В Украине появятся кибервойска. Особое подразделение по кибербезопасности, которому будет разрешено не только защищаться от вредоносных систем, но и нападать. Что это означает для страны, как организован киберфронт в других государствах, и какие факторы стоит учитывать при создании этой структуры Mind рассказал специалист по кибербезопасности, СЕО #HACKATHONHUB и резидент Reactor.ua Павел Чабанов.
В конце августа президент подписал указ о формировании кибервойск в системе Минобороны – ввел в действие решение Совета национальной безопасности и обороны (СНБО). А также поручил Кабмину в течение двух месяцев представить законопроект, где будут предусмотрены:
Зеленский также утвердил стратегию кибербезопасности Украины на пять лет и подписал указ о формировании Центра противодействия дезинформации. По его словам, в будущем организация должна стать международным хабом в борьбе с пропагандой и фейками во всем мире, поскольку именно наша страна сейчас находится на передовой этой войны. Известно, что новый центр будет сотрудничать с различными разведками, как национальной, так и иностранных государств-партнеров.
«Сейчас мы не можем информационно защитить страну только при помощи СНБО. Этого слишком мало», – сказал глава государства во время выступления на Всеукраинском форуме «Украина 30. Безопасность страны» в мае. Также было анонсировано создание университета для подготовки специалистов по кибербезопасности. В учреждении обещают наличие высоких стипендий и зарплат, современных лабораторных и биохимических центров, а также отбор наиболее талантливых детей и лучших преподавателей.
Отучившись, выпускники должны будут работать на государство, обеспечивая безопасность страны, граждан и всего цифрового пространства.
В середине нулевых, отреагировав на активное развитие Всемирной паутины, мировые правительства озаботились вопросами кибербезопасности своих стран. В период с 2008 по 2016 года наряду с другими государствами отраслевые Национальные центры были созданы в США, Германии, Великобритании и Украине. О том, что Китай занялся формированием подобной организации, стало известно в июле этого года.
Параллельно с появлением центров создавались и кибервойска:
Информация об этих структурах распространялась не так широко, а в некоторых странах долгие годы и вовсе была закрытой. Это упрощало публичное опровержение обвинений в кибератаках от государств-противников.
Так, лишь в 2015 году из военной энциклопедии Народно-освободительной армии Китая стало известно о существовании в стране кибервойск, боевая задача которых не только защита, но и нападение на сети иностранных государств. Вскоре после этого вступила в силу военная реформа, в рамках которой новый род войск был утвержден официально.
Россия же призналась в наличии у себя «войск информационных технологий», действующих в составе Вооруженных сил, только в 2017 году. Тогда же появилась информация о том, что структура была создана в 2014-м в целях противодействия виртуальным угрозам и пришла на смену управления, ранее занимающегося контрпропагандой.
Одними из первых открыли свой киберцентр и в НАТО. Объединенный центр передовых технологий по киберобороне (Cooperative Cyber Defence Centre of Excellence – CCDCOE) был открыт в Таллине в 2008 году, получив статус Международной военной организации. На момент старта работы в нее входили семь стран-партнеров. Сегодня их более двадцати пяти.
Участники сотрудничают по вопросам операций в киберпространстве, разработки стратегий безопасности, законодательства и технологий. Заявку о присоединении к CCDCOE в августе этого года подала и Украина.
Нарушения цифровой безопасности от масштабных киберударов, взломов и актов шпионажа до мелких атак происходят каждый день. Им подвергаются, госструктуры, бизнесы и физические лица. Это объясняется тем, что хакерские системы автоматизированы, действуют регулярно и благодаря анализу ошибок непрерывно повышают свою эффективность.
Система цифрового государства, построенная и функционирующая в Украине, уникальна в мировой практике. Сегодня в нее вовлечены множество пользователей, обменивающихся между собой ценными данными: паспортами, актами на землю, водительскими удостоверениями, правами собственности и прочими документами. Как и критически важным объектам государственной инфраструктуры, данным граждан требуется защита.
Однако для устойчивости системы оборонительных мер недостаточно. Необходимы умение и закрепленная законом возможность действовать проактивно. В режиме атаки для разрушения сил противников, готовящих вредоносные операции. Для этого нужны кибервойска.
Если наша страна покажет хорошую практику в отношении создания и работы этой структуры, мы сможем укрепить свои позиции в отношении цифровизации и кибербезопасности на мировой арене. А, возможно, даже стать страной номер один в области развития технологий на уровне управления государством.
Также повысится инвестиционная привлекательность IT-сферы, поскольку все, что связано с цифрой, здесь будет иметь высокий уровень защиты. Мы сможем более эффективно бороться с fake news, информационной пропагандой. Получим преимущество в гибридной войне.
