Стоп, «шахед»! Російські дрони змусять літати за українським паспортом

У Верховній Раді закликають українців готуватися до нових правил користування мобільними телефонами. Деякі обмеження можуть викликані потребами безпеки, можуть геть погіршити комфорт користувачів. Зокрема, знову актуалізувалася тема обов’язкової ідентифікації SIM-карток мобільних операторів – і не тільки новопридбаних, а й тих, що активовані вже давно.

Можливу підготовку до таких заходів анонсував голова підкомітету з питань кібербезпеки комітету Верховної Ради з національної безпеки Олександр Федієнко. Нардеп є палким прихильником прив’язки мобільних номерів до паспортів ще з довоєнних часів: раніше він просував ці ініціативи під лозунгами боротьби з шахрайством.

Наразі ж боротьба з анонімними SIM-картками, які складають понад 80% від всієї бази активованих «сімок», може бути вимушеним заходом. Ворог використовує українську мобільну телекомунікаційну інфраструктуру для завдавання ударів по українських містах та селах,  і військові та влада шукають протидію цій тактиці.

Минулого тижня відбулося засідання парламентського підкомітету з кібербезпеки. Окрім народних депутатів у ньому взяли участь представники Сил оборони України, розвідувальних органів та операторів мобільного зв’язку. Єдиною темою засідання була робота російських дронів через інфраструктуру українських мобільних операторів. Українські SIM-картки, знайдені в російських дронах, стали вже масовим явищем, тож і засоби боротьби з ним пропонуються радикальні.

Окрім пропозиції обов’язкової ідентифікації усіх (нових та існуючих) мобільних абонентів, лунала й більш технічно проста для мобільних операторів ідея – тимчасове вимкнення мобільного зв’язку на окремих територіях, де пролітають ворожі БПЛА. Але це явно не на користь абонентам, які звикли дізнаватися про загрози фактично в прямому ефірі з численних моніторингових каналів у месенджерах.

Розглядаються й інші пропозиції.

Федієнко визнає, що комусь майбутні законодавчі кроки у цьому напрямку можуть не сподобатися, але запевняє, що вибору для покращення безпекової ситуації, хоча б на період військового стану, немає». У своєму телеграм-каналі нардеп навіть порадив громадянам, які мають знеособлені картки, вже зараз звертатися до операторів, щоб підтвердити їхню власність: «Терапія буде шокова, але так потребують правила безпеки».

Звісно, такі заяви від представника провладної «Слуги народу» спричинили вал алармістських заголовків на різних інформаційних ресурсах: могло скластися враження, що бігти з паспортами до операторів треба вже завтра. До цього ще далеко, а якщо згадати, як оператори відбивалися від схожих ініціатив Держспецзв'язку ще в 2019 році, то одне тільки прийняття закону нічого не вирішить. На формування таких персоналізованих баз знадобиться час: хай це будуть і не два роки, про які казали оператори у мирні часи, але точно не тиждень і не місяць. Хоча нові технології (авторизація через «Дію», банківські застосунки) і спрощують паспортизацію, все одно є категорія людей, передусім похилого віку, які взагалі не мають смартфонів, живуть в селах, звідки важко дістатися сервісного центру оператора.

В опозиції з пересторогою ставляться до ініціатив повальної паспортизації абонентів та вбачають в ній потенційну спробу поставити громадян під ще більший контроль.

«Звісно, це є питання безпеки, тому що українські SIM-карти, які продаються безконтрольно, можуть бути використані і шахраями, і навіть під час якихось потенційних терористичних актів в Європі, які наші вороги захочуть представити як організовані українцями, – каже нардеп від «ЄС», член комітету з цифрової трансформації Володимир Ар’єв. – І, в принципі, продаж мобільних номерів з пред’явленням документів – це європейська норма. З іншого боку, загальна недовіра до влади, яка є в суспільстві на сьогодні, і телефонне право з її боку призведуть до того, що будь-яка спроба поставити суспільство під контроль буде багатьма сприйматися в штики. Ми, як депутати, маємо прочитати законопроєкт в його остаточному вигляді, але те, що ця ініціатива викликає, як мінімум, дуже серйозні дискусії – це факт».

