Верифицировать все Starlink не удастся никогда, процесс будет измеряться годами – Корсун

Ключевой вопрос – в какой момент государство решит переходить к блокировкам, считает эксперт по кибербезопасности.

Министр обороны Михаил Федоров сообщил, что Кабмин принял постановление о введении "белого списка" для терминалов спутниковой связи Starlink в качестве реакции на их использование россиянами на ударных БПЛА.

В интервью Главреду эксперт по кибербезопасности, экс-заместитель руководителя отдела по борьбе с компьютерной преступностью при Департаменте контрразведки СБУ Константин Корсун рассказал, сколько времени понадобится для полного учета терминалов Starlink в Украине, даст ли регистрация Starlink реальное противодействие использованию во вражеских БПЛА и стоит ли ждать регистрации SIM-карт по паспортам.

Насколько эффективным может быть решение, которое сейчас предлагается в отношении Starlink? Способнылитакие решения реально сдерживать россиян?

Министр обороны Михаил Федоров опубликовал разъяснение по поводу верификации: бизнес должен верифицировать Starlink через "Дію", граждане – через ЦПАУ, а военные – через внутреннюю военную систему "Дельта".

Идея, мягко говоря, выглядит сыроватой. Потому что верификация всех Starlink очень напоминает исторические попытки тотального контроля: еще во времена Сталина регистрировали печатные машинки, во времена Брежнева – коротковолновые радиоприемники, потом пытались обязать регистрировать принтеры и ксероксы. Совсем недавний пример – учет IMEI мобильных телефонов якобы для борьбы с контрабандой и злоупотреблениями.

То есть это не первая и не последняя такая попытка. Власть, которая не до конца понимает суть проблемы и, главное, как с ней бороться, склонна к силовым, принудительным методам: "давайте заставим всех". Но это не работает. Потому что выдвигаются требования к огромному, неопределенному кругу лиц и запускаются императивные решения без четких механизмов реализации. Что будет, если человек не выполнит эти требования? Фактически всем гражданам предлагают пройти ЦПАУ. В Киеве это еще возможно – там много ЦПАУ. А что делать в Винницкой, Волынской или Кировоградской областях или в районах, где иногда один ЦПАУ обслуживает несколько общин?

Это сложно. Люди покупали Starlink именно для независимости – чтобы не зависеть от оператора, протянет ли он туда оптоволокно или кабели. Не просить, не клянчить, не быть привязанными к инфраструктуре, а просто купить Starlink, заплатить и иметь стабильную связь.

Тем более, что это недешевое решение: оборудование стоит около 400-500 долларов, плюс абонплата – примерно 50-100 долларов в месяц. То есть это действительно дорого. И вот человек покупает дом в деревне, живет своей независимой жизнью, ни от кого не зависит – и вдруг сталкивается с дополнительными барьерами и бюрократией. Ведь тебе нужно ехать за 30 километров в какой-то ЦПАУ, о котором неизвестно, как и работает ли он вообще: будет ли воздушная тревога, не закроют ли его, будет ли там свет, интернет и тепло, не разъехались ли или не заболели работники. В таких условиях человек либо вообще не поедет, либо попробует один раз, разочаруется и вернется обратно. А потом ему, например, просто отключат Starlink, к которому государство не имеет никакого отношения и не вложило ни копейки.

Фактически это выглядит как необоснованное ограничение прав граждан. Если же Starlink отключают – точнее, когда SpaceX делает это по просьбе власти, ссылаясь на требования украинской стороны, – это выглядит как нарушение соглашений и как необоснованное вмешательство, которое сложно объяснить с точки зрения ведения войны.

Можно искать другие механизмы: например, ограничивать скорость, использовать "белые списки", передавать SpaceX перечень разрешенных военных терминалов вдоль линии фронта. Но бороться с собственным населением такими тоталитарными методами – неправильно. Это не выглядит ни демократичным, ни оправданным аргументами безопасности или защиты от врага. С врагом нужно бороться так, чтобы одновременно не воевать со своим народом, безопасность которого государство, собственно, и должно обеспечивать.

Что действительно могло бы быть результативным в этом контексте? Что стоило бы сделать, чтобы эти решения имели реальный смысл? Ведь разъяснения впоследствии могут еще уточнять.

У нас с 2019 года часто так происходит: сначала появляются одни разъяснения, затем власти указывают на очевидные нестыковки, и она корректирует свою позицию. Это случалось не раз, не два и даже не десять – это было сотни раз.

