Як Україні скористатися кіберізоляцією Росії - інтерв'ю з Ігорем Поповим

Про майбутній Альянс кібердемократій та місці України в ньому "ДС" поговорила з експертом Українського інституту майбутнього Ігорем Поповим

Ігор Попов / uifuture.org

"ДС" За словами заступника керівника Офісу президента Романа Машовця, Україна планує приєднатися до ініціативи США щодо впровадження колективного захисту держав в кіберпросторі. Які вигоди дає нам така ініціатива?

І.П. На сьогодні у нас досить успішна співпраця з США по безпеці нашої інфраструктури та кіберпростору, але цього мало. Те, що Сполучені Штати розробляють нові стандарти, для нас може стати можливістю. Тобто тренд зараз такий, що Китай уже створив свій суверенний інтернет, систему електронних платежів, свої соціальні мережі, у них не працюють WhatsApp, Facebook і все інше. Зараз цим шляхом піде Росія. З одного боку, вона сама закриється, розуміючи, що технологічні гіганти можуть впливати на масову свідомість і на російське інформаційне поле. З іншого боку, Штати постійно педалюють тему російських хакерів, які втручаються в роботу об'єктів інфраструктури та у вибори, тобто США обгородять Китай та Росію символічними кібермурами. Постає питання — через кого піде російський трафік.

"ДС" Згідно з доповіддю Українського інституту майбутнього, у разі введення обмежень на трафік даних з РФ і встановлення додаткових фільтрів для перевірки Україна може перенаправити його через свої сервери і оптичні мережі. Наскільки ймовірний такий варіант і які ресурси для цього потрібні?

І.П. Оптоволоконні кабелі з Росії йдуть через Україну. На них можна буде ставити обладнання, яке буде фільтрувати цей трафік. Зараз розробляються нові правила, як це робити. Але найбільш цікавий трафік, який іде сьогодні через Росію — це трафік з Азії, і якщо державу-агресора обмежать, то тут для нас нові можливості, бо азійський трафік поки що йде на Європу саме через державу-агресора. Якщо буде створений новий Альянс кібердемократій, то туди навряд чи потраплять Росія та Білорусь. Відповідно, трафік буде йти з Азії на Європу або через Туреччину, або через нас. Хто швидше зорієнтується, краще все прорахує, краще інвестує, той і пустить цей трафік через себе.

Для нас це потенційно інвестиції в оптоволокно, сервери, системи захисту. Словом, можемо надолужити певним чином згаяну можливість участі в "Шовковому шляху", тільки оптоволоконно-кібернетичному. Тут треба вчасно вийти з ініціативами, запропонувати, прорахувати, чи витримає наша інфраструктура такий потік даних, але це також і прибуток та безпека території. А в перспективі це може стати новою "газовою трубою".

"ДС" При РНБО діє Національний координаційний центр кібербезпеки, який співпрацює з американськими колегами. Чи можна розширити цю співпрацю на інші країни? Які?

І.П. Скоро Зеленський відвідає Штати, і тому насамперед ми говоримо про них, а також про Німеччину, куди він теж скоро поїде. Між іншим, великим партнером США в цифровій галузі є Естонія, яка дуже діджиталізована, і на співробітництво з нею нам теж варто звернути увагу. До речі, правові рамки, тобто нові реалії в міжнародному праві, що стосуються регуляції поведінки держав в кіберпросторі, розробляє американський Центр Джорджа Маршала у Німеччині.

Якщо Україна робить геополітичний вибір на користь Заходу, то тоді логічно, що ми відмовляємося від закупки обладання у Huawei, а будемо брати лише Cisko. З усіма можна співпрацювати, але з одними конкретно, а з іншими декларативно.

"ДС" Який може бути формат участі українських фахівців у розробці нових критеріїв належної поведінки держав в кіберпросторі?

І.П. Оскільки є публічна інформація про те, що Джо Байден доручив згаданому Центру Маршала розробляти ці критерії, звичайно, хотілося б, щоб у відповідні робочі групи потрапили українські фахівці. Вони мали б тримати руку на пульсі, і коли буде якесь установче засідання Альянсу кібердемократій, ми мали б бути в числі його засновників.

"ДС" Чи є країни, крім Росії, до чиїх кіберзагроз нам варто бути готовими?

І.П. Нам в будь-якому випадку треба буде захищати цифрову інфраструктуру незалежно від того, звідки піде атака. Зрозуміло, якщо ставиться софт і обладнання американське — це означає, що ми довіряємо і не сподіваємося отримати удар в спину, хоча, звичайно, в цьому обладнанні завжди є "чорні двері", через які вони можуть зайти.

Але якщо обладнання ставити китайське, це також означає, що ти відкриваєш свої державні таємниці перед тим, хто встановив тобі обладнання. На певному етапі, кілька років тому, Кабмін навіть підписав меморандум про співпрацю з китайцями, які обіцяли безкоштовно надати серверне обладнання для уряду, але потім цю історію швидко зам'яли. Сьогодні нам треба обирати, до кого приєднуватися, і це навряд буде Китай.