Чому саме зараз

Насправді факти використання росіянами українського мобільного зв'язку під час своїх атак були зафіксовані ще наприкінці 2023 року: тоді вперше широкій публіці був продемонстрований «Шахед» з модемом та мобільною картою «Київстару». На той момент це був фактично прототип, в масове виробництво ця технологія тоді ще не пішла. Але згодом росіяни оцінили її ефективність та масштабували.

У грудні 2023 року вперше було оприлюднене фото збитого російського дрона з SIM-картою оператора «Київстар» всередині

Керувати польотом в режимі реального часу за допомогою мобільної мережі російські оператори дронів поки не навчилися, але вона потрібна для збору та передачі телеметричних даних – параметрів польоту дрона. Це дає змогу не просто запускати «шахед» по заданому маршруту, а й фіксувати координати його польоту, точку, де він був збитий, та навіть передавати відеосигнал – вся ця інформація дає змогу прокладати оптимальніший маршрут в обхід систем ППО та РЕБ для наступних партій «шахедів».

Ставлять росіяни у власні дрони і SIM-карти своїх операторів, які, звісно, не працюють на неокупованій території України. Водночас, за словами українського фахівця зі зв'язку, радіоелектронної боротьби та розвідки Сергія Бескрестнова, це дозволяє ворогу швидко знаходити власні дрони, якщо ті впали на російській території, а також, як припускає експерт, аби уникнути шахрайств серед своїх та перевіряти, скільки дронів реально перебуває в повітрі.

Тобто про використання мобільного зв’язку для координації ворожих БПЛА відомо давно, зокрема, і зі сторінок українських ЗМІ. Чому ж про це так гучно заговорили тільки зараз? Розголосу сприяло те, що на використання «сімко-дронів» звернула увагу західна преса. Авторитетний The Economist активно висвітлює україно-російську війну. У матеріалі «Росія обрушує на Україну пекельний дощ» видання згадало зокрема про те, що оператори російських дронів ледь не навчилися керувати ними в польоті через мобільний зв’язок.

Резонансний матеріал у виданні The Economist актуалізував питання використання SIM-карт в російських безпілотниках

Ба більше: в матеріалі йшлося про те, що російські безпілотники управляються штучним інтелектом, не реагують на РЕБ, а українські інженери знайшли всередині одного зі збитих дронів записку від російського «колеги», де йшлося про нібито новий алгоритм управління «шахедами» через «телеграм»-боти. Українські фахівці висміяли саму можливість управління безпілотниками через «телеграм» та деякі інші твердження авторів статті. Але зазначили, що «телеграм»-бот дійсно задіяний: через нього передається телеметрія (координати, висота, швидкість) «шахедів», а для відправки використовуються мобільні мережі та SIM-картки. Про це було відомо і раніше.

Попри певну фантазійність, цей матеріал викликав неабиякий резонанс щодо самої теми паразитування росіян на українському зв’язку. І проблему винесли на високий рівень, про що свідчить зустріч парламентарів, представників Сил оборони, спецслужб та мобільних операторів. До кардинального вирішення питання підштовхує й інформація про потенційне удосконалення російських технологій безпілотників в частині використання мобільного зв’язку.

Оскільки заблокувати вивезення карток, вже активованих в Україні, за кордон не так просто, пріоритет робиться на блокуванні можливості вільно їх купити всередині країни. Але, як показує досвід держав, де паспортизація «сімок» давно вже усталена практика (тієї ж Росії), це, хоч і дещо ускладнює життя тим, хто хоче обійти правила, але не настільки, щоб унеможливити зловживання. Розквітне «сірий ринок», а як продемонструвала історія з «дропами» та банківськими картками, SIM-карти так само можуть масово оформлюватися на «третіх осіб».

До того ж, фіксуються випадки, коли в російських дронах використовують не українські, а, скажімо, угорські картки, які підключаються в Україні у роумінгу. Звісно, перша реєстрація в місцевих мережах зарубіжної картки в далеких від кордону з ЄС регіонах, може привернути увагу оператора. Як аномально виглядає і надшвидкий рух будь-якої «сімки», яка тільки-но з’явилася в мережі, особливо в тих областях, де в цей момент оголошена повітряна тривога. Член комітету з питань національної безпеки Федір Веніславський впевнений, що мобільні оператори за бажання можуть фіксувати таку аномальну активність та за допомогою вже існуючих алгоритмів такі картки оперативно блокувати.

