Після нещодавнього удару по Дніпру 30 вересня, російські пропагандисти оголосили про знищення заводу, який, за їхніми словами, виробляє дрони. Виявилось, що адреса, вказана в їхньому повідомленні, збігається з реальними даними компанії, що створює серйозні ризики через відкритість даних. Видання “Фокус” досліджує, як державні реєстри та інформація в ЗМІ роблять оборонні підприємства уразливими для ворожих ударів і чому українські виробники досі не мають належного захисту від розвідки на основі відкритих даних.
Марія Берлінська, лідерка проєкту Victory Drones, наголошує на небезпеці доступності інформації про оборонні підприємства після атаки. Вона зазначила, що вказавши юридичну адресу, яку легко знайти в Інтернеті, Росія використовує ці дані для планування атак. Берлінська опублікувала в Telegram знімки, які демонструють, як відкриті державні реєстри надають точні координати, імена власників та фінансові звіти компаній. За її словами, така прозорість є серйозною проблемою, оскільки Росія активно застосовує розвідку на основі відкритих даних.
Заступник генерального директора компанії-виробника радіоелектронної техніки Анатолій Храпчинський зауважує, що російські атаки можуть націлюватися на підприємства, які не є безпосередньо пов’язаними з виробництвом озброєння, але є важливими для постачань. Експерт підкреслює, що, хоча Україна прагне до прозорості, це ставить під загрозу безпеку підприємств від ворожих атак.
Однією з яскравих ілюстрацій цієї проблеми є розслідування Національного антикорупційного бюро України, яке стосувалося компанії Archer, що виробляє тепловізори для ЗСУ. Під час обшуків були оприлюднені деталі, які стали доступними для аналізу, що підвищило ризики для оборонної промисловості.
Храпчинський також зауважує, що в Україні наразі немає ефективних інструментів захисту від витоку інформації, що може призвести до негативних наслідків. Варто зазначити, що Національна асоціація оборонної промисловості України також підкреслює цю загрозу, адже відкриті реєстри можуть бути використані ворогом під час планування атак.
У відповідь на ці виклики, Берлінська пропонує кілька кроків для підвищення безпеки оборонних підприємств. Зокрема, вона радить реєструвати юридичні адреси в безлюдних місцях, перевіряти вразливість даних за допомогою OSINT-інструментів та вимагати від держави закриття чутливих відомостей у реєстрах.
У даний час Міністерство стратегічних промислів працює над проєктами, які можуть обмежити доступ до чутливих відомостей. Перший проєкт передбачає зміни в законодавстві, яке регулює інформацію про виконавців оборонних контрактів, а також розробку законопроєкту про “чутливі дані”, що стосуються розташування виробництв.
В умовах постійного тиску з боку Росії, яка змінила тактику ударів, використовуючи дрони, Україна повинна знайти способи забезпечити захист своїх оборонних підприємств, щоб уникнути нових ризиків.
