Витік реєстру мереж може поставити під удар житлові будинки — експерти про нові ризики

Ідея централізованого збирання інформації про мережі електронних комунікацій викликала гостру реакцію галузі. Інтернет асоціація України (ІнАУ) заявила, що акумуляція координат і технічних параметрів телеком-інфраструктури може створити прямі загрози — аж до підвищення ризику ударів по житловій забудові, де часто розташовані вузли зв’язку.

Причиною дискусії став лист Національного центру оперативно-технічного управління електронними комунікаційними мережами (НЦУ), який зобов’язує операторів до 1 березня надати повні дані про свою інфраструктуру.

Йдеться про координати центрів комутації, техмайданчиків, вузлів спецслужб, маршрути радіорелейних та оптоволоконних ліній. За словами ІнАУ, інформацію пропонується надсилати електронною поштою, що саме по собі викликає питання до рівня захисту.

У Центрі лише виконують постанову Кабміну №75 від 24 січня 2025 року, яку готувала Держспецзв’язку. Галузева асоціація ще у 2023–2024 роках намагалася змінити окремі положення документа, однак марно.

Тепер ІнАУ звернулася до РНБО, Кабміну, Верховної Ради, СБУ та профільних органів із закликом переглянути підхід до централізації даних.

Чому галузь говорить про загрози

На думку телеком-експерта Романа Хіміча, ключова проблема — інституційна спроможність держави забезпечити захист великих масивів чутливої інформації.

Експерт також звертає увагу на спосіб збирання даних.

Підписуйтеся на наші соцмережі

На його думку, в умовах війни більш логічною виглядає децентралізована модель взаємодії держави з операторами, адже саме вона дозволила українському інтернету зберігати стійкість навіть під час масованих атак.

Централізація як «єдина точка ризику»

Голова підкомітету Верховної Ради з кібербезпеки Олександр Федієнко зазначає у бесіді зі SPEKA, що сама ідея централізованого обліку може бути виправданою лише за наявності чітко доведеної державної потреби, наприклад, для управління стійкістю мереж чи координації відновлення зв’язку. Водночас він наголошує на принципі мінімізації даних.

За словами депутата, централізований реєстр повних топологій мереж створює ризик single point of failure — єдиної точки компрометації. У разі витоку такі дані можуть спростити ворогу планування атак по критичній інфраструктурі.

Нардеп підкреслює, що парламент поки що не отримував повного обґрунтування необхідності централізації, а без оцінювання кіберризиків та архітектури захисту рішення виглядає неповним щодо безпеки.

«Реєстр, який рано чи пізно витече»

Член правління ІнАУ Макс Тульєв оцінює ідею ще жорсткіше. На його думку, яку він висловив у розмові зі SPEKA, створення єдиного реєстру мережевої інфраструктури в українських реаліях — це системний ризик.

Він наголошує, що саме децентралізована структура українського інтернету забезпечує його живучість під час війни. Якщо ж ворог отримає повну картину топології мереж, з’явиться можливість планувати комплексні удари, здатні вивести з ладу зв’язок у масштабах країни.

Крім безпекових ризиків, Тульєв бачить і конкурентні.

Що пропонує ІнАУ

Асоціація закликає терміново відкликати лист НЦУ щодо збирання даних, переглянути постанову Кабміну №75 та створити робочу групу з аналізу законодавства у сфері безпеки електронних комунікацій.

Головна ідея — зберегти децентралізовану модель, яка вже довела свою ефективність під час повномасштабної війни.

Дискусія довкола централізованого збирання даних лише починається. З одного боку, аргументи про необхідність координації мереж і управління стійкістю інфраструктури. З іншого — побоювання ринку, що надмірна концентрація чутливої інформації може створити нові ризики як для кібербезпеки, так і для фізичної безпеки міст, де телеком-об’єкти часто інтегровані у житлову забудову.