РНБО видала розпорядження створити Кібервійська в Україні. Що це буде?
На сьогодні в Україні діє вкрай складна система держорганів та відомств, які відповідають за кіберзахист. На верхівці цієї ієрархії знаходиться Рада національної безпеки та оборони. Їй підпорядкований Держспецзв’язок, якому, своєю чергою, підпорядкований Державний центр кіберзахисту або Кіберцентр UA30. Кіберзахистом також займається МВС, Міноборони, Генштаб, СБУ... І на тлі цього всього (очевидно, що наявна система кіберзахисту не спрацьовує) хочуть утворити новий рід військ – кібервійська, які перебуватимуть у структурі Міноборони. Про це напередодні заявив секретар РНБО Олексій Данілов. Більш того, Кабміну, який має розрахувати обсяг матеріально-технічних і фінансових ресурсів, необхідних для створення і функціонування кібервійськ, доручено у двомісячний термін розробити та внести на розгляд Верховної Ради відповідний законопроєкт. Жодних інших деталей – не повідомляється. Принаймні, поки що.
Укрінформ поцікавився, чим ймовірно займатимуться українські кібервійська, скільки коштів потрібно, щоб їх створити та утримувати, де брати майбутніх фахівців?.. Нарешті, в яких країнах світу такі війська вже існують – їх штат, специфіка тощо?
Кадрів у нас достатньо – штат набереться, але потрібні кошти, і чимало
Перша за все: за даними того ж РНБО, у 2020 році в Україні було зафіксовано близько одного мільйона випадків кіберзагроз. Серед них – мережеві атаки, спроби мережевого сканування, спроби WEB-атак, фішинг, DDoS-атаки, поширення шкідливого програмного забезпечення. Звідки це «прилітало» – здогадатися не складно, враховуючи те, з ким наша держава на сьогодні знаходиться в стані війни де-факто. Відтак нагальна потреба у кібервійську - абсолютно очевидна.
«У цифрову епоху, коли безліч операцій виконуються онлайн і без участі людини, добре підготовлений IT-фахівець, або група таких фахівців, цілком здатні паралізувати діяльність найважливіших державних установ, заблокувати систему управління військами, - коментує журналіст, військовий експерт Денис Попович. - На що це може бути схоже, ми побачили 27 червня 2017 року, коли шкідлива програма під назвою Petya.A «поклала» комп'ютерні мережі українських державних підприємств, установ, банків і різних ЗМІ. Зокрема, постраждали такі найважливіші об’єкти, як «Ощадбанк», «Укрпошта», аеропорт «Бориспіль», «Укрзалізниця» та навіть ЧАЕС».
Безумовно, цей інцидент українці добре пам’ятають. Але чим же ймовірно займатимуться вітчизняні кібервійська?
Один із засновників «Українського кіберальянсу» Андрій Баранович (відомий як Шон Таунсенд) наголосив, що в першу чергу, – це захист і розвиток вже наявної інфраструктури: «Зокрема, проактивний захист, коли «червона команда» (є «синя» і «червона» команди, простіше кажучи, перша захищає, друга – атакує, - Ред.) буде намагатися по-справжньому зламати військові мережі, а не тренуватися на стендах.
Крім того, пан Баранович наголосив й на активних діях проти супротивника. Це і розвідка, і спроба зупинити заплановані ним зломи.
«Оборона критичної інфраструктури – так. А щодо наступального потенціалу майбутніх кібервійськ… За нинішнього стану речей говорити про можливість ведення активних операцій складно. Тобто якщо вийде із захистом, то вже буде добре», – вважає директор асоціації ІТ-компаній Software Ukraine Віктор Валєєв. І додає, що першою і найбільшою проблемою при створенні кібервійськ може стати недостатність кадрового потенціалу.
Проте з такою думкою погоджуються не всі.
«Хто буде «служити» в кібервійськах? Та звичайнісінькі фахівці-комп'ютерники! Можна їх, звичайно, назвати й хакерами, з огляду на те, що вони все ж будуть проникати в чужі системи. Але… По суті, це ті ж самі програмісти, мережевики й так далі, тільки у секторі кібербезпеки. Готувати їх будуть, можливо, на базі кафедри протидії кіберзлочинності Харківського національного університету внутрішніх справ, де, до слова, готували наших кіберполіцейських. Зрештою, і в Києві є такі кафедри, наприклад, в КПІ (Київський політехнічний інститут імені Ігоря Сікорського, - Ред.), в НАУ, в академії СБУ тощо (загалом в Україні є понад 50 ВНЗ, які готують відповідних фахівців, детальніше - тут)», - стверджує експерт з кібербезпеки Дмитро Снопченко.
В коментарі Deutsche Welle співдиректора програм зовнішньої політики та міжнародної безпеки Центру Разумкова Олексій Мельник зауважив, що у кібервійсько мають входити не просто призовники, а спеціалісти з високим рівнем кваліфікації. «Кібервійська не можна укомплектувати через військкомати. Бо вони повинні мати високий рівень підготовки та високе грошове утримання, яке відповідає ринковим зарплатам айтівців, плюс соціальний пакет, аби були охочі служити у цих військах», — вважає експерт.
Пан Мельник вказує, що в Україні є кадровий резерв, з якого можна сформувати кібервійська, але «не можна обмежуватися лише діючими військовими».
