14:32

Вероятность сбоев, утечки данных и иностранного контроля: риски цифровизации Украины

За кибербезопасностью в Украине будут следить иностранцы

элемент дизайна Клименко Тайм 14 минут на чтение : 11

8 сентября в киевском метрополитене произошел сбой в работе системы Е-билета, а также не было связи с банком для оплаты проезда картой, вследствие чего работа метрополитена была парализована. По информации канала Киевского метрополитена Kyiv Metro Alerts, сбой произошел по причине сбоя напряжения в электросети, что привело к сбою пассажирской автоматики метрополитена. Подобный сбой уже не первый, также неоднократно происходили сбои, ограничивающие возможность украинцев пользоваться банковскими картами для безналичных расчетов или для снятия налички.

Поэтому остро стоит вопрос надежности диджитализированной Украины. В Klymenko Time разобрались в том, какие опасности могут ожидать украинцев в случае максимальной цифровизации большинства услуг, и кто принимает участие в цифровизации Украины.

Украина в смартфоне

Цифровизация государственных услуг стала одной из ведущих обещанных инноваций во время избирательной кампании Владимира Зеленского, для реализации которой создали Министерство цифровой трансформации. Позже было разработано приложение «Дія» («Держава і Я»), презентованное 6 февраля 2020 г. первыми лицами государства – премьер-министром, президентом и главой МВД. Президент принял участие и в презентации обновленного приложения 23 апреля, что указывает на большое значение его разработки как выполненного обещания и престижа власти.

К апрелю 2020 г. приложением пользовались около 2,5 млн украинцев. В приложении можно хранить ID-паспорт гражданина Украины, биометрический паспорт для выезда за границу, идентификационный код, свидетельство о рождении, водительское удостоверение, студенческий билет, анонсируется также возможность добавления туда информации о прописке и электронной подписи. Планируется, что к концу года в электронную форму будут переведены 50% основных государственных услуг, а к 2024 г. – 100%.

Через приложение можно зарегистрировать ООО, начать и завершить строительство, получить и уплатить штраф или долг, зарегистрироваться как безработный и т.д.

Кто спонсирует «Дію»?

По информации о проекте на сайте, Украина его не финансирует. Спонсорами приложения «Дія» являются США, Канада, Швейцария, Эстония, Дания, Польша, ЕС в целом.

Вероятность сбоев, утечки данных и иностранного контроля: риски цифровизации Украины фото 2

По этой причине есть вероятность, что доступ к персональным данным украинцев могут получить заинтересованные в этом западные структуры.

Цифровизация не для всех

Регистрация и идентификация в приложении производится с помощью системы BankID или Приват24, для регистрации на портале необходима электронная подпись. Это автоматически предполагает наличие у пользователя банковской карточки и делает приложение недоступным для граждан без банковских карт.

Также приложение предполагает обязательное наличие у человека современного смартфона и доступа к интернету. При этом, по данным Министерства цифровой трансформации, 53% украинцев в возрасте 18-70 лет имеют цифровые навыки ниже среднего, из них 15% вообще не имеют таковых. Под вопросом также и качество мобильного интернета для использования цифровых услуг на местах.

Контроль и конспирология

Согласно конспирологическим версиям, приложение «Дія» разработано по просьбе главы СБУ Ивана Баканова с целью сбора и обработки данных граждан Украины. Якобы приложение помогает создать единую базу с фотографией пользователя, полным набором данных о нем, включая банковские реквизиты, мобильный номер и т. д. А в совокупности с Е-билетом получится еще и отслеживать передвижение человека в общественном транспорте.

Цифровизация приводит к более простому контролю государства за человеком: при необходимости ему могут заблокировать все счета, и в случае отсутствия достаточного количества наличных денег тот не сможет ничего купить; перемещение вне транспорта поможет отследить не только включенная геолокация, но и мобильный оператор, регистрирующий абонента в сети (анонимно приобретенная сим-карта перестает быть таковой после привязки ее к банковским картам и подобным приложениям, а приложения типа «Дія» помогают связать все разрозненные данные с одним человеком); средства распознавания лиц в совокупности с увеличением количества камер на улицах упрощают идентификацию.

