Мінцифри планує в Україні масові кібернавчання через багбаунті: обіцяють достойний призовий фонд

Міністерство цифрової трансформації планує через два-три місяці провести перші в історії України масові кібернавчання через багбаунті. Зокрема, всі ресурси, які нещодавно зазнали хакерських атак, протестують українські спеціалісти у форматі певного конкурсу. Про це заявив глава Мінцифри Михайло Федоров в інтерв’ю «Суспільному». Наводимо найцікавіші моменти з його розповіді.

Про «вічне» багбаунті та кібернавчання

Говорячи про минулі програми багбаунті щодо державного застосунку «Дія», міністр повідомив, що в відомстві планують проводити це тестування з виявлення вразливостей на постійній основі.

«Тому що ми швидко запускаємо нові сервіси. Постійно потрібно аналізувати, робити аудит вже оновленого застосунку або порталу. Тому, звичайно, ми це будемо робити і плануємо через два-три місяці провести перші в історії України масові кібернавчання. Всі ресурси, які зазнали атак за цей час, протестують спеціалісти з України у форматі певного конкурсу. Це кібернавчання через багбаунті, де буде рейтинг українських кіберспеціалістів», — наголосив Федоров.

При цьому він розповів, що наразі міністерство спілкується з організаторами подібних проєктів для того, «щоб правильно його сформувати, щоб він був максимально відкритим, щоб велика кількість українських спеціалістів взяла участь, щоб призовий фонд був достойний».

Нині відомство нібито реєструє законопроєкти, які легалізують подібні процеси в Україні, адже сьогодні потрібні законодавчі покращення для того, щоб спеціалісти могли брати в них участь.

Про новий кіберфронт

Федоров прокоментував нещодавні масовані кібератаки на Україну, звинувативши в них хакерів з РФ.

«У нас війна з Росією, і це новий кіберфронт. І ми є певним „полігоном“ для кіберфахівців іншої країни. Але ми акумулюємо всі наші компетенції для того, щоб протидіяти цим викликам. І намагаємось будувати стійку захищену систему у сфері кіберу», — зазначив він.

За його словами, зазвичай ці атаки відбуваються несподівано, щоб організації не були готові реагувати, часто вночі о 02:00 чи 03:00. Водночас у Мінцифри нібито пріоритезували для себе інформаційні ресурси — реєстри, сайти, — для того, щоб робити постійний аудит, змінювати певні правила безпеки, внутрішні паролі, доступи, функції мережі. Мовляв, це все, щоб постійно ускладнювати завдання щодо атаки.

Міністр вважає, що мета цих кібератак — дестабілізувати, посіяти хаос або вкрасти дані для того, щоб їх продати.

«Але якщо дивитися на останні ось ці дві атаки... Було задіяно безліч людей, організацій, інструментів — це до $1 млн. Ці атаки неможливо монетизувати, якщо не задіяний уряд або спеціальні органи розвідки, або контррозвідки. Тобто це зазвичай проєкти, ціль яких — дестабілізувати іншу державу. Враховуючи війну з РФ, зрозуміло, хто перший спадає на думку і де сліди цих атак. Ціль — посіяти паніку. Як з банківською системою, наприклад, почати DDoS-атаку, яка не впливає на приватні дані або на кошти на рахунках — просто щоб не працював сайт або застосунок. А після цього відправляти sms про те, що ваші гроші зникають. Тобто зробити щось, щоб людина почала переживати і пішла в банкомат», — пояснив Федоров.

Як працюється в Мінцифри автору фейкової «Дії»

Журналістка також поцікавилася у віце-прем’єра щодо долі хлопця із Запорізької області, який наприкінці 2021 року створив фейкову «Дію», і якого після затримання правоохоронцями покликали на стажування в Міністерство цифрової трансформації.

«Так (він досі працює), в одній із команд. Він радник одного з заступників і допомагає виконувати в контакт-центрі різні завдання. Наша HR-директорка говорить, що в нього покращився рівень соціального самопочуття. Людина більше соціалізується і реалізує свої таланти», — відповів глава Мінцифри.

Він також додав, що після цього інциденту відомство запустило проєкт LIFT:DIGITAL для пошуку людей, які хочуть працювати в державі в напрямку цифрової трансформації регіонів.

Про збереження ФОПів і Дію City

Розповів Федоров і про спеціальний правовий режим Дія City. Він переконаний, що цей простір — більше про продукт, ніж про імідж держави, «однак про імідж теж важливо».

«Уявіть зустріч із венчурними інвесторами всього світу. Що ви скажете про Україну? Приходьте, реєструйте ТОВку, потім на ФОПах наймайте всіх — у нас це нормальна історія», — поцікавився міністр.

Як приклад він навів компанію Revolut, яка нібито заявила, що не може відкрити R&D-офіс в Україні, бо податки високі, а вони не можуть наймати всіх як ФОПів, «тому що їхній юридичний відділ такого не розуміє».

«Я за збереження системи ФОПів. Я взагалі вважаю, що завдяки ФОПам зокрема ІТ-сфера в Україні так розвивається. Тому що низькі податки — це добре. Але з точки зору залучення світових компаній — вони такого не розуміють. І тому в нас з’явився такий продукт, як Дія City», — пояснив віце-прем’єр.

Коли в Україні з’являться офіси YouTube і Meta

Федоров також поінформував, що нині продовжується діалог з американськими техногігантами щодо відкриття їхніх офіційних офісів в Україні.

«Представництво Google працює в Україні. Ми хочемо, щоб і YouTube працював. Але YouTube розширив свої програми для України. Facebook також думає про це, але вони через пандемію навпаки зменшують кількість офісів і людей, які працюють офлайн. Всі розуміють, що ми тут робимо, допомагають, взаємодіють. Тому це питання часу», — запевнив він.

Крім того, глава Мінцифри серед пріоритетів відомства на 2022 рік назвав запуск у «Дії» послуги перереєстрації авто та підключення нових українських сіл до оптичного інтернету в рамках другого етапу «Інтернет-субвенції».

Раніше заступник глави Мінцифри Олексій Вискуб заявляв, що в Міністерстві цифрової трансформації мають намір трансформувати «Дію» з державного підприємства у щось на зразок ПрАТ, а в перспективі відомство розраховує вийти з «Дією» на IPO.