Голова Держспецзв'язку: Частіше змінюйте паролі. Зловмисники намагаються скомпрометувати ваші акаунти – це основний інструмент інформаційної війни G

Щиголь: Що більше видів зв'язку, то надійніший захист
Фото: cip.gov.ua

В інтерв'ю виданню "ГОРДОН" голова Державної служби спеціального зв'язку та захисту інформації України підполковник Юрій Щиголь розповів, як в умовах російського вторгнення працює зв'язок, чому виникають труднощі з доступом до телесигналу та мобільного зв'язку на територіях, де точаться бої, і в населених пунктах, які тимчасово опинилися під окупацією військ РФ, а також про те, як змінилася поведінка російських хакерів і характер атак на держустанови та як мають поводитися українці в інтернеті, щоб не допомагати ворогові.

Готуватися до війни ми почали одразу, як уперше надійшла інформація про ймовірність вторгнення

Як змінилася діяльність Держспецзв'язку, які нові завдання з'явилися з початком гарячої фази війни?

– Держспецзв'язку сьогодні займається двома важливими сферами. Перша – це забезпечення зв'язком: як спеціальним, так і цивільним. Окрім того, функціонує Національний центр управління мережами, який координує роботу всіх операторів зв'язку. Вони виконують вказівки центру щодо розподілу ресурсу, надання ресурсу спеціальним користувачам та обмеження цивільних користувачів у разі завдання пошкоджень лініям або цивільній інфраструктурі зв'язку.

Друга важлива сфера – кіберзахист і кібербезпека. Проблема хакерських атак нікуди не поділася, навпаки – збільшилася у розмірах. Наприклад, рік тому в цей самий період ми зареєстрували трохи більше ніж 70 атак на державні інформаційні ресурси та критичну інформаційну інфраструктуру на добу, а сьогодні – 198. Тобто кількість атак зросла більше ніж удвічі.

Проте ми можемо говорити про зниження ефективності російських атак. По-перше, вони зараз зайняті налаштовуванням своєї інфраструктури після санкцій та обмежень і дещо менше уваги приділяють якості атак на Україну. Вони просто не мають часу на те, щоб ретельно їх готувати. Тому російські хакери проводять напади як можуть. І виявилося, не така вже у них велика сила в кіберпросторі, як раніше це подавали.

Зв'язком ми займаємося із 24 лютого 24 години на добу сім днів на тиждень. Фактично наш орган надає зв'язок цивільним та військовим, наші працівники часом ризикують життям. Сьогодні ми маємо сім втрат серед службовців та понад 10 поранених. Але ми військові, ми обрали цю професію і захищаємо країну у своїй сфері.

Як оцінюєте ступінь готовності структури та персоналу до роботи в умовах війни?

– Готуватися до війни ми почали одразу, як уперше надійшла інформація про ймовірність вторгнення. Ми проводили тренування, не приховували цього – показували на нашому офіційному сайті. Це було класно, ефективно, ми побачили свої недоліки і встигли їх швидко усунути. Тому система управління та зв'язку функціонує у державі ефективно.

У сфері кібербезпеки неможливо зробити так, щоб атак не було, але можна побудувати систему кіберзахисту, яка захищає дані й може швидко відновлюватися. Ми працювали над цим останні півтора року, і мені здається, нам вдається будувати ефективні системи захисту. Так, війна внесла певні корективи, ми побачили проблеми, які ще залишилися й у законодавстві, і в організації роботи. Ми їх обов'язково виправимо.

Як на вашу структуру вплинула міграція населення?

– Приблизно 10 млн українців покинули свої будинки. Навіть під Києвом зруйновано цілі міста. Ворог не просто займав територію, він руйнував усе: інфраструктуру, житло, грабував, убивав, катував людей. Ці неадеквати діють усупереч усім правилам війни.

Ми військові і дислокуємося там, де маємо бути. Прив'язки до місця проживання у наших співробітників у воєнний час немає. Ми з першого дня перевели всі органи управління та структуру на військові рейки. Ми допомагали сім'ям наших співробітників, іншим цивільним покинути території, де тривають бої, окуповані території. У багатьох регіонах наші співробітники допомагають проводити евакуацію цивільного населення.

Ветерани Держспецзв'язку об'єдналися і відкрили гуманітарний хаб. Узяли на себе обов'язок підтримувати не лише наших співробітників, які розкидані по різних регіонах, а й мирне населення Харківської, Сумської, Чернігівської областей, інших регіонів, де потрібна гуманітарна допомога. Ветерани-зв'язківці об'єдналися і допомагають усій країні.

