Олександр Потій: усі країни Євросоюзу мають спільного ворога у кіберпросторі
Російська воєнна агресія в Україні супроводжується великою кількістю інтенсивних кібератак. З початком війни їхня кількість значно збільшилась, а географія розширилась далеко за межі України. Кіберзлочинність та кібертероризм стали загрозою не лише України, а й Європи та усього світу. Російські кібератаки несуть в собі небезпеку побороти котру можна об’єднавшись у боротьбі з ворогом.
Редактор VPolshchi Marian Savchyshyn розпитав у Олександра Потія – бригадного генерала та заступника Голови Державної служби спеціального зв'язку та захисту інформації України про координацію та об’єднання зусиль у боротьбі з кібертероризмом.
Marian Savchyshyn: Вітаємо Пане Олександре у Варшаві, розкажіть про співпрацю у галузі кібербезпеки, яка зараз відбувається між Україною та Польщею.
Олександр Потій: Вітаю! Зовсім нещодавно, між Україною та Польщею, був підписаний меморандум з кібербезпеки. Він слугує «парасолькою», під якою можуть співпрацювати різні відомства в різних сферах кібербезпеки. Це і військова сфера, і цивільна й інші. Зараз в Польщі проходить вже другий діалог між Україною і Євросоюзом і цей діалог відбувається, зокрема й за підтримки наших польських партнерів. І раніше, і зараз цей меморандум доповнювався конкретними діями. Були у нас зустрічі з польським кіберкомаедуванням. Я особисто зустрівся з представниками Національної системи кібербезпеки Польщі й представниками Ради національної безпеки та оборони України, де ми обговорили, як краще співпрацювати в цих системах. Напередодні діалогу була організована польськими партнерами плідна зустріч між командами реагування на кібератаки в Україні й Польщі. Це CERT-UA та мілітарний CERT Польщі NASK. Ми швидко поповнюємо меморандум практичними рішеннями, домовленостями про співпрацю в цій галузі.
Чи з початком повномасштабної війни кількість кібератак з боку Росії збільшилася?
Олександр Потій: Звісно, ця кількість збільшилась, а в перші два місяці вона перейшла будь-які межі. Це досить просто пояснити, бо РФ давно готувалась до повномасштабного вторгнення. Звісно, відповідні групи хакерів готувались до такого вторгнення й реалізували атаки. У нас вже є дуже багато різного досвіду. Ми ним ділимось з нашими партнерами, виступаємо на конференціях. Зараз атак поменшало, бо вони не мають ресурсів для підготовки більш швидких атак, але ми готуємось завжди. У нас є статистика, яка показує, яким чином здійснювались ці кібератаки. Цю статистику ми публікуємо, тож можна отримати до цього доступ на нашому сайті CERT-UA, там є відповідна інформація, можна ознайомитись з нею детально.
Facebook Чи ви якимось чином допомагаєте Польщі порадами як можна себе вберегти і як реагувати на хакерські атаки, бо Польща також дуже часто піддається їм.
Олександр Потій: Всі країни Євросоюзу мають спільного ворога, це поширюється і на кіберпростір також. Поради, які ми надаємо публічно і не публічно допомагають організувати кіберзахист в різних країнах, зокрема й в Польщі. Ці зустрічі спрямовані на те, щоби наші команди реагування працювали спільно, здійснювали обмін інформації, щоби підвищити ефективність реагування не тільки в Україні, але й в Польщі. Я гадаю, що найближчим часом така тісна співпраця дасть конкретний результат в питаннях кіберзахисту наших країн.
Чи планується глибша ніж співконсультування співпраця? Можливо, створення якогось міжнародного органу, який би спільно реагував на такі прояви?
Олександр Потій: Ми плануємо організовувати спільні навчання, це є хорошим інструментом взаємозбагачення практичними діями й досвідом. Дійсно, на рівні Євросоюзу, мабуть, буде прийняте рішення про створення європейської команди реагування, більш потужної робочої групи. Ми сподіваємось, що ми будемо дотичні до цього процесу. Зараз тільки починається глибока співпраця між Україною та Польщею в цьому напрямку. Я сподіваюсь, що найближчим часом будуть сформовані спільні робочі групи та команди, або інші інституції, де ми будемо тісно співпрацювати в цілях кібербезпеки.
