Про кібервійсько не пишуть лише дошкільнята

Написати цей текст мене підштовхнули останні публікації в різноманітних журналах. Також періодично звертаються до мене люди, які мають начебто стратегію запровадження кібервійськ або хочуть писати закон про кібервійська.

Справа у тому, що після виходу 26 серпня 2021 року Указу президента 446 щодо введення в дію рішення РНБО, в якому пропонується сформувати у системі МО України кібервійська для захисту суверенітету держави, забезпечення її обороноздатності, запобігання збройному конфлікту та відсічі збройній агресії у кіберпросторі, в інформаційний простір вийшла величезна купа матеріалу щодо цих питань.

Стоимость интернета вырастет почти на 25% из-за подорожания кабелей, – Федиенко

Проблема всіх аналітиків – в одному: вони наводять приклади, як це реалізовано в США (Cybersecurity and Infrastructure Security Agency CISA), або Євросоюзі (PESCO), методології розрахунку кіберможливостей країн, різноманітні рівні світового рівня безпеки та інше.

Особисто я погоджуюсь з багатьма цими матеріалами, але я хочу звернути увагу, що ми не країна, яка утворилась з чистого аркушу. Ми вже маємо досить потужно розвинутий власний кіберпростір, секторальні установи, які, розуміючи роботу своїх підприємств, формують напрямки кіберзахисту, та багато іншого. І саме тому нам потрібно при розбудові кібервійськ брати це до уваги.

Александр ФедиенкоОлександр Федієнко

В кібербою відсутні окопи

Я неодноразово казав про те, що майбутній театр військових дій – це вже не театр відкритого збройового протистояння, гармати, танки, ракети. Майбутній театр військових дій – це саме кіберпростір, створений інформацією, що передається різними каналами зв’язку.

Кібервійна не виснажує власну економіку держави та не несе загибель власних військових. Можливий комбінований варіант, коли на початку відбувається кібератака на критичну інфраструктуру (та руйнується щось на кшталт АЕС), і поки країна, на яку відбувається атака, займається наслідками цієї аварії – відбувається військова інтервенція.

Давайте трохи розділимо вектори впливу на кіберпростір. Отже, ми маємо власний кіберпростір, який нам потрібно захищати, і це одна історія, та зовнішній світовий кіберпростір, з якого ми можемо обрати кіберпростір умовного противника для аналізу та атаки на важливі елементи, які там знаходяться.

Простіше кажучи, певні об’єкти критичної інфраструктури, пошкодження або руйнування яких призведе до важких наслідків, можуть бути атакованими як фізичним впливом, так і кібернетичним. Ті ж елементи критичної інфраструктури, які можуть бути пошкодженими в результаті кібернетичного впливу, складають критичну інформаційну інфраструктуру (КІІ). Це канали телекомунікацій, автоматизовані системи управління, інформаційно-телекомунікаційні системи тощо.

Признаки утечки личных данных – эксперты по кибербезопасности рассказали о тревожных сигналах

Кібервійсько не знає кордонів

Головний меседж кібервійська – це наступальні операції або операції щодо стримування. Дуже невдалий меседж, коли намагаються у завданнях кібервійськ поєднати і механізми захисту КІІ, і формування якоїсь політики щодо кіберзахисту.

Якщо ми, наприклад, беремо до уваги внутрішній військовий кіберпростір (внутрішні мережі військових на території України), то їх повинен захищати існуючий на сьогодні відповідний підрозділ у Командуванні військ зв’язку та кібербезпеки.  Державний кіберпростір, державні ресурси захищає відповідно Державна служба спеціального зв’язку та захисту інформації, фінансові установи – НБУ.

Взагалі саме за таким принципом і побудована конструкція законопроєкту про Критичну інфраструктуру №5219. Є сектори, далі визначаються за секторами відповідні установи, далі створюється секторальні кіберпідрозділи (вони, до речі, існують). Але це все про кіберзахист, але не про кібервійська.

Можливо трохи невдалий приклад, але є такі терміни, як радіорозвідка та радіоелектронна боротьба (РЕБ). Цей підрозділ, знаходячись на своїй території, зазвичай працює саме у просторі противника.

Кібервійська – це певний аналог, де повинна бути кіберрозвідка, та ті, хто запроваджує технічні механізми атак.

В Украине открыли новый киберцентр за 6 млн грн

І де їх місце в строю

Кібервійська, які планується утворити, на мій погляд, повинні бути відокремленою структурою від діючого військового підрозділу, який відповідає за зв’язок та кіберзахист військових інформаційно-телекомунікаційних систем. На жаль, та корпоративна класична культура, яка вже існує у таких військових, не повинна вплинути на новий підрозділ. Ці війська – не зв’язківці або мережеві інженери, це концептуальні інші фахівці.

