В кибербою отсутствуют окопы: какие кибервойска нужны Украине и сколько такой "солдат" должен зарабатывать

В кибербою отсутствуют окопы: какие кибервойска нужны Украине и сколько такой "солдат" должен зарабатывать

Будущий театр военных действий – это именно киберпространство, созданное информацией, которая передается разными каналами связи

Замглавы парламентского комитета по вопросам цифровой трансформации Александр Федиенко рассказал в своей колонке о том, что создание кибервойск в Украине – крайне насущная и необходимая задача.

О кибервойсках не пишут только дошкольники

Написать этот текст меня подтолкнули последние публикации в разных журналах. Также периодически обращаются ко мне люди, которые имеют вроде бы стратегию введения кибервойск или хотят писать закон о кибервойсках.
Дело в том, что после выхода 26 августа 2021 года Указа президента 446 о введении в действие решения СНБО, в котором предлагается сформировать в системе МО Украины кибервойска для защиты суверенитета государства, обеспечения его обороноспособности, предотвращения вооруженного конфликта и отпора вооруженной агрессии в кибер информационное пространство получилось огромное куча материала по этим вопросам.

Проблема всех аналитиков – в одном: они приводят примеры, как это реализовано в США (Cybersecurity and Infrastructure Security Agency CISA) или Евросоюзе (PESCO), методологии расчета кибервозможностей стран, различные уровни мирового уровня безопасности и другое.
Лично я соглашаюсь со многими этими материалами, но хочу обратить внимание, что мы не страна, которая образовалась с чистого листа. Мы уже имеем достаточно мощно развитое собственное киберпространство, секторальные учреждения, которые, понимая работу своих предприятий, формируют направления киберзащиты и многое другое. И именно поэтому нам нужно при развитии кибервойск принимать это во внимание.

В кибербою отсутствуют окопы

Я не раз говорил о том, что будущий театр военных действий – это уже не театр открытого оружейного противостояния, пушки, танки, ракеты. Будущий театр военных действий – это именно киберпространство, созданное информацией, которая передается разными каналами связи.
Кибервойна не истощает свою экономику государства и не несет гибель собственных военных. Возможен комбинированный вариант, когда в начале происходит кибератака на критическую инфраструктуру (и разрушается что-то типа АЭС), и пока страна, на которую происходит атака, занимается последствиями этой аварии – происходит военная интервенция.
Давайте немного разделим векторы воздействия на киберпространство. Итак, мы имеем собственное киберпространство, которое нам нужно защищать, и это одна история, и внешнее мировое киберпространство, из которого мы можем выбрать киберпространство условного противника для анализа и атаки на важные находящиеся там элементы.
Проще говоря, определенные объекты критической инфраструктуры, повреждение или разрушение которых приведет к тяжелым последствиям, могут быть атакованы как физическим, так и кибернетическим. Те же элементы критической инфраструктуры, которые могут быть повреждены в результате кибернетического воздействия, составляют критическую информационную инфраструктуру (КИИ). Это каналы телекоммуникаций, автоматизированные системы управления, информационно телекоммуникационные системы и т.д.

Кибервойска не знают границ

Главный кибервойский месседж – это наступательные операции или операции по сдерживанию. Очень неудачный месседж, когда пытаются в задачах кибервойск объединить и механизмы защиты КИИ, и формирование какой-то политики по киберзащите.
Если мы, например, принимаем во внимание внутреннее военное киберпространство (внутренние сети военных на территории Украины), то их должно защищать существующее на сегодня соответствующее подразделение в Командовании войск связи и кибербезопасности. Государственное киберпространство, государственные ресурсы защищает соответственно Государственная служба специальной связи и защиты информации, финансовые учреждения – НБУ.
Вообще, именно по такому принципу и построена конструкция законопроекта о Критической инфраструктуре №5219. Есть сектора, далее определяются по секторам соответствующие учреждения, далее создаются секторальные киберподразделения (они, кстати, есть). Но это все о киберзащите, но не о кибервойске.
Возможно несколько неудачный пример, но есть такие термины как радиоразведка и радиоэлектронная борьба (РЭБ). Это подразделение, находясь на своей территории, обычно работает именно в пространстве противника.
Кибервойска – это определенный аналог, где должна быть киберразведка, и вводящие технические механизмы атак.