Facebook Стосовно групи Anonimus, чи ви маєте з ними якийсь контакт, можливо ви з ними якимось чином співпрацюєте?
Олександр Потій: Тут дуже цікавий такий феномен стався, який ми обговорювали вже на багатьох майданчиках, наприклад, коли я брав участь в кібернавчаннях в США. Дійсно, з початком війни багато IT фахівців і кіберфахівців з приватного сектору почали волонтерити, здійснювати необхідні задачі в кіберпросторі і проводити відповідні акції. Але як де-юре, так і де-факто Україна притримується певних норм відповідальної поведінки в кіберпросторі, ці правила можна назвати аналогом Женевських конвенцій, тож ми не мажемо здійснювати операції, особливо на критичні інформаційні інфраструктури навіть країни агресора, тому що це вплив на цивільний сектор, що заборонено Женевськими конвенціями. Звісно, емоційно ми вдячні волонтерам з цієї групи та з інших груп, але ми пішли іншим шляхом для того, щоб підкріплювати кіберзахист не тільки України, а й країн ЄС. Досить велика кількість фахівців мобілізувалася до наших лав, тож велика кількість професіоналів зараз працюють з нами й здійснюють оборонні операції, підкріплюючи кіберзахист та здійснюючи відповідний аналіз. Вони зараз призвані не тільки до лав Держспецзв‘язку, але й до Збройних Сил України та інших інституцій.
Як виглядають останні атаки хакерів не з Росії? Китайських, до прикладу, адже вони були великою загрозою для Євросоюзу та світу загалом. Чи є цей сегмент хакерів загрозою для України зараз?
Олександр Потій: По-перше, у світі й в Україні зокрема є велика проблема щодо атрибуції, тобто визначення того, хто вчинив ту або іншу атаку. Це велика технічна проблема, яка, все ж, вирішується. Не завжди можна сказати, хто стоїть за цією групою, або хто замовляв цю кібератаку. Це стосується будь-яких хакерів, не залежно від національності. По-друге, та проблема, про яку ви говорите, має вирішуватись всією світовою спільнотою . Існує кілька шляхів. Перший - запровадити міжнародні норми відповідальної поведінки самої країни. Злочинність не має національності, дуже важливо, щоби за цією злочинністю ще не стояли відповідні державні інституції. А це вже відподальність країни в кіберпросторі. Для цього у нас є відповідні міжнародні майданчики, зокрема ООН, де виробляються міжнародні норми кіберповедінки. Ця задача дуже важлива на дипломатичному та політичному рівні, бо треба, щоби якнайбільше країн приєдналось до таких норм і була забезпечена держана відповідальність за злочинну поведінку. Тоді не буде такої загрози. Загроза кримінальних груп існуватиме завжди. Це вже наша спільна боротьба із кіберзлочинністю. Важливо, щоби за кримінальними групами не стояли інституції й не ставили перед ними завдання політичного, інформаційнго або навіть військового характеру. Вироблення таких норм є завданням політиків та дипломатів. Україна притримується позиції приєднання до таких спільних для всіх країн норм, і це вже буде відповідним фактором стримування дій держав у цій сфері. Інший аспект, якщо деякі країни не бажають дотримуватись таких норм, то на міжнародному рівні має вироблятися відповідна концепція кіберстримування. Це багатокомпонентна стратегія, одним з компонентів якої є чітка й надійна атрибуція кібератак, і, звісно, переслідування фізичних осіб або цілих країн через режим відповідних санкцій. Ми це також обговорювали впродовж діалогу. Тільки зараз розробляється пошук виходу з цієї проблеми. Багато країн хвилюються через подібні дії певних режимів у нашому світі.
Facebook Створення кіберполіції в Україні стало своєрідним поштовхом до трансформації та часткової реорганізації польської кіберполіції. Досягнуті на початку створення такої одиниці в України успіхи спонукали Польщу також зайнятися своїм сегментом кіберполітики та кібербезпеки. Як ви оцінюєте кіберполіцію України? Як вона себе проявляє?
