Очільник «Розумного Києва»: «Дані киян жодного разу не втрачено попри безліч кібератак. Були вдалі спроби ворога забігти в систему, втім він із неї не вибіг»

До повномасштабного вторгнення у столичної влади були доволі амбітні плани запуску різноманітних «розумних» сервісів у 2022–2024 роках. Що в підсумку вдалося, а що «поки що не на часі»? Скільки грошей знайшла столиця для свого оцифрування? Чому «святе» побажання більшості киян влада чує, але не завжди може виконати? Як відбивається від постійних кібератак? Чому не довіряє не тільки китайським, а й усім виробникам? Про це та багато іншого в інтерв’ю Mind розповів заступник голови КМДА з питань здійснення самоврядних повноважень у сфері цифрового розвитку, цифрових трансформацій і цифровізації (CDTO) Петро Оленич.

– Почнімо з простого питання – грошей. Раніше ви розповідали, що у фінансування цільової програми «Електронна столиця» у 2019–2021 роках вкладено приблизно 3 млрд грн. А який бюджет на розвиток розумного міста передбачено на 2022–2024 роки та які цифрові проєкти отримали найбільший обсяг фінансування після повномасштабного вторгнення?

– Фактичні видатки 2022 року становили 454,53 млн грн, 2023-го – 1,672 млрд грн (запланований бюджет на 2024-й КМДА поки що не надано. – Mind). Пріоритетами стали зв'язок, системи безпеки, певні мережі сенсорів, що потрібні військовим, розвиток відеоспостереження тощо. Наприклад, кошти направлені на супровід і технічну підтримку комплексної системи відеоспостереження, на кінець 2023 року до неї підключено понад 10 000 камер. Закуплено комплекти мережевого обладнання для підключення об’єктів критичної інфраструктури до міської мережевої інфраструктури, укриттів у закладах освіти до інтернету тощо.

Не забуваймо і про «святе» – електронну демократію. Під час війни небезпечно збирати людей групами. Втім важливо, щоб громада продовжувала впливати на ухвалення рішень. А цифрові сервіси якраз таку можливість забезпечують: у будь-який час за допомогою ЕЦП або Bank ID можна повноцінно робити опитування, зріз по думці кожного городянина, петиції.

Також цей інструмент допоміг вибити ґрунт для маніпуляцій і можливих ІПСО ворога на побутових питаннях: конфлікти зникають, коли є повноцінна двостороння комунікація. Збираємо думку киян з різноманітних питань: перейменування вулиць, майбутнє зеленої зони, які напрямки краще розвивати тощо (наразі в міському застосунку три опитування: «Як часто ви перевіряєте стан повітря у Київ Цифровий?», «Чи варто припинити скошувати різнотрав’я на більшій кількості ділянок у місці?», «Про парки міста». – Mind). У підсумку кияни або підтверджують думку профільного департаменту, або кажуть: «Секундочку, давайте інакше». І ми дослухаємося.

– Завжди?

– Бувають винятки. Наприклад, від киян є запит на скасування рішення щодо зупинки міського транспорту під час повітряних тривог. Даруйте, але ми маємо убезпечити життя городян.

– Транспорт досі зупиняється?

– За законом, має. Пригадайте, як 2022 року ракета на Куренівці влучила у тролейбус. Тоді на щастя, водій встиг зупинитися та відправити пасажирів в укриття. Розумію людей, які хочуть їхати далі. Але також розумію, що може бути, якщо, не дай Боже, трапиться лихо. Крім того, всі, хто бажав їхати далі, захочуть знайти винного. Ним стане керівник автопарку, який дозволив або зобов’язав працівника продовжувати рух. Маємо тонку грань між безпекою та дискомфортом. Але в цьому разі варто прислуховуватися до думки військових.

– Одним із пріоритетів 2021 року була інтелектуальна транспортна система (ІТС) на основі ШI, що має зменшувати затори, транспортні пригоди, балансувати трафік. На якої стадії зараз цей проєкт?

– 2022 року ці плани ми трошки здвинули: не до того було. Зараз ІТС у нас знову в пріоритеті. Пропрацьовуємо з нашим центром організації дорожнього руху, яким чином та  які перехрестя почнемо модернізувати. Спочатку треба замінити обладнання. На світлофорах ще є старі контролери, які не інтегруються із сучасними системами керування трафіком. 