И где их место в строю

Кибервойска, которые планируется образовать, на мой взгляд, должны быть обособленной структурой от действующего военного подразделения, отвечающего за связь и киберзащиту военных информационно-телекоммуникационных систем. К сожалению, та корпоративная классическая культура, уже существующая у таких военных, не должна повлиять на новое подразделение. Эти войска – не связные или сетевые инженеры, это концептуальные другие специалисты.
Именно поэтому кибервойска должны состоять из двух основных направлений. Киберразведка и те, кто проводит кибервоздействие в киберпространстве других стран (наступление, отвлекающие маневры). Киберразведка – это не совсем обычная разведка, работающая на определенной территории, киберразведка работает во всем мировом киберпространстве.
Достаточно ошибочны высказывания, когда говорят, что кибервойские нацелены на киберзащиту, чтобы не допустить вмешательства в нашу КИИ. Это точно не полномочия кибервойск. Я понимаю тех, кто продвигает такое мнение, им важно получить дополнительное финансирование, а не решить вопрос основной функции кибервойск. Поэтому никак невозможно совмещать тех, кто защищает военные ИТМ во внутреннем киберпространстве страны, и тех это работает снаружи.

Теория сдерживания не стареет

Именно поэтому, если комплексно смотреть на задачи обороны государства, кибервои будут выполнять сдерживание противника от киберагрессии.
Я хочу вам напомнить пример, когда в свое время Советский Союз во время холодной войны построил в Чернобыле так называемую ЗГРЛС или как мы ее знаем "Чернобыль-2". Это комплекс больших антенн, которые, казалось бы, имели возможность засекать старт баллистических ракет США на 20 минут раньше США. Никто не знал так это или нет, но Маргарет Тэтчер подчеркнула, что 20 минут, это существенное преимущество, и не надо это проверять, потому что разведка США не смогла тогда подтвердить или опровергнуть этот факт.

Кадры решают все

Кибервойска – это именно та структура, которая должна накапливать разведывательные данные по уязвимости в киберпространстве другого государства, по возможности – в их системах закладывать бекдоры, таким образом формируя систему сдерживания и предотвращения возникновения военного конфликта. Государство должно финансировать наступательные кибервозможности (проникновение в КИ или разрушение КИИ, влияние на информационное пространство), а в первую очередь человеческий интеллектуальный потенциал. Ведь именно кибербийцы и составляют 90% возможностей кибервойск и только 10% – техническое обеспечение.
Иногда меня спрашивают, сколько может обойтись специалист такого уровня? Друзья это практически невозможно измерить. Как можно измерить специалиста, который, например, проник в сети МО России и собирает там разведданные? Насколько эти данные могут затем нанести вред противнику? Возможно ли там скомпрометировать? Или перехватить управление насосами охлаждения где-нибудь на атомной станции или механизмами переключения электропитания города?
На самом деле такие специалисты бесценны для страны. Однако жесткий рынок диктует свои условия. По моим данным, чтобы стимулировать и удерживать такого специалиста, нужно ему платить от $2 тыс. до $5 тыс., это в среднем. Приблизительный остов таких специалистов, подчеркиваю – именно специалистов, которые непосредственно будут проводить разведку, анализ, вмешательство – может составлять до 50 специалистов. Но не следует забывать еще о дополнительном сопровождающем/обслуживающем персонале.
Таким образом, лично для себя я вижу это подразделение не таким многочисленным, как многие пишут, или когда приводят примеры США, Великобритании или России. По крайней мере, это должны быть самые квалифицированные специалисты, достаточно финансово стимулированные, я даже не исключаю реализации механизма государственно-частного партнерства, которые внедряют заранее согласованную стратегию по проведению соответствующей операции.

Ориентируемся на системы коллективной безопасности

Учитывая, что мы только двигаемся в НATO, не мешает провести соответствующие консультации по формированию единого принципа коммуникации кибервойск Украины и НАТО.
Когда я читаю о безотлагательном создании в системе Минобороны кибервойск, о расчетах потребностей по объему материально-технических и финансовых ресурсов, необходимых для создания и обеспечения надлежащего функционирования кибервойск, комплектования личного состава кибервойск с учетом оптимального соотношения военнослужащих, работников Министерства обороны Украины, а также зачисленных в запасе, резервистов и других категорий лиц, я не вижу самого главного.
Это наличие соответствующей стратегии и задачи, которые будут возложены на созданные войска, именно в части сдерживания и нападения.
Все, о чем я написал – это только маленькая вершина глубинного айсберга. Кроме персонала нужно иметь технологии, оборудование, разработать собственные специальные инструменты и программное обеспечение, выстроить международное сотрудничество по получению разведданных.


 

Читайте также!

 

 

 

 

- У России партнеры - идейные, у Украины - геополитические бизнесмены
- Что-то в современном мире глобально поломалось, но что именно?
- В России обрушилось производство бензина после атак Украины
- Хайпо@бизм - неизлечимая болезнь украинской власти
- Олимпиада-2024. Вокруг певицы Аи Накамуры разгорелся скандал: ее музыка не может представлять Францию...
- В России обостряется межэтническая вражда- The New York Times
- Альтернатива Трампу и Байдену: Третий кандидат в президенты США, или хайпо@бизм по-американски
18:53Ноябрь, 14 2021 819

ТОП Новости 
неделя
месяц