“`html
Підпис до фото, Україна серед лідерів держав у світі, які найчастіше піддаються кібератакам.
Процес, що стартував майже чотири роки тому, добігає кінця. Україна стоїть на порозі формування власних кібернетичних військ.
9 жовтня Верховна Рада прийняла за основу проєкт закону щодо створення нового виду збройних сил в Україні – Кіберсил. Навіть до остаточного затвердження документа в генштабі вже запустили необхідні процедури.
Інсайдери у керівництві ЗСУ повідомили ВВС Україна, що розраховують на початок роботи Кіберсил до кінця цього року або на початку наступного.
Слід зазначити, що діяльність з їх утворення з різною активністю ведеться з серпня 2021 року, коли президент Володимир Зеленський ввів у дію рішення РНБО про "нагальні заходи з кібероборони країни".
Першим пунктом цих заходів було передбачено створення кібервійськ. Тодішній міністр оборони Олексій Рєзніков називав це одним з ключових пріоритетів міністерства.
Втім, до законодавчого закріплення "пріоритетного" питання справа дійшла лише тепер.
Що це таке
Передбачається, що Кіберсили стануть відокремленим органом військового керівництва в безпосередньому підпорядкуванні головнокомандувача ЗСУ.
Їхня місія, як зазначено в проєкті закону, полягає в "розширенні та результативному використанні можливостей кібернетичного стримування, забезпеченні ЗСУ військової переваги над противником і зменшенні його можливостей шляхом проведення операцій в електромагнітному спектрі та кіберпросторі".
Якщо висловитися простіше, саме цей вид військ нестиме відповідальність за проведення кібероперацій проти супротивника, а також проведення розвідки в мережі.
Автор фото, УНІАН
Підпис до фото, Попри війну, Україна є однією з найбільш диджиталізованих країн світу. Цим намагаються скористатися російські хакери, атакувавши державні електронні сервіси, такі як "Дія"
Однак виникає питання, чи не проводила Україна подібні операції з початку російської агресії?
Майже кожного тижня певні відомства та силові структури офіційно повідомляли про "злам баз даних російських компаній" і про "хакерські атаки на сайти державних установ".
Наприклад, у грудні 2023 року Головне управління розвідки Міноборони повідомило, що його кіберпідрозділи зламали та заразили вірусами "один із добре захищених ключових центральних серверів" федеральної податкової служби РФ, а також понад 2300 її регіональних серверів. Це, як стверджувалося, призвело до "фактично повного руйнування інфраструктури одного з головних державних органів Росії", підкреслили в ГУР.
Водночас, міністерство цифрової трансформації з початку війни оголосило про створення "ІТ-армії", до якої нібито входять близько 200 тисяч українських і міжнародних фахівців. Вони щодня відбивають кібератаки росіян і у відповідь атакують російські онлайн-ресурси.
І "родзинка на торті" – в ЗСУ вже тривалий час функціонують Війська зв'язку та кібербезпеки як окремий вид військ, які, принаймні за документами, виконують ті ж самі функції, що й Кіберсили.
Тож для чого ще одна структура?
Кібервійськ багато не буває
Один із авторів законопроєкту, депутат від "Слуги народу" Олександр Федієнко пояснює, що ці види військ виконуватимуть принципово різні задачі. Війська кібербезпеки будуть захищати, а Кіберсили – атакувати.
Покласти обидві функції на одну структуру, на його думку, буде неефективно.
"Жоден хороший і неповторний зв'язківець ніколи не буде чудовим кібератакуючим. Жоден чудовий кіберзахисник ніколи не стане класним кібератакуючим. Тому в кіберпросторі завжди є нападники й захисники. Так у всьому світі", – сказав автор законопроєкту в бесіді з DW.
Водночас, експерти з головного науково-експертного управління парламенту все ж вважають, що створення нового виду військ може спричинити дисбаланс в структурі ЗСУ.
На їхню думку, неясно, чому Кіберсили отримають ті самі функції, що й інші українські підрозділи та відомства, які вже працюють у сфері кіберзахисту.
Автор фото, Facebook Олександр Федієнко
Підпис до фото, Ініціатор законопроєкту про Кіберсили Олександр Федієнко заявляє, що їх функції будуть кардинально відрізнятися від наявних Військ кібербезпеки. Одні будуть займатися наступом, інші – захистом
Начальник управління радіоелектронної та кіберборотьби ЗСУ, полковник Іван Павленко пояснює, що утворення нового кіберкомандування необхідне, щоб бути "базовою інституцією, яка розвивала б систему". При цьому він визнає, що аналогічні підрозділи вже діють в кіберпросторі та мають "значні результати".
"На даний момент так, в головному управлінні є військова частина, яка виконує задачі кіберборотьби. І, враховуючи специфіку виконання завдань Збройними силами, відомості про ці задачі практично не розголошуються. Але вони існують. І вони достатньо потужні. І я скажу, що з моменту початку нашої роботи ми вже маємо серйозні успіхи", – заявив Іван Павленко в інтерв'ю ВВС.
