«Ми почали будувати захищену екосистему для всіх військових застосунків». Архітектор DELTA — про розвиток системи
Українську систему ситуаційної обізнаності DELTA часто називають «гуглом для військових». Вона містить дані від аеророзвідки, супутників, безпілотників, новітньої техніки, радарів тощо і допомагає планувати військові операції та координуватися підрозділам. Завдяки системі солдати в онлайн-режимі бачать поле бою з розташуванням ворожих сил.
Ми поспілкувалися з архітектором системи, заступником керівника центру інновацій Міноборони Артемом Мартиненком про те, якою сьогодні є DELTA, чи дозволили її офіційно застосовувати у всьому війську, як масштабують систему. Також Артем розповів про виклики із захистом, роботу мобільного застосунку, реальні контролі безпеки, які треба пройти, і тестування функції підсвічування ворожої техніки під час стримінгу.
«Коли в одну зону летить 10 „мавіків“, а в іншу — нуль, щось працює не так»
— Якою нині є DELTA і зміни відбулися із системою за час повномасштабної війни?
Змін багато. Ще два роки тому DELTA сприймали суто як цифрову мапу, це був її основний інструмент, яким користувалися всі військові. Тепер це не монопродукт, а екосистема продуктів. І ми будуємо все не в парадигмі «є мапа та решта», а розглядаємо мапу як один з видів представлення інформації, з якою працює та чи інша людина у війську.
При цьому всі продукти зв’язані між собою. Наприклад, під час повномасштабної війни з’явився інструмент «матриця синхронізації». Що це таке? Уявіть свій календар, де розписано, що в яку годину ви робите. Коли ми говоримо про застосування безпілотних систем, є така ж потреба. Недостатньо мати певну кількість засобів, треба розуміти, що ми застосовуємо їх ефективно. Бо коли в одну зону летить 10 «мавіків», а в іншу — нуль, то щось працює не так.
Або коли треба тут і зараз скоригувати політ, у вас сідає батарейка і треба швидко зорієнтуватися, хто є поруч і може підхопити. Це все про планування та розуміння того, що в конкретний момент відбувається з виконанням місії безпілотних систем. Але це ж не просто планер. Ці зони — на мапі, це об’єкти, які розвідуються, знищуються або здобуваються у межах місій, запланованих у матриці синхронізації. Тобто з погляду візуалу ці продукти не мають нічого спільного, але якщо говорити про інтеграцію зв’язку, то вони невіддільні. І так поступово екосистема розширюється, відповідаючи на запити користувачів-військових.
— Ви сказали «екосистема». Можете перерахувати основні продукти, які зараз є в DELTA?
З тих речей, до яких люди «торкаються руками» — це, звісно, цифрова мапа, Mission Control (вона ж матриця синхронізації), сервіс для стримінгу, чат, окремий сервіс для розвідників — про нього, на жаль, особливо говорити не можу, але там є специфічні інтеграції з джерелами даних.
DELTA — головна сторінка входу в підмодулі системи
А зараз ми будуємо ще один продукт, який буде стосуватися координації циклу вогневого ураження та супроводження цілі. Тобто одна річ, коли у вас просто позначки на мапі, і інша, коли в об’єкта, відносно якого має бути здійснена робота — є свій життєвий цикл: розвідка, дорозвідка, ураження, підтвердження ураження тощо.
Це з того, що доступно користувачам, а під капотом ще багато всього. Наприклад, аналітична платформа. Раніше ми будували ядро системи, куди постійно збирали дані, але у нас просто не доходили руки щось з ними зробити. Плюс, якщо бути чесними, то два роки тому широкого попиту на аналітику не було. Нині рівень людей у війську значно зріс, вони набули досвіду.
Війна змінилася. Тобто якщо на початку широкомасштабної все було більше про швидку взаємодію та координацію, то тепер додалася потреба глибокого пропрацювання, розуміння себе, ворога, динаміки, конверсії того, скільки інформації ми здобуваємо та скільки відносно цього відбувається ураження. Якщо говорити про безпілотні системи, то це може бути підрахунок тривалості життя дрона, скільки він нальотує, здобуває інформації або знищує.
