Гість передачі «Ваша Свобода»: Олександр Ольшанський, президент холдингу Internet Invest Group.
Олександр Лащенко: 6 грудня цього року – злам сайту Казначейської служби України і Мінфіну. 13 грудня – хакерська атака сайту Міністерства оборони. Раніше – злам сторінки штабу АТО у соцмережі Facebook.
Кіберзлочинці спробували блокувати роботу також державних установ загалом і зірвати соціальні виплати напередодні Нового року. За цими нападами стоять російські хакери. Про це повідомив секретар РНБО Олександр Турчинов. При цьому він стверджував, що «інформресурси, підключені до державної системи кіберзахисту, не є пошкоджені». Хоча бракує фінансування на вирішення проблеми.
Отже, наскільки ж Україна взагалі готова до відбиття кіберагресії Росії?
Пане Ольшанський, а взагалі може держава-агресор, яка веде проти України гібридну війну, не лише «градами» і «смерчами», вивести з ладу систему державного керування, АЕС, підприємства нафтопереробної промисловості? Це технічно взагалі можливо?
В Україні не сильна інтеграція між інтернет-системами, суттєвий збиток завдати неможливо
– Я не казав би, що це зараз можливо. Тому що зараз в Україні не є така сильна інтеграція між якимись інтернет-системами та системами, наприклад, керування атомними електростанціями чи навіть державними реєстрами та інтернет-сайтами, які їх використовують, якщо там зроблено все правильно, а, скоріш за все, там все зроблено правильно, то такий суттєвий збиток завдати неможливо.
Але це така дуже іміджева річ. І я так вважаю, що це, скоріше, елемент такої інформаційної війни. Тобто дивитися ми можемо, тобто ми можемо, а ви не можете.
– А «ми» не можемо? До речі, про це поговоримо. А спочатку про захист. Дійсно, настільки всесильні хакери в Росії?
Злам сайтів – більше іміджеві збитки
– Ні. По-перше, злам цих сайтів – це, я ще раз кажу, більше іміджеві збитки. І те, що вони недостатньо були захищені, можливо... І будь-який захист щось коштує. І якщо таким чином можна якийсь збиток нанести важливий, то, можливо... Ну, не працює там дві години сайт, то що з того?
Держресурси повинні бути захищені. Сайт – тільки вітрина
Тобто погано те, що ми зараз про це говоримо. Якби ми про це не говорили, то, може, вони і забули б про цю тему. Інша річ – це захист держресурсів, які повинні бути захищені. Це не сайти. Бо сайт – це тільки така вітрина.
– Та сама державна система, про яку казав Олександр Турчинов, дієздатна?
Немає централізованої системи захисту. Є спеціальний орган в Україні
– Там багато систем. Там немає якоїсь такої централізованої системи захисту. Є спеціальний орган в Україні, який займається...
– Під орудою СБУ? Чи як?
Колись був СБУ, тепер незалежний
– Він колись був СБУ, а тепер це незалежний орган. Але це колишні співробітники, більшою частиною, СБУ. Є спеціальний орган технічного захисту інформації. Він займається безпекою таких ресурсів, які є вкрай важливі, а не сайтів. Захищати сайти – це важлива річ, але вона не є така, щоб покласти на це великі гроші, може, не має й сенсу.
– Взагалі ринок ІТ-фахівців в Україні, зарплати, то достатньо зайти на будь-який профільний сайт і переконатися, що високі. Але це все здебільшого приватні структури. А в державних структурах такі фахівці можуть бути високого рівня – за таких зарплат?
Держава повинна співпрацювати з приватним сектором, там зосереджені і спеціалісти, і новітні технології. Приватний сектор частіше стикається з проявами кіберагресії
– Їх не може бути багато. Тобто є декілька фахівців. Але їх не може бути багато. І такий досвід інших країн нам каже, що держава у цій сфері повинна співпрацювати з приватним сектором. Тому що там, у приватному секторі, зосереджені і спеціалісти, і новітні технології. І приватний сектор, як це не дивно виглядає, частіше стикається з проявами такої кіберагресії, бо конкуренція стимулює такі прояви. І люди мають більший досвід. І у всьому світі, навіть у США, де надпотужні державні системи, але все рівно вони співпрацюють з приватним сектором, тому що це є найбільш ефективна, з фінансової точки зору теж.
