Провайдери у третій рік великої війни: 72 години інтернету, бронювання, кібербезпека та податки
В умовах великої війни та блекаутів влада поставила до провайдерів і мобільних операторів вимогу забезпечувати безперервний зв'язок упродовж трьох діб (72 години) у разі відсутності електроживлення. А для самих провайдерів це зумовило нові виклики, які вимагають інвестицій у модернізацію мереж, захисту її від кібератак, а також відновлення в разі пошкоджень обстрілами. При цьому провайдери мають проблеми з бронюванням співробітників, а деякі компанії занепокоєні загрозою скасування спрощеної системи оподаткування. Про ці всі проблеми та виклики представники операторів, провайдерів, державних органів і міжнародних донорів говорили під час конференції NOGUA (Network Operators Group of Ukraine), яка минулого тижня пройшла у Львові. «Детектор медіа» розказує про них.
72 години з інтернетом
26 листопада 2022 року президент видав указ №802, яким ввів у дію рішення Ради національної безпеки та оборони України «Про забезпечення електронними комунікаційними послугами в умовах воєнного стану». Саме в ньому є вимога для постачальників електронних комунікаційних мереж надавати послугу зв’язку за відсутності електроживлення щонайменше упродовж трьох діб. За недотримання цих вимог передбачені штрафні санкції. І вже є випадок такого штрафу. У березні 2024 року телекомрегулятор (Нацкомісія, що здійснює державне регулювання у сферах електронних комунікацій, радіочастотного спектра та надання послуг поштового зв’язку (НКЕК)) застосувала штраф до мобільного оператора lifecell, оштрафувавши на 10,45 млн грн за невиконання вимог щодо блекаутів.
Але як провайдерам забезпечувати три доби інтернету і яким чином це може контролювати держава?
Юрій Мацик, директор директорату розвитку інфраструктури широкосмугового доступу до інтернету Мінцифри, в коментарі «Детектору медіа» розказав, що вважає збереження стійкого інтернет-доступу під час знеструмлень протягом 72 годин досяжною ціллю, яка втім потребує додаткових ресурсів. Насамперед сама можливість надання такої послуги залежить від того, як побудована мережа оператора: «Існують різні типи технологій, завдяки яким можна подавати інтернет. Є старі та сучасні технології, які залежать від живлення. Для багатьох із них дотримання вимоги подачі інтернету протягом 72 годин дуже складне. Але є сучасна волоконно-оптична технологія, яка має менше вузлів і потребує мінімум енергоживлення, її значно легше підтримувати. І це — PON (Passive Optical Network — пасивна технологія, за якої інтернет-мережам потрібно менше електроживлення. — "ДМ"). Але не кожному споживачу потрібен такий безперебійний доступ і не кожний інтернет-провайдер може перейти на xPON, адже це додаткові інвестиції. Зокрема, не кожен абонент хоче переходити на технологію PON, бо потрібно платити за підключення й тягнути дроти до себе в квартиру, робити новий отвір у стіні тощо».
Юрій Мацик
Мінцифри, за його словами, давало рекомендації державним органам забезпечити свої заклади інтернетом протягом 72 годин під час знеструмлень. Під час закупівель послуг це має бути однією з тендерних вимог, бо під час блекаутів державні органи не мають бути паралізованими, вони мають оновлювати дані в реєстрах, користуватися ними тощо. Таким чином держава може контролювати якість цих послуг. Відповідно й абоненти як кінцеві споживачі також можуть обирати й оплачувати відповідні послуги. А телекомрегулятор уповноважений робити нагляд.
Однак вимога до стійкості мережі потребує інвестицій від провайдерів. Це і обладнання, і купівля генераторів, акумуляторів. Щодо останніх, то за ввезення цих засобів в Україну знову потрібно сплачувати податок на додану вартість. Бо у травні 2023 року після скасування законодавства щодо ковіду мито відновили. Юрій Мацик говорив, що зараз шукають шляхи скасування мита.
