Чому в Україні нікого не хвилюють російські "виборчі хакери"

На початку січня 2017 року американське розвідувальне співтовариство дійшло висновку, що Росія зламала електронну переписку і викрала тисячі листів керівника передвиборного штабу Клінтон Джона Подести й опублікувала їх через сайт WikiLeaks за кілька тижнів до виборів 8 листопада. Багато листів містили делікатну інформацію, пов'язану зі спробами функціонерів Демократичної партії допомогти Клінтон здобути перемогу над сенатором Берні Сандерсом під час внутрішньопартійних праймеріз. Після цієї події переважна більшість країн Європейського союзу почали бити на сполох, практично визнавши вразливість власних систем захисту від кібератак, зокрема з боку Російської Федерації.

Редакція "Ділової столиці" вирішила розібратися чим небезпечна подібна активність сусіда-агресора для України, запитавши про це політичного експерта Олексія Кошеля.

"ДС" Як ви вважаєте, на прикладі виборів в США, наскільки кіберактивність Росії може вплинути на майбутнє України, адже відомо, що Україна не має такої потужної системи захисту інформаційного простору, на відміну від Америки?

О.К. Влив Росії на українські вибори завжди був надзвичайно великий. Особливо якщо ми подивимось на період кінця 90-х років та початок 2000-х. Особливо з приходом Віктора Януковича ми побачили, що проросійські сили прямо фінансувались Російською Федерацією, а українські політики погоджували свій порядок денний з ними, тому вплив був дуже великий. Саме тому зараз ми маємо дуже серйозно задуматись та розробити механізм протидії для України, враховуючи негативний досвід в Європі та Сполучених штатах, де вплив Росії був достатньо великий.

Які я бачу загрози? Перше, в день голосування у механізм підрахунку голосів може бути пряме втручання. Зараз пряме втручання фактично неможливе, і ми залишаємось сильними лише тому що ми зберігаємо систему підрахунку голосів, яка не змінюється з другої половини XIX ст. - це паперові скриньки, паперові бюлетені, паперові протоколи...

Нині втручатись в вибори досить складно, але це не означає, що виборча система не буде змінюватись, і що не будуть впроваджені нові механізми, наприклад, машини-сканери. Також може з'явитися система передачі даних від дільничної виборчої комісії до Центральної виборчої комісії. І тут звичайно потрібно розробляти систему захисту від кібератак, щоб наша система була захищеною від втручання Росії у виборчий процес. Я маю на увазі електронні механізми.

"ДС" Чи існує сьогодні державна стратегія протидії кібератакам?

О.К. У нас й досі немає єдиної державної стратегії для протидії подібного втручання. Я маю на увазі, що ми бачимо лише поодинокі заяви урядовців про те, що вони забороняють державним службовцям, наприклад, використовувати російські соціальні мережі, або електронну пошту mail.ru. Але це не означає, що не працюють інші механізми, що не використовують іншу електронну пошту чи соцмережі, сервери яких знаходяться на території Російської Федерації, що не використовуються системи обміну інформацією через Viber, яка також за відкритими джерелами частково контролюється Росією. Це не означає, що державні службовці, працівники виборчих штабів та кандидати не будуть використовувати російські соціальні мережі типу: "Одноклассники" та "Вконтакте".

Має бути цілісна державна стратегія, яка має враховувати ці ризики. Зокрема, коли була загроза серйозного втручання у 2014 році під час парламентських виборів і СБУ офіційно заявила про можливе втручання, тоді організація "Комітет виборців" закликала відключити російські соціальні мережі на кілька тижнів в останній період виборчої кампанії.

На мою думку, нині ці непопулярні та різки кроки потрібно робити, тому що ризики є досить серйозними. Я не виключаю того, що може з'явитися російський варіант WikiLeaks, де будуть дані з електронних пошт українських штабів кандидатів чи особиста переписка українських парламентарів чи кандидатів. Тобто ризики досить серйозні, а на сьогодні ми бачимо лише поодинокі кроки, які за великим рахунком, нічого не вирішують.

Ну, заборонили українським держслужбовцям використовувати mail.ru, але цією поштою та соціальними мережами користуються представники виборчих штабів, українські політики. А якщо подивитись на фотокартки, які журналісти обнародують з зали парламенту, то ми побачимо, що народні депутати, які мають доступ до державної таємниці користуються російськими соціальними мережами та російським Viber.

"ДС" Чи може державна стратегія стримати публічних осіб від оприлюднення таємної інформації?