Что я мог бы посоветовать? Чтобы давать подробные рекомендации, нужно иметь полный набор входных данных. У меня их нет. Я оперирую только собственными знаниями, предыдущим опытом и тем, что доступно в открытых источниках.Чтобы точно сказать, что именно нужно делать, необходимо иметь доступ к захваченным или сбитым вражеским БПЛА со Starlink: анализировать, как именно они работают, на каком этапе включается связь – сразу после пересечения границы или уже через 50-100 километров в глубоком тылу Украины. От этого и следует отталкиваться при формировании технических решений. Но без таких данных говорить о конкретных механизмах невозможно.

В то же время стоит отметить, что министр Федоров, очевидно, имеет неплохой личный контакт с Илоном Маском. И если решения формируются на основе точных характеристик применения, то, как показывает практика, они могут быть реализованы очень быстро. Показательный пример: 27 января министр иностранных дел Польши Радослав Сикорский публично призвал Маска ограничить работу Starlink для россиян. Маск ответил ему очень грубо и унизил его. Зато уже через два дня Федоров обратился с аналогичной просьбой – но вежливо и корректно – и получил положительную реакцию. Было ли это сознательной "двухходовой" игрой или случайностью – сложно сказать. Но факт в том, что, по отдельным источникам, эффективность использования Starlink россиянами действительно существенно снизилась. То есть схема сработала – по крайней мере, пока.

Впрочем, россияне хитры. Летом они, например, начали устанавливать в "Шахедах" SIM-карты украинских операторов. Тогда тоже велись похожие дискуссии, и я комментировал ситуацию, не имея доступа к сбитым дронам – только на общетехническом уровне. Здесь мы имеем похожую историю. Тогда решением стало ограничение скорости: если SIM-карта двигалась быстрее определенного порога, ее блокировали или снижали скорость передачи данных. Это было очевидное решение, которое лежало на поверхности.

В случае со Starlink возможен аналогичный подход. Например, если SpaceX видит, что терминал движется быстрее 90 км/ч, его работу можно ограничивать. Но проблема в том, что это работает и против украинских БПЛА, которые также могут использовать Starlink.

Один из возможных вариантов решения — разрешить работу над территорией России только верифицированным украинским терминалам. Для этого нужно собрать серийные номера Starlink из соответствующих военных подразделений и передать их SpaceX для внесения в "белый список". Это дало бы возможность таким терминалам работать даже над вражеской территорией. Это, конечно, займет определенное время, потому что данные о серийных номерах терминалов придется собирать, агрегировать, передавать через несколько уровней, и на каждом этапе возрастает риск компрометации. Ведь когда все собрано в одном файле, появляются риски утечки информации на одном из этапов (поскольку данные, вероятно, будут передаваться через несколько человек).

Сейчас проблему использования Starlink россиянами вроде бы удалось локализовать. Но они будут искать новые обходные пути. И с нашей стороны также нужно постоянно готовить решения для новых вызовов. Было бы очень желательно, чтобы такая коммуникация и такие решения происходили на опережение, а не после того, как инициативу начинает кто-то другой — условный министр иностранных дел другой страны. Нам нужны компетентные люди на высоких должностях, которые сами видят проблему заранее и способны оперативно ее решать.

Есть ли в Украине возможность действовать на опережение уже сейчас?

В принципе – да. Все зависит от объема имеющейся информации, способности ее анализировать, делать выводы и прогнозировать. Если из воинских подразделений или из ПВО поступают сигналы об обнаружении Starlink или других технологий спутниковой связи – не только Starlink, ведь в мире есть много операторов: например, британский OneWeb или другие англо-французские проекты, которые активно развиваются, – эти сигналы нужно воспринимать не как единичные инциденты, а как потенциальный тренд.

Даже если таких случаев только один-два, стоит оценивать, может ли враг масштабировать использование этих технологий, какие это будет иметь последствия и какие риски возникают. Далее – проводить анализ рисков, формировать сценарии и готовить планы их минимизации (mitigation), то есть уменьшения возможного негативного влияния.

Это базовые вещи, хорошо знакомые любому, кто профессионально работал в сфере безопасности или кибербезопасности. Это возможно реализовать – при условии, что на руководящих позициях находятся умные, опытные, образованные и квалифицированные люди. Однако на практике у нас часто возникают проблемы именно с этим. Власть вынуждена назначать на высокие должности не тех, кого действительно нуждается система, а тех, кто "в наличии", – преимущественно лояльных. А уже среди лояльных отбирают более-менее компетентных. Это не техническая, а общеполитическая внутренняя проблема, которая напрямую влияет на способность государства действовать на опережение.

