Останні роки президент Зеленський і уряд говорять про діджиталізацію країни. Цим займається Міністерство цифрової трансформації. Вони розробили "Дію" — застосунок, за допомогою якого можна не носити з собою купу документів. Керівник міністерства, Михайло Федоров, розповів Суспільному про те, чи можна із "Дії" вкрасти дані, про останні кібератаки на українські ресурси, про те, коли в країні пройдуть кібернавчання, скільки буде коштувати смартфон для пенсіонерів та навіщо потрібна "Дія.City".
На тлі двох останніх кібератак виникає питання: наскільки безпечно діджиталізувати країну?
— Ми хочемо побудувати найзручнішу державу у світі з точки зору державних послуг. Якщо Україна не буде трансформуватись на технологічну країну, то не буде зростати рівень ВВП, таланти будуть виїжджати, до нас не будуть заходити світові технологічні компанії. А вони створюють нову цифрову економіку. Тому цифрова держава — це необхідність. Кібератаки та нові технологічні виклики будуть збільшуватися. Це виклик, над яким потрібно працювати. У нас дійсно ситуація непроста. Ми швидко розвиваємось як цифрова держава, якщо порівнювати з іншими країнами і з Україною до 2019 року. З іншого боку, безпрецедентна кількість кібератак. У нас війна з Росією, і це новий кіберфронт. І ми є певним "полігоном" для кіберфахівців іншої країни. Але ми акумулюємо всі наші компетенції для того, щоб протидіяти цим викликам. І намагаємось будувати стійку захищену систему у сфері кіберу.
Насправді Міністерство цифрової трансформації не є суб’єктом кіберзахисту всієї країни. Ми відповідаємо за застосунок і портал "Дія" і за продукти її екосистеми. Є інші відповідальні органи – координацій центр на базі РНБО, Служба безпеки, кіберполіція і Держспецзв’язку. Але розуміючи, що ми впливаємо на багато процесів в напрямку цифрової трансформації, по суті ми також є суб’єктом, більше неформальним.
Є певна сформована політика: що потрібно зробити для того, щоб не було втручань з боку хакерів. Ми виконуємо ці правила, захищаємо інформаційні ресурси. Паралельно вивчаємо можливості: що відбувається у світі, які атаки.
Як до цього процесу долучаються міжнародні партнери?
— Є обмін кіберінцідентами. Наприклад, після атаки в Україні на банківську систему, на державні ресурси, за такими ж векторами була дуже схожа атака в Канаді. Наші профільні органи, Держспецзв’язку, наприклад, спілкуються з колегами з Канади. Ми ділимось, звідки був трафік, який він і як ми боролися, як його відсікали. І зі Сполученими Штатами постійна взаємодія відбувається. Коли в січні була перша масштабна атака — з Польщею спілкувались, тому що в цей же день і у них була атака.
Зазвичай ці атаки відбуваються несподівано, щоб організації не були готові реагувати, часто вночі о 2, о 3 годині. Ми пріорітезували для себе інформаційні ресурси — реєстри, сайти, — для того, щоб робити постійний аудит, змінювати певні правила безпеки, внутрішні паролі, доступи, функції мережі. Це все, щоб постійно ускладнювати завдання щодо атаки.
Яка мета таких атак?
— Дестабілізувати, посіяти хаос. Цілі різні. Наприклад, вкрасти дані для того, щоб їх продати. Але якщо дивитися на останні ось ці дві атаки… Було задіяно безліч людей, організацій, інструментів — це до мільйона доларів. Ці атаки неможливо монетизувати, якщо не задіяний уряд або спеціальні органи розвідки, або контррозвідки. Тобто це зазвичай проєкти, ціль яких — дестабілізувати іншу державу. Враховуючи війну з Російською Федерацією, зрозуміло, хто перший спадає на думку і де сліди цих атак. Ціль — посіяти паніку. Як з банківською системою, наприклад, почати DDoS-атаку, яка не впливає на приватні дані або на кошти на рахунках — просто щоб не працював сайт або застосунок. А після цього відправляти sms про те, що ваші гроші зникають. Тобто зробити щось, щоб людина почала переживати і пішла в банкомат.
