На Конференції SECURE 2024, організованій NASK і CERT Polska у Варшаві, обговорювали, між іншим, досвід Польщі й України в безпеці кіберпростору в умовах конвенційної війни. Під час дискусійної панелі «Глобальна кібербезпека в контексті нової холодної війни» дивізійний генерал Кароль Моленда, командувач військ кіберпростору Польщі у відповідь на запитання модератора дискусії «Чи вже можемо говорити, що знаходимося в стані холодної чи справжньої війни в кіберпросторі?» визначив ситуацію як конфлікт або збройне змагання, де різноманітні групи провадять свої дії, котрі за сукупністю можуть бути названі холодною війною.
Водночас, як пояснив генерал Моленда, учасники стежать, щоб не перейти поріг війни й не активувати п'яту статтю договору НАТО, оскільки, за визначенням НАТО, кіберпростір є оперативним простором так само, як вода, суша, повітря чи космос. Він згадав також про безпеку кіберпростору логістики українських воєнних постачань, зокрема недержавних. Під час перерви на Конференції я задала генералові кілька запитань.
Оскільки ще у серпні 2022 року Мінцифри, Держспецзв’язку України та Канцелярія Прем'єр-міністра Республіки Польща підписали меморандум про взаєморозуміння у сфері кіберзахисту, то насамперед я запитала, які форми та обсяги співпраці Польщі з Україною у сфері кіберзахисту є сьогодні?
— Співпраця дуже суттєва. Кібербезпека й кіберпростір — це з’єднані посудини, тож це командна гра, й неможливо собі уявити ситуацію, у якій одна країна чи група здатна відбивати всі атаки, спрямовані на інфраструктуру.
І звичайно ми, поляки надаємо таку підтримку нашим братам і сестрам в Україні, зокрема й у сфері кібербезпеки. Тобто, якщо ми бачимо, довідуємося про нові техніки, тактики, процедури, які використовують противники і спрямовані на нашу інфраструктуру, та розпізнаємо шкідливі російські групи, які намагаються впливати на нашу інфраструктуру, то ми ділимося з українським CERT’ом, тобто групами, які дбають про кібербезпеку в Україні. І це багато разів допомагало. Було навіть кілька офіційних повідомлень в Інтернеті, у яких український CERT подякував за те, що інформація з Польщі захистила якусь інфраструктуру.
Цей обмін інформацією є дуже істотним і він має бути двостороннім. Чому? Бо якщо ми, ті, хто займається кібербезпекою або солдати, які займаються кібербезпекою, обмінюємося взаємно інформацією щодо тактик, технік і процедур, але також кіберзброї, якою оперують наші противники, у цьому випадку — хакерські групи, пов’язані з російською федерацією, — і виявляємо їхню інфраструктуру, то цей противник уже не може нею скористатися для атаки на нашу країну. Він повинен повністю відбудувати цю інфраструктуру. Це потребує часу, дорого коштує. Тож у такий спосіб можемо собі взаємно допомагати.
Ви під час дискусії говорили про професійні кібервійська й добровольців, наприклад, естонських ельфів. Я також знаю про литовських ельфів. Чи Ви могли би сказати, у яких країнах іще діють такі ельфи?
— Кожна країна має свій оригінальний підхід до кібербезпеки. У Польщі, будуючи наші компетенції, ми сформалізували їх у структури з керівництвом військ оборони кіберпростору.
Визначені підрозділи, кожен має свої встановлені завдання, адже ми в мундирах. Крім того, є складова добровольців, яка імплементована у війська територіальної оборони. Там є група ВТО, яка також займається кібербезпекою. А водночас згуртовуємо навколо себе осіб, які хочуть допомагати, співпрацювати і з якими взаємодіємо в межах спільних навчань.
Інші країни мають також інші підходи.
Польща зосереджується на такій офіційній співпраці, тобто Збройні сили — Збройні сили. Натомість, якщо маємо серед Збройних сил, наприклад, України, Литви, Естонії своїх відповідників, і вони отримують цю перевірену інформацію від нас, то зрозуміло, що ця інформація поширюється далі до осіб, які займаються телеінформаційною безпекою, критичною інфраструктурою. Тож ця інформація справді впливає на всю країну.
Це не означає, що ми повинні мати п'ять різних груп, із якими співпрацюємо в певній країні. Йдеться про те, щоб мати один контактний пункт у певній країні, а вже в тій країні вони знають, що далі зробити з цією інформацією.
Кожна країна має свій досвід у кіберпросторі, але що з кордонами в кіберпросторі? Чи вони є? І що означає «перейти кордон» у кіберпросторі? Ви говорите про польський кіберпростір, а як це визначити?
— Кіберпростір не має кордонів. Натомість ми намагаємося брати до уваги багатошаровість визначення. Бо, з одного боку, кіберпростір складається з кількох шарів.
Насамперед маємо фізичний шар, тобто місце, де знаходяться сервери. Тут можемо підпорядкувати: ок, якщо сервери з інформацією українською на українській території, то теоретично це — кіберпростір український. Так потрібно визначити.
Хоча це складніше питання, бо на цих серверах можуть бути дані когось цілковито іншого. Тож ці кордони затираються. Так, насправді кожна країна береже свої дані, це має величезне значення — дані чутливі, дані громадян, медичні.
Щоразу менше значення має, де ці дані знаходяться, але головне — чи ця країна контролює конфіденційність, інтегральність і доступність цих даних. Якщо ці три риси безпеки впроваджені, то вже менше значення має те, чи фізично ці дані знаходяться в іншому місці.