Однако это всё возможно при минимизации наличного оборота денег, наличия современных смартфонов у большинства населения и быстрого интернета по всей Украине.

Недостаточная защищенность данных

Учитывая, что все данные хранятся в электронном реестре, и менять их можно будет также с помощью цифровых средств. В мае 2020 г. произошел слив персональных данных в интернет – миллионов водительских удостоверений украинцев, что связывали с приложением «Дія». Однако эта версия была опровергнута по причине частично устаревшей информации в сливе – вероятно, взятой из сливавшихся ранее баз ПриватБанка. Утечки данных происходили также из базы «Новой почты» (данные продавал сотрудник перевозчика. Кроме этого, в даркнет попадала база клиентов компании), провайдера «ВОЛЯ», сети «Цитрус» и др.

Наибольшая угроза утечки персональных данных проистекает не столько от взлома, сколько от действий недобросовестного сотрудника, имеющего доступ к базам. Утечки могут привести к разглашению персональной информации, использованию ее в рекламных целях, шантажу, неправомерному списанию средств с карты и даже оформлению на человека кредитов без его ведома путем использования его цифровых документов.

В случае утечки цифровой подписи последствия могут быть еще серьезнее. Учитывая, что с цифровой подписью человеку не нужно лично приходит на сделку и подписывать каждую страницу договора, обладатель цифровой подписи может, к примеру, продать имущество без ведома его реального владельца.

Кибербезопасность руками Запада

4 августа 2020 г. стало известно, что агентство США по международному развитию USAID выделит Украине 38 миллионов долларов технической помощи для создания современной системы кибербезопасности. Проект называется «Поддержка киберзащиты критической инфраструктуры Украины». Он коснется разработки системы по защите критической цифровой инфраструктуры, обучения госслужащих и граждан Украины кибергигиене и привлечения бизнеса к развитию кибербезопасности в стране.

В рамках реализации проекта его участники пришли к выводу, что состояние дел в Государственной службе специальной связи и защиты информации «желает лучшего» – а значит, службу необходимо реформировать. А реформирование будет проводиться, судя по всему, именно под эгидой USAID. Специальный киберцентр для развития отраслей в этом направлении и ликвидации старых институций планируется сформировать к октябрю 2020 г.

Угроза цифровых сбоев

Пример цифрового сбоя в метрополитене является очень показательным, и вероятность аналогичных сбоев в будущем достаточно высока, причем – не только в метрополитене. В настоящее время идет максимальная цифровизация получения большинства услуг: деньги, документы постепенно переносятся на электронные носители информации. В случае сбоя украинцы без наличных средств на руках не смогут ничего купить из-за невозможности пользоваться деньгами на карте, не смогут воспользоваться электронными документами или электронными картами для проезда в общественном транспорте – то есть, могут быть парализованы основные сферы жизни общества. И если это происходит локально в отдельном городе – еще полбеды, а последствия сбоя в масштабах государства (и вследствие хакерской атаки тоже) могут быть непредсказуемыми.

Не всё работает как надо

Цифровизация украинского общества на практике происходит далеко не так гладко, как это может казаться на первый взгляд. Так, к примеру, не везде принимают электронную версию паспорта (к примеру, на почте, у авиаперевозчика SkyUp, при сдаче ВНО, на дороге сотрудниками полиции или в магазине для подтверждения возраста и т.д.). Подобные ситуации требуют использования бумажных аналогов документов и уменьшает популярность приложения.

Кроме этого, сейчас невысока вероятность всеобщего цифрового контроля и критического глобального сбоя цифровых систем по причине недостаточно глубокой интегрированности цифровых технологий в жизнь украинцев в масштабах страны. Подобное возможно лишь частично и в пределах больших городов. Что, однако, не отменяет возможности новых утечек баз с личными данными украинцев.

Добавьте Klymenko Time в список ваших источников