— Передостаннє, що ви перерахували про цілі ураження — про це була згадка Олега Берестового, що DELTA «буде super-app, але безпосередньо для бойових потреб»?
Ні, ця фраза про загальну концепцію, якою йде команда цифрової трансформації Міноборони. Тут не мався на увазі super-app, який, наприклад, роблять китайці, де в одному застосунку прямо все. Мова про те, що DELTA — це основна екосистема, де будуть усі продукти, необхідні для бойової роботи. Нинішніх недостатньо, тож ми й далі будемо створювати нові. Бо війна — це пошук заходів і контрзаходів, адже ворог постійно щось змінює. Тому немає сенсу вигадувати окремі системи під кожну задачу. Навпаки, треба мати екосистему, в якій будуть створюватися продукти, інтегровані між собою.
Це важливо і з погляду майбутнього та аналітики. НАТО описувало проблему, що 15 років вони мали окремі системи, а потім починали розробляти протоколи інтеграції між ними.
У DELTA ж є різні інтерфейси для різних користувачів, але з погляду загального ядра — це одна платформа.
«Має бути підтвердження від конкретної військової частини, яка буде цим користуватися»
— В інтерв’ю два роки тому ви ділилися, як розробляють мобільну версію DELTA. Чи давно вона стала доступною користувачам?
Буду чесним, це сталося не так швидко, як хотілося. Перша версія вийшла півтора року тому, але більш-менш нормальний реліз, який ми почали розповсюджувати уже не в режимі тестування, був приблизно рік тому.
Чому так складно пішло? Дуже багато безпекових викликів, нетривіальних з погляду захисту і захисту даних. Ми дійшли висновку, що деякі рішення потрібні не тільки DELTA, а всім військовим застосункам, якими користуються військовослужбовці. Бо їх краще не поширювати, просто публікуючи на App Store або надсилаючи в ручному режимі. Базовий рівень інфраструктури та захисту має бути доступним для всіх застосунків, де безпосередньо ведеться бойова робота. Ця проблема системна, з нею стикаються всі розробники військових застосунків: наша команда, інші команди зі Збройних сил, волонтери, комерційні компанії тощо.
Тому ми почали будувати захищену екосистему для усіх військових застосунків за допомогою підходу MDM
Це розшифровується як mobile device management, підхід, який використовується в бізнесі. Там є готові інструменти, що створюють на вашому пристрої захищений контейнер, де з’являється окремий каталог того, що можна встановити.
Він має додаткові прошарки захисту, перевірки на вразливості, на те, чи пристрій рутований. Є інструменти управління, доставки оновлень, оновлення політик безпеки, вимог до безпеки тощо. Якщо девайс втратиться (а це актуальна проблема), є кнопка, яку може натиснути адміністратор: «Усе, що стосувалося військового захищеного контейнера, повністю стерти». Нині існує каталог, які військові мобільні застосунки є в цьому захищеному просторі.
— Тобто якщо зараз хтось, наприклад, на волонтерських засадах створює військовий застосунок, він також може скористатися цим простором?
Так. Єдине, що треба враховувати, що Центр інновацій Міністерства оборони — державна установа, тому в нас все має бути зважено. Ми намагаємося вибудовувати процедури, щоб це було, по-перше, прозоро та зрозуміло, а по-друге, потім до нас не було питань.
Наприклад, буває, до нас звертаються комерційні структури, які розробляють певний застосунок, але він насправді слугує просуванню чийогось продукту. Тому в нас побудована чітка процедура, від кого має бути запит. Також має бути підтвердження від замовника, тобто конкретної військової частини, яка буде цим користуватися. Якщо такого запиту немає, вибачте — ми ж не рекламний майданчик.
Мобільний застосунок DELTA
— Як вплинула доступність DELTA для мобільних телефонів? Це був важливий крок, чи стало набагато більше користувачів?
