Президент Украины Владимир Зеленский еще до начала полномасштабного вторжения российской армии на территорию Украины давал поручение правительству подготовить законопроект по созданию кибервойск.
Позже подписывался указ о решении СНБО «О неотложных мерах по киберобороне государства». Но пока полноценная киберармия у нас так и не появилась.
Сегодня у нас есть уникальное явление – хакерское волонтерское движение, своего рода киберпартизаны, противостоящие российской военной агрессии в киберпространстве. По разным оценкам, их количество может составлять до 400 тысяч. Но острая потребность - в повышении уровня координации, чтобы действия наших кибервойск были максимально согласованы, а направления работы четко распределены.
Исполнительный директор лаборатории компьютерной криминалистики Cyberlab Сергей Денисенко поделился с KP.UA собственным видением того, какой должна быть киберармия Украины.
Основной вопрос – централизация
– Понятие «киберармия» – очень широкое. Если брать в разрезе Вооруженных сил Украины – это подразделение, отвечающее за определенные функции и имеющее определенные задачи. Киберармию нужно создавать именно на базе ВСУ, – говорит Сергей Денисенко.
Киберармию нужно создавать именно на базе ВСУ, потому что в СБУ и киберполиции - другие задачи
– Сейчас наша киберармия – это так называемая «солянка», куда входят многие, начиная от 13-летних детей и заканчивая подготовленными хакерами, выполняющими конкретные функции и задачи. Но есть маленький нюанс в том, что нет центра, который давал бы указания и координировал всех этих людей.
В ВСУ есть высококвалифицированные специалисты, но их нужно как-то организовать и создавать отдельные подразделения, занимающиеся направлением кибербезопасности.
- То есть первое, что нужно создать – центральный орган, который будет координировать действия киберармии. Если взять другие подразделения и службы, такие как Служба безопасности Украины и киберполиция, там есть свои специалисты, но у них свои задачи - установление тех или иных фактов преступной деятельности Российской Федерации в отношении нашей страны. А также установление определенных аспектов этих преступлений и их расследование. То есть СБУ и киберполиция занимаются расследованием. В то время как ВСУ занимаются непосредственно войной, - объясняет эксперт.
В киберармию можно привлекать и обычных граждан
– Координационный центр войны уже давно существует при СНБО. Он создан и может организовывать работу. Другой вопрос – поиск тех людей, которые более или менее пригодны по определенным критериям, необходимым для участия в этой кибервойне, отмечает Сергей Денисенко.
Например, условный школьник может только осуществлять ddos-атаки или еще какие-то определенные функции, потому что он знает, что это такое. Им никто не руководит, и он думает, что он в киберармии. И это проблема.
– Я считаю, что это очень острый вопрос, и его нужно решать. Решать уже вчера. Потому что у всех это уже существует, – объясняет наш собеседник. - Что касается ресурсов – это прежде всего материально-техническая база. Даже на фоне криптоферм мы знаем, что каждый компьютер имеет определенную мощность, определенные функции. Ему можно давать конкретные задачи под алгоритмы, и он будет самостоятельно выполнять работу – например, ddos-ить и взламывать он может и сам.
Можно было бы создать армию компьютеров: работать на оборону страны и на получение разведданных
То есть если человек соглашается быть частью кибервойск, он должен соглашаться предоставлять свою систему, чтобы создать сеть и выполнять определенные функции. Но сейчас этот вопрос достаточно проблематичен из-за проблем со светом.
- Можно было бы создать даже не киберармию, а армию компьютеров, часть которых могла бы работать на оборону страны, а вторая часть - на получение разведданных для корректировки военных действий на передовой или относительно инфраструктуры РФ, чтобы они не могли нормально функционировать, – отмечает Сергей Денисенко.
Подготовку специалистов для киберармии можно развернуть на базе отдельных кафедр институтов.
- Что касается самой киберармии, нужно понимать, что она должна быть более или менее централизованной, чтобы могла выполнять те или иные функции. Сейчас у нас много хакеров или тех, кто считают себя кибервоинами, но некоторые из них из-за несогласованности действий иногда могут даже навредить основной задаче, - объясняет эксперт. – Если они, например, случайно уничтожат информацию, которая была критически важна для разведки.
Также следует понимать, что в киберармию можно привлекать и обычных граждан. Все что нужно – давать им определенные указания и задания, иногда учить. С точки зрения человеческого ресурса, потенциал нашей киберармии фактически неограничен.
Кстати
Какие задачи у киберармии?
- Разведка – сбор информации о враге, инфраструктуре и человеческих ресурсах.
- Обезвреживание – уничтожение определенных сайтов и ресурсов врага.
- Завладение информацией – ценной для ее дальнейшего использования, например, на суде в Гааге. Чтобы иметь доказательства о преступлениях РФ против Украины.
- Основной вопрос сейчас – централизация и управление подразделениями и делегирование им определенных ролей. Чтобы одни занимались разведкой, другие – ddos-атаками, третьи – взломом определенных ресурсов и так далее. Когда мы будем это иметь, тогда можно будет говорить, что у нас полноценная киберармия, - отмечает Сергей Денисенко.
В тему
Что такое киберармия врага и какие цели у нее есть?
Начиная с 2014 года Украина находилась с Россией в состоянии гибридной войны. А с 24 февраля 2022 года есть еще и полномасштабная война, которая охватила фактически всю территорию нашей страны. Враг задействует все имеющиеся в его распоряжении ресурсы для нанесения максимального ущерба Украине. И у него есть киберармия, которая системно атакует Украину и создает ей проблемы. Главным образом, она рассчитана на психологическое влияние на население.
Основная задача фейков и взломов из РФ - психологически угнетать украинцев
– Они пошли через психологию. Зачем им разрушать нашу энергосистему? Чтобы граждане находились в подавленном психологическом состоянии. Так и из-за фейков и взломов каких-то источников влияют на население. Основная их задача – именно это.
Когда бьют точечно по гражданам, начиная с выманивания средств и заканчивая более серьезными угрозами, люди начинают задумываться, почему государство их не защищает. Но государство защищает и прилагает немало усилий для защиты обычных людей, - говорит Сергей Денисенко.
Россияне делят свои атаки на два основных вектора – нашу критическую инфраструктуру и наших граждан.
– И прежде всего, атакуют критическую инфраструктуру. Это звено у нас защищено. Второй вектор – наши граждане. Их атакуют для дестабилизации ситуации в стране, паники среди населения с помощью таких инструментов, как, например, кража банковских баз, данных населения. Кража персональных данных и последующее освещение на определенных каналах. Формирование недоверия к государству по защите граждан в информационном поле, - добавляет эксперт. – Киберармия России, с моей точки зрения, это две структуры.
Первая – их служба ФСБ, занимающаяся деятельностью по техническому подрыву нашего государства. А вторая – определенные организации и объединения хакеров, которые пытаются что-то взломать, причем не только в Украине, но и в других странах. Например, в странах, предоставляющих нашим гражданам убежище и помощь. Часто этих айтишников заставляют работать на ФСБ с помощью шантажа и устрашения.
А также есть фабрика троллей, которая существует для создания и распространения недостоверной информации. Поэтому любую полученную информацию следует проверять. А особенно ту, которая вызывает сильные эмоции.