Для чого це потрібно? Для того щоб центральна система керування могла давати вказівки всім кінцевим пристроям, який колір вмикати, на який час та коли вимикати. Це, наприклад, дозволить пропускати в першу чергу пасажирські автобуси і тролейбуси. Також можна буде змінювати автопотоки залежно від ремонтних робіт тощо.

А ШІ має допомогти з оперативним реагуванням. Наприклад, сталася ДТП – ШІ швидко перебудовує маршрути транспорту. Але для того, щоб ШІ повноцінно запустити, спочатку потрібні нове обладнання, програмне забезпечення, математична модель, навчання ШІ. На останній етап може піти десь три-чотири роки.

– А ви зараз на етапі обладнання?

– Так, тільки почали. Дійсно, керування трафіком важливе, воно опосередковано впливає і на безпекову ситуацію в місті. Але, скажімо так, було не в першій, а в другій черзі. Тепер потихеньку повернулися до цього питання.

– До речі, чи зменшилася кількість авто та «обсяг» заторів у столиці з 2022 року?

– Зараз на дорогах Києва – 1,4 млн авто. А до повномасштабного вторгнення було близько 1 млн.

– Зростання завдяки переселенцям?

– Такі дані не аналізуємо. Помітили збільшення приватних авто на дорогах міста після введення рішення щодо зупинки пасажирського транспорту під час повітряних тривог. Багато людей почали користуватися приватним, купляти авто.

– Чи бачите в системі зменшення заторів?

– До повномасштабної війни ми не міряли затори, тому немає з чим порівняти. Зараз фіксуємо дійсну ситуацію. Будь-які затори – погано для екології. Це перегазованість, викиди у скупченнях машин перевищують всі норми. В ідеалі плануємо, що середня швидкість по Києву зменшиться до 45 км на годину, втім стояти в заторах ніхто не буде. 

– Завдяки розумним контролерам на світлофорах?

– Так, завдяки балансу. Тобто сама мережа регулюватиме оптимальну швидкість для уникнення заторів.

– Які цифрові сервіси під час війни прийшлося тимчасово «пустити під ніж»?

– «Під ніж» нічого не пускали. Втім наприкінці лютого 2022 року довелося вимкнути всі цивільні сервіси та менш ніж за 24 години розробити нові – уже військового спрямування. Першими стали повідомлення про повітряну тривогу й розробка регламенту про відбій. Це дуже важлива історія, тому що цієї начебто формальності – відбою – взагалі не було передбачено. Тоді ми їх називали «червона та зелена кнопочки».

Потім зосередилися на онлайнових сервісах. Під час наступу росіян на Київ світові компанії –  Google тощо – вимкнули більшу частину інформаційних ресурсів по Україні для «осліплення» ворога. Втім ці інструменти одночасно були й захистом від нападника: вони підказували, де бомбосховища, куди йти тощо. Але всі довідники було втрачено. Тож нам довелося зробити свій Google наново.

Відновили всю важливу інформацію по Києву: бомбосховища, актуальні дані про наявність ліків для інсулінозалежних в аптеках міста, бювети, штаби гуманітарної допомоги, пункти допомоги з харчування, обігріву тощо.

Тоді фактично за декілька днів із середнім та малим бізнесом побудували інформаційний майданчик: власники магазинів, аптек, СТО тощо самі щодня актуалізували дані, де та що в них є. Цікаво, що десь за тиждень до нас приєдналися кав'ярні. Тоді здавалося, що людям «трохи» не до кави. Втім виявилося, що кав’ярні стали таким собі острівцем психологічного розвантаження, де можна було виговоритися та знайти ідеї, як допомогти обороні міста.

Тоді цифровий майданчик допоміг забезпечувати інформаційний розрив і давав розуміння, що відбувається. І люди почали заспокоюватися, підтримувати життєдіяльність міста: хтось в обороні, хтось їжу готував, хтось прибирав, хтось доглядав літніх людей.

І зараз ми також робимо ставку на те, що за цифрою завжди мають стояти потреби людей. Наприклад, з'явився великий попит на інформацію про відключення світла – пішли робити функціонал, домовилися з ДТЕК та «Укренерго». Наразі допрацьовуємо сервіс, тому що наразі не всі варіанти відключень в енергетиків автоматизовані. Інформація про планові, аварійні й екстрені відключення «прилітає» з різних систем. Я б ввічливо сказав, з  максимально аналогових систем. З одного боку, це не дуже зручно, а з іншого – така «розпорошеність» допомагає захищатися від кібератак.