Ви періодично нагадуєте, що додаток "Дія" не зберігає персональні дані, а підтягує їх через реєстри. Утім, кіберексперти кажуть, що для того, аби вкрасти персональні дані, достатньо зробити це саме за допомогою "Дії". Чи дійсно є така загроза?
— Такого ризику немає, тому що після кожної авторизації в "Дію" підтягується інформація за податковими номерами. Це ключовий скрізний ідентифікатор для всіх наших реєстрів. Ваш паспорт — з демографічного реєстру, водійське посвідчення — з реєстру водійських посвідчень, ковідні сертифікати — з медичного реєстру. Тобто, в реєстр відбувається один конкретний запит за вашим ідентифікаційним кодом. Технологічно неможливо потрапити в інший реєстр через подібний запит.
Двічі Мінцифра провела програму багбаунті. Представники яких компаній брали участь?
— Багбаунті — це робота з етичними "білими" хакерами. Вони аналізують застосунок і знаходять вразливості. За це отримують гроші. Останніх півроку ми із мільйона гривень призового фонду витратили тільки 1900 доларів на сплату за те, що знайшли якісь незначні вразливості, які не впливають на працездатність застосунку і на його безпеку. Наприклад, при певній ситуації може якось QR-код не працювати. Це важливо, але не впливає на безпеку.
Далі буде продовжуватися робота з багбаунті?
— Так, звичайно. Ми плануємо, щоб він тривав завжди. Тому що ми швидко запускаємо нові сервіси. Тільки на останньому Diia Summit запустили зміну місця реєстрації, опитування. Постійно потрібно аналізувати, робити аудит вже оновленого застосунку або порталу. Тому, звичайно, ми це будемо робити і плануємо через два-три місяці провести перші в історії України масові кібернавчання. Всі ресурси, які піддались атакам за цей час, протестують спеціалісти з України у форматі певного конкурсу. Це кібернавчання через багбаунті, де буде рейтинг українських кіберспеціалістів.
Хто саме буде залучений, як це буде відбуватись?
— Ми спілкуємось з організаторами подібних проєктів для того, щоб правильно його сформувати, щоб він був максимально відкритим, щоб велика кількість українських спеціалістів взяла участь, щоб призовий фонд був достойний. А ще реєструємо законопроєкти, які легалізують подібні процеси в нашій країні. Потрібні законодавчі покращення для того, щоб спеціалісти брали участь.
У цих навчаннях будуть брати участь тільки українські спеціалісти?
— Поки так. Їх багато, але вони не задіяні в розвитку кібербезпеки в Україні. І це проблема. Потрібно їх залучити, щоб вони не боялися держави, а навпаки допомагали.
У минулому році ви знайшли хлопця із Запорізької області, який створив фейкову "Дію", і покликали його на стажування. Зараз він працює з вами?
— Так, в одній із команд. Він радник одного із заступників і допомагає виконувати в контакт-центрі різні завдання. Наша hr-директорка говорить, що в нього покращився рівень соціального самопочуття. Людина більше соціалізується і реалізує свої таланти.
Після цього інциденту ми запустили проєкт LIFT:DIGITAL для пошуку людей, які хочуть працювати в державі в напрямку цифрової трансформації регіонів.
Розкажіть про нову програму для "світчерів" — людей, які хочуть змінити професію і піти в IT.
— Ми сплатимо за їхнє навчання. Тобто якщо ви хочете змінити спеціальність, але у вас немає бекграунду ІТ, ми точно оплатимо 50% за те, що ви навчаєтесь на онлайн або офлайн-курсах. На сьогодні в країні не вистачає 50-40 тисяч спеціалістів на рік. Уявіть собі, є компанії, де відкрито 4000 вакансій.
Ваша новинка на саміті — "Дія.City". Що це?