Скажу, що це ще не вистрілило тою мірою, якою має бути. Нинішньою функціональністю застосунок уже точно закрив велику кількість викликів у зручності та роботі з даними. Але ми ще не виконали весь базовий набір. Але загалом приємно, що це почало впливати на ухвалення рішень користувачами.
«Чат працює, але він ще не набув належного поширення через недоліки з перформансом, юзабіліті»
— А щодо чату. Всі плани з його створення вдалося реалізувати?
І так, і ні. Він є частиною екосистеми, ми почали зав’язувати на нього багато функціональності. Наприклад, на мапі можна обрати зони, шари з переліку вам доступних, які зберігають на собі інформацію, налаштувати фільтр на тип об’єктів — і вам до чату будуть надходити сповіщення, коли в цій зоні об’єкт буде з’являтися або зникати.
Це слугує різним цілям: швидкому сповіщенню про зони контролю або особливій увазі через ворожу активність. Багато підрозділів почали використовувати це як основний інструмент взаємодії; деякі взагалі будували всю свою систему взаємодії на цьому чаті (бойові пости, чергування тощо). Чат — класний з погляду захисту, але іноді це грає в мінус, бо створює певні складнощі.
Ми зіткнулися з низкою проблем щодо масштабування. Тобто чат працює, але він ще не набув належного поширення через недоліки з перформансом, юзабіліті, які для певної категорії користувачів є блокером — і вони не хочуть робити його основним рішенням. І ми розуміємо чому. Якщо чесно, певний період бракувало власного внутрішнього ресурсу, щоб це якісно підтримувати. Зараз ми це вже виправили, у нас є окремі люди для цього. Сподіваюся, за кілька місяців перезапустимо цю функціональність і вийде оновлений клієнт.
Потреба в чаті була та залишається. Зокрема, для розробки інших модулів — одразу видно місця, де потрібно створити спільну кімнату, наприклад, під розвідувально-вогневий комплекс. І ми далі його поліпшуватимемо.
«У нас має бути своя large language model, і вона має говорити українською»
— У минулому інтерв’ю ви також згадували, що напрямом штучного інтелекту займаються аутсорсингові команди. Що реалізували в цьому плані? Над чим працюєте зараз?
Коли ми з вами говорили, це був тільки початок роботи. Виявилося, що це великий пласт завдань, щоб була системна спроможність навчати різні моделі для різних потреб.
Якщо говорити про штучний інтелект, то перша асоціація, яка виникає — це обробка відео, онлайн-стрими, постобробка, підсвітка ворожої техніки, піхоти тощо. Тобто допомога оператору, або дешифрувальнику, — тому, хто продивляється відео та виявляє, що там є. Це перше, за що взялись, і те, над чим найбільше пропрацювали весь цей час. У чому полягає складність? Є безліч факторів — різних дронів з різними камерами, які літають на різних висотах. Плюс організаційна складова — як це все збирається й обробляється. Над цим працює ціла команда, допомагає багато людей зовні. Ми розбили цей процес на системні шматки, блоки й окремо формуємо universal military датасет.
Військовий використовує систему для щоденних потреб, комбінуючи різні підмодулі системи DELTA
Звісно, не може працювати одна супермодель штучного інтелекту, яка розпізнає все на всіх типах камер на всіх типах відео. Треба робити спеціалізовані модельки. Коли з’являється новий виробник або засіб, під нього теж треба навчити модельку. Але для того, щоб це зробити якісно, потрібен матеріал. Якщо у вас
Це потребує попередньої кропіткої роботи, формування цього стандарту. Коли ви розмічаєте відео, має бути чітко детермінований набір тегів, даних, що треба проставити: роздільна здатність, літає вдень / вночі, висота, кут нахилу тощо. Системне та якісне виконання якраз формує великий датасет, що значно пришвидшує можливість навчання всього нового, що заходить. Це перша перешкода, з якою стикалася величезна кількість команд по всій країні.
Друга — на чому це потім буде крутитися. Окрема частина роботи — утримувати інфраструктуру, розвивати, робити її адаптивною, щоб у нас з’являлися нові модельки, але вже був ланцюжок, куди ми вставляємо нову. І зрозумілий процес, як ми там просовуємо відео або інший потік даних, як отримуємо детекції.
