Президент України Володимир Зеленський ще до початку повномасштабного вторгнення російської армії на територію України давав доручення Уряду підготувати законопроєкт по створенню кібервійськ.
Пізніше підписувався указ про рішення РНБО «Про невідкладні заходи з кібероборони держави». Але поки що повноцінна кіберармія у нас так і не з’явилась.
Сьогодні у нас є унікальне явище – хакерський волонтерський рух, свого роду кіберпартизани, які протистоять російській військовій агресії на кіберпросторі. За різними оцінками, їхня кількість може складати до 400 тисяч. Але є гостра потреба в підвищенні рівня координації, щоб дії наших кібервійськ були максимально узгоджені, а напрямки роботи чітко розподілені.
Виконавчий директор лабораторії комп’ютерної криміналістики Cyberlab Сергій Денисенко поділився з KP.UA власним баченням щодо того, якою має бути кіберармія України.
Основне питання - централізація
- Поняття «кіберармія» - дуже широке. Якщо брати в розрізі Збройних сил України - це підрозділ, який відповідає за певні функції і має певні задачі. Кіберармію потрібно створювати саме на базі ЗСУ, - каже Сергій Денисенко.
Кіберармію потрібно створювати саме на базі ЗСУ, бо в СБУ і кіберполіції - інші задачі
- Зараз наша кіберармія – це так звана «солянка», куди входять багато хто, починаючи від 13-річних дітей і закінчуючи підготовленими хакерами, які виконують конкретні функції і завдання. Але є маленький нюанс у тому, що немає центру, який давав би вказівки і координував цих всіх людей.
В ЗСУ є висококваліфіковані фахівці, але їх треба якось організувати і створювати окремі підрозділи, які будуть займатися напрямком кібербезпеки.
- Тобто, перше, що треба створити – центральний орган, який координуватиме дії кіберармії. Якщо взяти інші підрозділи і служби, такі як Служба безпеки України і кіберполіція, то там є свої фахівці, але у них є і свої задачі - встановлення тих чи інших фактів злочинної діяльності Російської Федерації стосовно нашої країни. А також встановлення певних аспектів цих злочинів, які були скоєні, і їхні розслідування. Тобто СБУ і кіберполіція займаються розслідуванням. Тоді як ЗСУ займаються безпосередньо війною, - пояснює експерт.
До кіберармії можна залучати й звичайних громадян
- Координаційний центр війни вже давно існує при РНБО. Він створений і може організовувати роботу. Інше питання – пошук тих людей, які більш-менш придатні по певним критеріям, необхідним для участі в цій кібервійні, - відмічає Сергій Денисенко.
Наприклад, умовний школяр може лише здійснювати ddos-атаки або ще якісь певні функції, бо він знає, що це таке. Ним ніхто не керує, та він думає, що він в кіберармії. І це проблема.
- Я вважаю, що це дуже гостре питання, і його потрібно вирішувати. Вирішувати вже вчора. Тому що в усіх це вже існує, - пояснює наш співрозмовник. - Що стосується ресурсів – це перш за все матеріально-технічна база. Навіть на фоні криптоферм ми знаємо, що кожен комп’ютер має певну потужність, певні функції. Йому можна давати конкретні задачі під алгоритми, і він самостійно виконуватиме роботу – наприклад, ddos-ити і взламувати він може й сам.
Можна було б створити армію комп’ютерів: працювати на оборону країни і на отримання розвідданих
Тобто, якщо людина згоджується бути частиною кібервійськ, вона має згоджуватись надавати свою систему, щоб створити мережу і виконувати певні функції. Але наразі це питання досить проблематичне через проблеми зі світлом.
- Можна було б створити навіть не кіберармію, а армію комп’ютерів, частина яких могла б працювати на оборону країни, а друга частина - на отримання розвідданих для коригування військових дій на передовій або ж стосовно інфраструктури РФ, щоб вони не могли нормально функціонувати, - відмічає Сергій Денисенко.
Підготовку спеціалістів для кіберармії можна розгорнути на базі окремих кафедр інститутів.
- Стосовно самої кіберармії потрібно розуміти, що вона повинна бути більш-менш централізованою, щоб могла виконувати ті чи інші функції. Зараз у нас багато хакерів чи тих, хто вважають себе кібервоїнами, але деякі з них через неузгодженість дій іноді можуть навіть нашкодити основним завданням, - пояснює експерт. - Якщо вони, наприклад, випадково знищать інформацію, яка була критично важлива для розвідки.
Також слід розуміти, що до кіберармії можна залучати й звичайних громадян. Все що треба – давати їм певні вказівки і завдання, іноді навчати. З точки зору людського ресурсу, потенціал нашої кіберармії фактично необмежений.
До речі
Які завдання у кіберармії?
- Розвідка – збір інформації стосовно ворога, інфраструктури і людських ресурсів.
- Знешкодження - знищення певних сайтів і ресурсів ворога.
- Заволодіння інформацією – такою, що буде цінною для її подальшого використання, наприклад, на суді в Гаазі. Щоб мати докази про злочини РФ проти України.
- Основне питання наразі - централізація і керування підрозділами і делегування їм певних ролей. Щоб одні займались розвідкою, інші - ddos-атаками, треті - зламом певних ресурсів і так далі. Коли ми це матимемо, тоді можна буде казати, що в нас повноцінна кіберармія, - відмічає Сергій Денисенко.
В тему
Що таке кіберармія ворога і які цілі вона має?
Починаючи з 2014 року Україна знаходилася з Росією у стані гібридної війни. А від 24 лютого 2022 року маємо ще й повномасштабну війну, яка охопила, фактично, всю територію нашої країни. Ворог задіює всі наявні у його розпорядженні ресурси для нанесення максимальної шкоди Україні. І він має свою кіберармію, яка системно атакує Україну і створює їй проблеми. Головним чином, вона розрахована на психологічний вплив на населення.
Основна задача фейків і зламів з РФ - психологічно пригнічувати українців
- Вони пішли через психологію. Навіщо їм руйнувати нашу енергосистему? Щоб громадяни перебували у пригніченому психологічному стані. Так і через фейки і злами якихось джерел впливають на населення. Основна їхня задача – саме це.
Коли б’ють точково по громадянам, починаючи з виманювання коштів і закінчуючи більш серйозними погрозами. Тоді люди починають задумуватись, чому держава їх не захищає. Але держава насправді захищає і прикладає немало зусиль для захисту звичайних людей, - каже Сергій Денисенко.
Росіяни ділять свої атаки на два основних вектори – нашу критичну інфраструктуру і наших громадян.
- І перш за все, атакують нашу критичну інфраструктуру. Ця ланка у нас захищена. Другий вектор – наші громадяни. Їх атакують для дестабілізації ситуації в країні, паніки серед населення за допомогою таких інструментів, як, наприклад, викрадення банківських баз, даних населення. Викрадення персональних даних і подальше висвітлювання на певних каналах. Формування недовіри до держави стосовно спроможності по захисту громадян в інформаційному полі, - додає експерт. - Кіберармія Росії, з моєї точки зору, це дві структури.
Перша – їхня служба ФСБ, яка займається діяльністю по технічному підриву нашої держави. А друга – певні організації і об’єднання хакерів, які погрожують, намагаються щось зламати, причому не тільки в Україні, а і всьому світі. Наприклад, у країнах, які надають нашим громадянам притулок і допомогу. Часто цих айтішників змушують працювати на ФСБ за допомогою шантажу і залякування.
А також є фабрика тролів, яка існує для створення і поширення недостовірної інформації. Тому будь-яку отриману інформацію слід перевіряти. А особливо ту, яка викликає сильні емоції.