні канали передання інформації, що дало можливість швидко переорієнтовувати інформаційні потоки у разі пошкодження ліній.

Під час війни телеком-галузь України стала однією з найпопулярніших мішеней хакерів. Ми щотижня фіксуємо спроби атак на телеком-інфраструктуру.

- А завдяки чому вдалося відбити ці кібератаки?

- Ефективно спрацювали системи кіберзахисту мобільних операторів, які оснастили свої системи передовими технологіями, здатними протистояти російським хакерам. Оператори активно співпрацювали з нами щодо кіберзахисту ще задовго до війни. У інтернет-провайдерів було більше проблем. Ми стали свідками серйозних кібератак на низку операторів, в тому числі й великих. На початку березня був атакований "Тріолан", а буквально кілька днів тому – Укртелеком.

Важливим кроком стало запровадження внутрішньоукраїнського роумінгу. Якщо у одного з операторів не працює мережа чи пошкоджені базові станції, користувачі можуть підключитися до мережі інших операторів і залишатися на зв’язку.

Фактично у всіх регіонах, окрім тих, де тривають активні бойові дії, критичних проблем із доступом до телефонних розмов чи інтернету не було. І це за нинішніх умов – надзвичайно серйозне досягнення.

Так само ми бачили низку кібератак на телеканали: 24 канал, була атака на медіагрупу "Україна" із заміною тексту у стрічці повідомлень.

Російські кіберсили зіткнулися в Україні з потужними професійними системами безпеки. І тут я хочу відзначити професіоналізм як наших державних спеціалістів у сфері кіберзахисту, так і української ІТ-спільноти, а також ефективну роботу в умовах війни провайдерів та операторів зв’язку. Ще напередодні війни ми об’єднали навколо себе найкращих ІТ-фахівців і фахівців з кіберзахисту, які зараз допомагають нам тримати українські інформаційні ресурси в безпеці.

Оскільки російські війська цілеспрямовано завдавали ракетних ударів по телевежах, були перебої з трансляцією українського ефірного телебачення Т2. Однак, де ми могли, максимально швидко відновлювали сигнал.

Тому можна сказати, що попри численні кібератаки, фізичне знищення телевізійної та телеком-інфраструктури, росіяни дійсно не змогли завдати нам непоправної шкоди.

- Які інструменти/способи найчастіше використовують хакери при проведенні атак на українські ресурси?

- Цей рік почався з масованої кібератаки на українські установи 14 січня, і відтоді ми фіксуємо стабільні високі показники активності ворожих хакерів. Друга серйозна хвиля прокотилася 14 лютого, коли розпочалася найпотужніша в історії України DDoS-атака, спрямована на державні інформаційні ресурси та фінансову систему.

Найпопулярнішими видами атак залишаються фішингові розсилання, розповсюдження шкідливого програмного забезпечення, DDoS-атаки. Хакери атакують передусім державні установи, фінансовий, оборонний сектор, операторів зв'язку, місцеві органи влади, логістичні компанії, медіа. Ми також бачимо численні спроби хакерів зламати ресурси, які збирають інформацію про військові злочини рф в Україні. Держспецзв'язку докладає зусиль для забезпечення їхнього кіберзахисту. Запевняємо, що користуватися ними безпечно.

Загалом за місяць війни вже сталося майже втричі більше хакерських атак різного виду, ніж за аналогічний період минулого року. Проте більшість з них – безуспішні та майже не впливають на роботу критичної інформаційної інфраструктури.

- Тобто і на цьому фронті ми перемагаємо?

- Все це – результат спільної роботи фахівців Держспецзв’язку та інших органів національної системи кібербезпеки, спеціалістів установ і компаній, які були атаковані, а також цілої армії кіберволонтерів, які об’єднали свої зусилля для захисту української інформаційної інфраструктури.

