Кібервійська: війна на невидимому фронті

Зокрема посадовець сказав про це під час свого робочого візиту до Литви, а згодом повторив у студії програми «Свобода слова Савіка Шустера».

«Ми сьогодні дійсно в таємному режимі розглядали питання про створення кібервійськ нашій державі. І сьогодні це рішення, я можу сказати, єдине, що його підтримали всі 21 член, присутній на засіданні, одноголосно.

Я думаю що найближчим часом… через, скажімо так, короткий проміжок часу, буде указ президента», – сказав Олексій Данілов.

З чого все почалося

Вважається, що російсько-українська кібервійна стала складовою протистояння між двома країнами ще з часів розпаду СРСР. А ось перші атаки на інформаційні системи приватних підприємств та державні установи України фіксували під час масових протестів в 2013 році.

Першим масованим випадком хактивізму, з яким зіткнулася Україна, стало закриття файлообмінного сервісу ex.ua. Після спроб правоохоронних органів втрутитися в роботу файлообмінного сервісу було здійснено DDoS-атаки на понад 10 інтернет-сайтів органів державної влади, зокрема на сайт Президента України та сайт Міністерства внутрішніх справ України.

Наступна хвиля хактивізму сталась на тлі політичного протистояння в жовтні 2013 року – лютому 2014 року (події Євромайдану). Соціальні мережі перетворилися на поле битви.

Російсько-українська кібервійна стала першим конфліктом у кіберпросторі, коли була здійснена успішна атака на енергосистему з виведенням її з ладу. Вважається, що хакерська атаки на Україну з боку Росії в червні 2017 року із використанням вірусу NotPetya стала найбільшою відомою хакерською атакою.

Види кібервійни:

• Вандалізм — використання хакерами інтернету для паплюження інтернет сторінок, заміни змісту образливими чи пропагандистськими зображеннями.
• Пропаганда — розсилка звернень пропагандистського характеру або вставка пропаганди в зміст інших інтернет сторінок.
• Збір інформації — зламування приватних сторінок чи серверів для збору секретної інформації чи її заміни на фальшиву, корисну іншій державі.
• Відмова сервісу — атаки з різних комп'ютерів для унеможливлення функціонування сайтів чи комп'ютерних систем.
• Втручання в роботу обладнання — атаки на комп'ютери, які займаються контролем над роботою цивільного чи військового обладнання, що призводить до його відключення чи поломки.
• Атаки на об'єкти критичної інфраструктури — атаки на комп'ютери, які забезпечують життєдіяльність міст, їх інфраструктури, таких як телефонні системи, водопостачання, електроенергії, пожежної охорони, транспорту тощо.

16 березня 2016 року президент Петро Порошенко підписав указ, яким увів в дію рішення Ради національної безпеки і оборони України від 27 січня «Про Стратегію кібербезпеки України», а 29 грудня цього ж року на засіданні РНБО він заявив, що за останні 2 місяці в Україні було зафіксовано 2,5 тисяч кібератак.

Захищати чи нападати

Незважаючи на те, що початки кібервійни мають доволі глибоке коріння, Україна виявилася непідготовленою до ефективного протистояння агресії Російської Федерації. Низка фахівців вважає створення кібервійськ в Україні доволі запізнілим кроком, водночас вказуючи на інші недоліки в кібербезпеці, які слід негайно виправити.

«Крок не стільки запізнілий, скільки у нас велика проблема з нормально оплачуваними системними адміністраторами у більшості державних установ. Напевно, треба починати з якихось базових основ. Наприклад, з того, щоб людей, які займаються підтримкою і налаштуванням критичних інформаційних систем держави, по-перше, їх було у достатній кількості, а по-друге, вони отримували конкурентну зарплату.

Те, що якісь ініціативи у напрямку інформаційної безпеки є, це добре. Але, можливо, починати треба з дещо іншого, якщо ми говоримо про державну політику», – каже Вадим Гудима експерт з цифрової безпеки, питань захисту приватності та відповідального використання даних.

Натомість медіаексперт, керівник ГО «Центр громадянських розслідувань», засновник фактчек-проєкту «Без брехні» Олександр Гороховський наголошує, що такий рід військ, як кібервійська є вже у багатьох країнах світу.

«Те, що це запізніле рішення – це однозначно. Тому що поява і розвиток кібервійськ у різних країнах світу почався достатньо давно. Нещодавно ми публікували висновки Оксфордського інституту інтернету (Oxford Internet Institute – University of Oxford), згідно з якими, станом на 2020 рік кібервійська офіційно або неофіційно зареєстровані у 62 країнах світу. Йдеться або офіційні державні структури або приватні. І це невипадково. Тому що за дослідженнями цього ж інституту трендом 2019-2020 років стала системність кампанії з дезінформації. Тобто це не просто одноразові вкиди чи тимчасові явища. Це системна робота з промислового масштабуванню дезінформаційних елементів, які можуть застосовуватися у різних напрямків – від пропаганди до просувань комерційних інтересів. Тому що є чимало компаній (до речі, це дослідження зареєструвало їх 48), які займаються системними кампанія з дезінформації – від політичної до комерційної. І в цій структурі кібервійська використовуються як в позитивному ключі, тобто вони протидіють масштабним системним вкидам, так, на жаль, і як орган, який сам влаштовує системні кампанії з дезінформації», – каже Олександр Гороховський.

