Вы здесь
Украина приблизилась к созданию собственных кибервойск
Процесс, начавшийся почти четыре года назад, наконец-то подходит к концу: Украина приблизилась к созданию собственных кибервойск.
9 октября Верховная рада в первом чтении приняла законопроект о создании нового рода войск в Украине — Киберсил. В Генштабе начали соответствующие процессы ещё до окончательного утверждения документа.
Как сообщили Украинской службе Би-би-си источники в руководстве ВСУ, Киберсилы могут начать работать ещё до конца текущего года — или в начале следующего.
На самом деле процессы по их созданию с разной интенсивностью продолжаются с августа 2021 года, когда президент Владимир Зеленский ввёл в действие решение СНБО о «неотложных мерах по киберобороне государства».
Первый пункт этих мер предусматривал создание кибервойск. Тогдашний министр обороны Алексей Резников называл это одним из самых главных приоритетов ведомства.
Однако до законодательного урегулирования «приоритетного» вопроса дело дошло только сейчас.
Что это такое
Предполагается, что Киберсилы будут отдельным органом военного управления в прямом подчинении главнокомандующего ВСУ.
В законопроекте их задача описана как «наращивание и эффективное применение возможностей киберсдерживания, получение Вооружёнными силами Украины военного преимущества над противником и ослабление его возможностей путём проведения операций в электромагнитном спектре и киберпространстве».
Проще говоря, именно этот род войск будет отвечать за проведение киберопераций против врага, а также за ведение разведки в сети.
Но возникает вопрос: неужели с начала российской агрессии Украина не проводила такие операции?
Почти каждую неделю отдельные ведомства и силовые структуры публично отчитывались о «взломе баз данных российских компаний» и о «хакерских атаках на сайты государственных учреждений».
Например, в декабре 2023 года Главное управление разведки Минобороны заявило, что его киберподразделения взломали и заразили вирусами «один из хорошо защищённых ключевых центральных серверов» Федеральной налоговой службы РФ, а также более 2300 её региональных серверов.
Это, по утверждению ГУР, привело к «фактически полному уничтожению инфраструктуры одного из ключевых государственных органов России». (Россия тогда отрицала, что серверы ведомства были взломаны.)
Параллельно Министерство цифровой трансформации с начала войны объявило о создании «IT-армии», в которую, как утверждается, входят около 200 тыс. украинских и международных специалистов. Они ежедневно отражают кибератаки россиян и в ответ атакуют российские онлайн-ресурсы.
И «вишенка на торте»: войска связи и кибербезопасности уже давно действуют в ВСУ как отдельный род войск, которые, по крайней мере на бумаге, выполняют те же функции, что и Киберсилы.
Так зачем нужна ещё одна структура?
Кибервойск много не бывает
Один из авторов законопроекта, депутат от партии «Слуга народа» Александр Федиенко объясняет, что на самом деле эти рода войск будут выполнять принципиально разные задачи. Войска кибербезопасности будут защищать, а Киберсилы — атаковать.
По его мнению, возложить обе функции на одну структуру, будет неэффективным.
«Ни один хороший и уникальный связист никогда не станет отличным кибернападающим. Ни один отличный киберзащитник никогда не станет отличным кибернападающим. Поэтому в киберпространстве всегда есть нападающие и защитники. Так во всём мире», — заявил автор законопроекта в разговоре с DW.
Правда, эксперты Главного научно-экспертного управления парламента все же считают, что создание нового рода войск может внести дисбаланс в структуру ВСУ.
По их мнению, непонятно, почему Киберсилы получат такие же функции, как другие уже существующие украинские подразделения и ведомства, работающие в сфере киберзащиты.
Начальник управления радиоэлектронной и киберборьбы ВСУ, полковник Иван Павленко объясняет, что создание нового киберкомандования необходимо, чтобы стать «базовой институцией, которая бы развивала систему». При этом он признает, что аналогичные подразделения уже действуют в киберпространстве и показывают «впечатляющие результаты».
«На данный момент в Главном управлении есть воинская часть, которая выполняет задачи киберборьбы. И учитывая специфику выполнения задач Вооружёнными силами, информация об этих задачах практически нигде не распространяется. Но они есть. И они достаточно мощные. И я скажу, что с момента начала нашей работы у нас уже есть серьёзные достижения», — заявил Иван Павленко в интервью Би-би-си.