– В Україні є така співпраця зараз?
– Я так не сказав би, що така співпраця є. Але якийсь початок цієї роботи є.
– За деякими даними спецслужб США, росіяни нібито навіть втрутилися у виборчу кампанію США. То настільки потужні дійсно російські хакери?
– Потужні.
– А завдяки чому?
На технологічній арені є три наддержави. США, Росія і Китай
– Тому що на технологічній арені є три наддержави. Це США, Росія і Китай.
– Росія – це та сама, як у СРСР? При всіх недоліках, внз були тоді високого рівня. Зараз там якийсь МДУ, я не знаю... Вони ж на тисячних позиціях.
– Так. І те, що ми займаємо зараз третю або п’яту сходинку у рейтингу аутсорсу у всьому світі. А Україна ж дуже маленька...
– Україна також високе місце посідає!
– Так. Це нам теж якийсь спадок від СРСР у вигляді гарних інститутів, гарного рівня освіти.
– Ну, от такі російські фахівці, як Касперський... Всім відоме це ім’я. До війни багато хто користувався (до війни!) його так званим «антивірусом». Це вони? Це такі люди? Касперського не раз звинувачували у співпраці з ФСБ.
– Так. Я не знаю, що там до співпраці, але це фахівці такого рівня. І Україна теж може мати фахівців такого рівня. Але для того, щоб такі фахівці залишалися в Україні, то потрібно створювати середовище, де вони зможуть розвивати свій бізнес, тобто вони зможуть заробляти гроші. І тоді вони будуть залишатися в Україні.
– Через три роки після початку Євромайдану такі умови в Україні створені, на Ваш погляд?
– Ні.
– І витік мізків великий з України. Так?
Витік мізків великий з України. Це більша небезпека, ніж небезпека військового втручання. Це відбувається безперервно, не бачимо, кожного дня люди виїжджають. Дуже загрозливий процес
– Так, витік мізків великий з України. І це є проблемою. І я сказав би, що це є надвелика небезпека. Може бути це більша небезпека зараз, ніж небезпека військового втручання. Тому що це відбувається безперервно, потрошку і безперервно. І ми не бачимо цей процес. Тобто нам здається, що він досить повільний. Але кожного дня люди виїжджають. І це дуже загрозливий процес.
– Скільки? Тисячі фахівців?
– Тисячі.
– За один тільки рік! І ця тенденція не зменшується, незважаючи на перемогу Майдану, Ви вважаєте? Так?
– Тут справа не в перемозі Майдану. Тут справа, скоріш за все, в несприятливому бізнесовому середовищі.
– У тому-то і річ. Тому що одна із обіцянок нової влади – розвиток саме цього бізнесу, яка не виконується, на Ваш погляд? Так виходить?
Україна є, поки є українська економіка
– Я взагалі не вірю у побудову комунізму у якійсь галузі. Тобто неможливо сприяти одному бізнесу, а гнобити інший бізнес. Тобто за 25 років Україна не створила такого середовища, яке сприяє розвитку бізнесу. А якщо немає розвитку бізнесу, то не буде нічого. Бо, дивіться, Україна є, поки є українська економіка. Якщо не буде української економіки, то не буде держави.
– Але все рівно Україна зараз серед лідерів щодо ІT-сфери?
Дуже великий потенціал. Використовується на 10%
– Тому що дуже великий потенціал. Дуже великий потенціал. Але він використовується зараз на 10%.
– Цей потенціал можна використати не лише для захисту від кіберагресії з боку Росії, а й для контрнаступу? Може український хакер зламати, не знаю … сайт Міноборони Росії? І завадити продовженню агресії на Донбасі?
– Ну, не будемо закликати до цього.
– Ми й не закликаємо. Я кажу, що суто теоретично.
– Ну, можливо це.
– Можливо це?
– Ясна річ.
– Сайт Кремля можна зламати? Чи це нереально?
Українці робили кремлівський сайт
– Я Вам навіть скажу, що цей сайт, коли робили, то в цьому українці брали участь (робили кремлівський сайт – ред.). Я знаю цих людей, які цей сайт робили колись. Тобто все можливо.
