Війна в Україні показала, що сучасні конфлікти точаться не лише на полі бою, але й у кіберпросторі. Атаки на енергетичну інфраструктуру, системи зв’язку чи кампанії дезінформації стали повсякденністю — і реальною загрозою не лише для України, а й для Польщі та всієї Центрально-Східної Європи.
У цьому контексті дедалі більшого значення набуває співпраця з країнами, які роками живуть під тиском кібератак і гібридних загроз. Однією з таких країн є Тайвань — держава, яку сьогодні часто називають своєрідною «лабораторією кібервоєн», що розвиває передові системи цифрової стійкості та протидії дезінформації.
Тайвань щодня зазнає в середньому понад 2,6 мільйона кібератак, більшість із яких пов’язують із Китаєм і спрямовані проти критичної інфраструктури — енергетики, лікарень та телекомунікацій. Нещодавно міністр цифровізації Тайваню наголошував, що однією з ключових загроз для демократії є скоординовані інформаційні кампанії, спрямовані на підрив довіри суспільства до державних інституцій.
Водночас співпраця між Тайванем і Європою — зокрема Польщею — помітно посилюється. Варшава відкрито заявляє про зацікавленість у розвитку технологічного партнерства з Тайванем, особливо в сферах цифровізації та нових технологій. Паралельно формується і тристоронній формат співпраці: Польща–Україна–Тайвань. В останні роки були підписані угоди щодо технологій дронів і безпілотних систем, які мають значення не лише у військовій сфері, але й для захисту інфраструктури та управління кризами.
Не менш важливим є ширший геополітичний контекст. Війна Росії проти України та зростаючий тиск Китаю на Тайвань призводять до того, що досвід цих країн починає взаємно доповнюватися. Європа дедалі частіше усвідомлює, що кібербезпека, технології подвійного призначення та стійкість критичної інфраструктури стають спільним знаменником для демократичних партнерів.
Сьогодні питання вже не в тому, чи потрібна така співпраця, а в тому — як швидко й ефективно її можна розвивати. Адже кібервоєнна реальність, на відміну від традиційної війни, не має кордонів. Зокрема про це під час перебування на двомісячній журналістській резиденції я мав змогу поговорити із міністром цифровізації Тайваню Лінь Їцзіном.
Попри географічну віддаленість, Тайвань, Польща та Україна мають значно більше спільного, ніж може здаватися на перший погляд. Спільний історичний досвід, боротьба за демократію та життя поруч із авторитарними та агресивними сусідами формують подібне бачення сучасних загроз — зокрема і в цифровому просторі. На це на початку розмови звернув увагу тайванський міністр:
«Географічно Тайвань знаходиться дуже-дуже далеко від Польщі та України. Більшість людей на Тайвані мало знають про Польщу та Україну, і я припускаю, що більшість людей у Польщі та Україні так само мало знають про Тайвань. І все ж, протягом останніх ста років наша історія була напрочуд схожою. Польща тривалий час жила поруч із двома великими й недружніми сусідами — Німеччиною та Росією. Тайвань також мав двох великих і недружніх сусідів — Китай і Японію.
Польща була окупована Німеччиною під час Другої світової війни. На щастя, сьогодні Німеччина є близьким другом Польщі та допомагає їй протистояти загрозам з боку Росії. Тайвань був захоплений Японією у 1895 році і залишався її колонією до кінця Другої світової війни у 1945 році. На щастя, сьогодні Японія є близьким другом Тайваню та допомагає йому протистояти загрозам з боку Китаю. У 1980-х роках народ Польщі виходив на вулиці, щоб боротися за демократію. У той самий час люди на Тайвані робили те саме. Я народився у 1965 році й навчався в Національному університеті Тайваню у 1980-х роках.
