«Кібервійська» – достатньо молодий феномен в армійській справі у світі загалом. Чи можете поділитися візією організації кібероборони та ведення кіберборотьби Збройними силами України?
Згоден з Вашим виразом, що кіберсили (кібервійська) – це молодий феномен в армійській справі, але вважаю, що найперспективніший та ефективний.
Історично Збройні сили України розпочали займатися питанням діяльності в кіберпросторі з 2010 року. На той момент у США вже було створено кіберкомандування як окремий вид їхніх збройних сил. А в Україні була ратифікована Конвенція про кіберзлочинність (Закон України від 7.09.2005 № 2824-IV).
Фахівці ЗСУ у сфері кібер з 2010 року дотепер вивчають досвід збройних сил інших держав у створенні кіберсил.
У Законі України «Про основні засади забезпечення кібербезпеки України» є визначення кібероборони.
Кібероборона – сукупність політичних, економічних, соціальних, військових, наукових, науково-технічних, інформаційних, правових, організаційних та інших заходів, які здійснюються в кіберпросторі та спрямовані на забезпечення захисту суверенітету та обороноздатності держави, запобігання виникненню збройного конфлікту та відсіч збройній агресії;
Воєнна агресія в кіберпросторі – здійснення системних та масштабних дій проти України в кіберпросторі іноземними державами (групами держав), зокрема із залученням кіберпідрозділів військових формувань, розвідувальних та спеціальних служб, включаючи використання кіберозброєння та інших спеціальних засобів впливу в кіберпросторі (зокрема, опосередковано шляхом приховування джерел їх походження).
Ми розглядаємо виконання військових заходів кібероборони як ведення Збройними силами України та складовими сил оборони кіберборотьби.
Кіберборотьба – сукупність взаємоузгоджених за метою, завданнями, місцем та часом заходів визначених військ (сил), спрямованих на здобуття інформації про кіберінфраструктуру противника, її знищення всіма видами зброї або захоплення (виведення з ладу, отримання контролю), заподіяння їй шкоди шляхом здійснення кібердій, проведення кібероперацій та радіоелектронного придушення, захист своєї кіберінфраструктури від кіберрозвідки та кібердій противника.
У рамках ведення кіберборотьби ми розглядаємо можливість управління трьома окремими напрямками: кіберрозвідка (кібердорозвідка), кібервплив і кіберзахист. Вказані напрямки мають різні задачі, які продиктовані потребами національної безпеки України.
Кіберрозвідка має:
– розвідувати загрози національній безпеці в кіберпросторі;
– здобувати розвідувальну інформацію в інтересах уряду та МОУ через кіберпростір;
– здобувати розвідувальну інформацію в інтересах ЗСУ через кіберпростір;
– шукати та оцінювати вразливості ІТС противника та критичних елементів його інфраструктури (кіберінфраструктури).
При цьому перспективне Командування кіберсил (військ) ЗС України здійснює постійний обмін інформацією із суб’єктами розвідувального співтовариства, що займаються питаннями кіберрозвідки.
До сфери кібервпливу входять:
– підготовка та проведення стратегічних наступальних кібероперацій (Offensive Cyberspace Operations (OCO);
– підтримка кібердій оперативного рівня;
– розробка інструментів кібервпливу, кіберзброї (програмного забезпечення тощо);
– створенням повного циклу кібервпливу (cyber kill-chain);
– маскуванням кібердій;
– демонстраційні дії;
– пошук та оцінка вразливостей ІКС МОУ та ЗС України (pen-testing).
Кіберзахист опікується:
– підготовкою та проведенням оборонних кібероперацій (Defensive Cyberspace Operations (DCO);
– виявленням нових кіберзагроз;
– розробленням алгоритмів і засобів протидії новим загрозам;
– forensic (розслідування кіберінцидентів);
– впровадженням заходів кіберзахисту критичної інформаційної інфраструктури держави в умовах надзвичайного та воєнного стану;
– забезпеченням захисту ІКС (DODIN Operations);
– моніторингом трафіку та стану ІКС МОУ та ЗС України;
– виявленням кіберінцидентів та кібератак і реагуванням на них;
– ліквідацією наслідків кіберінцидентів і кібератак.