З точки зору кібербезпеки ніхто не нападає на Ізраїль
Але мені здається, що нам не потрібно зараз говорити про якусь кіберзброю. Нам потрібно навести лад у себе. Тобто потрібен такий стан речей, коли на тебе не нападають. Ось з точки зору кібербезпеки, наприклад, ніхто не нападає на Ізраїль.
– Чому?
– Тому що там такий стан речей, там така потужна ця система розвитку бізнесу. Уявляєте собі, Ізраїль – він ось такого розміру, його ж на карті неможливо знайти.
– І дає відсіч всім, хто на нього нападає.
– Він посідає друге місце у світі з розвитку стартапів, третє чи четверте місце з реєстрації патентів. Тобто створена система. І ця система створена після 1990-х років. Бо на початку 1990-х в Ізраїлі нічого такого не було.
– Завдяки чому стався такий поштовх, на Ваш погляд?
– Це сталося завдяки витоку мізків в Ізраїль з колишнього СРСР, по-перше, а по-друге, завдяки політиці держави. Ну, так сталося.
– Наскільки я розумію, особливої кібервідсічі у цій війні з боку України немає. Так Ви вважаєте?
– Я хотів Вам сказати, що ми почали говорити про Ізраїль. Я навіть учора спілкувався з колишнім своїм співробітником. Він працював на ізраїльську компанію. Він каже, що програмісти, які з ним працювали, вивчали програмування в Ізраїлі в армії.
– Тобто це навіть на такому рівні там?
Ізраїльська армія навчає програмістів
– Це високий рівень готовності до сучасних викликів. Тобто дійшло до того, що ізраїльська армія навчає програмістів.
– А що варто зробити? Можливо, у бюджет України внести особливий рядочок? Ухвалити якесь рішення?
– Та ні! Непотрібно ніяких бюджетів.
– Ну, що ж робити? Ви кажете, що не заважати бізнесу…
Потрібно не заважати. Ні в якому разі не допомагати. Гроші тільки знищать бізнес, будуть розкрадені
– Потрібно не заважати. Ні в якому разі не потрібно допомагати. Бо якщо ви почнете допомагати, то ці гроші тільки знищать цей бізнес, бо вони будуть розкрадені, і вони підуть не тим людям, які працюють. Потрібно просто не заважати.
– Цими податковими перевірками, іншими речами, взагалі реєстрацією тривалою бізнесу?
– Це не проблема ІТ. Це проблема взагалі бізнесу в Україні як така. Тобто, пам’ятаєте, як колись американський президент казав, що гарно для General Motors, те й гарно для Америки. Жодного разу в Україні ніякий президент не сказав, що гарно для раз, два, три… те й гарно для України.
– Ну, можливо, нинішній президент, на думку його критиків, сказав би, що добре для «Рошен», те й гарно для України. Я припускаю, звісно.
– Я сподіваюся, що чинний президент має бізнесовий досвід. І він повинен це зрозуміти і якось зосередитися на цій проблемі. Бо 25 років – це великий час. Він втрачений фактично. Ми не розвиваємо свій бізнес. І чим ми будемо відбиватися, коли закінчиться спадок СРСР? Що ми будемо робити? Експортувати картоплю і зерно, і вугілля? Що ми будемо експортувати?
– Навіть ці поки що високі показники ІТшників в Україні – це все рівно спадок СРСР, так? Досі?
– Не можна казати, що на 100% спадок. Бо був такий період в Україні бурхливого розвитку у 2000-і роки, коли прийшло багато спеціалістів, які отримали освіту в СРСР. І був такий сполох бізнесу навколо ІТ. Були побудовані великі компанії.
– Це нульові роки?
– Так. Потім у 2005-2007 роки були побудовані величезні аутсорсингові компанії. Чому? Тому що дешева праця в Україні, дорога валюта. Ми маємо таку фору. І гарні спеціалісти. Ми можемо це робити. Але в Україні й досі не було побудовано жодної продуктової компанії такого світового рівня, як «Яндекс», чи «ВКонтактє».
– А що заважає? У Росії ж теж не дають розвиватися малому і середньому бізнесу, але там «Яндекс» є, «Рамблер» є. Є фахівці.