О.К. По-перше, я на бачив і не чув, щоб була розроблена загальнодержавна стратегія, але на мою думку це має бути цілісна стратегія українського інформаційного простору і систем передачі даних, а по-друге, має бути робота органів державної влади. Наведу приклад... Є форма закритих засідань парламентських комітетів, також парламент може збиратися на закриті засідання. Але це не означає, що народні депутати прийдуть на робоче місце без мобільних телефонів, або що окремі з них для отримання рекламних дивідендів не почнуть робити передачу даних у стрім-форматі або оперативно коментувати ту чи іншу інформацію у соціальних мережах. І ми вже бачили приклади, коли окремі депутати в режимі реального часу в соціальних мережах оприлюднювали окрему інформацію про засідання фракції.

Я пам'ятаю, що колись був подібний скандал, коли робота фракції БПП відбувалась в закритому режимі, а кожен бажаючий міг зайти на сторінку народних депутатів і прочитати там про що говорять на фракції. Але є ризик того, що подібний витік інформації може відбуватись і на закритих засіданнях Верховної Ради та на засіданні парламентського комітету з питань оборони і національної безпеки. Тому мають бути розроблені подібні механізми на рівні уряду і Верховної Ради, і вони мають стосуватися величезної кількості людей.

"ДС" Як із цим боротися?

О.К. Якщо ми подивимось як працюють працівники міжнародних корпорацій та їх представництва, то ми побачимо, що їм часто забороняють відкривати свої сторінки у соціальних мережах або висловлювати свою думку з приводу тих чи інших процесів політичного життя, тому що це може розглядатися як позиція корпорації.

Але подібних механізмів не розроблено для державних службовців і тому ми отримуємо такі серйозні перекоси, коли фотографії та відео представників судової гілки влади, які знімаються оголеними або на фоні дорогих автомобілів, з'являються в мережі, а це вже це питання й етики держслужбовців. Також мають бути розроблені спеціальні кодекси, які будуть регулювати їхню поведінку, а також це має бути система кібербезпеки, в тому числі дозволи відкривати сторінки в соціальних мережах, а партії мають розробляти свої системи безпеки.

Держава має виступати якщо не регулятором, то принаймні надавати рекомендації щодо інформаційної безпеки. Якщо відбувається злив інформації в міжвиборчий період, то ми це розглядаємо як певні скандали, репутаційні удари по політиках і так далі. Але ми розуміємо, що злам електронної пошти або зливання переписки з соціальних мереж може призвести до того, що політична партія може втратити якусь частину голосів, а як максимум - можна поховати ту чи іншу політичну силу. Тому я би ставився дуже серйозно до цієї тематики, тому що втручання Російської Федерації може мати надзвичайно серйозні наслідки для політичних процесів в Україні.

"ДС" Скільки Україні може коштувати розробка стратегії загальнонаціональної кібербезпеки?

О.К. Я не можу говорити мовою цифр, я думаю, що це нереально прорахувати, але в нас є Служба безпеки України, яка має окремі підрозділи, які займаються власне питаннями інформаційної безпеки. Це безпосередньо їх посадові обов'язки, адже держава виплачує їм заробітну плату і вони не повинні зосереджуватись на питаннях безпеки тільки правоохоронних структур або спецслужб, а мусять мислити значно ширше й пропонувати ті алгоритми, які можуть використовувати політичні партії, окремі політики та громадські організації. І це має бути постійно діючий процес, тому що, наприклад, ще два роки тому всі користувачі мобільних телефонів для передачі повідомлень використовувати sms-повідомлення, то зараз вже величезний відсоток переходить на інші мережі.

Якщо сьогодні буде оприлюднена стратегія, то за 2 роки в інформаційних технологіях можуть бути зроблені такі кроки вперед, то система захисту може бути вже застарілою. Це має бути розроблено не просто як окремий документ, бо це має бути постійна діяльність цієї служби. Власне якщо у Сполучених штатах, де витрачаються шалені державні кошти на кібербезпеку, які все одно отримали певні проблеми, то в Україні такі проблеми можуть бути на порядок або кілька порядків більшими. І навіть у законодавчій роботі ми повинні користуватися цим інструментарієм та більш зважено підходити до реформ виборчого законодавства.

Якщо зараз лунає низка заяв про те, що ми будемо голосувати за допомогою машин-сканерів або дозволимо голосувати окремим виборцям через інтернет, мовляв громадяни і так спокійно розраховуються через інтернет, то можна побудувати безпечні системи.

Я думаю, що з подібними нововведеннями та гарячими заявами зараз варто зупинитись, а якщо це й застосувати, то виключно в форматі експерименту, тому що необхідно ще напрацьовувати ці механізми, адже рано чи пізно ми до них прийдемо. А при розробці виборчого законодавства та реформи нам необхідно бути надзвичайно обережними та віддавати перевагу тим механізмам, які можуть мінімізувати небажане втручання через електронні системи передачі інформації.