Також провайдери закидали державі відсутність підтримки та пільг. Костянтин Жакун, директор ТОВ «Телекон», звернув увагу, що при цьому тарифи українських провайдерів найнижчі у світі: «Бізнес сам на сам зі своїми проблемами».
Максим Смілянець, акціонер і співвласник інтернет-провайдера «Вінер Телеком», розказував про те, що в «помаранчевих» зонах, де є постійні руйнування мереж, їх лагодять провайдери своїм коштом без державної допомоги: «Чомусь, коли руйнується об’єкт енергетики, держава допомагає. Забезпечує завезення генераторів для ТЕС, фінансує відновлення. Для енергетики ми це робимо, а для іншої важливої галузі — ні».
За його словами, підтримання стійкості мереж в умовах блекауту потребує великих інвестицій: «Якщо блекаути триватимуть довго, то для телекому потрібно щось більш вагоме за просто скасування мита. Тому що галузь вкладає великі інвестиції. При постійних блекаутах акумулятори слід міняти що пів року». Він закликав державу фінансувати галузь за зразком енергетичного сектору.
Костянтин Жакун також додав, що важливим є справедливе розподілення міжнародної допомоги особливо на прифронтових територіях.
«Держава висуває до нас високі вимоги з забезпечення безперебійного інтернету. Тому, безумовно, в обмін на це ми хочемо допомогу від держави», — сказала Тетяна Попова, голова Ради Телекомунікаційної палати України.
Юрій Мацик розказав, що група Світового банку проводить опитування, щоб зрозуміти проблеми провайдерів і далі напрацювати рішення, щоб їх розвʼязати. Він закликав брати участь у цьому процесі.
Мобілізація і бронювання
Під час конференції представники провайдерів із різних регіонів розповідали, що мають проблеми з бронюванням співробітників. Хоча сфера електрокомунікацій належить до критичної інфраструктури та має право на бронювання 50%.
Сергій Пімоненко, ФОП, провайдер із Сум, розказував, що його мережа розміщена на прикордонні з ворогом: «Ми надаємо послуги у Сумській, Садівській, Хотінській, Миколаївській ОТГ, населені пункти останніх входять до 5-кілометрової прикордонної зони. Ці населені пункти перебувають під постійним ураженням ворога. Обстріли постійні». Абонентів на цій території залишилося небагато, однак компанія надає звʼязок ще й військовим підрозділам. Пошкодження лагодять відновлювальні бригади. Зараз, за словами Сергія, із шести людей, які працювали в таких бригадах, залишилось троє. Вони обслуговують 5 тисяч абонентів. Решта — на фронті.
Забронювати співробітників зараз він не може, бо для цього йому треба змінити форму ведення господарської діяльності на ТОВ (ФОПи бронювання отримати не можуть). Після цього домогтися визнання критичної інфраструктури, подати відповідні звіти. Щоби провайдера визнали приналежним до критичної інфраструктури, він має забезпечувати відповідний рівень зарплати своїм співробітникам. Роман Корнієнко, інженер провайдера «Сім-Телеком», також із Сум, сказав: «Ми відповідаємо всім необхідним критеріям, але не відповідаємо середній зарплаті в області. Критично важливими нас не визнали. Бронювати своїх співробітників ми не можемо. На третій квартал ми будемо збільшувати зарплату, щоб відповідати критеріям по середній заробітній платі». Цей процес, за словами представників провайдерів, може зайняти до шести місяців, а за цей час їхні співробітники — під загрозою мобілізації.
«Питання бронювання стоїть настільки гостро, що я благаю про допомогу державу. На сьогодні ситуація така, що без працівників ми не можемо забезпечити звʼязок навіть військовим підрозділам. На прикордонні знищені телекомунікаційнні вежі, там не працює мобільний зв'язок. Ми відновлюємо мережі навіть там, де йдуть бойові дії», — підсумував Сергій Пімоненко. Він також просив дати час, щоб оформити процедуру бронювання.
