Підпис до фото, Україна в топі країн світу, які найчастіше стають цілями кібератак. Article Information
-
- Author, Олег Черниш
- Role, ВВС News Україна
- 26 хвилин(и) тому
Процес, що почався майже чотири роки тому, нарешті добігає кінця. Україна наблизилась до створення власних кібервійськ.
Верховна рада 9 жовтня прийняла за основу законопроєкт про створення нового роду військ в Україні – Кіберсил. Ще навіть до остаточного ухвалення документа в генштабі вже запустили відповідні процеси.
Джерела в керівництві ЗСУ зазначили ВВС Україна, що очікують початок функціонування Кіберсил ще до кінця поточного року або на початку наступного.
Насправді процеси щодо їх створення з перемінною інтенсивністю тривають з серпня 2021 року, коли президент Володимир Зеленський ввів в дію рішення РНБО про "невідкладні заходи з кібероборони держави".
Найперший пункт цих заходів передбачав створення кібервійськ. Тодішній міністр оборони Олексій Рєзніков називав це одним з найголовніших пріоритетів відомства.
Skip Найпопулярніше and continue readingНайпопулярніше
-
Як диктант "національної єдності" розлютив українців, і що на це каже Наталя Сумська
-
Затримання Кудрицького. Чим він відомий і як пов'язаний з протидією блекаутам
-
У Землі знайшли таємний Місяць — і не один
-
"Як я прожила рік в будинку серійних вбивць"
End of Найпопулярніше
Однак до законодавчого врегулювання "пріоритетного" питання справа дійшла лише зараз.
Що це таке
Передбачається, що Кіберсили будуть окремим органом військового управління в прямому підпорядкуванні головнокомандувача ЗСУ.
Їхнє завдання, як описано в законопроєкті, це "нарощування та ефективне застосування спроможностей кіберстримування, здобуття ЗСУ військової переваги над противником та послаблення його спроможностей шляхом проведення операцій в електромагнітному спектрі та кіберпросторі".
Якщо простіше, саме цей рід військ буде відповідати за проведення кібероперацій проти ворога, а також ведення розвідки в мережі.
Автор фото, УНІАН
Підпис до фото, Попри війну Україна є однією з найбільш цифровізованих країн світу. Цим намагаються скористатися російські хакери, атакуючи державні електронні сервіси, такі як "Дія"Пропустити Viber і продовжити
Як дізнатися головне про Україну та світ?
Стежте за BBC News Україна у Viber!
Підписуйтеся на канал тут!
Кінець Viber
Однак постає питання, а хіба від початку російської агресії Україна не проводила такі операції?
Ледь не щотижня окремі відомства і силові структури публічно звітували про "злам баз даних російських компаній" і про "хакерські атаки на сайти державних установ".
Наприклад, в грудні 2023 року Головне управління розвідки Міноборони заявило, що його кіберпідрозділи зламали і заразили вірусами "один із добре захищених ключових центральних серверів" федеральної податкової служби РФ, а також понад 2300 її регіональних серверів. Це начебто призвело до "фактично повного знищення інфраструктури одного із основних державних органів Росії", наголосили в ГУР.
Паралельно міністерство цифрової трансформації з початку війни оголосило про створення "ІТ-армії", в яку начебто входять близько 200 тисяч українських і міжнародних фахівців. Вони в щоденному режимі відбивають кібератаки росіян і у відповідь атакують російські онлайн-ресурси.
І "вишенька на торті" – в ЗСУ вже тривалий час діють Війська зв'язку та кібербезпеки як окремий рід військ, які, принаймні за документами, мають ті ж самі функції як і Кіберсили.
Тож навіщо ще одна структура?
Кібервійськ багато не буває
Один з авторів законопроєкту, депутат від "Слуги народу" Олександр Федієнко пояснює, що насправді ці роди військ будуть виконувати принципово різні завдання. Війська кібербезпеки будуть захищати, а Кіберсили – атакувати.
Покласти обидві функції на одну структуру, він вважає, буде не ефективним.
"Жоден гарний і унікальний зв'язківець ніколи не буде класним кібератакуючим. Жоден класний кіберзахисник ніколи не буде класним кібератакуючим. Тому в кіберпросторі завжди є нападники й захисники. У всьому світі так", – заявив автор законопроєкту в розмові з DW.
Щоправда, експерти з головного науково-експертного управління парламенту все ж вважають, що створення нового роду військ може внести дисбаланс в структурі ЗСУ.
На їхню думку, незрозуміло, чому Кіберсили отримають такі ж самі функції, як інші вже існуючі українські підрозділи та відомства, що працюють в сфері кіберзахисту.
Автор фото, Facebook Олександр Федієнко
Підпис до фото, Ініціатор законопроєкту про Кіберсили Олександр Федієнко каже, що їх функції будуть принципово відрізнятися від вже існуючих Військ кібербезпеки. Одні будуть займатися нападом, інші – обороною
Начальник управління радіоелектронної і кіберборотьби ЗСУ, полковник Іван Павленко пояснює, що створення нового кіберкомандування потрібно, щоб бути "базовою інституцією, яка б розвивала систему". При цьому він визнає, що аналогічні підрозділи вже працюють в кіберпросторі і мають "потужні результати".
