Війна в мережі. Як Україна створює кібервійська і хто їхня головна ціль
Україна оголосила про створення кібервійськ. Основне їх завдання – відбиття нападів російських хакерів, а потенційно і контрудари по інфраструктурі агресора. Що стоїть за цією ідеєю і чи зможе влада втілити її в життя – нижче в матеріалі РБК-Україна.
Україна, за даними Microsoft, найчастіше стає жертвою кібератак, за вирахуванням США. На нашу країну припадає 19% мережевих нападів з боку хакерських угруповань, які пов'язують з російськими спецслужбами.
Найбільш руйнівні наслідки мали атаки на українську енергосистему взимку 2015 року і масове зараження комп'ютерів в приватному і державному секторах вірусом Petya в червні 2016 року. Саме тоді влада вирішила прискореними темпами вибудовувати оборону на цьому напрямку.
Важливою віхою в цьому процесі стане створення власних кібервійськ за прикладом передових держав. За ідеєю вони дозволять не тільки відбивати агресію противника, але і завдавати удару у відповідь або навіть на упередження. Конкретика повинна з'явитися в урядовому законопроекті, який РНБО і президент Володимир Зеленський доручили підготувати і внести до парламенту до 26 жовтня.
Поле битви – інтернет
Те, чим Україна занепокоїлася в 2021 році, в провідних країнах світу функціонує вже близько 10 років. Росія, США, Китай та інші світові гравці активно застосовують свої кібервійська проти опонентів. Найчастіше така інформація не підтверджується владою на офіційному рівні, але противнику ясно дають зрозуміти, що він може опинитися під ударом в будь-яку секунду.
Першими про створення окремого виду військ для проведень операцій в Інтернеті оголосили в США. У 2010 році там з'явилося Кіберкомандування як суто оборонний елемент у структурі національної безпеки, але вже до 2016 року американська кіберармія стала повноцінним родом бойових військ. Вона також отримала право проводити наступальні операції.
Наприклад, у квітні 2016 року Міністр оборони США Ештон Картер публічно визнав, що кібервійська активно застосовуються проти ІДІЛ. Тоді ж глава Пентагону зазначив, що на операції "інтернет-воїнів" слід виділяти не менше 35 млрд доларів на п'ять років.
Передові держави роками проводять бойові операції в інтернеті (ілюстративне фото: pixabay.com)
У 2018 році американське кіберкомандування провело першу операцію проти Росії. Як стверджує The New York Times, метою військових хакерів були російські спецслужбісти, які нібито планували втрутитися в хід американських виборів. Чисельність кіберсолдат США варіюється, за різними даними, від 5 до 9 тисяч осіб, а річний бюджет становить близько 7-9 млрд доларів.
Інформація про створення та діяльність кібервійськ в Росії тримається в найсуворішому секреті. За повідомленнями ЗМІ, формування цієї структури почалося ще у 2013 році, але офіційно російська влада визнала факт її наявності тільки чотири роки по тому. У Міноборони країни-агресора тоді згадали про існування "військ інформаційних операцій".
Чисельність російських бойових хакерів може досягати 2-3 тисяч військових. При цьому РФ масово залучає "сторонні" угруповання до проведення своїх нападів. Так було, наприклад, з Україною, Грузією, Німеччиною і США, коли об'єкти інфраструктури цих країн атакували нібито з метою вимагання злочинні групи, що офіційно не мають відношення до уряду РФ.
Це дозволяло Кремлю заперечувати відповідальність за кіберінциденти. Втім, американські силовики прямо називають таких хакерів, наприклад, з угруповань Fancy Bear і Nobelium, афілійованими з російською військовою розвідкою.
Після атак 2015-16 років Україна також створила спеціальні кіберпідрозділи у своїх силових органах: Національній поліції та СБУ. Крім того, над безпекою в комунікаційних мережах працюють спеціальні центри при Держспецзв'язку та РНБО.
Але вони здатні тільки тримати оборону. А ось працювати в тилу ворога, вести розвідку і проводити там "активні заходи" повинні спеціально підготовлені військові підрозділи, впевнений глава "Українського кіберальянсу" Артем Карпінський.
Ця волонтерська організація об'єднала українських хакерів, які вирішили власними силами протидіяти агресії РФ у кіберпросторі. Вона запам'яталася зухвалими операціями по зламу серверів російського Міноборони, пошти помічника президента РФ Владислава Суркова і керівників "ДНР".
"Ми ж в наступальні операції не граємо. Ми граємо в оборону, ми захищаємо свою країну, а якщо нам іноді доводиться проводити "offensive operation", то це виключно як частина нашої оборонної доктрини", – пояснив Карпінський РБК-Україна.
Українські добровольці вже провели кілька успішних кібероперацій (ілюстративне фото: pixabay.com)
У Міністерстві оборони, у свою чергу, заявили, що попередні кібератаки Росії на Україну були всього лише "тестуванням на вразливість" і "демонстрацією сили". Зараз ситуація змінилася і кібервійська опонента досягли достатнього рівня готовності до проведення повноцінних операцій проти нашої країни.