«Нині активно тестуємо функціональність підсвічування ворожої техніки в живих стримах»
Якщо говорити про конкретні результати, то вже достатньо довго є детектування ворожої техніки зі стаціонарних камер. Але це трохи простіше: там не такий «зоопарк», є фіксовані параметри. Тому на мапу в систему одразу наноситься позначка з прикріпленою фотографією: от що було задетектовано. Нині активно тестуємо функціональність підсвічування ворожої техніки в живих стримах, щоб воно відразу обводило квадратиками те, що знаходить, підсвічуючи, що, можливо, пропустив оператор.
Інший напрям роботи зі штучним інтелектом — текстова інформація. Є потреба вичленити з тексту семантичні шматки, формувати з цього більш структуровані меседжі, які можна перетворювати в об’єкти на мапі.
Ще ми почали потихеньку спрощувати комунікацію служби технічної підтримки. Думаю, це буде ширший проєкт у взаємодії з партнерами. Всі почали звикати до таких речей, як ChatGPT, але це комерційне рішення, не контрольоване нами. Звісно, технічна підтримка DELTA має справу із сенситивними даними. До того ж вона дає відповіді на дуже специфічні питання. Тому в нас має бути своя large language model і вона має говорити українською.
«У специфічних компаніях на ринку є різні осередки експертизи, яку ми не зможемо швидко виростити у себе»
— Поговорімо про команду. Здається, коли ми спілкувалися минулого разу, ви згадували 50–60 людей...
Мабуть, це з усіма, хто був навколо. Два роки тому технічна команда складалася максимум з
Чи цього достатньо? Сумнівно, бо я перелічив кількість продуктів, які ми створюємо. Запит користувачів постійно зростає. У нас великий технічний борг з погляду того, що треба оцифрувати, щоб робота війська була ефективною. Бо це якраз дає ті переваги, які ми маємо над ворогом — повнота інформації та взаємодія. Ми не можемо відповідати йому в кількості ресурсів, тому маємо бути ефективнішими.
Тестування системи DELTA на навчаннях NATO CWIX23
Розкажу для порівняння. Є продукт, яким ми насправді надихалися, коли тільки починали розробляти DELTA у 2016 чи 2017 році. Це Sitaware компанії Systematic. У них схожі завдання, але інша парадигма, архітектура. Продукт класний, на ринку років 30. Ми з ними зустрічалися взимку. Ядро їхньої команди — під тисячу людей, а загалом по світу —
— Чи плануєте ще розширювати штат?
Окрім суто нашої команди з військовослужбовців, є партнерська допомога від цивільних компаній. На мою думку, так і буде далі, бо навряд чи ми зможемо зробити все самі, накопичити настільки велику кількість людей усередині Збройних сил. І що ще важливо — у специфічних компаніях на ринку є різні осередки експертизи, яку ми не зможемо швидко виростити у себе.
На щастя, багато компаній ідуть назустріч, допомагають. Інколи партнери фінансують цю роботу, бо розуміють її важливість, наприклад, у сфері безпеки. Як сказав наш командир у нещодавньому інтерв’ю, DELTA — це народний продукт, багато різних людей, осередків долучаються до її створення і застосування.
— Можете розказати, які компанії зараз допомагають?
З більшістю в нас тривала співпраця. Є нові компанії, з якими почали взаємодіяти. До прикладу, багато допомагали Cossack Labs, яка безпосередньо займається безпекою, криптографією. Завдяки ним ми підняли безпеку деяких елементів системи на новий рівень.
«Переїзд в „хмару“ — одна з речей, яка розв’язала нам руки»
— А якою нині є взаємодія із союзниками?
На щастя, в гіршу сторону нічого не змінилося: партнери як підтримували, так і продовжують це робити експертизою та матеріально — закупівлею ліцензій, ноутбуків, специфічних речей, які стосуються інфраструктури.
