Нові кібервійська: де вязти гроші і як забезпечити кадрами?
30 серпня 2021 р.В Україні нині діє доволі складна система держорганів та відомств, які відповідають за кіберзахист. Тільки у 2016 році у країні схвалили Стратегію з кібербезпеки, у 2017-му ухвалили спеціальний закон про засади забезпечення кіберзахисту. Однак, як показав досвід останніх років, це не завадило тому, що Україна стала полігоном для відпрацювання різних сценарієв кібератак. Найгучніші з них - вірус Petya, атаки на енергетичну систему та ЦВК . При цьому рівень кібербезпеки в Україні залишається на низькому рівні: у глобальному рейтингу з кібербезпеки Global Cybersecurity Index2020 року Україна займає 78 місце (39-те в Європі), що суттєво впливає на обороноздатність країни.
Наприкінці серпня президент Володимир Зеленський своїм указом ввів у дію травневе рішення ради нацбезпеки і оборони України (РНБО) про створення кібервійськ у структурі українського міністерства оборони, а також про затвердження нової Стратегії з кібербезпеки. В указі президента йдеться про те, що кібервійська повинні захищати суверенітет країни, забезпечувати обороноздатність, запобігати збройному конфлікту та давати відсіч збройній агресії у кіберпросторі.
DW вирішила з'ясувати, чи не дублюватимуть кібервоїни функції інших аналогічних структур, які уже покликані захищати країну від кібератак.
Обороняти чи нападати?
До цього часу в Україні за стратегічне управління та координацію відповідних відомств відповідає РНБО. Орган зі спеціальним статусом Держспецзв'язку розробляє комплексну систему кіберзахисту стратегічних об'єктів і "опікується" компаніями, які проводять аудит стратегічних об'єктів. Держспецзв'язку підпорядкований Державний центр кіберзахисту, підрозділ якого CERT-UA здійснює моніторинг і виявляє потенційні кіберзагрози. Кіберзахистом також займаються в МВС, міністерстві обороні, генштабі, СБУ. Кіберполіція відповідальна за запобігання та розслідування кіберзлочинів, міноборони та генштаб - забезпечують охорону військових об'єктів та об'єктів критичної інфраструктури під час війни та надзвичайного стану, СБУ - запобігає терористичним атакам в кіберпросторі та має право перевіряти об'єкти критичної інфраструктури.
Читайте також: Командувач кібервійськ Естонії: "У кібервимірі кількість не завжди має значення"
На тлі цього всього в Україні створюють нові кібервійська. "Ці підрозділи, в першу чергу, націлені на кіберзахист, аби не допустити втручання у нашу критичну інфраструктуру, інформаційну інфраструктуру, але повноважень проводити якісь активні дії у них немає. А кібервійська, з одного боку, захищатимуть від атак у кіберпросторі, а головне - матимуть повноваження проводити активні операції. Тому дублювання не буде", - пояснив DW експерт з питань кібербезпеки та законного перехоплення телекомунікацій Українського інституту майбутнього Дмитро Некраха.
У новій Стратегії з кібербезпеки перебачено, що кібервійська наділяються функцією "проведення превентивних наступальних операцій у кіберпросторі, що включає виведення з ладу критично важливих об'єктів інфраструктури противника шляхом руйнування інформаційних систем, які управляють такими об'єктами". Більш детально повноваження і функції кібервійськ мають бути визначені в законопроєкті, який Володимир Зеленський доручив кабміну протягом двох місяців розробити і внести на розгляд Верховної Ради.
Читайте також: Кібербезпека: чому сайти українських держструктур легко зламати
Натомість президент київського відділення міжнародної організації з розробки методологій та стандартів в галузі управління, аудиту і безпеки інформаційних систем ISACA Олексій Барановський вважає, що до "наступів" треба підійти ґрунтовно і без поспіху. На його думку, активні наступальні дії українське військо може вести лише на своїй території для захисту своєї країни. Натомість кіберпростір - специфічне "поле для битв", до якого важко застосувати принцип екстериторіальності. "Аби вести активні наступальні дії у кіберпросторі, потрібно змінити низку документів, зокрема_ воєнну доктрину України та дуже ретельно виписати функціонал кібервійська з врахуванням досвіду країн, де є такі війська", - каже Олексій Барановський.
Залучити кадри - задача не проста
Окрім цього урядовці мають невідкладно обрахувати обсяг матеріально-технічних та фінансових ресурсів, необхідних для створення належного функціонування кібервійськ. А це непросте завдання, адже у кібервійсько мають входити не просто призовники, а спеціалісти з високим рівнем кваліфікації, каже співдиректор програм зовнішньої політики та міжнародної безпеки Центру Разумкова Олексій Мельник. "Кібервійська не можна укомплектувати через воєнкомати. Бо вони повинні мати високий рівень підготовки і високе грошове утримання, яке відповідає ринковим зарплатам айтішників, плюс соціальний пакет, аби були бажаючі служити у цих військах", - вважає експерт.
Читайте також: Німецькі спецслужби кажуть про нову якість кібератак
При цьому він вказує, що в Україні є кадровий резерв, з якого можна сформувати кібервійська, але не можна обмежуватися лише діючими військовими. На цьому наголошує і Дмитро Некраха. За його словами, це специфічна служба, тому вона потребує специфічних вимог та ставлення до майбутніх воїнів. "Сучасні "білі" хакери, які приходять на службу, не завжди готові виконувати норми, які ставляться перед військовими - бігати, підтягуватися на перекладені. Тому для них потрібні інші умови служби і грошове забезпечення", - переконаний експерт з питань кібербезпеки та законного перехоплення телекомунікацій. Він схвалює те, що у в указі президента передбачено формування комплектування особового складу кібервійськ з не тільки з працівників міноборони, а також з зарахованих у запас, резервістів та інших категорій осіб.
Гроші доведеться шукати
Некраха наголошує, що держава, аби мати дієве кібервійсько, повинна забезпечити кожного кібервоїна грошовим утриманням у кілька тисяч доларів. "Такі війська є в інших країнах. У США у кібервійську 9 тисяч військовослужбовців, у Великобританіїблизько двох тисяч, у Росії десь тисяча. Якщо у нас служитиме у кібервійську десь 300 людей, то утримання умовно в 2-5 тисяч доларів держава має знайти і гарантувати, адже кіберпротидія та кіберзахист - це критично важливо для країни, яка стикається зі збройною агресією РФ", - зауважив Некраха.
Читайте також: Хакери проти України: чому цифровий тил держави виявився неприкритим
Саме тому обрахувати вартість для держави кібервійська та його створити президент вимагає невідкладно. Натомість у держбюджеті цього року коштів на це не передбачено. Тому кабінету міністрів доведеться у терміново шукати додаткові гроші, аби запустити процес створення українські кібервійська. На думку Олексія Барановського, реально стати на службу українські війська зможуть не раніше, аніж за два роки.