Два роки тому комбат одного з піхотних батальйонів ЗСУ скинув фото свого бліндажу, який був повністю розбитий. Я завжди намагаюся з’ясувати, що саме трапилось.

«Сьогодні зранку в мій бліндаж влучили два «Краснополя», я вижив тільки тому, що моя кімната у бліндажі находиться трохи далі.

— Були обстріли інших твоїх позицій «Краснополями»? — Ні.

— Ти біля свого бліндажу людей не шикуєш, машини не скупчуєш, які ознаки могли визначити, що це твій командний пункт? — Не знаю, ймовірно місцеві злили.

— Це неможливо, навколо багато позицій батальйону, є рух людей та техніки, дрон противника не зможе визначити де ти знаходишся, і місцеві не зможуть розібратись, де саме тут комбат. Якби був масований удар по усім позиціях «Краснополями», тоді можна було б запідозрити, що дрони б’ють по всіх. Але вдарили саме по твоєму замаскованому бліндажу, тобто ворог точно визначив тебе як пріоритетну ціль без наявності ознак демаскування. Отже, дані злили, і судячи з того, що інші штаби бригади не атаковані, це ознаки проникнення у телефон у твоєму районі оборони. Або твій, або тих офіцерів, які передають по цих телефонах координати. Змінюй телефон, купуй новий IPhone, не відкривай вкладень ні від кого.

Далеко не на усіх рівнях вибудовують систему інформаційної безпеки у повідомленнях

— Ок, будемо шукати".

Дзвінок за два дні. «Привіт. Телефон замінив, змінив місце розташування штабу. Вночі це місце знову накрило і знову два «Краснополя». — Усі живі? — Так. Ми тільки визначили місце, я повідомив командування про нові координати, але насправді переїхав у сусідню розбиту хату у підвал. І одразу два «Краснополя» прилетіли по вказаним координатам. — Добре, що всі живі, і тепер ми розуміємо точно — це витік з телефону, треба зрозуміти, з якого саме. Ти комусь координати пересилав? — Я особисто не пересилав, тобто дізнались не від мене. Зараз будемо шукати. Я маю повідомляти координати, якщо до мене хтось приїжджає. — Спробуй передати координати, ніби ти знову переніс командний пункт, але насправді вкажи не справжню точку, а точку за 300 метрів від хати, де у тебе сидітиме черговий. Тоді будь-які начальники, які прийдуть, знайдуть чергового, який проведе до тебе, але вже без жодного ризику.

— Ми так і зробили, і тепер я передаватиму хибні координати на кожен з телефонів, які мали доступ до інформації про мої попередні КП".

Дзвінок ще за два дні. «Ми знайшли телефон, з якого стався витік. Я повідомив черговому місце нового хибного командного пункту, і він повідомив зі свого телефону у штаб бригади місце з хибними координатами. Але вночі він помилився — і відправив точку з координатами не в штаб, а тільки мені самому, тобто більше цих координат не було в жодному повідомленні. І за кілька годин по цій точці знову влучили два „Краснополя“. Я викликав чергового, викликав контррозвідку, вилучили телефон. Виявляється, цей телефон — єдиний засіб зв’язку, який нам залишили ті, хто стояв перед нами. Тобто черговий батальйону попередників залишив телефон нашому черговому. IPhone, але тут встановлено кілька командних чатів у сигналі на усі підрозділи у даному районі, і для зручності комунікації через чати передається уся оперативна інформація. Контррозвідка виявила, що хтось прийняв на цей телефон шпигунську програму, ймовірно, прийняв якесь фішингове повідомлення і через вірус у повідомлені ворог отримав дані до цього командного телефону. Тепер я заборонив повідомляти справжні координати будь-яких наших позицій, заборонив передавати будь-які координати та час нашої роботи у будь-які спільні чати. А контррозвідка розбирається, що робити далі з колишніми власниками цього телефону».

Судячи з удару по штабу 110-ї механізованої бригади 2 липня, далеко не усі командири на усіх рівнях вибудовують систему інформаційної безпеки у повідомленнях, і по цей день багато військових кидають у спільні чати координати та час проведення різних заходів. І коли ворогу вдається проникнути в один з телефонів у таких чатах, ворог отримує доступ до оперативної інформації і може потім уточнити дані та завдати ударів, які призводять до значних жертв. Думаю, про події у 110-й бригаді та про заходи безпеки, які мають визначатись наказами, треба написати окремо, щоб визначити чіткі та адекватні в умовах війни правила.

Оригінал

Текст опубліковано з дозволу автора