Командування кіберсил зі свого боку шукає вразливості ІКС ЗСУ та розробляє політики безпеки й рекомендації для Командування Військ зв’язку та кібербезпеки Збройних сил України. Також воно відповідальне за розподіл завдань по трьох гілках кіберборотьби.
Окрім того, Командування кіберсил ЗСУ надає технологічну підтримку Силам спеціальних операцій. Своєю чергою Сили спеціальних операцій відповідають за інформаційні та психологічні операції в кіберпросторі, а саме:
– моніторинг соцмереж і електронних ЗМІ, пошук й аналіз контенту противника;
– створення власного контенту;
– розміщення та просування контенту на інформаційних ресурсах;
– інформаційна протидія, нівелювання наративів противника;
– блокування та зміна контенту противника.
Розкажіть про мету та основні функції кіберсил ЗСУ.
Метою діяльності кіберсил Збройних сил України є захист суверенітету держави та відсіч збройної агресії в кіберпросторі, проведення оборонних і наступальних операцій у кіберпросторі.
Основними функціями кібервійськ мають бути:
– ведення кіберрозвідки, кібердорозвідки;
– планування та проведення оборонних і наступальних кібероперацій (операцій у кіберпросторі);
– підтримка інформаційних, психологічних операцій у кіберпросторі;
– організація виконання в межах компетенції заходів з підготовки держави до відбиття воєнної агресії в кіберпросторі (кібероборони), координація виконання завдань з підготовки до кібероборони органами виконавчої влади, органами місцевого самоврядування та іншими складовими сил оборони.
Додатковими функціями мають бути:
– здійснення військової співпраці з НАТО, пов’язаної із сумісним захистом від кіберзагроз;
– здійснення планування та організація протидії системним і масштабним діям проти інтересів України в кіберпросторі іноземними державами (групами держав), зокрема із залученням кіберпідрозділів збройних сил іноземних держав, шляхом використання спеціальних засобів (кіберозброєнь);
– здійснення цивільно-військового співробітництва з питань кібероборони держави.
З яких підрозділів може складатися структура кіберсил ЗСУ та яка перспективна структура Кіберкомандування кіберсил ЗСУ?
У нас існує чітке бачення структури Кіберкомандування з п’ятьма основними управліннями та штабу:
- Управління кіберрозвідки;
- Управління кібероперацій;
- Управління інформаційних операцій;
- Управління кіберзахисту;
- Управління забезпечення інфраструктури.
Відповідно до необхідних комплектів військових частин для ефективного ведення кіберборотьби (Центр кіберрозвідки, центри кіберборотьби, центри захисту інформації та кібербезпеки в ІКС, Центр логістики, кіберлабораторії).
Усі управління всередині кіберкомандування мають взаємодіяти між собою під час виконання загальних завдань, також кожне управління організовує (управляє, здійснює контроль) виконання завдань за напрямом у відповідному компоненті (позначене різними кольорами).
Також необхідно організовувати взаємодію за напрямами кіберрозвідки та кіберзахисту з іншими основними суб’єктами національної системи кібербезпеки – Національним координаційним центром кібербезпеки як робочим органом Ради національної безпеки і оборони України, Державною службою спеціального зв’язку та захисту інформації України, Національною поліцією України, Службою безпеки України, Міністерством оборони України, розвідувальними органами, Національним банком України та іншими, що входять до складу сил оборони – Державною спеціальною службою транспорту, Міністерством внутрішніх справ України, Національною гвардією України, Державною прикордонною службою України, Державною міграційною службою України, Державною службою України з надзвичайних ситуацій.
І якщо підходити візійно, то особовий склад кіберсил ЗСУ має формуватися з:
– професіоналів з кіберборотьби за відповідним напрямом (кіберрозвідка, кібервплив, кіберзахист), які пройшли підготовку в профільному військовому вищому закладі;
– альтернативної служби, служби в резерві громадян України (призвані через територіальні центри комплектування та соціальної підтримки), після проходження відповідної курсової підготовки за напрямом діяльності.