Окремо допрацьовуємо наші стандартні сервіси. Наприклад, електронний квиток. Завдання – імплементувати його в приватний транспорт. Технічно ми вже давно готові.

– Навесні 2024-го ви запустили «Портал Захисників та Захисниць» – «перший в Україні електронний кабінет захисника». Навіщо робити окремий сервіс для киян? Це ж має бути національна платформа для всіх захисників?

– Напевно, має бути. Втім наша зона відповідальності – кияни. Певна частина соціальних послуг, які надаються ветеранам і членам їхніх сімей, у тому числі загиблих, покладена на органи місцевого самоврядування. Цю частину ми цифровізували в повному обсязі. У Києві дуже великий пул користувачів цих послуг. На порталі вже було понад 25 000 користувачів. Статистика «говорить» приблизно про 200 000 переглядів сторінок. Найпопулярнішими сервісами стали – щорічна, щомісячна й адресна допомога.

Тобто коли є попит і запит від суспільства – повноцінно підключаємося. Без «цифри» отримання соціальних послуг вимагає багато часу. Тому цю частину спростили в першу чергу. В другу  – надалі інформування, де та як можна отримати. Третє – підключили записи, консультації тощо. І четверте та головне – всі сервіси робимо юзерцентричними. Тобто користувачеві вже не потрібно по різних джерелах шукати інформацію. Ми даємо чітку інструкцію: які послуги та виплати передбачено від міста й держави, як саме їх отримати, де взяти довідки тощо.

Повертаючись до запитання про національну платформу. Звісно, коли запускають державні цифрові послуги в «Дії» – ми інтегруємо свої сервіси з партнером. Ту частину, яку дає держава, одразу прописуємо у програмних продуктах в такий спосіб, щоб усе було інтегроване між собою. Наприклад, так було з документами при поверненні евакуйованих авто.

– До безпеки даних у «Дії» є певні запитання. А в застосунку «Київ Цифровий» і на інших міських порталах уже понад 3 млн користувачів. Їхні дані, особливо захисників, – ціль для російських хакерів.        

– Партнерів коментувати не буду. Дані киян надійно захищені. За весь час каденції міської влади дані городян жодного разу не були втрачені.

– Спроби атак були? 

– Безліч. Інколи бувають періоди затишшя, але не надовго. Нас почали добряче атакувати ще з літа 2021 року. Були вдалі спроби супротивника забігти в систему, але він не вибіг із неї. На полігоні, де все фрагментовано, – нічого збирати. Ще з 2020 року ми почали створювати платформи, які забезпечують фрагментоване зберігання даних, – і тільки під потребу вони  збираються в певний пул. Тобто фактично в одному місті нічого не зберігається. Це один з елементів оборони, окрім стандартних, як-от: кіберзахист, регламенти роботи із системами, навчання користувачів, контроль облікових запасів тощо.

Ще вісім-десять років тому міська влада ухвалила рішення, що будь-яка робота з персональними даними має бути чітко регламентована (хто, куди, як) і мінімізований доступ за відсутності потреби. Тобто, якщо спеціаліст не має необхідності працювати з певними даними – не треба їх чіпати, можливість дій максимально обмежена. Він готує тільки свій блок. Департаменти, що мають доступ до персональних даних, максимально зменшували кількість контактів із ними, щоб уникнути їх поширення. І звісно, постійно проводимо навчання, підвищення кваліфікацій.

Але в росіян є великий ресурс, фахівці з кіберзлочинів. Вони також розвиваються. Ми це не забуваємо, тому теж вчимося та розвиваємося. Фактично, крім фізичних боїв, постійно йде повноцінна війна в кіберпросторі. Тільки нещодавно відбили потужну атаку.

– Нещодавній збій у застосунку «Київ Цифровий» із нею пов’язаний?

– Так. Тоді все й закінчилося, два тижні нас лупили по всіх системах, з усіх «гармат», «ракет» і «дронів». Але це був не збій. Якщо простою мовою: є локальна мережа, у якій працюють службові сервіси, і є центральні ворота із спеціальними фільтрами, через які ці сервіси бігають у світ. І от ворог лупив-лупив по воротах. Але вони не відчинилися, а, навпаки, повністю зачинилася. І всі зовнішні користувачі перестали мати доступ до внутрішніх сервісів. А в середині мережі все залишилося цілим.  

– Втім ви швидко піднялись.