"Ми повинні розуміти, що в будь-яку секунду ми можемо отримати в рамках збройної агресії проти нашої держави або в рамках окремих дій гібридної війни проти нас, стратегічну кібероперацію", – заявив представник директорату інформаційної безпеки Міноборони Сергій Галушко.
Така атака, за його словами, може бути націлена на транспортну інфраструктуру, енергетичну та банківську галузь.
Кадрове питання
Тому в українському силовому відомстві вже приступили до "практичної частини реалізації проекту створення кібервійськ", зазначив полковник Галушко. "Питання чутливе, і ми сьогодні знаходимося в трикутнику вирішення цього питання: Офіс президента – апарат РНБО – Міністерство оборони", – додав він, не назвавши терміни появи в Україні нового виду військ.
На запит РБК-Україна в Кабінеті міністрів відповіли, що саме Міністерство оборони визначено як відповідальний орган за виконання указу президента про розробку законопроекту про кібервійська. У міністерстві не змогли відповісти на інформаційний запит, попросивши додатковий час на підготовку відповіді.
РНБО ввечері 25 жовтня повідомила про засідання Національного центру кібербезпеки, де порушувалося питання про необхідність розробки відповідного законопроекту "найближчим часом". У встановлений президентом термін в Раді він так і не з'явився.
Втім, основні аспекти побудови нового виду військ Радбез вже розкрив. За інформацією керівника служби інформаційної та кібербезпеки Апарату РНБО Наталії Ткачук, до кібервійська закликатимуть "молодих ІТ-шників" на строкову службу.
"Головна проблема національної системи кібербезпеки – відсутність кадрів у кожному органі, який відповідає за цю сферу. На нашу думку, саме кібервійська зможуть вирішити це питання шляхом побудови кіберрезерву. Резерву у вигляді молодих хлопців і дівчат, які будуть проходити, в тому числі, і строкову службу", – зазначила вона.
В РНБО пропонують залучати строковиків до кібервійська (фото: Віталій Носач / РБК-Україна)
Глава "Українського кіберальянсу" сумнівається в ефективності такого підходу. На його думку, підготовка молодих фахівців займе занадто багато часу, а результат потрібен вже зараз.
"Вони задовбаються закликати на строкову службу молодих ІТ-шників, тому що вони всі просто будуть їхати за кордон. Це раз. Друге – не бачу зараз ніякого сенсу витрачати час на їх навчання, так як на даний момент треба швидко створити каркас з тих фахівців, які є, і тих, які можуть туди піти за ті гроші, які їм запропонують", – вважає Карпінський.
Він уточнив, що Україна може на даному етапі набрати в кібервійська до 50 вільнонайманих професіоналів, запропонувати їм зарплату на 20% вище ринкової і доручити проведення складних операцій "в тилу ворога".
Не згоден з ідеєю закликати строковиків до кібервійська і колишній голова Інтернет-асоціації України, заступник голови парламентського комітету з цифрової трансформації Олександр Федієнко ("Слуга народу"). На його думку, в даній ситуації молодих фахівців слід залучати до альтернативної служби. Зараз це можливо тільки для тих громадян, які з релігійних переконань не можуть брати до рук зброю.
"Навіщо молодому талановитому ІТ-шнику бігати з автоматом, якщо він віртуозно управляється з клавіатурою?" – пояснив заступник голови комітету Ради, відповідальний, в тому числі і за кібербезпеку. Він уточнив, що готується розробити і внести власний законопроект про кібервійська.
На його думку, питання створення українських "бойових хакерів" не терпить зволікань, адже протистояння з Росією показує ознаки ескалації. Тут з ним згоден і секретар РНБО Олексій Данилов, який вважає, що РФ може активізувати свою агресію з настанням опалювального сезону в Україні.
"Безумовно, кібервійська повинні бути створені вже в наступному році. З урахуванням наростаючої ескалації я взагалі вважаю, що це треба робити демонстративно. Щоб показати ворогові, що ми вже працюємо по ньому і запустили свої "щупальця" в його інфраструктуру", – зазначив Федієнко.
На практиці, пояснив він, ці "щупальця" можуть виглядати так: український військовий фахівець високого рівня встановлює "кіберміну" – бекдор ("backdoor" – дефект алгоритму, який навмисно вбудовується в програму), на об'єкт критичної інфраструктури противника, що дозволить в необхідний момент вивести його з ладу або вкрасти дані.
Поки ж Україна в основному сподівається на допомогу країн-партнерів, які вже мають свої військові кіберсили. У Міноборони повідомили, що вперше за історію незалежності в поточному році була проведена спільна операція з Кіберкомандуванням США щодо захисту інформаційних ресурсів України. Тактична група американських військових разом з українськими фахівцями змогли розкрити підготовку атаки з боку Росії, спільними зусиллями її мінімізувати і усунути.
Україна з величезним запізненням, але прийшла до рішення створити свої кібервійська. За час їх відсутності український Інтернет став справжнім полігоном для випробування противником кіберзброї різної потужності та інтенсивності. Однак при правильному підході і стратегії у нашої держави все ще є шанси дати гідну відсіч агресору і на цьому полі битви. Тим більше, що Україні є вагома перевага – значний людський потенціал в IT-сфері.