Юрій Мацик казав, що важливою є підтримка та комунікація з керівниками області, бо вони спілкуються з тими, хто вручає повістки: «Якщо потрібно, я готовий приїхати у Суми і провести нараду при голові ОВА, щоб показати підтримку».
Олена Осадчих, юристконсульт інтернет-провайдера «Галстрім», звертала увагу на те, що саме оформлення бронювання або її продовження займає час, за який працівники можуть бути мобілізовані. Тому вона пропонує збільшити строк дії відстрочки для заброньованих військовозобов’язаних із 6 до 12 місяців. За словами Юрія Мацика, це передбачає нова урядова постанова.
Також Юрій радив провайдерам, які надають послуги зв’язку військовим, звертатися напряму й отримати бронювання через Генштаб. Однак, за словами Олени Осадчих, це досить непроста процедура, оскільки для цього потрібно мати договір зі Збройними силами. А в більшості випадків провайдери надають свої послуги на письмове прохання військових. Укладати угоди останні не погоджуються.
Знайти заміну мобілізованим технічним працівникам також нелегко. Адже, приміром, у випадку із Сумами, це робота в небезпечних зонах і не кожен кваліфікований спеціаліст на неї погодиться. Олександр Савчук, директор провайдера «Атраком» і голова правління Інтернет-асоціації України (ІнАУ) розказував, що співробітники відновлювальних бригад (особливо на прифронтових територіях) працюють у небезпечних умовах, але залишаються цивільними. Їхнє життя не застраховане. До того ж вони не мають спеціальних протиосколкових костюмів (такі, за його словами, є у вагнерівців і в США), броньованих автомобілів, можливості користуватися послугами саперів, коли це потрібно, тощо.
Голова Асоціації правовласників і постачальників контенту Наталія Клітна запитувала про можливості бронювання саме відновлювально-аварійних бригад: «50% бронювання персоналу нам мало, бо вже багатьох мобілізували. Багато броней не продовжено. Як збільшити цей відсоток?».
Наталія Клітна
У відповідь Юрій Мацик сказав, що очікуються зміни положень щодо відновлюваних бригад: «Сподіваємося, що їх затвердять. Це насамперед стосуватиметься прифронтових і прикордонних територій, які межують із Росією, Білоруссю та ті, що на Півдні і зараз зазнають найбільших обстрілів. Тоді в компаній, які визнані Мінцифрою критично важливими, буде можливість наказом керівника створювати аварійно-відновлювальні бригади. Це технічні фахівці, які займаються ремонтом, обслуговуванням і підключенням. Для них можливе додаткове бронювання, понад 50%».
Провайдери та податки
Однією з ключових проблем галузі, на думку Костянтина Жакуна, є ризик скасування спрощеної системи оподаткування (ССП), яка дає змогу невеликим провайдерам вести спрощений облік і звітність, а окремі податки та збори замінюються на сплату єдиного податку. «Детектор медіа» вже писав про цю проблему детальніше. Тобто є невеликі компанії, які надають технічну підтримку з обслуговування мереж провайдерів та операторів, і для них скасування спрощеного податкового обліку є критичним.
Водночас великі оператори не підтримують надання спрощеної системи оподаткування малим компаніям. Бо вважають, що це робиться для уникнення сплати податків у належному обсязі. І цим зловживають великі компанії, які складаються з багатьох маленьких.
Цій темі на NOGUA був присвячений окремий «батл» представників великого та середнього бізнесів. Участь у ньому взяв Олександр Савчук, директор провайдера «Атраком», і Михайло Шелемба, генеральний директор «Датагруп-Volia».
Михайло Шелемба та Олександр Савчук
Олександр Савчук каже, що скасування спрощеної системи не сприятиме виведенню з тіні тих, хто ухиляється від податків: «Більше податків держава не отримає. Натомість погіршяться умови для ведення бізнесу. Не потрібно скасовувати ССП, потрібно боротися з тими, хто не сплачує податки». За його словами, малий та середній бізнес — це основа економіки. Приміром, у сфері телекому такі провайдери можуть надавати інтернет у тих маленьких містах і селах, куди не підуть великі компанії. Скасування спрощеної системи та як наслідок припинення роботи маленьких бізнесів він бачить шляхом до монополізму: «Велика концентрація призведе до погіршення якості послуг і збільшення їх вартості».