"Наразі так, в головному управлінні є військова частина, яка виконує завдання кіберборотьби. І враховуючи специфіку виконання завдань Збройними силами, інформація про ці завдання не поширюється практично ніде. Але вони є. І вони достатньо потужні. І я скажу, що з моменту початку нашої роботи ми вже маємо серйозні досягнення", – заявив Іван Павленко в інтерв'ю ВВС.
Експерт у цій сфері, колишній керівник відділу СБУ по боротьбі з кіберзлочинністю Костянтин Корсун каже, що з початку повномасштабної війни в Україні була "анархія" щодо проведення кібероперацій. Створення Кіберсил має на меті припини це "самоуправство".
"Я пам'ятаю березень 2022 року, коли всі айтішники і інші фахівці кинулися брати участь в якихось кіберопераціях. Це все було абсолютно нескоординовано, абсолютно спонтанно…Нарешті за 4 роки прийшло розуміння, що все ж таки важлива якась єдина координація, бо за ці роки багато операцій проводилися в стилі "вогонь по своїх" (friendly fire)", – сказав фахівець в розмові з ВВС.
Як приклад такого friendly fire він навів декілька випадків, коли одні групи хакерів зривали чи заважали розгортанню операцій іншого українського кіберпідрозділу.
Хакери на вимогу
Українські Кіберсили матимуть свою "родзинку", яка в теорії має підвищити їх ефективність.
Фактично цей орган військового управління зможе залучати до окремих операцій не лише співробітників та службовців, але й цивільних хакерів. Більше того, у випадку успіху кібератаки вони гарантовано отримають мільйонні премії від держави.
Все це запаковано під назвою "військовий резерв" Кіберсил.
До нього потраплятимуть громадяни України і іноземці, які згодні підписати тимчасовий контракт і оперативно залучатися до виконання завдань як в мирний, так і у воєнний час. При чому на таку службу можуть приймати і тих осіб, які з певних причин, наприклад через здоров'я, не підлягають призову по мобілізації.
Інформація про кіберрезервістів, а також про проведені ними операції буде державною таємницею.
Полковник Павленко каже, що конкретний формат залучення цивільних фахівців до кіберрезерву ще обговорюється.
"Його формат зараз вирішується, але ми говоримо про те, що українські громадяни, професіонали, які мають знання, уміння, повинні бути залучені до виконання завдань в кібергалузі, в кіберборотьбі. Яким чином – це інше питання. Це може бути просто резерв, це може бути активний резерв, або просто перебування на обліку", – зазначає він.
Що вже вирішено, так це те, що такі залучені хакери і військовослужбовці Кіберсил отримуватимуть велику премію за кожну успішну операцію. Наприклад, за стратегічну операцію проти ворога – близько 1,17 млн гривень, за операцію оперативного рівня – 292 тисячі гривень.
Підпис до фото, Полковник Іван Павленко каже, що цивільні хакери зможуть залучатися до окремих операцій Кіберсил і отримуватимуть за це грошову винагороду
Костянтин Корсун каже, що в теорії ця ідея з "кіберрезервом" звучить перспективно, але є нюанси.
"Ідея, звісно, класна, але в реальності поєднати взаємозаперечні поняття доволі складно. Як це – бути цивільним, але виконувати військові завдання?" – задає він риторичне питання.
При цьому є один важливий аспект, який має врегулювати закон про Кіберсили.
Мова йде про те, що наступальні операції українців в онлайн-просторі проти РФ теоретично можуть тягнути за собою кримінальну відповідальність з боку інших держав. Це може бути в тому випадку, якщо російські онлайн-ресурси використовуватимуть сервери, розташовані за кордоном, наприклад в нідерландських дата-центрах. Якщо українці їх зламають, то можуть попасти під кримінальне переслідування за кордоном.
"Закон робить спробу впорядкувати цю діяльність, декриміналізувати і вивести цих осіб як комбатантів. Надати цей статус не тільки військовим, але й цивільним особам, залученим до кібероперацій наступального характеру", – зауважує експерт.
Зараз Україна намагається наздогнати світовий тренд, який запустили США ще в 2010 році, створивши централізований підрозділ Збройних сил для протистояння ворогу в кіберпросторі.
Після потужної атаки російського вірусу "Petya" (notPetya) на українську інфраструктуру в червні 2017 року це питання стало для Києва критичним. Тепер влада намагається перейти від окремих, інколи волюнтаристських дій різних відомств, до єдиного командування в підпорядкуванні генштабу ЗСУ.
До того ж полковник Іван Павленко зауважує, що за останні роки Україну атакували в кіберпросторі не тільки РФ, але й інші "недружні держави". Які саме, представник ЗСУ не каже.
Щоправда, за його словами, наразі Україна вже має такий рівень кіберзахисту, що повторення масштабів вірусу "Petya" малоймовірне.
"В кіберпросторі ніколи не можна казати "ніколи". Я скажу по-іншому. Я скажу, що ймовірність таких випадків стала меншою через нарощення спроможності з кіберзахисту в організаціях України", – наголосив очільник управління кіберборотьби ЗСУ.
Ілюстрації Ангеліни Корби.