Що кажуть оператори

Але самі оператори скептично ставляться до технічної можливості блокувати «сімки» в онлайн-режимі, зважаючи лише на їхню нестандартну поведінку.

«Якщо нам відома конкретна карта (тобто номер або ICCID), ми її можемо заблокувати, – каже «Главкому» представник одного з мобільних операторів. – І таку роботу у співпраці з відповідними службами ми вже проводимо. Але автоматичного механізму, який би дозволяв ідентифікувати підозрілі SIM-активності, наразі немає. Наприклад, ми не бачимо, на якій висоті перебуває карта, а швидкість руху – не індикатор: автомобіль теж може швидко рухатись. Крім того, часто використовуються таймери: «сімка» активується не одразу біля кордону, а, наприклад, через годину після його перетину».

На питання, чи реально виконати ті заходи, які обговорювалися на засіданні підкомітету (паспортизація карт, тимчасове відключення зв’язку), оператори відповідають сухо: якщо буде відповідне рішення держави та розпорядження, то вони його виконають.

«Але питання в тому, наскільки це дійсно допоможе, – каже співрозмовник «Главкома» в одному з мобільних операторів. – Навіть якщо запровадити якісь обмеження на продаж карт, ті ж роумінгові «сімки» ми не зможемо блокувати. Питання персоніфікації SIM-карт раніше підіймалося не раз через шахрайство, зловживання тощо. Але кожного разу поставало питання: як це вплине на користувачів, які наслідки будуть для бізнесу, який використовує велику кількість М2М-карток? З технічної точки зору, паспортизація – реальна, але складна, бо потрібна централізована база, відповідний контроль за нею... А ефективність від всього цього не гарантована.

Блокування зв’язку за географічним принципом технічно зробити простіше. Але тоді люди в укритті без Wi-Fi не зможуть читати останні новини з мобільного інтернету, зв’язок зникне у самих військових. Наразі ми співпрацюємо з відповідними органами, проводяться технічні наради, до яких залучені підрядники, вендори, аналізується трафік, шукаються технічні рішення. Але поки все на стадії досліджень».

Дзвінки не заблокують

Фахівець зі зв'язку, радіоелектронної боротьби та розвідки Сергій Бескрестнов («Флеш») зазначає, що спільна робота мобільних операторів та силових структур щодо виявлення SIM-карт на «шахедах» та їх блокуванню триває давно. Необхідність вирішувати ці проблему більш глобально виникла через очікування, що скоро росіяни почнуть використовувати мобільні мережі в Україні за новими алгоритмами. Тож до цього треба бути готовими і мати змогу реагувати «без розкачки» та затримок на впровадження заходів протидії.

Бескрестнов визнає, що хоча персоналізація SIM-карт і обмежить їхнє масове постачання до Росії та створить для ворога певні труднощі, картки все одно можна буде придбати у менших кількостях або через обхідні шляхи: «Неможливо буде просто купити, умовно, п’ять тисяч карт на одне ім’я. Проте завжди залишиться тіньовий ринок, як у Росії, де такі SIM-карти оформлюються на фіктивних осіб і просто продаються дорожче. Це – складна ініціатива, й наразі ми лише аналізуємо плюси та мінуси, аби зрозуміти, яку користь вона дасть, і як швидко».

У разі, якщо дійде до тимчасового обмеження використання мобільного зв’язку у певних регіонах, експерт заспокоює: не йтиметься про відключення голосових дзвінків. Люди зможуть подзвонити рідним, викликати швидку чи пожежних, військові також зможуть тримати зв’язок телефоном – обмежене буде тільки використання мобільного інтернету, і тільки на короткий проміжок часу на обмежених ділянках, а не по всій області. Впроваджуватися такі обмеження будуть лише якщо росіяни вдадуться до застосування більш складних алгоритмів, ніж зараз.

«Інакше, якщо цього не зробити заздалегідь, у критичний момент може виникнути ситуація, коли доведеться терміново вимикати взагалі все, без підготовки», – резюмує фахівець.

Павло Вуєць, «Главком»