А взагалі є такий цікавий момент, що якщо раніше ми приїздили до партнерів за експертизою, то тепер все навпаки. На останніх конференціях, куди їздили представники нашої команди, був великий запит на те, щоб ми ділилися досвідом.
Бо, по-перше, ніхто з партнерів не перебуває в стані війни. По-друге, те, як ми застосовуємо цифрові системи, ще у світі ніхто не робив. Наприклад, використання хмарних сервісів для виконання задач. Це концепт, який всі описали, у тому числі НАТО. Але для них це стратегія, як туди в майбутньому рухатися, а ми вже це робимо. І ми ділимося досвідом, бо в цьому полягає принцип колективної безпеки. Щоправда, на жаль, вона ще не працює на нас тією мірою, в якій хотілося б.
— Так, у 2022 році залишалася проблема старого «заліза». Чи вона вирішена?
Ми про неї забули як про страшний сон. Коли ми з вами говорили, тільки відбувся перший чи другий переїзд з інфраструктури. Спочатку з власного «заліза» заїхали до українського клауд-провайдера, в якого дата-центр містився в Києві. Потім перемістили їх в інший дата-центр. Після того як почалися блекаути, переїхали на хмарну інфраструктуру за кордоном.
Єдина проблема, яка іноді підтискає — питання квот в інфраструктурі. Тобто питання фінансування та його планування нікуди не відпадає.
Але переїзд в «хмару» — одна з речей, яка розв’язала нам руки. Пам’ятаю, скільки часу ми раніше вбивали на те, щоб підтримувати «залізо» та власну інфраструктуру. Якби в такому масштабі доводилося робити це сьогодні, мабуть, знадобилася б окрема команда. А так ми забули про це, почали розв’язувати питання іншого рівня.
«КСЗІ — страшні чотири букви, які не дають спокою всім розробникам державних інформаційних систем»
— А як щодо проблеми, яку Ярослав Гончар згадував в інтерв’ю два роки тому, що «у всіх офіційних документах DELTA немає»?
DELTA з’явилася в офіційних документах. Є постанова Кабінету міністрів, яка дозволяє користуватися системою. Але не всі офіційні моменти вирішені. З юридичного погляду DELTA — це інформаційна комунікаційна система. Є закон України про ІКС і окрема постанова, яка регламентує порядок введення цих систем у промислову експлуатацію. Там є процедура, і нині вже напрацьовано багато потрібних документів: рішення міністра оборони на створення ІКС DELTA, до нього прикріплені загальні вимоги, технічне завдання.
Але одним з викликів є процедура, яка називається «побудова КСЗІ» (комплексної системи захисту інформації). І це страшні чотири букви, які не дають спокою всім розробникам державних інформаційних систем. Те КСЗІ, яке було раніше, ті процедури та вимоги розробляли давно. Тож коли нам казали: «Треба побудувати КСЗІ, щоб усе було легально», ми відповідали:
«Так, треба, але ті вимоги написані
Ми розуміли, що не можемо за цією процедурою все легалізувати. Однак нині відбувається революція — Держспецзв’язку «штовхає» системну зміну. Нещодавно вийшла постанова Кабінету міністрів про запровадження експерименту та побудови комплексної системи захисту інформації за іншою процедурою. Воно так і називається КСЗІ, але під капотом — американський стандарт NIST
Півтора року тому ми проходили атестацію, але не на всю систему, а суто на програмне забезпечення. Тому я можу порівняти той досвід з актуальним. І скажу, що різниця є. Тоді це було більше про папери, безліч вигаданих історій, а тут — реальні контролі безпеки. Звісно, у нас є такий собі чекліст: виконано / не виконано. Але якби я брав ці контролі на початку створення системи, це багато в чому допомогло б. Бо до деяких речей ми реально приходили інтуїтивно.
Сподіваюся, найближчим часом ми завершимо процес — і це стане протоптаною доріжкою для всіх наступних інформаційних систем як бойових, так і небойових. Тож вони будуть: за чіткою процедурою, яка зрозуміла нашим партнерам і використовується в усьому цивілізованому світі, і про реальну безпеку. А нам це допоможе завершити цикл бюрократичного оформлення нашої системи.