Олександр Потій: Коли створювалась кіберполіція в Україні, це був інноваційний хід тодішнього керівництва. Це був найбільше технологічний підрозділ національної поліції України. Вона була створена з реформою Міністерства внутрішніх справ. Це один із вдалих елементів реформи, бо на тих етапах були залучені дійсно кращі фахівці, їм також підняли зарплату і зараз вона залишається на пристойному рівні.
Були проведені за допомогою наших партнерів різні навчальні курси як всередині країни, так і за кордоном. Країна іде наполегливо до Бухарестського меморандуму щодо кіберзлочинів. Кіберполіція як підрозділ співпрацює з відповідними підрозділами інших країн. Коли створюється такий підрозділ, треба працювати, щоби він постійно збільшував свої спроможності. Дійсно, зараз в країні важкі часи, значна частина економіки зруйнована, проте наші колеги з кіберполіції продовжують свою роботу й відкривають кіберзлочини у сфері своєї відповідальності, бо кіберполіція - це достойна інституція, яка відповідає за захист саме громадян та їхнє безпечне користування цифровими інструментами в країні. Україна до війни вже була прогресивною в цифризації та діджиталізації суспільства. Також «Дія» з‘явилася в Польщі. Це хороший приклад інтеграції. Україна не тільки отримує допомогу, вона ії й дає, ми робимо вклад не тільки в безпеку, а й в цифризацію наших друзів і партнерів. Ми готові спільно працювати, тому що ми рухаємось до спільного цифрового ринку й безпека тут важлива, щоби забезпечити цифровий захист громадян. Чим кіберполіція України й займається. Звісно, ми маємо проблеми й вирішуємо їх. За допомогою наших партнерів ми й надалі будемо нарощувати спроможності кіберполіції. Завданням журналістів, я вважаю, є нагадувати, що не треба зупинятися, щоби спроможності напрошувались. Бо якщо в систему не вкладати, то вона, звісно, деградує. Сьогодні кіберполіція працює, Держспецзв’язк також з ними співпрацює в рамках взаємодії з питань кіберзахисту. Ми вважаємо, що надалі вона тільки нарощуватиме свої спроможності щодо захисту прав громадян у цифровому просторі України й у цифровому просторі Європи загалом.
Facebook Ваше завдання - це, крім захисту інформації, захисту від хакерських атак, забезпечення зв‘язку. Скажіть, як повномаштабна війна вплинула на працю вашої інституції і чи можете ви назвати основні труднощі, які постають перед нею сьогодні?
Олександр Потій: Держспецзв‘язк - це дуже спроможна інституція, у нас близько сотні функцій. Ми супроводжуємо системи спецзв‘язку, кіберзахисту, захисту інформації та інші системи. Для того, щоб це все постійно працювало, треба загальнонаціональна співпраця, включно з приватним сектором, тоді ця компонента працюватиме надійно.
Я хотів би ще додати, що дуже важливим моментом є те, що в сфері кіберзахисту ми можемо подолати ці виклики і ці загрози тільки коли ми об‘єднуємось і співпрацюємо. Тобто, коли кожен з нас має сильні сторони й дає свій вклад в загальну працю, в загальне завдання і загальні ідеї, тому що кіберпростір немає кордонів. Ми маємо спільного ворога і зараз ми бачимо його дуже добре. Тільки спільними зусиллями ми зможемо цього ворога подолати та якісно реагувати на кіберінциденти на кібератаки. Інший момент - це будувати наші системи на спільних зрозумілих стандартах, домовленостях і відповідних інтеграційних проєктах і програмах. Україна готова долучатись до таких проєктів на міжнаціональному рівні, тобто між Україною та Польщею, і багатонаціональному рівні - між Україною та іншими державами ЄС, та інших. Ми зараз співпрацюємо з Румунією, Словенією, Францією, Польщею, США, з іншими країнами також налагоджуємо таку співпрацю.
З Польщею ми вже, фактично, на такому етапі плідної співпраці.
Пане Олександре, дякую за розмову та захист України від кібератак.
Marian Savchyshyn, редактор VPolshchi