Вадим Лєднєй: «Метою діяльності кіберсил ЗСУ є захист суверенітету держави та відсіч збройної агресії у кіберпросторі»
Фото: armyinform.com.ua«Кібервійська» – достатньо молодий феномен в армійській справі у світі в цілому. Чи можете поділитися візією в Україні щодо організації кібероборони та ведення кіберборотьби Збройними Силами України ?
Згоден з Вашим виразом що кіберсили (кібервійська) це молодий феномен в армійській справі, але вважаю, що найперспективніший та ефективний.
Історично Збройні Сили України розпочали займатися питанням діяльності в кіберпросторі з 2010 року. На той момент в США вже було створено кіберкомандування, як окремий вид їх збройних сил. А в Україні була ратифікована «Конвенції про кіберзлочинність» (Закон України від 7.09.2005 № 2824-IV).
Фахівці ЗСУ у сфері кібер починаючи з 2010 року по теперішній час вивчають досвід збройних сил інших держав щодо створення кіберсил.
В Законі України «Про основні засади забезпечення кібербезпеки України» є визначення кібероборони.
Кібероборона – сукупність політичних, економічних, соціальних, військових, наукових, науково-технічних, інформаційних, правових, організаційних та інших заходів, які здійснюються в кіберпросторі та спрямовані на забезпечення захисту суверенітету та обороноздатності держави, запобігання виникненню збройного конфлікту та відсіч збройній агресії;
Воєнна агресія в кіберпросторі – здійснення системних та масштабних дій проти України в кіберпросторі іноземними державами (групами держав), зокрема із залученням кіберпідрозділів військових формувань, розвідувальних та спеціальних служб, включаючи використання кіберозброєння та інших спеціальних засобів впливу в кіберпросторі (зокрема, опосередковано шляхом приховування джерел їх походження).
Ми розглядаємо виконання військових заходів кібероборони як ведення Збройними Силами України та складовими сил оборони кіберборотьби.
Кіберборотьба – сукупність взаємоузгоджених за метою, завданнями, місцем та часом заходів визначених військ (сил), спрямованих на здобуття інформації про кіберінфраструктуру противника, її знищення всіма видами зброї або захоплення (виведення з ладу, отримання контролю), заподіяння їй шкоди шляхом здійснення кібердій, проведення кібероперацій та радіоелектронного придушення, захист своєї кіберінфраструктури від кіберрозвідки та кібердій противника.
В рамках ведення кіберборотьби ми розглядаємо можливість управління трьома окремими напрямками: кіберрозвідка (кібердорозвідка), кібервплив та кіберзахист. Вказані напрямки мають різні задачі, які продиктовані потребами національної безпеки України.
Фото: mil.gov.uaКіберрозвідка має займатися:
- розвідкою загроз національної безпеки у кіберпросторі;
- здобуванням розвідувальної інформації в інтересах уряду та МОУ через кіберпростір;
- здобуванням розвідувальної інформації в інтересах ЗСУ через кіберпростір;
- пошуком та оцінкою вразливостей ІТС противника та критичних елементів його інфраструктури (кіберінфраструктури);
При цьому, перспективне Командування кіберсил (військ) ЗС України здійснює постійний обмін інформацією із Суб’єктами розвідувального співтовариства, що займаються питаннями кіберрозвідки.
До сфери уваги кібервпливу підходять:
- підготовка та проведення стратегічних наступальних кібероперацій (Offensive Cyberspace Operations (OCO));
- підтримка кібердій оперативного рівня;
- розробка інструментів кібервпливу, кіберзброї (програмного забезпечення тощо);
- створенням повного циклу кібервпливу (cyber kill-chain);
- маскуванням кібердій;
- демонстраційні дії;
- пошук та оцінка вразливостей ІКС МОУ та ЗС України (pen-testing).
Кіберзахист опікується:
- підготовкою та проведенням оборонних кібероперацій (Defensive Cyberspace Operations (DCO));
- виявленням нових кіберзагроз;
- розробленням алгоритмів та засобів протидії новим загрозам;
- forensic (розслідування кіберінцидентів);
- впровадженням заходів з кіберзахисту критичної інформаційної інфраструктури держави в умовах надзвичайного та воєнного стану;
- забезпеченням захисту ІКС (DODIN Operations);
- моніторингом трафіку та стану ІКС МОУ та ЗС України;
- виявленням кіберінцидентів та кібератак і реагування на них;
- ліквідацією наслідків кіберінцидентів та кібератак.
