IT-армія України — проєкт міністерства цифрової трансформації, що з'явився в перші дні повномасштабного вторгнення. Являє собою телеграм канал з понад 250-ма тисячами підписників — серед них професійна айті-спільнота, а також звичайні громадяни України. Туди з 26 лютого “падають” завдання, приміром, ламати сторінки в інтернеті, які належать російській владі або пропагандистським виданням. За бажання долучитися до війни у кіберпросторі може кожен. Більше про українську кіберармію, її функції та здобутки — в інтерв’ю заступника міністра цифрової трансформації Єгора Дубінського.
Як виникла ідея створити IT-армію?
Вона склалася сама по собі, як рух опору, який був реакцією на вторгнення 24 лютого. От це, як і тероборона, ви бачили, як люди готові були брати зброю, щоб захищати свої домівки, свої міста. Те ж саме й кіберармія — люди, які вміли щось робити і були свідомі, що війна триває не тільки в кінетичному вимірі, але й у кібернетичному. Вони взялися за те, щоб робити певний супротив і в кіберсфері. Окрім того, ми зрозуміли, що війна гібридна, оскільки напередодні кінетичного вторгнення ми мали дві дуже потужні кібератаки — в січні й лютому, які тестували на стійкість нашу інфраструктуру. Намагалися зруйнувати її — фінансово, енергетично. Тому люди вже зрозуміли, що атака буде не лише ракетами. І вони робили певні контрзаходи.
Хто як міг, кожен на своєму місці, потім вони почали групуватися — більш досвідчені допомагали менш досвідченим, навіть робився певний інструментарій для найпростіших DDoS-атак, приміром. І таким чином намагалися протистояти атакам, пропаганді. Бо ми були наївні, ми вважали, що якщо ми покажемо росіянам, що вони роблять, що роблять їх війська, вони це усвідомлять, але, на жаль, десятирічні промивання мізків з боку Кремля свою справу зробило.
Проте кіберволонтери були спроможні покласти ці сайти — Кремль.ру, міністерства оборони Росії, міністерства зовнішніх справ Росії. І багато інших. Потім з'явилися цікавіші цілі, які вже стосувалися міністерства інфраструктури, але це було дієво — це такий собі кіберпатизанський спротив.
Ви порівняли з Теробороною, вона була створена до війни. Чи були ідеї по створенню кіберармії до 24 лютого?
Ідеї, можливо, були щодо чогось подібного, бо цей тренд ми бачимо по всьому світу. Сполучені Штати, приміром, мають кібервійська виділені. Багато інших країн виокремили їх, як окремий військовий підрозділ. У нас таке рішення було ухвалене, але на системному рівні ми не встигли його реалізувати тією мірою, як ми сподівалися це зробити. Тому в такому випадку ми мали офіційні кібервійська, які були ще на етапі формування. І мали рух волонтерів, які хто як міг допомагав у цій справі.
У нас є доволі потужна айтіком'юніті, вона відома всьому світу. Вони успішні, вони працюють в кремнієвій долині, вони відомі в Європі. І загалом їхня спроможність не ставиться під сумнів. З іншого боку ми 8 років потерпаємо від кібератак з боку Росії, згадайте атаки на нашу енергетичну систему, коли взимку людей залишили без світла. Згадайте "Пєтя нон Пєтя", яка вже всім світом була визнана, як атака з боку Росії на наш фінансовий сектор.
Безумовно, ми будували свій кіберзахист. Безумовно, одним із заходів кіберзахисту це так званий "баг баунті", коли в тебе є команда білих хакерів, яка тестує на вразливості вашу систему. Безумовно, були люди, які спроможні були це робити. І я можу сказати, що такі люди були не тільки на території України. Але це була підтримка такого руху. І так, кібервійська це обов'язкова частина. Ми маємо гібридну війну, може першу у світі — таку війну, де воно еквівалентно вагомо.
