Вполювати хакера: Зеленський ввів у дію рішення РНБО про заходи з кібероборони

Кабмін має розрахувати комплектування особового складу кібервійськ з урахуванням оптимального співвідношення військовослужбовців та працівників Міноборони та у двомісячний термін розробити і внести на розгляд Верховної Ради законопроєкт щодо створення та функціонування в системі Міноборони кібервійськ.

Обґрунтування потреби створення кібервійськ звучить так: «для захисту суверенітету держави, забезпечення її обороноздатності, запобігання збройному конфлікту та відсічі збройній агресії у кіберпросторі».

Україна забарилася з утворенням свого кібервійська щонайменше років на п’ять, зважаючи на те, що сьогодні війни в кіберпросторі чи не більш руйнівні, ніж традиційні.

Пам’ятаємо наслідки вірусу Petya: його версія 2017 року знищувала інформацію на жорстких дисках безповоротно і паралізувала цілі галузі. І хоч про атаки цього вірусу заявили майже 60 держав, більше за всiх постраждала Україна: розповсюдження «Петі» було безпрецедентним через те, що його запустили через популярне бухгалтерське забезпечення M.E.Doc.

Атаки зазнали енергетичні компанії, аеропорт Харкова, Чорнобильська АЕС, урядові сайти. Національний банк України опублікував на своєму сайті офіційну заяву про хакерську атаку на банки країни і боротьбу з нею. Постраждала велика кількість українських організацій, у тому числі київський аеропорт і метро.

Так, систему радіаційного моніторингу в Чорнобильській АЕС було відключено від мережі, співробітники перейшли на ручні лічильники і ручне управління в цілому.

Оскільки основний удар кібератаки припав на Україну, існує гіпотеза про те, що вона була політично мотивованою. На користь цієї версії свiдчить і те, що 28 червня — День Конституції України, хоч багато хто помітив ще одних збіг: ім’я чинного президента на той час — Петро...

Уже цього року українська влада неодноразово звинувачувала ФСБ Росії в скоєнні хакерських атак. У лютому 2020 року РНБО повідомляла про спроби отримати доступ до системи документообігу органів влади: ця атака здійснювалася за схемою supply chain attack, при якій хакери намагаються отримати доступ через уразливiсть в інструментах і сервісах організації. В РНБО стверджували, що до події причетне «одне з хакерських шпигунських угруповань iз Росії».

У березні Служба безпеки України стверджувала, що нібито підконтрольна ФСБ хакерська група Armageddon намагалася отримати доступ до секретних даних вищих органів української влади. Тоді СБУ змогла припинити атаку й «усунути передумови для потенційного несанкціонованого доступу російських спецслужб до державних інформаційних ресурсів».

Що собою представляють кібервійська в інших країнах і скільки це коштує державі?

Багато, але мусимо пам’ятати про мільярди гривень збитків, які зазнала Україна в 2017 році від Petya, і те, що цифровізація середовища невпинно прискорюється.

Так, кібервійська Америки створені ще в 2009 році, і кожний вид військ — сухопутні, флот, повітряні сили та морська піхота — має свій кіберпідрозділ. У них працює близько 16,5 тис. військових i цивільних працівників. На утримання цього війська уряд США виділив у 2020 році понад $17 млрд. Крім операцій у Європі з переслідування російських хакерів, кіберкомандування США за останні кілька років відправляло кіберекспертів на Близький Схід і в Азію.

Ізраїльське національне кібернетичне бюро — INCB — створено в 2010 році. У нього декілька цілей. Це — «вдосконалення захисту національного потенціалу, перетворення Ізраїлю на центр інформаційних технологій та заохочення співробітництва між приватним сектором і держслужбовцями». З 2017 року щорічне фінансування кібервійськ Ізраїлю становить $150 млн i налічує 1 тис. фахівців.

Зважаючи, що один iз головних напрямків забезпечення кібербезпеки Ізраїлю — це протидія тероризму, також існують спеціальні підрозділи, що займаються кібератаками. Найвідоміший з них — 8200. В його завдання входить перехоплення розвідданих, дешифрування та перешкоджання цілям терористів.

У Британії створено Центр урядового зв’язку в 2018 році на базі міністерства оборони й громадської служби електронної розвідки. Він нараховує 2 тис. спеціалістів і має фінансування 250 млн фунтів стерлінгів на рік. Головна мета — боротьба не лише проти окремих кіберзлочинців, а й країн чи угруповань: як-от Росія, ІГІЛ та інші.

Навіть Північна Корея налічує близько 7 тис. хакерів, котрі діють майже в усіх країнах світу та звітують перед Генеральним Бюро розвідки. Зрештою, в Росії з 2014 року існують так звані Війська інформаційних операцій, а за чисельністю та фінансуванням Росія входить до першої п’ятірки країн у цьому напрямку.

Шпигунство, кібератаки та інформаційні війни... Щоб протидіяти такій навалі, потрібні тямущі хлопці та дівчата. Уряд не оприлюднив рівень винагороди, яку отримуватимуть кіберсолдати України.

Зважимо на те, що в Києві спеціаліст в IT-компанії на посаді «джуніор» починає з $ 1,5 тис. Є приклади і в державних компаніях: наприклад, керівник сектору в проєкті «Дія» може отримувати до 62 тис. грн на місяць. Тож старанно вчимося, опановуємо сучасні технології та захищаємо Україну.

                                                                                                                                                                                                                                                                                             Наталя НАПАДОВСЬКА