Эксперт в этой сфере, бывший руководитель отдела СБУ по борьбе с киберпреступностью Константин Корсун, говорит, что с начала полномасштабной войны в Украине была «анархия» в проведении киберопераций. Создание Киберсил направлено на то, чтобы прекратить это «самоуправство».
«Я помню март 2022 года, когда все айтишники и другие специалисты бросились участвовать в каких-то кибероперациях. Всё это было абсолютно нескоординировано, абсолютно спонтанно… Наконец, спустя четыре года, пришло понимание, что всё-таки нужна единая координация, потому что за эти годы многие операции проводились в стиле „огонь по своим“ (friendly fire)», — сказал специалист в разговоре с Би-би-си.
В качестве примера такого friendly fire он привёл несколько случаев, когда одни группы хакеров срывали или мешали проведению операций другого украинского киберподразделения.
Хакеры по требованию
У украинских Киберсил будет своя «изюминка», которая теоретически должна повысить их эффективность.
Фактически этот орган военного управления сможет привлекать к отдельным операциям не только сотрудников и военнослужащих, но и гражданских хакеров. Более того, в случае успешной кибератаки они гарантированно получат миллионные премии от государства.
Все это представлено под названием «военный резерв» Киберсил.
В него будут входить граждане Украины и иностранцы, которые согласятся подписать временный контракт и оперативно привлекаться к выполнению задач как в мирное, так и в военное время. Причём на такую службу могут принимать и тех, кто по определённым причинам, например по состоянию здоровья, не подлежит мобилизации.
Информация о киберрезервистах, а также о проведённых ими операциях будет считаться государственной тайной.
Полковник Павленко говорит, что конкретный формат привлечения гражданских специалистов к киберрезерву ещё обсуждается.
«Его формат сейчас определяется, но мы говорим о том, что украинские граждане, профессионалы, обладающие знаниями и навыками, должны быть привлечены к выполнению задач в киберсфере, в киберборьбе. Каким образом — это другой вопрос. Это может быть просто резерв, активный резерв или просто нахождение на учёте», — отмечает он.
Уже решено, что такие привлечённые хакеры и военнослужащие Киберсил будут получать крупную премию за каждую успешную операцию. Например, за стратегическую операцию против врага — около 1,17 миллиона гривен (24 тыс. долларов), а за операцию оперативного уровня — 292 тысячи гривен.
Константин Корсун считает, что в теории идея с «киберрезервом» звучит перспективно, но есть нюансы.
«Идея, конечно, классная, но в реальности объединить взаимоисключающие понятия довольно сложно. Как это — быть гражданским, но выполнять военные задачи?» — задаёт он вопрос.
При этом есть один важный аспект, который закон о Киберсилах должен урегулировать.
Речь идет о том, что наступательные операции украинцев в онлайн-пространстве против РФ теоретически могут повлечь за собой уголовную ответственность со стороны других государств. Это возможно в случае, если российские онлайн-ресурсы используют серверы, расположенные за границей, например, в нидерландских дата-центрах. Если украинцы их взломают, они могут попасть под уголовное преследование за рубежом.
«Закон пытается упорядочить эту деятельность, декриминализировать её и признать этих лиц комбатантами. Предоставить такой статус не только военным, но и гражданским лицам, привлечённым к наступательным кибероперациям», — отмечает эксперт.
Сейчас Украина пытается догнать мировой тренд, который был запущен США ещё в 2010 году. Там было создано централизованное подразделение Вооруженных сил для противостояния врагу в киберпространстве.
После мощной атаки российского вируса «Petya» (notPetya) на украинскую инфраструктуру в июне 2017 года этот вопрос стал критическим для Киева. Теперь власти пытаются перейти от отдельных, иногда волюнтаристских, действий различных ведомств к единому командованию в подчинении Генштаба ВСУ.
Кроме того, полковник Иван Павленко отмечает, что за последние годы Украину в киберпространстве атаковали не только РФ, но и другие «недружественные государства». Какие именно — представитель ВСУ не сказал.
Правда, по его словам, сейчас Украина уже обладает таким уровнем киберзащиты, что повторение масштабов вируса «Petya» маловероятно.
«В киберпространстве никогда нельзя говорить „никогда“. Я скажу иначе. Я скажу, что вероятность таких случаев стала ниже, благодаря наращиванию возможностей киберзащиты в украинских организациях», — подчеркнул глава управления киберборьбы ВСУ.