Голова департаменту інфобезпеки РНБО — про Telegram, атаки на інтернет-мережі та небезпечні заяви політиків
Керівниця департаменту з питань інформаційної безпеки та кіберзахисту Апарату РНБО України, секретарка Національного координаційного центру кібербезпеки Наталія Ткачук розповіла SPEKA про нову тактику російських інформаційних операцій, зміну характеру кібератак та головні ризики для держави, військових і медіа.
«Чорна зима» та ШІ-фейки у Тік-Ток
Які інформаційні операції сьогодні становлять найбільшу загрозу для України?
По-перше, росія координує інформаційні операції з кібератаками та ударами конвенційною зброєю. Наприклад, операція «Чорна зима», спрямована проти української енергетики.
Вона поєднує фізичні удари та втручання в системи: по-перше, щоб вивести з ладу те, куди ворог не поцілив, а по-друге — щоб отримати розвідувальну інформацію про цілі, куди було влучання, що відбувається на об’єктах і як відбувається відновлення.
Ще одна складова — інформаційні вкиди про те, що Україна нібито не здатна забезпечити тепло, що буде «холодна зима» або масова евакуація. Це приклад комплексної операції.
Наскільки активно використовується AI-контент у дезінформації?
росія активно використовує штучний інтелект. Якщо на початку війни фейки були доволі примітивними, то зараз це вже дуже професійні матеріали. Велика відповідальність лежить на соціальних платформах — вони мають модерувати контент і швидко реагувати, коли це відверта дезінформація.
Навіть коли ми доводимо платформам, що це фейк, видалення контенту займає в кращому випадку до трьох днів. А за цей час він уже встигає розповсюдитися.
Meta йде на такі кроки? Так, контент можуть блокувати або обмежувати доступ до нього з території України.
А що з TikTok? Співпраця є, але швидкої реакції також немає. Це теж займає дні, за які фейки встигають поширитися.
Чи змінився характер кібератак на держсектор від початку повномасштабної війни?
На початку війни російські хакери діяли відкрито й намагалися зруйнувати всі системи, розраховуючи на бліцкриг. Коли цього не сталося, вони почали грати в довгу. Зараз їхня головна мета — кіберрозвідка: перебування всередині систем, особливо військових, і збір інформації для планування операцій та нанесення вогневого ураження.
Кібергігієна військових критично важлива. Якщо нехтувати безпекою пристрою, можна поставити під загрозу не тільки себе, а й побратимів. Соціальна інженерія працює дуже активно: не можна відкривати невідомі посилання або передавати координати через неперевірені месенджери.
Підписуйтеся на наші соцмережі
Наскільки ефективною є координація між державними органами?
Координацію забезпечує Національний координаційний центр кібербезпеки. Вона значно посилилася з початку війни. Є конкуренція між відомствами, але це здорова, «спортивна» конкуренція.
Ключовим завданням залишається посилення партнерства з приватним сектором і міжнародними партнерами.
Дешевий піар політиків і новий кіберальянс
Які помилки найчастіше допускають медіа та політики?
Найбільша проблема — комунікації під час обстрілів енергетики. Частина народних депутатів публікує зайві деталі, які ворог може використати для коригування атак. Не потрібно давати точні дані про об’єкти чи характер пошкоджень.
Потрібно, щоб і медіа це розуміли, хоча основні зауваження — саме до політиків. Під час війни швидкість новин не повинна шкодити безпеці, адже інформація — це також зброя. Нею можна випадково вдарити по собі.
Війна триває довго, але в Україні немає військової цензури, тому багато залежить від свідомості кожного. Енергетична сфера надзвичайно чутлива, і її не можна підставляти заради короткострокового піару.
Скільки має пройти часу, щоб можна було говорити про атаки? Я вважаю, що такі речі взагалі краще не афішувати — люди й так бачать, чи є світло.
Що передбачає новий регіональний кіберальянс з Румунією та Молдовою?
Це перший у світі регіональний кіберальянс такого формату. Над текстом меморандуму працювали близько пів року. Ми маємо спільного ворога та спільні загрози.
Альянс передбачає обмін інформацією, спільні навчання та допомогу партнерам у разі серйозної кібератаки. Документ відкритий для підписання іншими країнами.
Хто зараз підтримує Україну в кібербезпеці?
Допомога США частково скоротилася, хоча підтримка з їхнього боку зберігається. Ключовим механізмом став так званий талліннський формат, у межах якого країни-партнери об’єднують ресурси та фінансують проєкти з кіберстійкості.
Фактично зменшення американської допомоги спонукало європейських партнерів створити власний механізм підтримки.
Заборона Telegram і підрив інтернет-мереж
Чому Telegram вважається ризиком для державних органів?
Наш Центр першим рекомендував обмежити використання Telegram у військових структурах, на об’єктах критичної інфраструктури та в державних органах. Водночас деякі інституції все ще користуються цим месенджером, хоча передача інформації через нього становить ризик.
Питання повного блокування — політичне і має вирішуватися на рівні держави та законодавства. Потрібно враховувати, що росія може використати такі кроки у своїй пропаганді.
Наша позиція така: громадяни самі ухвалюють рішення, але в державних органах і війську — жодного Telegram.
Я принципово ним не користуюся. Використовую WhatsApp і Signal.
Чи можливе повне блокування Telegram найближчим часом?
Для військових і державних органів позиція чітка — службові задачі не мають виконуватися через Telegram. А рішення щодо громадян — політичне питання. Однак, кожен має розуміти: Telegram – це зброя російських спецслужб.
Які ще загрози з боку росії ви фіксуєте?
Йдеться, зокрема, про диверсії проти підводних інтернет-кабелів. Не виключено, що росія може прагнути масштабних збоїв у глобальній мережі, адже військові системи також залежать від інтернет-інфраструктури.
Фіксувалися кібератаки з боку Північної Кореї, а також випадки активності білоруських хакерів.
Які кіберзагрози будуть ключовими у найближчі роки?
Головний виклик — кібербезпека ланцюгів постачання. Приватні компанії та стартапи, які створюють дрони або військові технології, часто не мають достатнього рівня захисту через брак ресурсів або фахівців.
Через такі слабкі місця ворог може проникати в системи оборонного сектору. Тому високий рівень кіберзахисту має бути не лише в державних структурах, а й у приватних підрядників.
За словами секретарки НКЦК, інформаційна війна стає дедалі складнішою, а кожен пост чи повідомлення може мати наслідки для безпеки. Тому ключовими залишаються відповідальна комунікація, кібергігієна та координація між державою, бізнесом і медіа.