Командування кіберсил в свою чергу займається пошуком вразливостей ІКС ЗСУ та розробкою політик безпеки й рекомендацій для Командування Військ зв’язку та кібербезпеки Збройних сил України. Також, командування кіберсил відповідальне за розподіл завдань по трьох гілках кіберборотьби.
Фото: focus.uaОкрім цього, Командування кіберсил ЗСУ надає технологічну підтримку Силам Спеціальних операцій. Своєю чергою Сили Спеціальних операцій відповідають за інформаційні та психологічні операції у кіберпросторі, а саме:
- моніторинг соц.мереж та електронних ЗМІ, пошук та аналіз контенту противника;
- створення власного контенту;
- розміщення та просування контенту на інформаційних ресурсах;
- інформаційна протидія, нівелювання наративів противника;
- блокування та зміна контенту противника.
Розкажіть про мету та основні функції кіберсил ЗСУ.
Метою діяльності кіберсил Збройних Сил України є захист суверенітету держави та відсіч збройної агресії у кіберпросторі, проведення оборонних та наступальних операцій в кіберпросторі.
Основними функціями кібервійськ мають бути:
- ведення кіберрозвідки, кібердорозвідки;
- планування та проведення оборонних та наступальних кібероперацій (операцій в кіберпросторі);
- підтримка інформаційних, психологічних операцій в кіберпросторі;
- організація виконання в межах компетенції заходів з підготовки держави до відбиття воєнної агресії в кіберпросторі (кібероборони), коордація виконання завдань з підготовки до кібероборони органами виконавчої влади, органами місцевого самоврядування та іншими складовими сил оборони.
Додатковими функціями мають бути:
- здійснення військової співпраці з НАТО, пов’язаної з сумісним захистом від кіберзагроз;
- здійснення планування та організація протидії системним і масштабним діям проти інтересів України в кіберпросторі іноземними державами (групами держав), зокрема із залученням кіберпідрозділів збройних сил іноземних держав, шляхом використання спеціальних засобів (кіберозброєнь);
- здійснення цивільно-військового співробітництва з питань кібероборони держави.
З яких підрозділів може складатися структура кіберсил ЗСУ та яка перспективна структура Кіберкомандування кіберсил ЗСУ?
У нас існує чітке бачення структури Кіберкомандування з п’ятьма основними управліннями та штабу:
- Управління кіберрозвідки;
- Управління кібероперацій;
- Управління інформаційних операцій;
- Управління кіберзахисту;
- Управління забезпечення інфраструктури.
Відповідно до необхідних комплектів військових частин для ефективного ведення кіберборотьби (Центр кіберрозвідки, центри кіберборотьби, центри захисту інформації та кібербезпеки в ІКС, Центр логістики, кіберлабораторії).
Кожне управління в середині кіберкомандування мають взаємодіяти між собою при виконанні загальних завдань, також кожне з управлінь організовує (управляє, здійснює контроль) виконання завдань за напрямом у відповідному компоненті (підняте різними кольорами).
Також необхідно організовувати взаємодію за напрямами кіберрозвідки та кіберзахисту з іншими основними суб’єктами національної системи кібербезпеки – Національним координаційним центром кібербезпеки як робочим органом Ради національної безпеки і оборони України, Державною службою спеціального зв’язку та захисту інформації України, Національною поліцією України, Службою безпеки України, Міністерством оборони України, розвідувальними органами, Національним банком України та іншими що входять до складу сил оборони – Державною спеціальною службою транспорту, Міністерством внутрішніх справ України, Національною гвардією України, Державною прикордонною службою України, Державною міграційною службою України, Державною службою України з надзвичайних ситуацій.
І якщо підходити візійно, то особовий склад кіберсил ЗСУ має формуватися з:
- професіоналів з кіберборотьби за відповідним напрямом (кіберозвідка, кібервплив, кіберзахист), які пройшли підготовку в профільному військовому вищому закладі;
- альтернативної служби, служби в резерві громадян України (призвані через територіальні центри комплектування та соціальної підтримки), після проходження відповідної курсової підготовки за напрямом діяльності.