Нагадаю, що наша команда пропонує всебічну підтримку у створенні ешелонованих систем кіберзахисту ІТ-інфраструктур для установ та організацій будь-якої форми власності.

За адресною допомогою у захисті від DDOS-атак, моніторингу безпеки, міграції в хмарні середовища, розгортанні сучасних систем захисту від кіберзагроз ваших робочих станцій і серверів тощо можна звертатися до Урядової команди реагування на комп'ютерні надзвичайні події CERT-UA, що функціонує при Держспецзв’язку.

- У середині березня було зафіксовано серію масованих атак на сайти українських ЗМІ, зокрема і на сайт "Сьогодні". Як її вдалося відбити, хто за цим стоїть? Таке може повторитися, чи подібного можна уникнути в майбутньому?

- Медіа України – серед основних цілей ворога. Хакери докладають значних зусиль для злому медіаресурсів з метою їх подальшого використання для російської пропаганди. Якщо говорити про атаку, яка відбулася у березні, то вона здійснювалася за допомогою експлуатації вразливості рекламного застосунку Redtram. Хакери зареєстрували кабінет користувача у додатку та використали вразливість для того, щоб розповсюдити фейки в українських медіа.

Саме ця атака не була складною. Ми швидко відреагували на неї та усунули її. Інформаційна інфраструктура медіа не постраждала.

Проте наївно було б сподіватися, що це була остання атака на ЗМІ. На жаль, поки триває повномасштабне вторгнення військ російської федерації на територію нашої країни, триватиме й агресія в кіберпросторі.

І медіа, і фахівці у сфері захисту кіберпростору повинні готуватися до ймовірних інших атак і бути готовими їх відбивати.

Узаконення Bug Bounty та допомога хакерів

- Які країни, міжнародні організації найбільше допомагають Україні у сфері кіберзахисту? Чи пропонували свою допомогу хакерські угруповання? Яку саме?

- Держспецзв'язку від початку повномасштабного вторгнення росії отримує багато пропозицій допомоги від урядів та компаній з усього світу – наприклад, таких гігантів, як Microsoft і Cisco. Але підкреслю, йдеться про допомогу для захисту, а не для проведення кібератак.

Завдання Держспецзв'язку – забезпечити захист у кіберпросторі державних інформаційних ресурсів та об’єктів критичної інформаційної інфраструктури. І ми вдячні всім ІТ-спеціалістам, фахівцям у сфері кіберзахисту, які зараз допомагають нам протистояти атакам ворога.

Щодо діяльності хакерських угруповань, то ми жодним чином не координуємо їхньої діяльності, хоча й розуміємо, що вона – важливий елемент першої реальної кібервійни в історії людства. Об’єднання фактично всієї світової ІТ-спільноти проти держави-агресора стало відповіддю на несправедливість цієї війни, на спроби росії знищити будь-якими способами, часто далекими від гуманності, нашу країну. Це бачить весь світ і відповідно реагує.

Кожне таке угруповання самостійно визначає свій шлях і цілі. З повідомлень медіа ми бачимо, що зазвичай їхня мета – знищення військової інфраструктури окупантів, а також – поширення правдивої інформації щодо подій в Україні.

Ми ж зі свого боку надаємо нашим міжнародним партнерам найновіші дані та інформацію про російські операції, і ми справді служимо передовій, яка захищає Європу та НАТО від російських хакерів. Ми вдячні їм за будь-яку допомогу, адже це – крок до наближення нашої перемоги.

- Кілька днів тому Верховна Рада проголосувала за законопроєкт, який передбачає узаконення процедури Bug Bounty. Як це працюватиме? Скільки часу потрібно, щоб втілити в життя? Якою може бути винагорода?

- Процедура Bug Bounty широко застосовується у всьому світі. Це залучення за винагороду зовнішніх фахівців до пошуку помилок і вразливостей програмних продуктів, інформаційно-комунікаційних систем тощо, що дає можливість оперативно усувати всі недоліки та прогалини у безпеці.