Згідно із дослідженням, використовували кібервійська саме для просування своїх інтересів та здійснення кібератак такі країни, як Китай, Росія, Південна Корея, Іран.

«Тобто ми бачимо, що кібервійська стоять не лише на захисті кіберпростору і даних, які є суспільно важливими, державними або й навіть приватними, але, на жаль, вони здійснюють ці атаки та інформаційні масштабні впливи», – наголосив медіаексперт.

Серед перших, хто намагався протистояти російській агресії в українському  кіберпросторі, був волонтерський рух «Українські кібервійська», засновником якого є Євген Докукін.

«Хлопцям з «Кібервійськ» за те, що вони робили, реально треба поставити пам’ятник. Бо коли нічого не було, і ці хлопці, маючи лише ресурси, які могли собі дозволити приватні особи і невеликі організації, взялися за справу, вони зробили максимально те, що можна було зробити у тих умовах. Ми ж прекрасно розуміємо, що кібервійська, які є елементом державного впливу – це зовсім інші ресурси, і фінансові, і людські. Коли йдеться про волонтерську чи громадську ініціативи, то це не співставні фінансові. А якщо держава створює таку структуру, як кібервійська і буде використаний досвід цих людей (можливо, їх запросять хоча б як консультантів), все буде чудово. Такі приклади були із створенням Центру стратегічних комунікацій, коли держава створила цей орган і запрошувала людей з громадського сектору та медіа, які займалися протидією з дезінформації. Можливо, тут буде така ініціатива. Це було б доречно. Те, що це створюється на державному рівні – позитивно, хоча й із запізненням», – резюмував Олександр Гороховський.

Кадри вирішують все

Ініціатива створення кібервійськ, насправді, не перша. Раніше було створене Управління розвитку автоматизації Збройних Сил України.

«Тобто йдеться про профільне управління у Генштабі. Були прийняті на озброєння на різних етапах розробки, які дозволяли б нам протистояти кіберагресії з боку Російської Федерації. І що найголовніше – ухвалені санкційні обмеження, які передбачали, що російські системи, особливо поширені бухгалтерські, не можуть використовуватися у держорганах. У даному випадку, безумовно, це потрібно було розширити на об’єкти критичної інфраструктури», – каже Віктор Валєєв, директор ІТ-асоціації Software Ukraine, учасник АТО у складі 56 омпбр, а пізніше в Управлінні розвитку автоматизації Генштабу.

За його словами, концепція кібервійськ є стандартною.

«Такі структури є як у нашого противника, так і у низки членів НАТО. Станом на сьогодні складно говорити про наступальний потенціал кібервійськ. Це питання оборони критичної інфраструктури», – каже Віктор Валєєв.

І додає, що першою і найбільшою проблемою при створенні кібервійськ може стати відсутність кадрового потенціалу. За нинішнього стану речей говорити про можливість для ведення активних операцій проти діючого противника складно. Тобто якщо вийде із захистом, то вже буде добре.

«Звідки брати кадри у цьому форматі? Реально кваліфікація тих, кого готують у вищих військових навчальних закладах, недостатня. Проблема полягає у тому, як комплектувати кібервійська, з кого? Технічно це повинні бути люди відповідних спеціальностей. Чи не єдиний заклад, який готує таких фахівців – це Військовий інститут телекомунікацій та інформатизації, але і його випускники не мають достатньої кваліфікації

Один із шляхів вирішення кадрової проблеми – призив офіцерів запасу, які мають відповідні знання, вміння і навики. Але, ймовірно, вони будуть вкрай демотивовані. Реально – питання кадрів у цьому форматі стоїть дуже гостро. Тобто сама по собі ідея хороша, але вона більше для піару. Зрештою, про що може йтися, якщо у нас сьогодні в силових органах, зокрема МВС, СБУ, ЗСУ, використовуються російські IT-системи. Можливо, спочатку слід розібратися з цим?

ІТ-структури, які були у Генштабі і займалися інформатизацією та автоматизацією армії, зокрема побудовою систем управління, станом на сьогодні зруйновані. Якщо спочатку там працювало 35 осіб, то сьогодні залишилося 7. Тобто на даний момент це швидше декларація з боку пана Данілова про створення кібервійськ. Оскільки я сам служив в управлінні, то рівень ІТ-компетенції офіцерів і зв’язківців знаю. Забезпечити функціонування зв’язку, організацію взаємодії ІТ-систем ця система ще може, але вести наступальні операції – ні», – каже Віктор Валєєв.

За словами експерта, якщо говорити про оборону кіберпростору, то потрібно півтори-дві тисячі людей основного персоналу і тисячу обслуговуючого.

«Щодо кібератак, то питання не стільки у кількості, скільки у якості. Є, наприклад, старий склад Управління розвитку автоматизації ЗСУ. Ми частково відповідали за ці питання. Але де стратегія?