– Ми швидко переналаштувались. У кібервійнах фактично йде змагання, як на олімпіаді. Мозковий штурм: ворог щось нове вигадав, ми оперативно відповідаємо. У цьому разі система не проломилася, не зламалася, а повністю закрилася та «сказала»: «Стоп, переробляйте». Вважаю, краще пів години-годину почекати, ніж потім розгрібати злам.  

Завдяки донорам нам надано повний набір ліцензійних пакетів світових систем захисту (апаратні самі купили, а програмних не вистачало для аналітики тощо). І з 2022 року нас почали визнавати як провідний полігон, на якому ці рішення з кіберзахисту проходять бойові випробування. Наразі вже наші спеціалісти дають рекомендації провідним розробникам, що важливо змінювати.

– А відео з камер? До повномасштабного вторгнення китайська та частково державна компанія Hikvision вважалася монопольним постачальником систем відеонагляду для Києва.  

– У Києві система відеоспостереження працює в закритому режимі з підвищеним рівнем кіберзахисту та логуванням дій. Так, у нас ще є програмне забезпечення Hikvision. Але воно в закритій мережі: будь-які оновлення або доступи до нього відбуваються тільки нашими спеціалістами та через спеціальну «пісочницю» (тобто ПЗ перевіряється на будь-які закладки). Камери Hikvision по місту знову ж таки працюють у закритій мережі. А отже, не несуть загрози.

Свого часу – до 2022 року – не було проблеми. Обладнання Hikvision купляли, оскільки за співвідношенням ціна-якість воно було конкурентним. Згодом основні системи, які впливають на безпеку міста, почали поступово переводити на європейське ПЗ. Камери також. І це добре, тому що монобренд у безпекових рішеннях має певні застереження: якщо його пробити, може все лягти.

– Раніше в HikVision виявляли бекдори.

– Якщо дані не в закритій мережі, імовірно, ризик є. Китайці можуть стежити. Якщо китайське ПЗ відпустити у світ, воно ще й на домашній сервер у КНР може забігти. Втім у нас у світ нічого не бігає. Ми нікому не довіряємо: ані китайським, ані іншим виробникам. Усе тримаємо в закритій мережі, наші спеціалісти контролюють і перевіряють.

– Взимку СБУ повідомляла, що російська розвідка зламала дві камери в Києві напередодні ракетного удару та шпигувала за роботою ППО.  

– То були не наші, а «домашні» камери, що стояли на балконах. У нас зовнішніх проникнень у систему відеоспостереження жодного разу не було. На початку повномасштабного вторгнення в Києві були приватні камери, що транслювали відео. Їх поліція познімала. Не виключаю, що знову хтось ставить. Постійно треба фізично контролювати. Всі міські службові та поліцейські камери промарковані. Наші інженери при обслуговуванні території перевіряють наявність додаткових чужих камер. Десь із десяток раніше було виявлено й демонтовано.

– Повернімося до ваших свіжих сервісів. У травні ви запустили електронний учнівський квиток у «Київ Цифровому». Скільки учнів його вже замовили?

– Приблизно 3000 школярів (станом на 1 вересня 2023 року в Києві було близько 240 000 учнів. – Mind).  

– При авторизації в застосунку «Київ Цифровий» підтягуються персональні дані користувача через Band ID. Далі при замовленні учнівського квитка система просить знову заповнити ці дані. Навіщо?

– Band ID лише підтверджує особу. Ми не збираємо ці дані. Це є певна незручність, але вона добре впливає на захист. Якщо всюди зберігати дані – потім їх зусюди можна і згребти.  

– Також при замовленні учнівського система пропонує на вибір заповнити номер і серію свідоцтва про народження, паспорта або закордонного паспорта. Якщо користувач вибирає 2 останніх варіанти – програма зазвичай повідомляє, що такого учня не знайдено в навчальних закладах столиці. Навіщо ця плутанина з вибором документів?

– Відповідь системи залежить від того, які дані в реєстр учнів додала школа. Так, зазвичай це свідоцтво про народження. Втім ми робили так, як воно має бути за законом. Свого часу школи приймали тільки свідоцтво, але потім паспорти також стали використовуватися.

У майбутньому електронний квиток має стати ID учня та дозволить впровадити інші сервіси. Є певний набір послуг, який передбачено учням. По-перше, маємо дати інформування про них. По-друге, при відвідуванні закладів (ДЮСШ тощо) адміністрація зможе валідувати учня простим інструментом – учнівським, а не просити принести купу довідок про стан здоров’я тощо.

Також плануємо безпекову історію: при вході та виході зі школи дитина валідуватиметься учнівським, а батьки – отримувати повідомлення.