Ніхто не знає, що зробити, щоб не працював зв'язок в Україні

У старі часи був зв'язок тільки дротовий, зараз набагато більше видів зв'язку. Це дає нам переваги перед ворогом чи, навпаки, робить уразливішими?

– Що більше видів зв'язку, то надійніше. Сьогодні використовують супутниковий, мобільний зв'язок, рації, інші системи обміну інформацією, зокрема оптоволоконну мережу. Усі вони страхують один одного. Там, де порушено мобільний зв'язок, працює оптоволоконна та радіорелейні станції. Усе підстраховує супутниковий зв'язок. І що більше альтернатив, то краще, то надійнішим буде зв'язок. Особливо у воєнний час.

Є регіони, міста, які внаслідок обстрілів сильно постраждали. І що і них зі зв'язком?

– Сьогодні у понад 20 населених пунктах узагалі немає мобільного зв'язку. Основна проблема, з якою стикаються оператори, – неможливість відновити електроживлення базових станцій.

Наступна проблема – пошкодження та знищення оптоволоконних ліній. Тут трохи менше труднощів, бо в Україні велика кількість таких мереж. Річ у тім, що комунікації у нашій країні розвивалися з мінімальним втручанням держави – це найпрогресивніша сфера. І в багатьох випадках держава навіть не знає, де прокладено лінії.

Кожен оператор будував мережі для своїх абонентів так, як вважав за потрібне. В умовах війни це класно! Ніхто не знає, що зробити, щоб не працював зв'язок в Україні. Сьогодні, якщо щось перебито в одному місці, завжди є альтернатива. Можуть упасти швидкість і якість, але зв'язок зберігається. Там, де ми маємо можливість, ми відразу відновлюємо зв'язок.

А на окупованих територіях?

– На жаль, ворог захопив міста і від'єднав центри управління зв'язком. Така ситуація, наприклад, у Мелітополі, Бердянську. Але на інших територіях, де вони хаотично ведуть бойові дії, їм не вдається залишити людей без зв'язку. Вони слабо розуміють, як побудовано зв'язок в Україні. Вони порівнюють зі своєю країною, де все централізоване і під цілковитим контролем держави. Україна – демократична країна, що й дратує їх.

Нещодавно Україна перейшла на формат цифрового телебачення. Як ми знаємо, в окупованих містах вимикають український сигнал і люди часто залишаються без інформації, через що ворогові простіше маніпулювати ними, росіяни намагаються переконати, що Україна всіх кинула. Що роблять для відновлення телесигналу?

– Донесення сигналу та правдивої інформації також є завданням, яке постійно розв'язує Держспецзв'язку. Із першого дня агресія РФ була спрямована саме на телевежі. 46 міст сьогодні не мають доступу до українського телесигналу Т2, який надає Національний концерн радіозв'язку і телебачення. Пошкоджено понад 20 об'єктів. На рівні держави було ухвалено рішення про розкодування супутникового сигналу, і сьогодні на всій території України та суміжних країн (зокрема деяких російських регіонів) можна через супутник приймати український сигнал.

Окрім того, українське телебачення та радіо доступні безплатно в інтернеті, його можна дивитися в YouTube, на OTT-платформах, у "Дії". На сході та півдні країни українське мовлення можна слухати на старих радіоприймачах, які приймають сигнал на середніх хвилях (1278, 1404, 657 та 873 кГц). Тож із донесенням сигналу проблем немає. Інша річ, що пошкоджено інфраструктуру міст і люди можуть не мати доступу до інформації зовсім не через відсутність сигналу, а через брак можливості його приймати.

Поки тривають бойові дії, відновити об'єкти інфраструктури й поновити телемовлення неможливо. По-перше, агресор не пропускає ремонтних бригад, а по-друге, він зацікавлений не давати людям доступу до сигналу. Тоді населенням простіше маніпулювати. Але ми всі свої міста звільнимо і відновимо після перемоги.

Неможливо досягти того, щоб нас не атакували. Але ми можемо зберегти дані, інформацію та швидко відновити роботу, не допустивши втрати персональних даних

Кібервійна за умов війни відрізняється від того, що було раніше?

– Так, як було раніше вже немає і, напевно, ніколи не буде. Змінилися і виклики. Кількість кібератак постійно зростає. Але наші співробітники в ІТ-секторі захищають країну. Вдалося об'єднати всі органи в нашій країні, які займаються охороною кібербезпеки, а також експертну спільноту.