Якщо говорити про розробку кіберзброї, то, очевидно, потрібна більш гнучка політика. Адже хлопці, які мають достатню компетенцію для створення кіберзброї, патріотичні і готові приєднатися до захисту кіберпростору, в армію навряд чи підуть, але вони можуть допомагати. Адже навіть маючи відповідну освіту і високий рівень, щоби навчитися писати бойові віруси, потрібні роки», – резюмував Віктор Валєєв.

Досвід Ізраїлю

Створення в Україні нового роду військ (кібервійськ) можна не тільки підтримати, але намагатися впливати чи навіть контролювати процес її практичного втілення, щоби не перетворилася на черговий «прожект», вважає Василь Гулай, доктор політичних наук, професор,  завідувач кафедри міжнародної  інформації Національного університету «Львівська політехніка», голова ГО «Центр інформаційно-комунікативного менеджменту».

«Цілком очевидно, що в умовах сучасного інформаційного протиборства новий рід військ як кібервійська не видається фантастикою, але є конче необхідним для виконання завдань як оборонного, так атакуючого характеру у кіберсфері.

Щодо використання іноземного досвіду власне у сфері кібербезпеки, то можу припустити, що  під час свого візиту Олексій Данілов окремо зупиниться не тільки на результатах діяльності Європейського центру з протидії гібридним загрозам (European Centre of Excellence for Countering Hybrid Threats) як міждержавного, європейського Центру боротьби з гібридними загрозами –  кібератаками, пропагандою та дезінформацією, який, відповідно до меморандумом 2017 року, організували у столиці Фінляндії Гельсінкі США, Велика Британія, Франція, Німеччина, Швеція, Польща, Фінляндія, Латвія і Литва, але також розглядатиметься долучення до нього відповідних українських структур, найперше Центру протидії дезінформації як робочого органу РНБО України», – пояснює Василь Гулай.

Коли говорити власне про національну модель функціонування системи кіберзахисту, каже експерт, то окремо варто вивчати та запозичувати окремі елементи із досвіду Держави Ізраїль.

«Так, з метою інституційної оптимізації процесів забезпечення кібербезпеки ізраїльський уряд 17 грудня 2017 року схвалив пропозицію прем’єр-міністра країни про об’єднання Національного кіберштабу і Національного управління з кіберзахисту в єдину Національну службу кібербезпеки, яка буде відповідати за всі аспекти кіберзахисту: від формування засад державної політики та нарощування технологічних потужностей до оперативної роботи спеціальних підрозділів. Ця структура також відповідатиме за усі аспекти кібероборони в цивільному секторі з метою налагодження ефективної координації та взаємодії між державою та приватним сектором. Очікується, що Національна служба кібербезпеки Ізраїлю як новостворена комплексна державна структура стане платформою реалізації цілеспрямованої та виваженої політики у боротьбі з кіберзлочинністю, тероризмом, поєднуючи спроможності військового та цивільного секторів. Ця структура також відіграватиме важливу роль у захисті інтересів громадян, суспільства та держави в кіберпросторі.

У 2017 році Ізраїль увійшов у десятку найкращих країн світу за рівнем підготовки та результативності діяльності кібервійськ: щорічне фінансування становить 150 млн доларів США, а штат хакерів налічує понад 1000 осіб. Цей рейтинг очолюють США з фінансуванням галузі у розмірі 7 млрд. доларів США на рік та 9 тис. хакерів (друге місце посідає Китай – 1,5 млрд. доларів США державного фінансування та 20000 хакерів).

Для забезпечення повноцінної та ефективної системи кібербезпеки уряд Ізраїлю ініціює і підтримує програми навчання спеціальних кадрів, а також інформаційні програми для населення країни, наприклад, навчання школярів навичкам цифрового захисту. Крім того, в країні підтримується кілька освітніх програм для молоді віком 16-18 років. Вважаємо, що освітня програма у сфері кібербезпеки є позитивним фактором, який дає змогу поширити серед населення відомості з інформаційної безпеки. У рамках масштабної боротьби з хакерами Ізраїль спільно з США реалізує проєкти шкільної та дошкільної освітньої підготовки у сфері кібербезпеки. З 2016 року уряд Ізраїлю запровадив нову категорію робочих віз для іноземних спеціалістів, які залучаються вітчизняними компаніями у сфері високих технологій. Отже, з постачальника стартапів Ізраїль поступово перетворюється на міжнародний центр високих технологій.

На цьому фоні держава Ізраїль дедалі активніше залучає до співпраці у сфері забезпечення кібербезпеки компанії приватного сектору. У 2017 році в Ізраїлі у секторі кібербезпеки було задіяно 420 підприємств, а на кіберіндустрію витрачено 815 млн. доларів США. Невипадково держава Ізраїль зарекомендувала себе як світовий лідер у сфері інноваційних кібертехнологій.

Таким чином, ізраїльський досвід дозволяє як сформувати ефективну військову структуру кібервійськ, так залучати до виконання певних завдань окремі приватні компанії, що, з огляду на тенденції розвитку ІТ-індустрії України останніх років є однозначно перспективним», – заявив Василь Гулай.

Оксана ДУДАР