Про нову армію, корупцію та службу за статутом
В Україні з'являться кібервійська. Особливий підрозділ з кібербезпеки, якому буде дозволено не лише захищатися від шкідливих систем, а й нападати. Що це означає для країни, як організований кіберфронт в інших державах, і які чинники варто враховувати при створенні цієї структури, Mind розповів фахівець з кібербезпеки, СЕО #HACKATHONHUB і резидент Reactor.ua Павло Чабанов.
Створення кіберармії, боротьба з дезінформацією та новий виш
Наприкінці серпня президент підписав указ про формування кібервійськ в системі Міноборони – ввів в дію рішення Ради національної безпеки і оборони (РНБО). А також доручив Кабміну протягом двох місяців подати законопроєкт, де буде передбачено:
- потрібні ресурси;
- кількість особового складу;
- співвідношення військовослужбовців, працівників Міністерства оборони України, а також зарахованих у запас, резервістів та інших категорій осіб.
Розпочніть системну роботу з інноваціями просто зараз! Вирішуйте технологічні запити разом із Платформою відкритих інновацій REACTOR.UA. Пройдіть менторську програму для бізнесу RE:START – ваше вікно у світ інновацій.
Запланувати зустріч
Зеленський також затвердив стратегію кібербезпеки України на п'ять років і підписав указ про формування Центру протидії дезінформації. За його словами, в майбутньому організація повинна стати міжнародним хабом у боротьбі з пропагандою і фейками в усьому світі, оскільки саме наша країна зараз знаходиться на передовій цієї війни. Відомо, що новий центр буде співпрацювати з різними розвідками, як національною, так і іноземних держав-партнерів.
«Зараз ми не можемо інформаційно захистити країну тільки за допомогою РНБО. Цього замало», – сказав глава держави під час виступу на Всеукраїнському форумі «Україна 30. Безпека країни» в травні. Також було анонсовано створення університету для підготовки фахівців з кібербезпеки. В установі обіцяють наявність високих стипендій та зарплат, сучасних лабораторних і біохімічних центрів, а також відбір найбільш талановитих дітей і кращих викладачів.
Відучившись, випускники повинні будуть працювати на державу, формуючи безпеку країни, громадян і всього цифрового простору.
Як живе світовий кіберфронт: історія питання
В середині нульових, відреагувавши на активний розвиток Всесвітньої павутини, світові уряди почали перейматися питаннями кібербезпеки своїх країн. У період з 2008 по 2016 роки поряд з іншими державами галузеві національні центри були створені у США, Німеччині, Великобританії та Україні. Про те, що Китай взявся за формування подібної організації, стало відомо у липні цього року.
Паралельно з появою центрів створювалися і кібервійська:
- 2010-й – Сполучені Штати;
- 2017-й – ФРН;
- 2020-й – Великобританія.
Інформація про ці структури була задіяна не так широко, а в деяких країнах довгі роки взагалі була закритою. Це спрощувало публічне спростування звинувачень в кібератаках від держав-супротивників.
Так, лише у 2015 році з військової енциклопедії Народно-визвольної армії Китаю стало відомо про існування в країні кібервійськ, бойове завдання яких – не лише захист, а й напад на мережі іноземних держав. Незабаром після цього вступила в силу військова реформа, яка офіційно засвідчила появу нового роду військ.
Росія ж зізналася у наявності в себе «військ інформаційних технологій», що діють у складі Збройних сил, тільки у 2017 році. Тоді ж з'явилася інформація про те, що структура була створена в 2014-му з метою протидії віртуальним загрозам і прийшла на зміну управління, що раніше займалося контрпропагандою. Одними з перших відкрили свій кіберцентр і в НАТО. Об'єднаний центр передових технологій з кібероборони (Cooperative Cyber Defence Centre of Excellence – CCDCOE) було відкрито в Талліні у 2008 році. Він отримав статус Міжнародної військової організації. На момент старту роботи до його складу входили сім країн-партнерів. Сьогодні їх понад двадцять п'ять.
Учасники співпрацюють з питань операцій в кіберпросторі, розробки стратегій безпеки, законодавства і технологій. Заявку про приєднання до CCDCOE в серпні цього року подала і Україна.
Навіщо Україні потрібні кібервійська: кого захищати та з ким боротися
Порушення цифрової безпеки від масштабних кіберударів, зломів і актів шпигунства до дрібних атак відбуваються щодня. Їх зазнають держструктури, бізнеси і фізичні особи. Це пояснюється тим, що хакерські системи автоматизовані, діють регулярно і завдяки аналізу помилок безперервно підвищують свою ефективність.
Система цифрової держави, що побудована і функціонує в Україні, унікальна у світовій практиці. Сьогодні до неї залучені безліч користувачів, які обмінюються між собою цінними даними: паспортами, актами на землю, водійськими посвідченнями, правами власності та іншими документами. Як і критично важливим об'єктам державної інфраструктури, даним громадян потрібен захист.
Однак для стійкості системи оборонних заходів недостатньо. Необхідні вміння та закріплена законом можливість діяти проактивно. У режимі атаки для руйнування сил супротивників, які готують деструктивні операції. Для цього потрібні кібервійська.
Якщо наша країна покаже хорошу практику щодо створення та роботи цієї структури, ми зможемо зміцнити свої позиції щодо цифровізації і кібербезпеки на світовій арені. А, можливо, навіть стати країною номер один у галузі розвитку технологій на рівні управління державою.