На цьому наголошує й експерт з питань кібербезпеки Українського інституту майбутнього Дмитро Некраха: «Це специфічна служба… Сучасні «білі» хакери, які приходять на службу, не завжди готові виконувати норми, які ставляться перед військовими — бігати, підтягуватися... Для них потрібні інші умови служби й грошове забезпечення».
Щодо останнього… Якщо у нас служитиме в кібервійську десь 300 людей, то, за словами пана Некрахи, утримання кожному, в залежності від завдань і посади, умовно у 2-5 тисяч доларів держава має знайти та гарантувати.
Схожі цифри озвучив Дмитро Снопченко: «На ті ж кібервійська США витрачаються мільярди – і на фахівців, і на «залізо». «Залізо», до речі, тут найменш витратна частина. Найдорожче – це фахівці, які коштують не по 2-3 тисячі доларів, як рядові програмісти. Але тут питання до нашого бюджету...»
Він стверджує, що від того, скільки виділять на отримання однієї людини - залежатиме і якість, і кількість співробітників. «А відтак і загальний успіх ведення бойових дій на просторах Інтернету», - додав пан Снопченко.
Андрій Баранович з «Українського кіберальянсу» частково погоджується з попередніми спікерами, і каже, що у всьому світі держсектору й армії не легко змагатися з приватним сектором за рівнем зарплат, але… «Позаяк це армія, то тут це питання не основне і, вважаю, що зарплати повинні бути на тому ж рівні, що у СБУ і Держспецзв'язку».
На питання, скільки загалом може коштувати створення таких військ експерти не наважилися дати конкретну відповідь. Хоча б тому, що таку структуру просто неможливо побудувати «за щучим велінням» зверху вниз. «Її не можна замовити на ProZorro», - підкреслив пан Баранович.
Обороняють, шпигують, атакують: які завдання виконують кібервійська там, де вони уже створені?
Нині практично в кожній країні так чи інакше існують підрозділи, пов'язані з обороною і наступальними кіберопераціями. Проте найбільш просунуті в цьому питання – США, Китай, Ізраїль, Північна Корея, Велика Британія, Росія.
В останній, приміром, такі війська неофіційно існують вже давно. РФ підозрюють або й прямо звинувачують в організації кібератак ще з 2007 року, коли під час конфлікту навколо перенесення пам'ятника радянським солдатам в Таллінні масштабній атаці піддалися сайти урядових установ і банків Естонії. Але уперше про створення таких військ у 2014 році повідомило агентство ТАСС, з посиланням на джерела в Міноборони. А в лютому 2017 року про «інформаційні війська» розповів вже міністр оборони Сергій Шойгу, виступаючи в Держдумі. Станом на той же 2017 рік, кібервійська РФ налічували близько 1000 осіб і мали фінансування в $300 млн на рік.
Кібервійська США (United States Cyber Command або USCYBERCOM) офіційно сформувалися у 2009 році, а неофіційно – як мінімум 20-30 років тому. Основними завданнями USCYBERCOM – є централізоване проведення операцій кібервійни, управління і захист військових комп'ютерних мереж США.
Станом на 2017 рік кібервійсько Сполучених Штатів налічувало 9 тисяч «штиків» зі щорічним фінансуванням в $7 млрд.
Щодо Ізраїлю, то щорічне фінансування кібервійськ становить $150 млн, а штат хакерів налічує понад 1000 осіб. Можна припустити, що це, як і у випадку з РФ, далеко не ті цифри, які відображають реальність…
Втім, найчисельнішою «кіберармією» усе ж забезпечений саме Китай: станом на 2017 рік - 20 тис. інтернет-бійців, на діяльність яких виділялося $1,5 млрд.
Які функції виконують такі війська, що вони конкретно роблять?
«Їх функції можуть бути оборонними (для захисту військового зв'язку, моніторингу військових мереж) і наступальними», - каже Андрій Баранович з Кіберальянсу.
«Кібервійськові виконують бойові завдання, поставлені командуванням. Тобто все те саме, що роблять і звичайні хакери, тільки мотивація інша – за наказом Батьківщини», - доповнює Дмитро Снопченко.
За його словами, інструменти та способи все ті ж. Наприклад, США у 2010 році заразили комп'ютерним вірусом Stuxnet ядерні центрифуги Ірану. Постійно стежать за студентами китайських університетів… «А ще…. якось США зламали компанію Хуавей, щоб встановити бекдор (від англ. back door, чорний хід – програма для доступу до комп'ютера, сервера тощо шляхом обходу аутентифікації, - Ред.) в прошивку їх обладнання, яке вони постачають по всьому світу. Для чого? А для того, щоб отримувати доступ в компанії, які не купують американське обладнання, підконтрольне АНБ (Агенство нацбезпеки США, - Ред.)», - коментує експерт з кібербезпеки.
Кібервійська РФ і США активно протистоять один одному під час виборів - в основному в соцмережах, поширюючи фейки й будуючи багатоходові атаки на користувачів через так званих ботів. «Вони намагаються отримати інформацію, так само як і шпигуни 60-80 років тому, просто використовуючи для цього більш сучасні методи», - додав пан Снопченко.
Нарешті, в завдання будь-яких кібервійськ входить і відбиття нападів з боку своїх «колег». Вони виявляють і блокують канали витоку даних, як правило тільки державних структур, але іноді й приватного бізнесу, якщо цей бізнес має стратегічне значення. «Загалом, виконують все ті ж дії щодо потенційного супротивника (нападати, захищати), що й класичні війська, тільки в іншому полі», - підсумував експерт.
Мирослав Ліскович. Київ