Я добре пам’ятаю, як дивився по телебаченню виступи Леха Валенси. Його слова надихали нас. На Тайвані також існував студентський рух, який боровся за свободу слова та демократію. Польща і Тайвань — це молоді демократії. Наше покоління ще пам’ятає життя за авторитарних режимів. Саме тому ми добре розуміємо, наскільки цінною є демократія. І сьогодні демократія тісно пов’язана з інтернетом. Міністерство цифровізації несе відповідальність за захист свободи слова та наших цінностей в інтернеті».
23:04 01ed8b4d.mp3 Від «сироти Азії» до технологічного щита світу: уроки Тайваню для України й Польщі [розмова з міністром цифровізації Тайваню Лінь Їцзіном]
Кібербезпека сьогодні — це не лише питання захисту даних, а й ключовий елемент глобальної економіки та безпеки держав. Міністр цифровізації Тайваню пояснює, як змінилася світова система технологічних ланцюгів постачання, чому вони стали мішенню для хакерів, і яку роль у цьому відіграють демократичні країни, зокрема Польща та Україна:
«Однією з головних відповідальностей Міністерства цифровізації є кібербезпека. Ще приблизно 10 років тому у світі існував фактично один глобальний ланцюг постачання. Але близько десяти років тому Сполучені Штати та Китай почали процес роз’єднання. І тепер глобальний ланцюг постачання розділився на два. Один — це так званий «червоний ланцюг постачання», який очолює Китай. Інший — це демократичний ланцюг постачання, який очолюють США і до якого приєдналися інші демократичні країни, зокрема Тайвань, Польща, Японія, Європейський Союз і, звісно, Україна. У центрі демократичного ланцюга постачання знаходиться компанія TSMC.
Зараз понад 90% найсучасніших напівпровідників виробляються саме на Тайвані. І нашим завданням є захист цієї компанії. Хакери по всьому світу знають, що TSMC — це дуже багата компанія з ефективним управлінням. Тому їм дуже складно атакувати її безпосередньо. Саме тому вони використовують так звані атаки через ланцюг постачання. Вони спершу атакують постачальників TSMC. Наприклад, можуть атакувати виробника обладнання в Європейському Союзі, який постачає техніку для TSMC.
Хакери можуть впровадити «троянського коня» або бекдор у це обладнання. І коли TSMC купує таке обладнання, вірус або прихований доступ потрапляє разом із ним. Це фактично той самий принцип, що й у відомій історії про троянського коня. Тому сьогодні і компанія TSMC, і уряд Тайваню розуміють, що необхідно посилювати кібербезпеку не лише самої компанії, але й усього ланцюга постачання. Саме тому нещодавно ми запровадили новий стандарт — Semi E187, який вимагає від усіх постачальників TSMC дотримання певних правил кібербезпеки та гарантування того, що все вироблене обладнання є безпечним. Це те, що ми маємо робити разом з усіма демократичними країнами.
Ми також хочемо поширити подібні підходи на інші сфери. Наприклад, як мені відомо, сьогодні Тайвань, Польща та Україна співпрацюють у розробці дронів. І ми повинні бути впевнені, що ці дрони є захищеними з точки зору кібербезпеки. Ми не хочемо, щоб дрон під час бойової місії раптом був перехоплений або захоплений ворогом».
Тайвань часто називають ключовим гравцем глобальної технологічної безпеки. Водночас країна залишається політично ізольованою та живе під постійною загрозою з боку Китаю. Міністр цифровізації Лінь Їцзін пояснює, як виникла концепція так званого «кремнієвого щита» і чому саме технології можуть стати гарантією безпеки:
«Ми, тайванці, іноді називаємо себе «сиротою Азії». Сьогодні Тайвань фактично є економічною наддержавою, принаймні у сфері напівпровідників. Але ми не маємо офіційних міжурядових відносин із більшістю демократичних країн через Китай. Тому тайванці завжди бояться, що якщо почнеться війна між Тайванем і Китаєм, ми можемо залишитися без допомоги інших держав.