Також підвищиться інвестиційна привабливість IT-сфери, оскільки все, що пов'язано з цифрою, тут матиме високий рівень захисту. Ми зможемо більш ефективно боротися з fake news, інформаційною пропагандою. Отримаємо перевагу в гібридній війні.
Армія нового формату – корупція чи світовий престиж
Єдиним дієвим форматом реалізації вважаю комерційну форму кібервійськ. Аналог приватної армії, яка обслуговує державу. «Безпековики» представляють собою вищий рівень IT-фахівців. Щоб залучити їх, необхідно забезпечити належну оплату праці. А це більше, ніж кілька тисяч доларів на місяць на людину.
Де взяти такий бюджет? Створити ринок. Приватні кібервійська подібно силам НАТО, або ж у складі їх центру, можуть виконувати замовлення для країн-партнерів. Що дасть можливість зміцнити наші зв'язки на геополітичній арені, запропонувавши дружнім державам щось унікальне та цінне. І сформувати умови припливу коштів для повноцінної роботи нашої цифрової армії у форматі сил об'єднання міжнародних кібервійськ.
Сьогодні існує багато держав, у яких немає таких ресурсів. Не бюджетів, а достатньої кількості людей, які володіють відповідними знаннями. В Україні вони є.
Комерційна форма організації, що працює в умовах конфіденційності та згідно з протоколами держави, дозволить уникнути корупції і маргіналізації кібервійськ. Вибір державної форми для цієї структури означає можливість неконтрольованого доступу і використання в своїх інтересах будь-яких даних: військових служб, поліції, радіочастот, фінустанов. Перебуваючи всередині системи, корумпований «безпековик» зможе обійти захист даних, наприклад, логування, знаючи доступи до протоколів. Щоб непомітно отримати цінну інформацію на продаж.
Також важливо вибудувати правильну архітектуру взаємодії з новою армією, яка повинна виступати точкою прийому і передачі усіх даних в державі. Ця структура не має контролюватися Службою безпеки України, кіберполіцією або подібними органами. Її варто наділити статусом «батька» – root в IT-термінології, так званим «правом всього». Щоб передача прав доступу відбувалася тільки від неї.
При цьому необхідно, щоб громадяни розуміли, що саме роблять з їхніми цифровими даними. Організації варто надавати звітність, закриту тільки частково. Вести комунікацію з населенням, розповідаючи про свою діяльність, проводячи опитування, можливо, через той ж додаток «Дія». Тоді буде довіра.
Цікаві завдання та високі зарплати: кого візьмуть на службу
Якщо питання з формою організації та бюджетом буде вирішене, проблем з людиноресурсами не буде. Робота у цифровій армії нового покоління зацікавить фахівців. Люди з високим рівнем знань будуть мотивовані служити, бо створення потужних технологічних інструментів – це їхнє життя. Кібервійська дадуть їм можливість бути реалізованими, соціально корисними з високим рівнем оплати.
Однак важливо розуміти, що для складних завдань необхідні люди широкого логічного мислення. Мало взяти вузького фахівця, який вміє працювати, наприклад, з низькорівневими системами або мережевими протоколами. Потрібно структурне і архітектурне розуміння того, як влаштований цифровий світ.
Наприклад, камера відеоспостереження, встановлена на вулиці міста для пошуку людини або об'єкта в режимі реального часу:
- як саме вона зв'язується з wi-fi;
- за яким протоколом працює;
- яка затримка передачі даних між роутером і камерою;
- де можна запустити систему, що аналізуватиме потік даних;
- як його зашифровувати і передавати через мережу в аналітичний центр, щоб він швидко обробив цей масив і знайшов у ньому певну інформацію.
Такий фахівець повинен легко відповідати на подібні запитання за допомогою власного розуміння. Шукати відповіді в собі, а не в Google. Людину, що має цифрове розуміння такого рівня, можна забезпечити знаннями. Вбудувати у вузьконаправленного фахівця архітектурне сприйняття процесів неможливо.
Цікавий досвід роботи Ізраїлю щодо підбору людиноресурсів для служби у кібервійськах. «Підрозділ 8200» – один з найбільш засекречених і ефективних армій віртуального простору в світі. Оскільки призову в країні підлягають майже всі громадяни, незадовго до випуску зі школи підрозділ вивчає майбутніх солдатів і може запропонувати службу будь-кому. Кандидати проходять співбесіди, тести та курси тривалістю до півроку з широкого кола предметів.
Увагу звертають на успіхи в математиці, інформатиці, іноземних мовах, але головне – на здатність до швидкого навчання, адаптації до мінливих умов, командної роботи, а також на навичку працювати з тим, що іншим здається неможливим. Це найцінніший потенціал.
Вважаю, що нам варто застосувати схожу методику. Провести опитування на цифрове розуміння на рівні держави. Десять запитань, що не мають відношення до певної мови програмування або IT-інструмента. З можливістю додавати відповіді у вільній формі. Так ми зможемо знайти талановитих архітекторів нових цифрових систем в майбутньому і запропонувати їм навчання у створюваному університеті.
Які ще ресурси потрібні, щоби створити кібервійська
Технології та цифрові потужності. На першому етапі, технологічну платформу – основу нової системи – можна купити у країн з високим рівнем кібербезпеки. Писати самостійно буде дорожче.
Але те, що точно варто створювати самим – це протоколи зв'язку і шифрування даних, за якими буде працювати система. Тоді ті, хто матимуть доступ до платформи без знання протоколів, зможуть побачити лише переміщення інформації у вигляді байтів без можливості прочитати її.
Щодо цифрових потужностей, тут ідеться про дата-центри, які будуть здатні обробляти велику кількість даних за лічені секунди.