Единственным работающим форматом реализации считаю коммерческую форму кибервойск. Аналог частной армии, обслуживающей государство. «Безопасники» представляют собой высший уровень IT-специалистов. Чтобы привлечь их, необходимо обеспечить надлежащую оплату труда. А это больше, чем несколько тысяч долларов в месяц на человека.
Где взять такой бюджет? Создать рынок. Частные кибервойска подобно силам НАТО, или же в составе их центра, могут выполнять заказы для стран-партнеров. Что даст возможность укрепить наши связи на геополитической арене, предложив дружественным государствам нечто уникальное и ценное. И сформировать условия притока средств для полноценной работы нашей цифровой армии в формате сил объединения международных кибервойск.
Сегодня существует много государств, у которых нет таких ресурсов. Не бюджетов, а достаточного количества людей, владеющих соответствующими знаниями. В Украине они есть.
Коммерческая форма организации, работающей в условиях конфиденциальности и по протоколам государства, позволит избежать коррупции и маргинализации кибервойск. Выбор государственной формы для этой структуры означает, возможность неконтролируемого доступа и использования в своих интересах любых данных: военных служб, полиции, радиочастот, финучереждений. Находясь внутри системы, коррумпированный «безопасник» сможет обойти защиту данных, например, логирование, зная доступы к протоколам. Чтобы незаметно получить ценную информацию на продажу.
Также важно выстроить правильную архитектуру взаимодействия с новой армией, которая должна выступать точкой приема и передачи всех данных в государстве. Эта структура не должна контролироваться Службой безопасности Украины, киберполицией или подобным органами. Ее стоит наделить статусом «родителя» – root в IT-терминологии, также называемым «правом всего». Чтобы передача прав доступа происходила только от нее.
При этом необходимо, чтобы граждане понимали, что именно делают с их цифровыми данными. Организации стоит предоставлять отчетность, закрытую только частично. Вести коммуникацию с населением, рассказывая о своей деятельности, проводя опросы, возможно, через то же приложение «Дія». Тогда будет доверие.
Если вопрос с формой организации и бюджетом будет решен, проблем с человекоресурсами не будет. Работа в цифровой армии нового поколения заинтересует специалистов. Люди с высоким уровнем знаний будут мотивированы служить, потому что создание мощных технологичных инструментов – и есть их жизнь. Кибервойска дадут им возможность быть реализованными, социально полезными с высоким уровнем оплаты.
Однако важно понимать, что для сложных задач необходимы люди широкого логического мышления. Не достаточно взять узкого специалиста, который умеет работать, например, с низкоуровневыми системами или сетевыми протоколами. Нужно структурное и архитектурное понимание того, как устроен цифровой мир.
Например, камера видеонаблюдения, установленная на улице города для поиска человека или объекта в режиме реального времени:
Такой специалист должен легко отвечать на подобные вопросы при помощи личного понимания. Искать ответы в себе, а не в Google. Человека, имеющего цифровое понимание такого уровня, можно снабдить знаниями. Встроить в узконаправленного специалиста архитектурное восприятие процессов невозможно.
В плане подбора человекоресурсов для службы в кибервойсках интересен опыт работы Израиля. «Подразделение 8200» – одно из самых засекреченных и эффективных армий виртуального пространства в мире. Поскольку призыву в стране подлежат почти все граждане, незадолго до выпуска из школы подразделение изучает будущих солдат и может предложить службу любому. Кандидаты проходят собеседования, тесты и курсы продолжительностью до полугода по широкому кругу предметов.
Внимание обращают на успехи в математике, информатике, иностранных языках, но главное – на способность к быстрому обучению, адаптации к меняющимся условиям, командной работе, а также на навык работать с тем, что другим кажется невозможным. Это самый ценный потенциал.
Считаю, что нам стоит применить похожую методику. Провести опрос на цифровое понимание на уровне государства. Десять вопросов, не имеющих отношения к определенному языку программирования или IT-инструменту. С возможностью добавлять ответы в свободной форме. Так мы сможем найти талантливых архитекторов новых цифровых систем в будущем и предложить им обучение в создающемся университете.
Технологии и цифровые мощности. На первом этапе, технологическую платформу – основу новой системы – можно купить у стран с высоким уровнем кибербезопасности. Писать самостоятельно будет дороже.
Но то, что точно стоит создавать самим – это протоколы связи и шифрования данных, по которым будет работать система. Тогда те, кто будут иметь доступ к платформе без знания протоколов, смогут увидеть только перемещение информации в виде байтов без возможности прочитать ее.
Под цифровыми мощностями имеются в виду дата-центры, которые будут способны обрабатывать большое количество данных в считанные секунды.