– Коли це буде?

– Війна нас дуже здвинула, але працюємо в цьому напрямку. Не можу гарантувати, що зробимо під час війни, але впевнений, що це буде одним із першочергових завдань після її завершення. Поки поступово наповнюємо міський простір безпековими системами в місцях загального користування. Далі – школи та лікарні. Хоча в деяких школах уже почали впроваджувати, втім це донорські рішення. Ми відкриті до співпраці, будемо раді появі нових донорів.

– Також нещодавно ви запустили онлайн-запис до шкіл.

– Точніше, повноцінний запис. Він був, але, скажемо так, половинчастий.  Можна було дізнатися частину інформації. А зараз оптимізували сервіс, зробили його зручним та наповнили даними. Наразі пілотна версія доступна для 13 шкіл.

– У чому була проблема? У корупції?

– Ні. У законодавчих змінах. У нас інколи законодавець не зовсім цікавиться, як воно на місцях, та реформує те, що добре працювало. А там, де треба було реформувати, не завжди руки доходять. З освітою, вважаю, так і сталося.

Змінили метод прийняття до школи. Якщо раніше дитина могла скласти тести й піти в будь-яку школу, то тепер зробили жорстку прив'язку до адреси реєстрації. В інші школи можна потрапити тільки, якщо там є вільні місця.

І от тут, вважаю, створили проблему. Батькам стало складно розібратися, як записатися, куди піти. Тому ми й почали робити зручний інструмент із каталогом шкіл, де можна дізнатися, у яких НЗ є вільні місця, обрати «свою» школу, записатися прямо з електронного кабінету з ЄЦП або Band ID.

– Також ви запустили декілька проєктів психологічної допомоги: «Мапа ментального здоров’я», «Ментальна підтримка 24/7», «Ментальна варта». Чим вони відрізняються? Та навіщо, якщо вже є багато схожих приватних платформ?

– Насправді це єдиний великий комплекс. Аналогічних приватних сервісів ще немає. Першочерговим завданням було зробити майданчик для пошуку дійсно фахових і досвідчених  спеціалістів. Місто рекомендує державних, комунальних, приватних фахівців, але перед цим їх ретельно перевіряє. Наразі залучено близько 300 спеціалістів.

Окремо створили психолого-консультативну групу кризового реагування для системи освіти – «Ментальна Варта». Протягом останніх двох місяців було десятки виїздів для психологічної підтримки дітей, їхніх батьків та освітян. До речі, її фахівці долучилися до допомоги після обстрілу «Охматдиту». Відправляємо їх як десант у кризових ситуаціях не тільки до шкіл.

Також разом із Bloomberg Philotropics та Klitschko Foundation провели тренінги для шкільних психологів і вчителів. В освітній сфері маємо самі запропонувати допомогу, знайти й оплатити роботу спеціалістів. Це знову ж таки про юзероцентричність.

У майбутньому всі ці напрацювання мають стати цілою екосистемою ментального здоров’я. Наші закордонні партнери, як на мене, дуже правильно висловлюються. Кажуть, що Україна має виклики, яких ніхто ніколи не очікував. Але вони є. Жодне з міст у світі не готове до такого. Сьогодні Київ стає майданчиком, на якому, на жаль, тестується і психологічна підтримка. Ворог недарма обирає певний час для бомбардування. Стійкість, можливість адаптуватися до цих умов – основне завдання всіх нас. Такі проєкти допомагають формувати різні опорні елементи, які в купі створюють екосистему комфорту до життя, не дивлячись на зовнішні фактори.

– Одним із таких зовнішніх факторів, що трохи підкошує ментальне здоров’я, є блекаути. Для заспокоювання розкажіть про роботу розумних сервісів міста під час вимкнення світла.

– Навіть якщо повністю все вимкнеться та буде 100% блекаут – сервіси продовжать працювати. По-перше, ми забезпечені альтернативними джерелами енергії. По-друге, всі дата-центри Києва (не тільки міські) включені до критичної інфраструктури.

До того ж безпекові й екологічні сенсори працюють на IoT-мережі LoRaWAN. Ця технологія дозволяє заощаджувати енергію та «вимагає» меншої кількості базових станцій, а ми можемо забезпечувати їх на 100% автономною енергією.

До речі, щодо економії електроенергії. У Києві діє система розумного освітлення, яка дозволяє управляти ліхтарями в автоматичному режимі або віддалено. Тобто ліхтарі можуть змінювати яскравість залежно від пори дня.