Саме тому кібервійська повинні складатись з двох основних напрямків. Кіберрозвідка та ті, хто проводить кібервплив у кіберпросторі інших країн (наступ, відволікаючі маневри). Кіберозвідка – це не зовсім звичайна розвідка, яка працює на визначеній території, кіберрозвідка працює у всьому світовому кіберпросторі.

Досить хибними є висловлювання, коли кажуть, що кібервійська націлені на кіберзахист, аби не допустити втручання в нашу КІІ. Це точно не повноваження кібервійськ. Я розумію тих, хто просуває таку думку, їм важливо отримати додаткове фінансування, а не вирішити саме питання основної функції кібервійськ. Тому жодним чином неможливо поєднувати тих, хто захищає військові ІТМ у внутрішньому кіберпросторі країни, та тих то працює зовні. 

Теорія стримування не старішає

Саме тому, якщо комплексно дивитись на завдання оборони держави, кібервійська будуть виконувати стримування противника від кіберагресії.

Я хочу вам нагадати приклад, коли свого часу Радянський Союз під час холодної війни побудував у Чорнобилі так звану ЗГРЛС або як ми її знаємо "Чорнобиль-2". Це комплекс великих антен, які, начебто, мали можливість засікати старт балістичних ракет США на 20 хвилин раніше, аніж США. Ніхто не знав так це чи ні, але Маргарет Тетчер підкреслила те, що 20 хвилин, це суттєва перевага, і не треба це перевіряти, бо розвідка США не змогла тоді підтвердити або спростувати цей факт.

Украинец создал "армию ботов" для заказных кибератак на сайты и взломов электронных ящиков

Кадри вирішують все

Кібервійська – це саме та структура, яка повинна накопичувати розвідувальні дані щодо вразливостей у кіберпросторі іншої держави, по можливості – у їх системах закладати бекдори, таким чином формуючи систему стримування та запобігання виникнення воєнного конфлікту. Держава повинна фінансувати наступальні кіберможливості (проникнення в КІ, або руйнацію КІІ, вплив на інформаційний простір), а в першу чергу, людський інтелектуальний потенціал. Бо саме кібербійці і складають 90% можливостей кібервійськ і лише 10% – технічне забезпечення.

Інколи мене питають, скільки може коштувати фахівець такого рівня? Друзі, це практично неможливо виміряти. Як можна виміряти фахівця, який, наприклад, проник до мереж МО Росії та збирає там розвідданні? Наскільки ці данні можуть потім завдати шкоди противнику? Чи можливо їх там скомпрометувати? Або перехопити керування насосами охолодження десь на атомній станції чи механізмами перемикання електроживлення міста?

Насправді, такі фахівці безцінні для країни. Проте жорсткий ринок диктує свої умови. За моїми даними, щоби стимулювати та утримувати такого фахівця, то потрібно йому платити від $2 тис. до $5 тис., це в середньому. Приблизний кістяк таких фахівців, підкреслюю – саме фахівців, які безпосередньо будуть проводити розвідку, аналіз, втручання – може складати до 50-ти фахівців. Але не треба забувати ще про додатковий супроводжувальний/обслуговуючий персонал.

Таким чином, особисто для себе я бачу цей підрозділ не таким чисельним, як багато хто пише, або коли наводять приклади США, Великої Британії або Росії. Принаймні, це повинні бути найкваліфікованіші фахівці, досить фінансово стимульовані, я навіть не виключаю реалізацію механізму державно-приватного партнерства, які впроваджують заздалегідь погоджену стратегію з проведення відповідної операції.

Кибератака на трубопровод в США: американцы в панике начали скупать топливо

Орієнтуємось на системи колективної безпеки

Враховуючи те, що ми тільки рухаємось у НATO, не завадить провести відповідні консультації у частині формування єдиного принципу комунікації кібервійськ України та НАТО.

Коли я читаю щодо невідкладного створення у системі Міноборони кібервійськ, про розрахунки потреб щодо обсягу матеріально-технічних та фінансових ресурсів, необхідних для створення та  забезпечення належного функціонування кібервійськ, комплектування особового складу кібервійськ з урахуванням оптимального співвідношення військовослужбовців, працівників Міністерства оборони України, а також зарахованих у запас, резервістів та інших категорій осіб, я не бачу найголовнішого.

Це – наявність відповідної стратегії та завдання, які будуть покладені на створені війська, саме у частині стримування та нападу.

Все, про що я написав, – це тільки маленька вершина глибинного айсбергу. Окрім персоналу потрібно мати технології, обладнання, розробити власні спеціальні інструменти, та програмне забезпечення, вибудувати міжнародну співпрацю з отримання розвідданих.

Хотите первыми получать важную и полезную информацию о ДЕНЬГАХ и БИЗНЕСЕ? Подписывайтесь на наши аккаунты в мессенджерах и соцсетях: Telegram, Twitter, YouTube, Facebook, Instagram.

Теги: кибератака киберугрозы кибервойска кибервойны кибербезопаснось стратегия кибербезопасности
Просмотров: 235