Однак зараз, коли індустрія напівпровідників стала настільки важливою для демократичного ланцюга постачання, ми вважаємо, що якщо щось станеться з Тайванем, ви всі прийдете нам на допомогу — зокрема Сполучені Штати, Японія, а також ви. І, звісно, ми сподіваємося, що Польща та Україна також зможуть нас підтримати. Саме це і називається «кремнієвий щит».
Кібербезпека — це постійна боротьба між «добрими» та «поганими». Міністр цифровізації Тайваню розповідає, як країна перетворилася на своєрідний «ласий шматок» для хакерів, і чому досвід Тайваню важливий для всіх демократичних країн, включно з Польщею та Україною:
«Суть кібербезпеки полягає в постійній боротьбі між «доброю» та «поганою» стороною. Погані — це хакери, а хороші — це, звісно, уряд, а також компанії, як TSMC та інші приватні підприємства. Хакери постійно шукають уразливості в комп’ютерних системах. А уряд має визначати ці слабкі місця і намагатися їх закрити. Ось така природа кібербезпеки. Іноді я кажу, що Тайвань — це своєрідний «медовий кубок» вільного світу. У сфері кібербезпеки фахівці інколи створюють фейкові сервери чи фейкові вебсайти, щоб привабити хакерів і спостерігати за їхньою поведінкою: як вони проникають у систему, що роблять.
Тайвань приваблює багато хакерів. Хакери з Китаю, Росії та Північної Кореї атакують Тайвань мільйони, а то й мільярди разів щодня, щотижня, щомісяця. У нас накопичено багато даних і величезний досвід. Як я завжди кажу: якщо щось тебе не вбиває, це робить тебе сильнішим. Ці хакери не знищили Тайвань, але зробили його сильнішим. Тепер Тайвань став експертом у кібербезпеці. У нас є багато інформації та фахівців, якими можна поділитися з усіма демократичними країнами».
Тайвань перетворився на глобального гравця у високих технологіях завдяки участі у міжнародних ланцюгах виробництва. Міністр цифровізації ділиться власним досвідом та пояснює, як країни можуть використати спільні економічні можливості для зростання:
«Сьогодні всі знають, що штучний інтелект радикально змінить світ у найближчі роки. Нині існують дві потужні держави у сфері AI: США — лідер у програмному забезпеченні, а Тайвань — у апаратному забезпеченні. Ми дуже цим пишаємося. У 1983 році, коли я вступав до університету, я потрапив до факультету комп’ютерних наук Національного університету Тайваню — найкращого університету в країні. Я був у захваті, але мій батько хвилювався, бо Тайвань тоді відставав: у нас не було справжньої програмної індустрії, а апаратну промисловість тільки розвивали.
Втім, Тайвань уже був частиною демократичного ланцюга постачання. Ми виробляли компоненти для Японії та США. Спочатку це були прості елементи, як друковані плати та базові гаджети, але поступово ми піднімалися у технологічному ланцюзі. Сьогодні, наприклад, у iPhone більшість інтегральних схем виготовляються в Тайвані, модуль розпізнавання облич — у Японії, операційна система базується на архітектурі ARM із Великої Британії, а обладнання для виготовлення чіпів постачає нідерландська компанія ASML.
У створенні одного пристрою задіяні багато демократичних країн — це і є демократичний ланцюг постачання. На відміну від цього, у Huawei майже всі компоненти виготовляє сама компанія, включно з апаратним і програмним забезпеченням. Секрет успіху Тайваню — участь у міжнародних технологічних ланцюгах, завдяки чому ми отримали шанс розвиватися та стати світовою технонаддержавою. Я впевнений, що Польща та Україна можуть використати ті ж можливості. Ви вже є частиною демократичного ланцюга постачання і можете співпрацювати в різних сферах промисловості. І на цьому рівні економічного партнерства також проявляється демократія — не політична, а економічна».
