Законопроєкт про Кіберсили ЗСУ вже обговорюють у МО та Силах оборони. Ми дізнались більше про майбутній рід військ

Попри успішні українські атаки на ворожі датацентри, блокування роботи російських провайдерів та витік інформації з оборонних підприємств рф, в Україні досі немає юридично оформлених Кіберсил ЗСУ. Питання про створення цієї структури президент порушив ще до початку повномасштабного вторгнення, у 2021 році. Ймовірно, 2024 рік стане ключовим у цьому процесі, адже відповідний законопроєкт уже на завершальній стадії.

У коментарі AIN.UA начальник Головного управління радіоелектронної та кіберборотьби Генерального штабу Збройних Сил України полковник Іван Павленко повідомив, що процес утворення Кіберсил як окремого роду військ триває. Відповідний законопроєкт «Про Кіберсили Збройних Сил України» вже на стадії погодження із зацікавленими сторонами як у системі Міністерства оборони, так і зі складу Сил оборони. Ця стадія є завершальною перед винесенням на розгляд Верховної Ради.

Розбираємось, що являтимуть собою Кіберсили ЗСУ.

Функції Кіберсил

Один з органів, що працював над законопроєктом про Кіберсили ЗСУ, — Національний координаційний центр кібербезпеки. Його секретарка і керівниця служби з питань інформаційної безпеки та кібербезпеки Апарату РНБО Наталія Ткачук розповідає про такі функції нового роду військ:

• захисна функція та наступальні кібероперації;
• додаткові функції розвідки або інтеграція з одним з органів розвідки для отримання інформації в інтересах ефективного проведення кібероперацій;
• координація проведення кібероперацій основними суб’єктами національної системи кібербезпеки;
• координація взаємодії з міжнародними партнерами та приватним сектором, зокрема шляхом формування кіберрезерву та залучення кіберволонтерів;
• формування кадрового потенціалу української кібероборони в стратегічній і довгостроковій перспективі з урахуванням кон’юнктури оплати праці на світовому ринку ІТ-фахівців.

Пояснюючи необхідність наступальних кібероперацій, Наталія Ткачук відзначає, що російська кіберагресія проти України триватиме і після завершення прямих воєнних дій, тож потрібні власні наступальні спроможності для захисту національних інтересів і протидії потенційним загрозам. У своїй діяльності кіберсили мають дотримуватися національного та міжнаціонального законодавства та, крім цього, їхню роботу мають ефективно й демократично контролювати цивільні представники держави.

«Ми маємо унікальний досвід успішного протистояння в кібервійні. У нас є величезний кадровий ресурс — ІТ-фахівці, які долучилися до заходів кібероборони в ході війни. Це те, чого немає в інших європейських країн», — каже секретарка НКЦК.

Тож хто служитиме в Кіберсилах ЗСУ? За словами Івана Павленка, для укомплектування штату застосують комбінований підхід — як переведення фахівців з інших частин і підрозділів ЗСУ, так і мобілізацію осіб, охочих проходити службу в Кіберсилах, які мають відповідні досвід і знання. Також створять так званий кіберрезерв із залученням цивільних фахівців.

IT-потенціал України і бажання захищати її кіберпростір підтверджує і великий конкурс на відповідні посади в ЗСУ. За даними рекрутингової агенції Lobby X, станом на березень 2024 року ІТ залишається на другому місці за популярністю серед тих, хто відгукується на вакансії в Силах оборони. Від початку повномасштабної війни представники Lobby X опублікували 224 ІТ-вакансії. На них отримали 16 027 відгуків, тобто на одну позицію зазвичай претендує орієнтовно 71-72 кандидати.

Структура Кіберсил ЗСУ

У січні 2023 року з’явилося інтерв’ю тодішнього головного фахівця з кіберборотьби ЗСУ Вадима Лєднєя, яке він дав Глобальному центру взаємодії в кіберпросторі та де описав структуру майбутніх Кіберсил ЗСУ. За його словами, новий орган складатиметься з п’яти основних управлінь і штабу:

• Управління кіберрозвідки;
• Управління кібероперацій;
• Управління інформаційних операцій;
• Управління кіберзахисту;
• Управління забезпечення інфраструктури.