—"Дія.City" — це в першу чергу зменшення податків у п’ять разів для ІТ-компаній, якщо порівнювати із загальною системою оподаткування, для того, щоб конкурувати у світі. Якщо сьогодні сплачувати податки по загальній системі оподаткування, то в нас невигідна юрисдикція. Легше Дубаї, Естонію, Кіпр, Ірландію обрати і навіть Польщу, тому що там податок на валідний капітал зменшили.
З іншого боку, ми в цей правовий режим ввели ряд елементів для стимулювання інвестицій. Тепер є можливість інвестувати в стартап, наприклад, і на цю суму не сплачувати податки. Це дасть змогу і далі інвестувати в нові ідеї та проєкти.
З’явились елементи, що сприятимуть залученню венчурного інвестування. Плюс, ми ввели таку категорію як гіг-контракти — це і не ФОП, і не найманий працівник, це форма працевлаштування, що дозволяє людині приходити в ІТ-компанію і паралельно працювати і з іншими. Там багато може буде прописано різних умов, в тому числі це і захист інтелектуальної власності. Тому що є багато ситуацій, коли інвестують мільйони доларів в технологію, в людей, які нею займаються, а потім вони швидко переходять в іншу компанію, продають цю технологію, і бізнес втрачає.
"Дія.City" — це про імідж чи все ж таки "для людей"? Бо серед тих компаній, які подали заявку на резидентство, є Samsung, MacPaw, Revolut, Ajax Systems. Це відомі компанії.
— В першу чергу для людей. Вже на сьогоднішній ранок (17 лютого, — ред.) — 76 заявок в "Дія.City". Вже 55 компаній офіційно вступили. Бо "заявки" і "вступити" — це різні процеси. Ще 10 компаній в найближчі два дні офіційно будуть резидентами (станом на 18.02 — 68 резидентів та 86 заявок). Це, звичайно, про продукт, а не про імідж. Але про імідж теж важливо. Уявіть зустріч з венчурними інвесторами всього світу. Що ви скажете про Україну? Приходьте, реєструйте ТОВку, потім на ФОПах наймайте всіх — у нас це нормальна історія. Наприклад, компанія Revolut, один із найдорожчих у світі стартапів, коштує 40 мільярдів, сказала, що не може відкрити r&d-офіс в Україні, бо податки високі, а вони не можуть наймати всіх як ФОПів, тому що їхній юридичний відділ такого не розуміє. Я за збереження системи ФОПів. Я взагалі вважаю, що завдяки ФОПам зокрема ІТ-сфера в Україні так розвивається. Тому що низькі податки — це добре. Але з точки зору залучення світових компаній — вони такого не розуміють. І тому в нас з’явився такий продукт, як "Дія.City".
Говорячи про іноземні компанії, не можна не згадати і про співпрацю із Apple, яка буде допомагати із переписом населення. Ваш заступник Олексій Вискуб сказав, що це буде відбуватися із використанням їхніх планшетів. Тобто, вони допоможуть лише технічно чи ще якось будуть задіяні?
— Зараз вони нас більше консультують по різних питаннях. Вони проводили, наприклад, перепис населення у одному штаті у США. Це класний досвід, і Apple поділилися технічними нюансами. Завдяки цій інформації ми вже зекономили 1,5 млрд грн. І з питань безпеки у них дуже потужні спеціалісти. Зараз вони допомагають нам. А як вони будуть задіяні технічно — чи будемо ми купувати планшети, чи будемо орендувати, це буде точно Apple чи не Apple — зрозуміємо після того, як затвердять оновлену програму перепису. Раніше ми закладали майже 100 тисяч планшетів. Зараз завдяки оптимізації, інтернет раундам і перепису по реєстрах бачимо, що це вже 40-50 тисяч планшетів. Ми заощадили 500-700 млн гривень. Зараз ми займаємось трансформацією служби статистики. У нас є оновлена концепція перепису, дуже швидка і економить гроші. І з іншого боку у нас є бачення, як зробити із служби статистики сучасну ІТ-компанію, яка в режимі реального часу збирає об’єктивні дані.
Прем'єр-міністр Денис Шмигаль доручив опрацювати питання щодо відкриття офісів Google та Meta в Україні. Невже раніше не пробували домовлятися із ними?