Ще до початку війни, після кібератак 14 січня на сайти державних органів влади, Держспецзв'язку розробила законопроєкт щодо внесення невідкладних змін в українське законодавство для узаконення процедури Bug Bounty.

У березні Верховна Рада України проголосувала за внесення змін до статей 361 та 361-1 Кримінального кодексу України. Завдяки ухваленим змінам втручання в роботу інформаційних, електронних комунікаційних, інформаційно-комунікаційних систем, електронних комунікаційних мереж не вважатиметься несанкціонованим, якщо таке втручання вчинено відповідно до Порядку пошуку та виявлення потенційних вразливостей таких систем чи мереж.

/ Фото: Getty Images

Зараз Держспецзв’язку активно напрацьовує текст відповідного Порядку. Після його затвердження ми зможемо запустити повноцінну систему національних Bug Bounty. ІТ-спільнота зможе легально тестувати державні інформаційні системи на наявність вразливостей, а держава отримає інструмент для значного підвищення ступеня захисту таких систем.

Щодо розміру винагород – це питання поки обговорюється.

- Як щодо впровадження інших ініціатив, про які Держспецзв’язку говорила ще до початку повномасштабного вторгнення? Наприклад, запровадження посад кіберофіцерів у державних органах. Чи вони на часі?

- Дійсно, до початку повномасштабного вторгнення у нас були великі плани щодо посилення кібербезпеки. Окрім легалізації Bug Bounty, йшлося про створення галузевих і регіональних команд реагування на кіберінциденти, аудит захищеності базових реєстрів і критичних систем, появу у держорганах офіцерів з кібербезпеки. Звісно, війна додала своїх коректив, з’явилися нові виклики, але ми не припиняємо роботи в цьому напрямку.

Мобільний та інтернет-зв’язок в умовах війни: часто під обстрілами лагодять зруйновані мережі

- Чи вдається забезпечувати людей мобільним, інтернет-зв’язком у районах, де тривають активні бойові дії?

- Національний центр оперативно-технічного управління мережами телекомунікацій (НЦУ) при Держспецзв’язку у повному обсязі забезпечує управління мережами в умовах війни. Незважаючи на складність ситуації, більшість території України забезпечена якісним мобільним зв’язком. А представники операторів докладають надреальних зусиль, щоб швидко відновлювати пошкоджену ворогом інфраструктуру. Часто працюють під кулями та обстрілами, ризикуючи власним життям.

Так, є міста й селища, які можуть на певний період залишитися без доступу до мережі. Проте і Держспецзв’язку, і провайдери роблять усе можливе, щоб виправити ситуацію.

До речі, всю оперативну інформацію про стан мереж, доступ до мобільного зв’язку та інтернету ми постійно публікуємо на сайті Держспецзв’язку, в соцмережах та у Telegram-каналі.

- У перші дні війни російські окупанти обстріляли Київську телевежу. Скільки телевеж на сьогодні в Україні постраждали від обстрілів? Чи залишається там українське телебачення?

- Від початку воєнної агресії, при атаках на населені пункти росія насамперед намагається фізично знищити інфраструктуру зв'язку та телебачення. Понад два десятки передавальних телевізійних підстанцій Концерну РРТ зазнали обстрілів і повністю або частково зруйновані. Загалом через різні причини 46 населених пунктів не мають змоги отримувати послуги ефірного телерадіомовлення (здебільшого – Харківська, Сумська, Запорізька, Донецька, Луганська та Херсонська області). Це й через руйнування, і через відсутність енергопостачання, через спроби агресора організувати власне мовлення або через мародерство, вчинене російськими солдатами.

/ Фото: Telegram Віталій Коваль / Рівненська ОВА (ОДА)

У восьми населених пунктах – Зоринівка, Марківка, Широкий, Старобільськ, Біловодськ, Херсон, Василівка, Генічеськ – окупантами було перекомутовано обладнання на російські канали.