У відповідь Михайло Шелемба сказав, що не вірить у плюси монополізації і вважає маленькі компанії більш ефективними: «Деякі креативні ідеї я піддивлявся у маленьких компаній. Для великого бізнесу важливо, щоб такі компанії були. У кожного своє місце у цій екосистемі».
У коментарі «Детектору медіа» він додав: «Я не проти спрощеної системи для ФОПів, для операторів із прифронтових територій, для сіл, куди не можуть потрапити великі компанії, аби провести там інтернет. Це хороша система підтримки, її треба стимулювати. Але цією системою багато хто з компаній зловживає з метою обійти сплату податків».
Михайло Шелемба
Під час «батлу» він сказав, що є компанії, які можуть складатися з кількох сотень ФОПів і мати мільярдні оберти. Які компанії він мав на увазі, для «ДМ» Михайло не уточнив, оскільки вони є конкурентами.
«Бізнес створюється для продажу. Потрібно залучати інвесторів. А для цього бізнес має бути прозорим, тоді галузь буде конкурентною», — підсумував Михайло Шелемба.
Олександр Савчук нагадав, що навіть Volia користувалася спрощеною системою оподаткування під час війни. Михайло цього не заперечував, лише додав, що це було в той час, коли така короткострокова можливість була інструментом для всіх.
Олександр Савчук
Кібербезпека
Кілька панелей конференції NOGUA були присвячені захисту від кібератак ворога. Через такі атаки, за словами Миколи Коваля, представника Держспецзв’язку Cert.ua, за останні два роки була повністю знищена інфраструктура понад 30 провайдерів. За час повномасштабного вторгнення постраждали всі види зв’язку.
А Ігор Черняк із СБУ додав ще трохи статистики: за перший рік великої війни було зафіксовано 4,5 тисячі кібератак, у 2023-му — 4400, у 2024-му — 1,5 тисячі атак. За його словами, кібератаки відбуваються двома шляхами: технічне проникнення та людський фактор.
«Ми змогли реалізувати конструкцію, яка дає змогу запобігти та відбивати атаки на ранніх стадіях», — сказав Микола Коваль. Напади відбуваються двома шляхами: знищення або шифрування інфраструктури.
«Зазвичай інцидент починається з того, що ми десь помітили ознаки активності у мережі. Ми приходимо і шукаємо корінь зла. Наша задача — дізнатися як це сталося. Ми спілкувалися з кількома провайдерами і вони лише за третім разом звертаються. Це дуже серйозно, слід звертатись одразу. Зазвичай це стається тому, що один зі співробітників відкрив небезпечний лист (це можуть бути листи на техпідтримку з проханням перевірити транзакцію) зі шкідливими програми. Але через відсутність сегментації зловмисник проник по всій мережі», — розказав Микола Коваль.
Також атаки можуть відбуватися через обліковий запис VPN.
Учасники панелі з кібербезпеки
Дмитро Патлатюк, очільник Omega Telecom, для захисту від атак на інфраструктуру радив компаніям:
- організовувати резервні вузли в різних регіонах України;
- впроваджувати регламенти зміни паролів (паролі мають змінюватися щомісячно, генеруватися, а не обиратися користувачами);
- впроваджувати регламенти резервного копіювання, перевірки портів на обладнання, що має публічні ІР-адреси тощо.
Ігор Черняк додав до цих порад також оновлення застарілих версій програм, захист корпоративного VPN, моніторинг активностей на поштовому сервері підприємства. Також слід контролювати ті облікові записи, щодо яких здійснюється постійний підбір паролей.
На постійній основі треба сканувати інфраструктуру, щоб виявляти вразливість.
Фото надані організаторами конференції NOGUA