Як співпрацюють з вами кібервійська? Ви на прямому зв’язку?
Вони вільні від співпраці з міністерством у певний час. Ми можемо такі речі координувати, тому що безглуздо залишати майже 260 тисяч айтівців, які хочуть допомогти державі, без загального керівництва, але вони волонтери, завдання виключно через телеграм-канал.
Міністерство певним чином координує, спрямовує цей рух. Окремо ми спілкуємося з різними кіберорганізаціями. Є окремий кіберспецназ, який працює у цій сфері, але от є 260 тисяч волонтерів, які в міру сил, часу, бо, приміром, багато з них також у ТрО знаходились, але й вони воюють у кіберсфері. І в піар сфері також, своїм креативом доводячи, що коїться в нашій державі.
Скільки завдань уже виконали?
Загалом ми підрахували десь тисячу вісімсот успішних атак з нашого боку. І, до речі, це розвінчало міф — як кінетично ми розвінчали міф про другу армію у світі, так ми і в кіберсфері розвінчали міф про те, що вони не такі вже й талановиті. "Непобідімі", як вони себе називають. Ми успішно їх поклали в багатьох об'єктах, а з іншого боку дивіться, ми вже четвертий місяць воюємо. Так, були атаки на наш "УкрТелеком", на фінансову інфраструктуру, але жодного критичного відновлення не було, що каже про те, що ми добре ворога вивчили та підготувалися.
Також ми допомагаємо в ідентифікації російських військових. Це все співпраця Міністерства цифрової трансформації з іншими органами, в тому числі й правоохоронними. Багато про що ми зараз не можемо розказати. Багато чого ще готується. Ми ще потім розповімо, пізніше. Але ми доволі чудово спрацювали.
Оці майже дві тисячі успішних атак - це назавжди покладені сайти?
Є і такі, що назавжди. "Рутьюб" — от вам гарний приклад, як поклали назавжди. З іншого боку пригадайте, як по 10-20 гігабайт з певних сайтів дуже чутливої інформації було викинуто в паблік. Це насправді дуже і дуже велика та кропітка робота.
У телеграм-каналі є і звичні громадяни, Які хочуть допомагати - не фахівці. Для них якимось чином розробляються інструкції.
Я багато прикладів мав, коли люди до мене зверталися "я хочу, я хочу допомогти, навчи!". Я казав, що не зможу зробити бійця за годину, але є певний блокнот розроблений. Бери і ти зможеш долучитися. Принаймні до тієї ж DDoS-атаки. Є кіберорганізації, які допомагають нам у розробці таких інструкцій. Їх також публікували в телеграм канал. І розумієте, доки є оця ІТ-армія, більш професійні фахівці можуть займатися потужнішими цілями в нашій війні.
Наприклад, та ж операція по проникненню, яка може призвести до втечі якихось документів внутрішнього листування якихось із пропагандистів. Або деблокування певних сервісів, які заблокують вам розрахунки в торговельних мережах, або, наприклад, в бухгалтерії російська базується на “1С”, яка була і в Україні свого часу. Її ненадійність була доведена безкоштовно нашими хакерами. Вони вже прогресують, вони вивчають системи. Розуміють логіку цього і так. Вони реально молодці.
IT-армія це наш ексклюзив?
Так, це наш ексклюзив. Жодного прикладу у світі немає, коли б люди організувалися і вирішили створити такий кіберсупротив, вирішили захищати себе не тільки кінетично, але й у кіберпросторі. Прикладів немає. Щоб у телеграмі написали "нам здається, що цей ресурс є шкідливим для держави" і зненацька цей ресурс перестає існувати, бо був заблокований, — це виключно наше.
Ми будемо після війни розформовувати армію?
Ми будемо після війни розвивати армію.
Підписуйтесь на розсилку Суспільного — головні новини та тексти тижня в одному листі.
Читайте нас у Telegram: головні новини України та світу