Если говорить о SIM-картах, то вы упоминали предыдущий период, когда активно обсуждалось противодействие использованию россиянами SIM-карт украинских операторов. Вопрос продажи SIM-карт по паспорту в Украине обсуждается уже длительное время, но никаких решений так и не принято. Может ли ситуация с регистрацией "Старлинков" ускорить и этот процесс?

По моему мнению, в связи с историей со Starlink этот вопрос вряд ли снова станет актуальным. Последний раз его серьезно поднимали летом 2025 года, когда "Шахеды" начали летать с SIM-картами украинских операторов на борту. Тогда тема активно обсуждалась, и, надеюсь, для большинства стало очевидно: принудительная регистрация SIM-карт по паспорту не решает проблемы.

Такое решение только усложнит жизнь законопослушным гражданам. Враг и его агентура всегда найдут способ обойти эти ограничения. В России, например, паспортная регистрация SIM-карт действует уже более десяти лет, но при этом там процветает серый рынок. Как в том анекдоте: все осталось по-прежнему, просто прибавилось бумажной работы.

SIM-карты там можно без проблем купить – чуть дороже – уже зарегистрированные на бездомных или других социально незащищенных людей, и в любых количествах. Этот рынок работает в больших масштабах и приносит прибыль тем же структурам, которые формально с ним борются.

То же самое произошло бы и в Украине. Заявленные цели – борьба с преступностью, терроризмом или иностранной интервенцией – таким способом не достигаются. Зато государство получает инструмент для сбора информации, которую оно вообще не имеет права собирать. Сбор персональных данных граждан без решения суда или постановления следователя, предусматривающего ограничение прав в рамках уголовного производства, недопустим. Это нарушает конституционные права на частную жизнь, свободу переписки и коммуникаций.

Государство имеет право получать персональные данные только тогда, когда человек самостоятельно обращается за конкретной услугой – паспортом, справкой, регистрацией и т.д. В таком случае эти данные необходимы для предоставления услуги. Но массовый сбор данных "просто так" создает огромные риски злоупотреблений: слежка за гражданами, необоснованные ограничения прав и свобод. Гипотетическое объяснение борьбой с российскими "Шахедами" – слишком слабое оправдание. При чем здесь, например, жители Закарпатья, если им ограничивают связь или блокируют терминалы?

Вопрос SIM-карт по паспорту обсуждается уже около десяти лет и периодически возвращается в публичное пространство. Но он не работает для заявленных целей. Поэтому регистрация SIM-карт по паспорту – это не решение. Она никогда не давала и не даст положительного результата.

Подводя итог разговора, если говорить именно о Starlink, то сколько времени может занять весь этот процесс? И насколько это вообще поможет достичь заявленной цели, учитывая серый рынок? Ведь у нас есть вполне легальные площадки типа OLX, где терминалы продаются из рук в руки.

Начнем с сроков. У нас даже нет точной статистики по количеству терминалов Starlink в Украине. По официальным данным, было завезено около 42 тысяч терминалов. По неофициальным – их может быть более 100 тысяч. Контрабанда у нас, к сожалению, "цветет и пахнет", поэтому доверять официальной статистике сложно.

Соответственно, время верификации прямо пропорционально количеству терминалов. Я считаю, что верифицировать все Starlink не удастся вообще никогда — это процесс, который будет измеряться годами.

Вероятно, около 10-20% пользователей смогут зарегистрироваться в течение первых двух-трех недель. Бизнес, который критически зависит от связи – военные производства, объекты критической инфраструктуры, крупные компании вроде ДТЭК или операторы мобильной связи, – сделает это максимально быстро, в течение нескольких дней.

Бизнес всегда действует первым, потому что он наиболее лоялен к государству: ни один бизнес ни в одной стране не может долго противостоять власти. Но даже здесь все будет зависеть от условий. Если это, например, производство где-то в сельской местности, где до ближайшего ЦПАУ 30 километров, а персонал отсутствует или болеет, – процесс затянется. Ситуации могут быть очень разные.

А вот для частных пользователей Starlink эта история, по моему мнению, может растянуться на годы. Ключевой вопрос – в какой момент государство решит переходить к блокировкам. Через две недели? Через месяц? Через полтора? Но за полтора месяца ситуация на фронте может измениться, может наступить весна, и россияне могут уже применять совсем другие технические решения – например, другие типы ретрансляторов или альтернативные каналы связи.