Експерт у цій галузі, колишній керівник відділу СБУ по боротьбі з кіберзлочинністю Костянтин Корсун стверджує, що з початку повномасштабної війни в Україні була "анархія" щодо проведення кібероперацій. Створення Кіберсил має на меті припини це "самоуправство".
"Я пригадую березень 2022 року, коли всі айтішники та інші фахівці кинулися брати участь у якихось кіберопераціях. Це все було абсолютно не скоординовано, зовсім спонтанно…Нарешті за 4 роки прийшло усвідомлення, що все ж важлива певна єдина координація, тому що за ці роки багато операцій здійснювалися в стилі "вогонь по своїх" (friendly fire)", – сказав фахівець у розмові з ВВС.
Як приклад такого friendly fire він навів декілька випадків, коли окремі групи хакерів зривали або заважали розгортанню операцій іншого українського кіберпідрозділу.
Хакери на вимогу
Українські Кіберсили матимуть свою "особливість", яка в перспективі повинна підвищити їх ефективність.
Фактично цей орган військового управління матиме змогу залучати до окремих операцій не тільки співробітників і службовців, а й цивільних хакерів. Крім того, в разі успіху кібератаки вони гарантовано отримають багатомільйонні премії від держави.
Все це оформлено під назвою "військовий резерв" Кіберсил.
До нього потраплятимуть громадяни України та іноземці, які погоджуються підписати тимчасовий контракт і оперативно залучатися до виконання завдань як у мирний, так і у воєнний час. До того ж, на таку службу можуть приймати і тих осіб, які з певних причин, наприклад через стан здоров'я, не підлягають призову по мобілізації.
Інформація про кіберрезервістів, а також про їхні операції буде державною таємницею.
Полковник Павленко зазначає, що конкретний формат залучення цивільних фахівців до кіберрезерву ще обговорюється.
"Його формат наразі вирішується, але ми говоримо про те, що українські громадяни, професіонали, які мають знання, навички, повинні бути залучені до виконання завдань у кіберсфері, в кіберборотьбі. Яким чином – це інше питання. Це може бути просто резерв, це може бути активний резерв, або просто перебування на обліку", – зауважує він.
Що вже вирішено, так це те, що такі залучені хакери та військовослужбовці Кіберсил отримуватимуть щедру премію за кожну успішну операцію. Наприклад, за стратегічну операцію проти супротивника – близько 1,17 млн гривень, за операцію оперативного рівня – 292 тисячі гривень.
Підпис до фото, Полковник Іван Павленко зазначає, що цивільні хакери матимуть змогу долучатися до окремих операцій Кіберсил і отримуватимуть за це грошову винагороду
Костянтин Корсун заявляє, що в теорії ця ідея з "кіберрезервом" виглядає багатообіцяюче, але є нюанси.
"Ідея, звичайно, чудова, але в дійсності поєднати взаємовиключні поняття досить складно. Як це – бути цивільним, але виконувати військові завдання?" – ставить він риторичне питання.
Водночас є один важливий аспект, який має врегулювати закон про Кіберсили.
Йдеться про те, що наступальні операції українців в онлайн-просторі проти РФ теоретично можуть спричинити кримінальну відповідальність з боку інших держав. Це може статися в тому випадку, якщо російські онлайн-ресурси використовуватимуть сервери, розташовані за кордоном, наприклад, у нідерландських дата-центрах. Якщо українці їх зламають, то можуть потрапити під кримінальне переслідування за кордоном.
"Закон робить спробу впорядкувати цю діяльність, декриміналізувати і вивести цих осіб як комбатантів. Надати цей статус не тільки військовим, а й цивільним особам, залученим до кібероперацій наступального характеру", – підкреслює експерт.
Зараз Україна намагається наздогнати світову тенденцію, започатковану США ще в 2010 році, створивши централізований підрозділ Збройних сил для протистояння ворогу в кіберпросторі.
Після потужної атаки російського вірусу "Petya" (notPetya) на українську інфраструктуру в червні 2017 року це питання стало для Києва вкрай важливим. Тепер влада намагається перейти від окремих, іноді волюнтаристських дій різних відомств, до єдиного командування в підпорядкуванні генштабу ЗСУ.
До того ж, полковник Іван Павленко зауважує, що за останні роки Україну атакували в кіберпросторі не тільки РФ, а й інші "недружні держави". Які саме, представник ЗСУ не уточнює.
Однак, за його словами, наразі Україна вже має такий рівень кіберзахисту, що повторення масштабів вірусу "Petya" малоймовірне.
"В кіберпросторі ніколи не можна говорити "ніколи". Я скажу по-іншому. Я скажу, що ймовірність таких випадків зменшилася через збільшення спроможності з кіберзахисту в організаціях України", – підсумував очільник управління кіберборотьби ЗСУ.
Ілюстрації Ангеліни Корби.
“`
Джерело