— Ми зустрічалися і раніше. У нас була відеозустріч з президентом України і з генеральним директором Meta, тоді ще це був Facebook. У нас була зустріч у 2021 році у Каліфорнії з віцепрезидентом Google. Ми спілкувалися і спілкуємось. Представництво Google працює в Україні. Ми хочемо, щоб і YouTube працював. Але YouTube розширив свої програми для України. Facebook також думає про це, але вони через пандемію навпаки зменшують кількість офісів і людей, які працюють офлайн. Всі розуміють, що ми тут робимо, допомагають, взаємодіють. Тому це питання часу.
Діджиталізація та пенсіонери. Одна з нових ініціатив — смартфони для людей 60+. Ви озвучили дати, коли можна записатися на програму і коли почнете роздавати смартфони. Де буде відбуватися запис?
— Це буде і офлайн, і вебресурс. Розвинута мережа по країні, щоб у найближчі 5-7 кілометрів людина змогла отримати смартфон і не потрібно було їздити в інші міста.
Що це будуть за смартфони?
— Працюємо над цим питанням і з розробниками, і з виробниками. Є варіанти і по моделях, які існують, і є можливість адаптувати спеціальну модель.
Скільки він буде коштувати?
— Хочемо, щоб ці смартфони були якісні і щоб їх можна було використовувати протягом кількох років. Я думаю, вартість від 3 до 5 тисяч гривень.
У корені цього проєкту є певна ідея — допомогти людям отримувати всі переваги цифрового життя. Ця програма буде враховувати і навчання, і можливість отримувати послуги онлайн, спілкуватися з рідними, якісний мобільний інтернет. При цьому бюджет держави зекономить, бо відбувається переосмислення електронних послуг, субсидій тощо. Соціальні виплати будуть отримувати ті люди, які на це заслуговують. Є випадки, коли у людей авто, маєток свій, працюють за кордоном, а отримують допомогу по безробіттю. Бо не верифіковані дані у соціальних реєстрах. Або схема "мертві душі" — пенсіонер помер, а якісь організатори "схем" отримують пенсію, бо домовленості на місцевому рівні із чиновниками. Нам треба змінити логіку отримання цих послуг.
Разом із появою смартфонів у пенсіонерів з’являться нові послуги для них?
— Ми тестуємо пенсійне посвідчення в "Дії". І перенесемо, звичайно, у застосунок згодом отримання та перепризначення пенсій. У нас зараз на порталі це працює. Пенсійне посвідчення у найближчий місяць хочемо запустити. Дивлячись, як пройде бета-тест. Але я думаю, що все буде добре.
Електронне голосування. Це було однією з передвиборчих обіцянок Володимира Зеленського. Чому вона до сих пір не реалізована?
— Країна повинна бути готова до електронних виборів. Потрібно спершу оцифрувати всі послуги, навчити цифровій грамотності, зробити інтернет по всій країні, і щоб була довіра до влади. І після цього нормально робити електронні вибори. Але на сьогодні немає такого завдання та законодавчої бази від Верховної ради.
Чи буде розширюватися програма "єПідтримки"?
— На найближчий час є завдання зробити для людей з інвалідністю 1 та 2 групи можливість витрачати гроші за програмою "єПідтримка" на ліки та комуналку. Також є завдання у середині березня по бустерній вакцині 500 грн запустити.
ТОП-5 обіцянок пана Федорова на 2022 рік?
— Розвиток нових послуг у застосунку та на порталі "Дія". Перереєстрація авто — у цьому році плануємо запустити. Нові резиденти "Дія.City". Проєкт навчання для світчерів в рамках реформи IT-освіти. Підключення нових сіл до оптичного інтернету в рамках другого етапу "Інтернет-субвенції".
Читайте також
"Ми плануємо створити сузір'я космічних апаратів", — голова Державного космічного агентства Тафтай
"Користувач буде більше платити". Які наслідки матиме для українців впровадження "податку на Google"
Що таке метавсесвіт і коли ми вже зможемо в нього зануритись
"Підняли за тривогою о 4 ранку". Що відомо про кібератаку на українські державні сайти