Тоді Лєднєй зауважував, що під час виконання завдань підрозділи взаємодіятимуть один з одним всередині кіберуправління. Також діятимуть центри кіберрозвідки, кіберборотьби, захисту інформації та кібербезпеки, а також Центр логістики та кіберлабораторії.

Схема, яку описав Вадим Лєднєй, є попередньою. Втім, за словами народного депутата України, члена Комітету з питань національної безпеки, оборони та розвідки Олександра Федієнка, у законопроєкті, що наразі перебуває в розробці, не йдеться про структуру Кіберсил взагалі. Начальник Головного управління радіоелектронної та кіберборотьби Генерального штабу Збройних Сил України полковник Іван Павленко так само запевняє, що говорити про завершену структуру Кіберсил ЗСУ зарано: усе залежить від рівня забезпечення та можливостей укомплектування підготовленим персоналом. Але, за словами Павленка, Кіберсили як окремий рід військ підпорядковуватимуться Головнокомандувачу ЗСУ.

«Забезпечення належним матеріально-технічним, програмно-апаратним й, що найважливіше, навченим людським ресурсом потребує часу та належного фінансування. Відповідно до затвердженої керівництвом ЗСУ Дорожньої карти та наявних планів розвитку Кіберсил, такий розвиток відбуватиметься поступово, але в максимально можливі стислі терміни», — каже начальник Головного управління радіоелектронної та кіберборотьби Генерального штабу ЗСУ .

Чим Кіберсили ЗСУ відрізнятимуться від наявних органів

У 2020 році відбулася трансформація системи управління ЗСУ, у ході якої з’явилося командування Військ зв’язку та кібербезпеки. Як зазначив очільник цього підрозділу Євген Степаненко в інтерв’ю «Укрінформ», ця структура відповідає за функцію генерування, а також утримання та розвиток постійно дієвої системи зв’язку.

«Це так звана стаціонарна компонента, по-іншому її можна назвати «військовий провайдер». Вона функціонує постійно в Збройних Силах України в стаціонарному вигляді: це стаціонарні вузли зв’язку, волокно-оптичні, радіорелейні лінії зв’язку, лінії прив’язки тощо, мережі й напрямки радіозв’язку. Це якраз та постійно дієва система зв’язку, яку треба утримувати та розвивати. Саме цим зараз займається командування військ зв’язку та кібербезпеки», — пояснював Степаненко.

Нагадаємо і про CERT-UA , Урядову команду з реагування на комп’ютерні надзвичайні події, що працює в складі Держспецзв’язку. Також в Україні існує Національний координаційний центр кібербезпеки при РНБО, серед завдань якого — контроль за сектором безпеки і оборони, гарантування кібербезпеки, виявлення загрози, участь у розробці пропозицій щодо забезпечення кіберзахисту об’єктів критичної інфраструктури тощо.

Тож для чого створювати нову структуру, якщо вже функціонують і CERT-UA, і НКЦК при РНБО, і командування Військ зв’язку та кібербезпеки?

Співзасновник громадської організації «Український Кіберальянс» Артем Карпінський вважає, що і НКЦК, і Командування зв’язку і кіберзахисту відрізняються від Кіберсил і націлені на захист інфраструктури, не маючи жодного стосунку до ведення бойових дій.

Олександр Федієнко розповідає, що перелічені підрозділи та команди (Центр кібербезпеки при РНБО, CERT-UA) аналізують і захищають суто українські цифрові системи та мережі, ті, за які вони безпосередньо відповідають. А Кіберсили, на його думку, не повинні захищати інфраструктуру від нападків хакерів тощо. Їхнє завдання — це розвідка, збір інформації, закладання бекдорів (несанкціонований віддалений доступ до комп’ютерів — ред.), а в разі потреби атаки на цифрові системи визначеного противника.

За словами Івана Павленка, кіберпростір визнається окремим доменом, в якому відбувається протистояння ворогу, на рівні із суходолом, морем, повітрям і космосом. Тому формування Кіберсил забезпечить розбудову, розвиток і набуття нових бойових спроможностей для дій у цьому операційному домені. Новий рід військ у складі ЗСУ, за словами полковника, тісно співпрацюватиме з іншими структурами та підрозділами як в Україні, так і за кордоном.