За приблизними оцінками Концерну PPT, за місяць війни росія завдала шкоди на понад 600 млн грн. Це попередні оцінки, невдовзі буде ухвалена методика оцінювання збитків від війни. Попри це, наш Концерн РРТ сьогодні – основний технічний постачальник правдивої інформації в країні.

Щоб мешканці таких населених пунктів мали доступ до українського мовлення, за ініціативи КРРТ і за підтримки телеканалів та операторів супутникового телебачення було розкодовано сигнал на супутнику.

Також користуватися телебаченням безоплатно можна на ОТТ-платформах, на Youtube і в застосунку Дія. На Півдні, Сході та в центрі країни, у кого немає ані обладнання для отримання сигналу з супутника, ані інтернету, однаково можуть слухати українське радіо. Для цього достатньо старих приймачів, які працюють на середніх хвилях (1278, 1404, 873, 657 кГц).

- Раніше повідомляли, що російські війська, які вторглися в Україну, мають серйозні проблеми зі зв’язком, не можуть здійснювати передання даних, дзвінки між собою та до країн-агресорів. Яка зараз ситуація? Адже ми бачимо, завдяки перехопленим розмовам СБУ, що окупанти таки часто телефонують додому. Чи існує загроза того, що ворог може прослуховувати розмови українців? Як вберегтися від цього?

- Від початку повномасштабного воєнного вторгнення росії дійсно розглядалося рішення про обмеження дзвінків з українських сім-карток до абонентів російських операторів. Фактично воно майже було ухвалене, однак від нього все ж вирішили відмовитися. Це дало можливість прослуховувати розмови ворожих військових, чиї системи зв’язку виявилися недієздатними, та отримувати безліч украй важливої для нашої боротьби з агресором інформації.

Наразі у нас немає жодних підтверджень щодо здатності російських військових прослуховувати розмови українців. Усі такі заяви виявилися фейками і частиною інформаційно-психологічних операцій. Їхня мета – залякати українців, а також примусити наших громадян припинити повідомляти інформацію про місця пересування ворожої техніки.

Це – не єдиний випадок поширення серед громадян дезінформації. Згадаємо приклад, коли було розповсюджено фейкове повідомлення, що вночі українцям телефонуватимуть з невідомих номерів з метою наведення цілей для авіабомбардування, і нібито порада – відключити телефони. Звісно, воно виявилося неправдою.

Яких правил кібергігієни слід дотримуватися

- Безпека даних – зараз питання номер один. Наскільки захищені українські дані – державних органів, банківські, персональні?

- Поки ми не фіксували випадків, коли б унаслідок кібератак були втрачені якісь важливі дані, зокрема і персональні. Захист інформації державних органів, фінансових установ наразі максимально посилений. Підстав для хвилювання немає.

- Порадьте, якими соціальними мережами, месенджерами українцям краще користуватись під час війни, які з них – найнадійніші?

- Наразі жоден з месенджерів чи жодна з соціальних мереж, якими українці користувалися до повномасштабної війни, не заборонені для використання в Україні. Але безпека зазвичай залежить від кожного конкретного користувача. Ми постійно нагадуємо, що зараз, як ніколи раніше, потрібно дотримуватися правил кібергігієни. Ось найелементарніші з них.

Не додавайте у друзі незнайомців та не надавайте будь-яку інформацію стороннім. Не переходьте за підозрілими посиланнями та не відкривайте електронних листів з сумнівними файлами. Встановіть складні паролі та двофакторну аутентифікацію у соцмережах, банківських додатках тощо. Використовуйте легальне програмне забезпечення, оновлюйте його та застосунки у своєму смартфоні. Не повідомляйте у соцмережах і месенджерах інформації, яка може зашкодити особисто вам та нашій державі.

Сьогодні кібербезпека залежить від кожного з нас.