Віктор Ніколаєвич, МПС LEO: Як працює IT-інфраструктура фінкомпаній під час війни і як робити боляче ворогу

Як в умовах війни функціонує український фінтех та що роблять кібер-війська для стримання ворога в інтерв’ю UA.NEWS розповідає  IT-спеціаліст міжнародної платіжної системи LEO Віктор Ніколаєвич.

Ваш бізнес ефективно працює дистанційно. Що змінилося з огляду безпеки та стабільного функціонування до та після 24 лютого?

Віктор Ніколаєвич: Наш бізнес перейшов на дистанційку з самого початку його існування. Віддалена робота завжди була для компанії пріоритетом, адже в 21 столітті залежати від офісу немає сенсу. В умовах пандемії ми підсилили нашу інфраструктуру, почали впроваджувати нові інструменти та звикати до нових форматів роботи.

Початок війни застав багатьох працівників LEO в різних локаціях, тому з 5 ранку львівські та закордонні колеги допомагали з координацією евакуації. Дехто виїжджав на безпечні території протягом кількох днів. Після релокації колег ми зіткнулись з проблемою «евакуації» ноутбуків та іншого обладнання. Це питання також вирішили.

«Ця війна – війна технологій з «совком». У нас мотивація більша та є доступ до світових інструментів захисту, а з ринку країни-агресора багато компаній виходять та анулюють ліцензії»

Водночас ми зіткнулися з періодичними DDOS-атаками на датацентри. Для їх уникнення розпочали міграції наших ресурсів в інші ДЦ на території України, а також за кордон. Підсилили наші сервери і продовжуємо дотримуватись вказівок НБУ – підтримувати економіку України. Хвала НБУ, вони жодного разу не зупиняли фінансову систему, СЕП працювала безперебійно, незважаючи на періодичні хакерські атаки на систему.



IT-війська України зупинили роботу тендерних майданчиків, сервісів подання електронної звітності, Rutube та інших платформ країни-агресора. Як ви оцінюєте рівень захищеності цифрових сервісів ворога, та що вважаєте справжньою перемогою для нашого діджитал-війська?

Віктор Ніколаєвич: Після початку війни декілька наших колег вступили в лави ЗСУ, а також в ІТ-війська. Коли я читаю пости в російських ЗМІ про проблеми з інформаційними ресурсами та сервісами, то розумію, що зусилля не марні. У будь-якому випадку для блокування іноземних ресурсів зі сторони Росії ворогу потрібно закрити весь інтернет на вхідний трафік. Чим там зараз і займаються.

Періодичні виходи з ладу сервісів, а також атаки Anonymous – це круто і важливо.

Не можна недооцінювати противника, на стороні РФ теж є таланти в кібербезпеці. Але з нами увесь цивілізований світ.  Рашисти й так поступово закриваються від інших країн, Google Russia оголосив банкрутство та йде з ринку. Займаючись релокацією програмістів за кордон, багато сервісів перестали працювати, App store i Google Play закрили доступ на завантаження мобільних додатків.

Наскільки Україні вдається захищатися від кібератак? Можете зробити коротке порівняння російської та української систем безпеки?

Віктор Ніколаєвич: За весь період війни не було глобальних падінь сервісів. У перші дні відключили всі реєстри для уникнення втручань та отримання несанкціонованої інформації. Останнім часом їх почали відновлювати. Українські сервіси під час війни теж стали сильнішими: Дія допомагала людям без документів у верифікації навіть під час перетину кордонів, незважаючи на періодичні DDOS-атаки.

Сервіси державних та недержавних банків під час воєнних дій були винесені на серверні майданчики у Львів та за кордон, що дозволило втримати фінансову систему.

«ІТ – це глобальна річ. Коли мова йде про країну-агресора, її викидають з глобального ринку. Як розробника, так і користувача продуктів»

Був цікавий кейс, коли черги стояли не в банкомати, а в термінали поповнення карток. Люди вірять в нашу банківську систему та довіряють їй свої кошти. Що не менш важливо, завдяки технологіям люди отримують надалі фінансові послуги за кілька хвилин 24/7.

Ця війна – війна технологій з «совком». У нас мотивація більша та є доступ до світових інструментів захисту, а з ринку країни-агресора багато компаній виходять та анулюють ліцензії. Але повторюся, не можна недооцінювати кіберспеців ворога.



Під тиском санкцій в РФ намагаються замінити сервіси, які пішли з ринку. Яскравий приклад «аналоговнєт» NashStore, який має замінити App Store та Google Play. Як ви оцінюєте подібні кроки?

Віктор Ніколаєвич: В Росії були спроби запуску Яндекс-каталогу для додатків під Android (платформа Android поки що дозволяє проводити інсталяції). По-перше, NashStore працюватиме лише під Android, копію AppStore у зв'язку з політикою захисту Apple зробити неможливо. По-друге, це просто буде майданчик, де знаходитимуться скопійовані APK з GooglePlay (вкрадені) і доступні для встановлення. Ну і локальні додатки.

Щодо монетизації проекту NashStore і підключення їхніх локальних карт – не віриться в успіх даного продукту. ІТ – це глобальна річ. Коли мова йде про країну-агресора, її викидають з глобального ринку. Як розробника, так і користувача продуктів. Ну і закінчу корупцією РФ – там знову накрадуть і покажуть «імпортозамєщєніє».