– Ні, потрібно казати правду. У Росії щодо розвитку ІТ-бізнесу були досить сприятливі умови впродовж десь з 1997-го по 2010-2012-і роки. Потім там теж з початком цього періоду, «закручування гайок», все почало ламатися. Але був період, коли держава дуже цим займалася, бо держава розглядала це, як стратегічний напрямок.
– На відміну від України?
– Так.
– Здатні російські хакери не лише Україні нашкодити, а дійсно вплинути на хід, наприклад, американських виборів? На Ваш погляд?
– Я не вірю в такий суттєвий вплив. Я знаю, що американці мають надпотужні можливості, АНБ і ФБР мають надпотужні можливості у кібербезпеці.
– Сноуден не розкрив цієї таємниці, на Ваш погляд, Росії?
– Розкрив. Але час минає і розробляються нові програми. І найбільш технологічні компанії світу зосереджені у США. Я спілкувався з американськими спеціалістами. Вони дуже співпрацюють із державою. І там це дуже налагоджено. У них не виникає ніяких ментальних проблем, що ми там щось зробимо, а держава це використає проти свого населення. У них таких проблем немає. А в нас такі проблеми є. Тобто, якщо ми зробимо якісь інструменти, ми не можемо бути впевнені, що завтра він буде використаний проти українців.
Крім іншого, американське законодавство дозволяє. Воно таке специфічне. Тобто воно дозволяє будь-що стосовно людей, які не є громадянами Америки. Тобто щодо захисту своїх громадян там одні закони, а щодо іншого світу, то там ніяких законів немає. Тобто спецслужби мають робити свою справу так, як вони можуть це робити.
– На жаль, в Україні цей американський досвід, наскільки я Вас розумію, у цій царині мало наслідують?
Україна є зараз стратегічним союзником США. Це має не дуже багато країн. Ми будемо мати доступ до технологій і до багато чого
– Поки мало. Але я сподіваюся. Зараз все ж таки з’явилася, по-перше, така річ, мало хто на це звернув увагу: Україна є зараз стратегічним союзником США. Це офіційний статус. Його має не дуже багато країн. І завдяки цьому статусу ми будемо мати доступ до технологій і до багато чого.
– Ви у чомусь все ж таки заспокоїли. Яким не був би нахабним і всеозброєним у цій царині агресор – Росія, але перервати роботу державних органів, зламати АЕС, інтернет, щоб не працював в Україні, то не здатні в Росії...
Інтернет український дуже захищений
– До речі, інтернет український дуже захищений.
– Та ж «Укрзалізниця». Балчун написав у «Фейсбук», що є проблеми.
Війна у Грузії чи в Естонії, коли солдата переносили… були такі атаки, виключали всю країну
– Я не знаю про «Укрзалізницю». Я не можу про все знати. Я знаю, наприклад, про український інтернет. Якщо Ви пам’ятаєте, наприклад, війну у Грузії чи в Естонії, коли цього солдата переносили…
…– пам’ятник…
… то були такі атаки, що вимикали навіть усю країну.
– В Україні це можливо?
В Україні це неможливо. Україна дуже гарно увімкнена у світовий інтернет
– В Україні це неможливо.
– Завдяки чому? Велика така держава?
– Великий був розвиток і комунікаційної інфраструктури у 2000-х роках. І Україна дуже гарно увімкнена у світовий інтернет.
– Тобто, навіть якщо і буде така масована атака з боку Росії, навіть Захід може допомогти, так?
– Ми маємо безліч каналів. І ця система дуже плоска, тобто не має єдиного якогось центру. З цього боку Україна дуже захищена.
– Росія дійсно показує зараз, у 21 столітті, що намагається взяти гору гарматами, такою силою, як у 19-20 століттях. Кажуть, що це століття, 21 століття, – вік технологій. То Росія все ж таки зазнає поразки?
Є ворог, то краще перебільшувати його можливості, ніж недооцінювати. Технологічне лідерство – №1 у світі зараз
– Якщо у Вас є ворог, то краще перебільшувати його можливості, ніж недооцінювати. Потрібно визначити, що вони дбають про це, вони розуміють, що технологічне лідерство – це №1 у світі зараз.
– Вони це розуміють, Україна поки що ні, на Ваш погляд?
– Поки що ні.
– Будемо сподіватися, що держава зміниться.