Є приклад того, як, скажімо, Україна у ситуації, коли дата-центри були атаковані й могли бути далі атаковані на території України, частину цих даних перенесла до хмари, до хмарних рішень операторів, які це запропонували. Водночас це не є так, що Україна втратила контроль над цими даними. Виправили їх доступність, їх безпеку, але надалі це контролюють, бо механізми у цих хмарних рішеннях надалі контролюють особи, які дбають про кібербезпеку з України.
Так само в інших країнах. Тож це така складна тема для багатьох наукових дисертацій.
Звідси й такий виклик для нас, бо моїм колегам із сухопутних, морських чи повітряних сил легше. Ну, бо, якщо літак перелітає через кордон, то він на нашій території, якщо солдати переходять — то вони на нашій території. А у нас тривають дискусії щодо визначення, який момент вважати нападом чи моментом початку війни, чи маємо вже війну в кіберпросторі, чи ще ні, як її визначити, коли, — це постає зі складності цього домену кіберпростору як домену оперативного. А що ще найсуттєвіше і найскладніше — що цей домен змінюється щодня. Щодня додаємо нові сервери, щодня з’являються нові користувачі, нові акаунти. Тож як контролювати й захищати домен, який щодня змінюється і який творить людина? Це виклик для нас усіх.
Ви сказали під час конференції, що війна — там, де є жертви... Але якщо говоримо про такі ігри, як Синій кит, спрямовані проти підлітків і молоді, то знаємо, що були жертви цієї гри. Чи ці жертви, як немілітарні, не належать до Вашої сфери діяльності?
— Тут важко мені окреслити, бо багато експертів можуть мати різні оцінки.
Війська оборони кіберпростору займаються головним чином протидією операціям cyberos або операціям, під час яких використовують слабкі місця й, наприклад, нищать обладнання або ламають, нищать й викрадають дані.
Ви тут згадали про ситуацію, коли є когнітивний простір, пізнавальний, а відтак є можливість впливу на чиїсь рішення, чиюсь поведінку, яка може призвести до смерті й жертв. Це простір, у який, я вважаю, усі країни повинні тепер адресувати, інвестувати. Наприклад, у Польщі DKWOC цим простором не займається.
Постійно опрацьовують питання, хто повинен, у який спосіб не лише боротися з інформацією, дезінформацією, але також у цьому пізнавальному чи когнітивному просторі. А росіяни фантастичні в тому, щоб ділити суспільство, впливати на емоції, сіяти дезінформацію, яка може призвести до того, що хтось під впливом цього тиску чи спотвореного образу, який він отримав, прийме інше рішення, ніж прийняв би.
Тож це величезні виклики. Я не можу зараз однозначно відповісти на питання, як трактувати щось таке. Натомість це щось, над чим повинні працювати не лише збройні сили, але також такі інституції в Польщі, як NASK чи відповідні до цього служби. Але й усе суспільство повинне усвідомлювати, що такі операції проводять й вони можуть впливати на їхню перцепцію, навіть на те, щоб сіяти розбрат або впливати — не лише на політиків, але й на сусіда, сусідку чи інших користувачів мережі.
Сьогодні говорять про таку вісь зла, союз авторитарних держав Китай — росія — Іран — Північна Корея, які діють об’єднано у своїх інтересах з перерозподілу сфер впливу. Чи Ви зауважили такий самий поділ у кіберпросторі?
— Чи світ ділиться? Ну, напевно, те, що діється в домені фізичному, впливає на віртуальний і vice versa. Тут я, знову ж, переконаний, що багато поділів, багато дій, які відбуваються у фізичному домені, — це результат дії у домені інформаційному чи віртуальному. Тому дуже обережно підходив би — і я так підходжу й рекомендував би підходити — до всієї цієї інформації, яка там сьогодні десь у тому віртуальному просторі з’являється й може впливати на нашу перцепцію.
Так насправді не кожен знає, де є та правда. А можуть бути ситуації, я просто переконаний, що такі є, що хтось грається певною інформацією для того, щоб цей світ мав такий вигляд, який має, коли наголошується певний тиск, певний поділ або поведінка, або теж вплив на певних політиків. Тож потрібно бути дуже розважливими та обережними.
Під час дискусії на конференції Ви говорили, що цивільні фірми, задіяні в постачанні військової техніки чи обладнання до України, у випадку пресингу в кіберпросторі можуть звернутися до Вас по допомогу. Чи це стосується лише польських фірм, чи українських і міжнародних також?
— Ми маємо наших партнерів в Україні, український CERT тут є хорошим прикладом. Це таке місце, де є повний образ ситуації, ми ділимося щодня інформацією, якою володіємо, й розраховуємо на те саме щодо себе.
Тож я переконаний, що більш оптимальним було би рішення, щоб ці суб’єкти зверталися до українського CERT’у, який уже є там на місці й володіє інформацією.
Це скоротить цей інформаційний ланцюг, мовні бар’єри, бар’єри доступності, інші такі речі, бо ця інформація там уже є, потрібно нею скористатися. Тож я би радив, щоб ті суб’єкти, які співпрацюють із українськими Збройними силами, але діють в інтересах українських громадян, сконтактувалися з українським CERT’ом, який має повний образ ситуації і який теж може ділитися цією інформацією з ними так, щоб вони підвищили свій рівень кібербезпеки, стійкості, зміцнили свої системи, але водночас усвідомлювали, що є операції у кіберпросторі на території України.
Звукову версію розмови Ви можете послухати в доданому аудіофайлі.
Сніжана Чернюк