Фактичні результати

Попри те що Кіберсил ЗСУ ще немає «на папері», у ЗМІ з’являються згадки про кіберфахівців, які, ймовірно, вже виконують функції майбутньої структури.

У грудневому інтерв’ю AIN.UA керівник рекрутингової агенції Lobby X Владислав Грєзєв звернув увагу на те, що результати роботи Кіберсил уже можна побачити. Ба більше, штат цієї структури поповнюється новими кадрами.

«Сьогодні вони (Кіберсили — ред.) фактично є департаментом. Не можу повідомити, в якій структурі, але Кіберсили існують і працюють: з нашою допомогою вони укомплектували штат спеціалістів, рівнем фахівців задоволені, ми постійно на контакті з їхнім командуванням. Також мені відомо, що Кіберсили задоволені власними результатами. Вони, звичайно, не сильно публічні та не йдуть у піар, а більше про результат. Наведу приклад: пам’ятаєте нещодавній злам Головним управлінням розвідки податкової системи рф? Наскільки мені відомо, в самому ГУР немає окремого підрозділу, який займається кіберподіями. Тож ми в праві мати підозри, що це зробив хтось інший», — говорив в інтерв’ю Грєзєв.

На думку Олександра Федієнка, для створення Кіберсил ЗСУ потрібно ухвалити саме Закон про створення Кіберсил. Він каже, що є багато чуток і думок, ніби лише наказом Міноборони можна створити такий департамент, але вважає, що подібний підхід працювати не буде

Уваги заслуговує і збір на 50 мільйонів гривень від «Повернись живим», який фонд оголосив у лютому 2023 року, на закупівлю системного, мережевого та іншого обладнання для облаштування датацентру «військових-кіберів» в одній із частин ЗСУ.

«Відповідно до указу президента України про створення кібервійськ, їх формування розпочалось із військової частини, що перебуває в підпорядкуванні одного з управлінь Генерального Штабу ЗС України. Саме на допомогу її військовослужбовцям і спрямований збір», — пояснювали у фонді.

Підрозділи кіберборотьби в ЗСУ існували ще й до початку повномасштабного вторгнення, повідомив у коментарі AIN.UA Іван Павленко. За даними начальника Головного управління радіоелектронної та кіберборотьби ГШ ЗСУ, після 24 лютого 2022 року їхню кількість, рівень забезпечення, укомплектованість, навченість і бойові спроможності наростили.

«Можу підтвердити, що ми говоримо про фактичну роботу Кіберсил із відсічі збройної агресії проти України в кіберпросторі».

Про які саме підрозділи та здобутки йдеться — у структурі не кажуть, оскільки ця інформація не для загалу. Але запевняють, що велику кількість залученого особового складу вже відзначили високими відомчими та державними нагородами.

Потрібна Концепція

За словами секретарки Національного координаційного центру кібербезпеки Наталії Ткачук, окрім профільного закону, потрібно розробити Концепцію створення нової структури, яка стане дорожньою картою із розвитку Кіберсил, розбудови кадрового та технічного потенціалу, конкретних кроків з боку держави, очікуваних результатів для України. Задачі Концепції і Закону відрізнятимуться між собою, зазначає Ткачук.

«Зазвичай концепції або стратегії щодо розвитку, створення або реформування державних органів пишуться в майбутньому часі та повинні мати візійний характер, бо вони не констатують наявний стан речей, а слугують дороговказом того, як має бути на стратегічному рівні», — каже співрозмовниця редакції.

Натомість закон закріплює організаційно-правовий статус Кіберсил. За словами Ткачук, він має бути досить стислим, в іншому випадку малоймовірно, що він пройде узгодження в парламенті.

Посадовиця НКЦК пояснила, що суттєвою відмінністю між законом і концепцією є доступ до даних, адже вагома складова практичної діяльності Кіберсил не може бути публічною. Відповідно і нормативно-правові акти для її реалізації, каже Наталія Ткачук, мають бути закритими. Зі свого боку Концепція буде відкритою та визначатиме конкретні етапи, принципи та цілі створення і розбудови Кіберсил. У НКЦК повідомляють, що вже є певні напрацювання щодо такого стратегічного документа.