Сучасні цифрові технології несуть не лише користь, але й ризики. Міністр цифровізації Тайваню пояснює, чому контроль над програмним забезпеченням і питання довіри стають критично важливими у кібербезпеці, особливо коли йдеться про обладнання з підозрілих джерел:
«Ми також дуже турбуємося з приводу шпигунства з боку китайського уряду. Сьогодні ми використовуємо багато цифрових пристроїв, зокрема мобільні телефони. Наприклад, якщо я користуюся телефоном Huawei, один із способів перевірити його безпеку — розібрати пристрій і перевірити всі компоненти. Але ми розуміємо, що загроза виходить не від апаратного забезпечення, а від програмного.
І саме програмне забезпечення особливо небезпечне: навіть якщо ми перевірили, що певний телефон безпечний, коли я лягаю спати, може з’явитися оновлення програмного забезпечення. Сьогодні оновлення надходять регулярно: іноді це оновлення операційної системи, іноді — окремого додатку, іноді просто з’являється вікно з пропозицією оновити. І якщо натиснути «так», разом із оновленням може прийти вірус або бекдор. Ми навіть не помітимо цього. Можливо, до того, як ми прокинемося, з’явиться нове оновлення, яке видалить усі сліди без нашого відома. Тому перевірити безпеку лише за апаратним чи програмним забезпеченням дуже складно.
І тут виникає питання довіри. Чи можна довіряти компанії? Звісно, американські компанії, як Apple, технічно могли б робити те ж саме. Але ми довіряємо Apple, бо вона з США — демократичної країни з верховенством права. Якщо Apple зробить щось неправильно, вона понесе відповідальність. Навіть уряд США може опинитися у складній ситуації, бо Америка керується народом. Це і пояснює сучасну ситуацію: чи можна довіряти обладнанню з Китаю? У Тайвані зараз, у принципі, урядові агентства не використовують електронне обладнання з Китаю. Така сама ситуація в США, багатьох європейських країнах, Японії, Південній Кореї — усі демократичні держави стурбовані такими загрозами для безпеки».
Загрози сьогодні приходять не лише у вигляді ракет, а й інформації. Тайвань уже давно готується до різних сценаріїв — від природних катастроф до гібридних атак — і вибудовує систему реагування, яка поєднує технології, медіа та державну політику, продовжує міністр Лінь Їцзін:
«У нас є система раннього попередження. У нас часто трапляються землетруси. Іноді під час зустрічі раптом усі мобільні телефони починають сигналити — приходить повідомлення, що наближається землетрус. І за кілька секунд ви справді відчуваєте поштовхи. Це досить незвичний досвід. Звісно, така система існує не лише для землетрусів. У разі раптової атаки з боку ворога ми можемо використати її для попередження населення про можливий ракетний удар або повітряну тривогу.
Але ще важливішою загрозою є не фізичні атаки, а дезінформація та маніпуляції. Це наша головна проблема. Ми знаємо, що противник може використовувати фейкові новини, щоб послабити нашу готовність протистояти авторитарним ідеологіям. Тому ми застосовуємо дві стратегії. Перша — так звана «чорний список». Вона полягає в тому, щоб якнайшвидше видаляти фейкові новини. Якщо ми бачимо, що дезінформація надходить із недружньої країни, ми звертаємося до соціальних мереж із вимогою її видалити.
Водночас Тайвань є демократичною країною, тому ми не можемо обмежувати свободу слова власних громадян. Нам потрібно знайти баланс між свободою слова і захистом національної безпеки — і це дуже складне завдання. Друга стратегія — це так званий «білий список». Вона полягає в підтримці якісних медіа — таких як, наприклад, RTI чи ваша радіостанція — тобто традиційних медіа з професійними журналістами, які надають перевірену інформацію.
Звісно, іноді й вони можуть помилятися, але загалом традиційні медіа значно надійніші, ніж чутки в соціальних мережах. Тому ми співпрацюємо з Міністерством культури, щоб підтримати медіа й допомогти їм вижити в цифрову епоху. Сьогодні багато медіа втрачають доходи через соціальні платформи, і деяким із них дуже складно залишатися фінансово стабільними. Але це проблема, яку потрібно вирішити, адже свобода слова і незалежні медіа — це одна з основ демократії. Без вільних медіа демократія не може існувати. Це ще один виклик, з яким ми стикаємося».