«Ворог не шкодує грошей на нас»
— У торішньому інтерв’ю про DELTA Руслан Прилипко розповідав про постійні кібератаки. Які були найсерйозніші за цей час? Що взагалі зараз робиться в інформаційній безпеці?
Щодня є певна ворожа кіберактивність, трапляються інциденти. Ворог атакує і систему як ядро, і кінцевих користувачів — намагається дістатися з різних боків. За ці два роки було безліч випадків, зокрема фішингові атаки. Півтора року тому декілька користувачів попалися — про це навіть писали в новинах. Це був болючий досвід.
Якщо говорити саме про фішинг, то ми впроваджуємо достатньо новий інструментарій, з чим допомагають партнери. Є протокол під назвою FIDO2. Нині розробляють його новий стандарт — FIDO Alliance, туди входять компанії типу Microsoft, Apple, Google, які починають впроваджувати це в багатьох своїх сервісах. Цей стандарт не про конкретний тип ключа, а про використання криптографічного засобу як основного або другого фактору аутентифікації. І це один з найсучасніших інструментів протидії фішингу.
На користувачів постійно щось сиплеться, тож наша служба кібербезпеки опрацьовує сотні інцидентів на день. Нещодавно на DOU Day ми проводили презентацію, розповідали про рішення з протидії DDoS-атакам. Найбільша атака на нас — коли нам надійшло понад чотири мільярди запитів протягом декількох годин. Це було майже під петабайт — 920 терабайтів трафіку. Для порівняння: на деякі державні чи банківські структури перед цим надходило 580 мільйонів запитів. Тобто ворог не шкодує грошей на нас, розуміє важливість DELTA.
Ми теж не спимо. Як я вже казав, війна — це постійний процес пошуку заходів і контрзаходів.
«Розбудуємо аналітичну платформу, яка допоможе ухвалювати рішення на основі даних»
— Можливі, нині існують ще проблеми, які потребують розв’язання?
Сподіваюся, що нині ми справді закриємо частину питань, які пов’язані з бюрократичною складовою, бо це створювало багато перешкод. Постанова Кабміну спростила ситуацію, але не розв’язала проблему повною мірою, щоб підрозділи могли ще глибше і ширше застосовувати систему, командири — видавати внутрішні накази тощо. Це стане наступним етапом розвитку системи в масштабуванні на велику кількість користувачів, очікуємо, що буде купа роботи. Це стратегічний напрямок, в якому будемо рухатися.
Окрім цього, у нас з’являється багато безпілотних систем, тож постають питання з налаштування взаємодії, інтеграції, бо всі вони різні за протоколами, безпекою тощо. У розрізі такої великої кількості завдань виникатиме брак експертизи, тож потрібні будуть ще зовнішні ресурси, а також співпраця з виробниками безпілотних систем.
Інтеграція дронів в систему із застосуванням технології DroneID — розробки ЦІРОТ для захищеного відстежування дружних дронів
— Як ще плануєте покращувати DELTA?
Перший фокус — побудувати КСЗІ 2.0. Другий — роботизовані системи, розробка технології Drone ID, яка забезпечить унікальну ідентифікацію, безпечну передачу даних, збір, аналітику. Третій — розбудовуватимемо аналітичну платформу, яка допоможе ухвалювати рішення на основі даних.
Ми вже говорили про чат, мобільний застосунок. Також будемо запроваджуватимемо нові продукти — це те, що ми називаємо «простір цілей». Він у фазі початкової розробки, але я сподіваюся, що у нас вистачить часу та ресурсів його запустити.
Наша команда поєднує кілька рішень, щоб дати користувачам цикл «мапа — матриця синхронізації — дані від дронів — чат — стримінгова платформа». Однією із цілей є не тільки розвивати кожний продукт як окреме робоче місце розвідника, офіцера оперативного відділу, оператора БПЛА, дешифрувальника тощо, а зробити так, щоб ці продукти працювали в єдиній екосистемі.