Перша масштабна кібератака відбулася 14 січня 2022 року. І з того моменту більшість приватних компаній та експертів цієї сфери об'єдналися та допомагають нам забезпечувати кіберзахист держави і критичної інформаційної інфраструктури. Станом на початок війни вже був певний пул. Після початку вторгнення таких людей побільшало. До захисту нашої держави доєдналося багато світових експертів і великих компаній.

Тобто нам допомагають?

– Багато хто допомагає. Зокрема й ті світові компанії, які покинули РФ, чим послабили її можливості у кіберсфері. Вони допомагають нам, надають можливість користуватися сучасними засобами, хмарними послугами для зберігання державних даних. Ухвалено кілька нормативних актів, які дали змогу зберігати державну інформацію, котра не є держтаємницею, за кордоном. Змінився час, тому змінилися підходи. Ми націлені на безпеку інформації та запобігання доступу наших ворогів до неї.

Наші дані, міністерства та відомства, банки достатньо захищені?

– Вони навіть більше захищені, ніж у довоєнний час. Ми створили кілька контурів безпеки. Ми проводили кілька нарад із власниками та керівниками найбільших дата-центрів, що зберігають інформацію, спільно напрацювали рішення, які дають змогу припиняти захоплення інформації. За моєю оцінкою, персональні дані громадян та бази даних надійно захищено.

Неможливо досягти того, щоб нас не атакували. Але ми можемо зберегти дані, інформацію та швидко відновити роботу, не допустивши втрати персональних даних. Над цим ми постійно працюємо, будуємо ешелонований захист настільки, наскільки це можливо у сучасному світі, особливо з огляду на допомогу іноземних компаній, які не співпрацюють із Росією, а допомагають захищати Україну.

На кіберфронті є "наступальне озброєння"?

– Держспецзв'язку відповідає суто за захист даних, інформації та кіберзахист органів держвлади. Проте все, що роблять в IT-сфері експерти (наші та іноземні), все, що послаблює нашого ворога, – це добре і правильно. Це я кажу не як військовий, а як пересічний громадянин.

Більшість атак зараз спрямовано саме на персональні пристрої, комп'ютери звичайних користувачів

Із початком гарячої фази війни що змінилося для користувачів інформації та мережі інтернет громадян України? Як поводитися, щоб не допомагати ворогові і не стати його жертвою?

– Кібергігієна стала ще актуальнішою темою, ніж до війни. Раніше хакери викрадали персональні дані звичайних українців насамперед для крадіжки грошей. Тепер більшість кібератак спрямовано на руйнування систем та завдання шкоди нашій державі. Це зокрема може відбуватися через будь-якого громадянина. Наприклад, через компрометацію його особистого телефона, коли він одержить інформацію. Скажімо, коли людині надійшло повідомлення про те, що Україна здає свої позиції, і вона переслала його іншим користувачам. Це одна із цілей ворога – дезінформація.

Більшість атак зараз спрямовано саме на персональні пристрої, комп'ютери звичайних користувачів. Розсилають листи з контентом, який може зацікавити людину, наприклад, про втрати, і в ньому – шкідливі файли. Тому в жодному разі не відкривайте посилання та файли, надіслані у листах із невідомих вам адрес. Фішингові листи зараз – величезна проблема.

Користуйтеся інформацією лише з офіційних джерел, перевіряйте дані перед тим, як щось емоційно пересилати комусь – ворог на це й розраховує.

Не ведіться на обіцянку легких грошей. Уже кілька разів намагалися створювати фальшиву програму "Дія", щоб виманювати гроші. Шахраї і під час війни не втрачають можливості поживи. Особливо з огляду на складний морально-психологічний стан людей, коли кожен шукає допомогти, кожен хоче допомогти. Робіть усе уважно, спокійно і з розумом, обов'язково перевіряйте ще раз інформацію.

Якщо вам надходять підозрілі листи чи повідомлення, надсилайте їх команді "СЕРТ Україна". Вони допоможуть і порадять, що із цим робити. Частіше змінюйте паролі до пошти й особливо до соціальних мереж, тому що зловмисники намагаються дібрати паролі та скомпрометувати ваші акаунти. Це один з інструментів інформаційної війни, навіть можна сказати основний.

Ще раз: не надсилайте і не поширюйте неперевірену інформацію – це рекомендація, якої кожен сьогодні має дотримуватися. Також зберігайте оптимізм. Усі військові, всі органи держвлади працюють. Україна не здасться. Перемога буде за нами. Збройні сили роблять усе можливе, щоби звільнити наші території. І ми все відвоюємо – і Крим, і території Донецької та Луганської областей.