Як зауважує тайванський міністр, кібератаки дедалі частіше виходять за межі окремих держав і набувають ознак глобальної координації. У відповідь на це демократичні країни змушені об’єднувати зусилля, обмінюватися інформацією та діяти як єдина система захисту:
«Ми вважаємо, що між Китаєм, Росією, а також, можливо, Іраном і, звісно, Північною Кореєю існує певна співпраця у сфері кібервійни. Як я вже казав, кібербезпека — це постійна боротьба між «доброю» та «поганою» сторонами. У них є свої експерти з кібербезпеки, і в нас є свої. Тому демократичні країни мають працювати разом — співпрацювати і знати, як захищатися від цих загроз.
У середовищі хакерів завжди є так звані топові спеціалісти. Саме вони знаходять нові вразливості — ми називаємо це «zero-day». Це означає нову уразливість у системі — наприклад, в операційній системі або в якомусь електронному пристрої. Коли такі хакери знаходять подібну «дірку», вони поширюють інформацію про неї серед інших, менш досвідчених хакерів. І ті вже використовують цю вразливість для атак на «хороших» — тобто уряди демократичних країн і компанії.
З іншого боку, «хороші» також мають своїх топових експертів. І коли ми виявляємо уразливість, ми створюємо так звані «патчі» — оновлення, які її закривають. Наше завдання — якомога швидше поширити ці оновлення і забезпечити, щоб усі встановили їх, щоб хакери не могли скористатися цією вразливістю. Саме тому так важливо тісно співпрацювати. Якщо експерти з кібербезпеки на Тайвані знаходять нову загрозу, ми повинні негайно повідомити про це вас у Польщі та Україні, щоб ви могли швидко її усунути. І так само, якщо ви знаходите щось важливе, ви маєте якнайшвидше повідомити нас».
Досвід війни в Україні став важливим орієнтиром для багатьох країн, які готуються до сучасних загроз. Тайвань уважно стежить за цими подіями і бачить у них не лише уроки, але й підставу для майбутнього партнерства, говорить Лінь Їцзін:
«Ми, тайванці, дуже надихаємося українцями під час цієї війни, яка триває вже понад чотири роки. Як і більшість інших країн, ми не очікували, що Росія нападе на Україну. І на початку ми дуже хвилювалися за Україну. Ми думали, що Росія може захопити Україну за кілька тижнів. Але ви продовжили боротьбу — завдяки своїй сміливості, технологіям та інноваціям. Насправді українці змінили сам характер війни, зокрема завдяки використанню дронів. Є багато речей, яких ми хочемо у вас навчитися — особливо щодо застосування дронів на полі бою.
Водночас Тайвань має потужну технологічну базу та розвинену індустрію, і ми сподіваємося, що можемо допомогти вам. У цьому процесі ми також хочемо переймати ваш досвід. Це те, у чому ми повинні співпрацювати — щоб разом захищати демократію. Як я вже казав на початку, Тайвань, Польща та Україна — це молоді демократії. Наше покоління ще пам’ятає життя за авторитарних режимів, і це був дуже складний час. На жаль, сьогодні є люди у США чи Західній Європі, які не так цінують демократію, як ми. Тому що наше покоління пам’ятає, як це — жити без свободи слова і без демократії. Саме тому ми повинні працювати разом і використовувати технології для захисту цих цінностей».
Кібербезпека, технології та демократія — сьогодні це вже нерозривно пов’язані поняття. Досвід Тайваню, України та Польщі показує, що сучасні загрози вимагають не лише оборони, а й тісної міжнародної співпраці. Від ланцюгів постачання до боротьби з дезінформацією — ці країни дедалі більше діють як партнери у спільному цифровому фронті.
Тарас Андрухович