Новітні війни та новітні війська, які потрібні для оборони
Сучасне поле бою кардинально відрізняється від поля бою XX століття. Основною відмінністю є його критична насиченість різноманітними радіоелектронними засобами (РЕЗ). Військова техніка, засоби розвідки, комплекси озброєнь, розвідувально-ударні комплекси — все це наразі не обходиться без електроніки, не говорячи вже про засоби зв’язку, системи бойового управління та управління військами.
Також XXI століття стає століттям роботизації у війську. Наземні, повітряні, морські роботизовані системи все частіше замінюють собою уразливих та «недосконалих» людей.
Якщо в XX столітті трендом була зброя масового ураження, що вражає лише живу силу противника — від бойових отруйних речовин до нейтронних боєприпасів, то в ціль воєн сучасності та майбутнього — не жива сила, а економіка противника.
Більшу частину бойових завдань тепер вирішуватимуть роботи — від безпілотних літальних апаратів до автоматичних броньованих машин. І якщо XX століття можна сміливо назвати століттям ядерної зброї, то в XXI-му столітті затребуваною буде зброя електромагнітного імпульсу, або, як її ще називають, «мікрохвильова» зброя, переконані спеціалісти.
Це саме та зброя, що має випалювати комп’ютерний мозок противника. Той, хто володіє подібним інструментом, може одномоментно вирубити надсучасного противника. Але не лише «мікрохвильовка» небезпечна. Звичайні хакерські атаки можуть завдати нищівного удару сучасним державам: кібератаки з боку РФ на енергетичні компанії України (2015, троян BlackEnergy), підстанцію «Північна» компанії «Укренерго» (2016), атаку на офісне програмного забезпечення (2017, Petya Ransomware), кібер-напад на представництво президента України в Автономній республіці Крим (2020), тощо. І це лише частина з тих, про які повідомляли ЗМІ.
ЕСТОНІЯ
Так у 2007 році Естонія зазнала потужної кібератаки — російські хакери на деякий час вивели з ладу сайти парламенту, держустанов Естонії, банків та ЗМІ. З того часу влада Естонія вжила низку заходів для посилення своєї кібербезпеки.
У 2008 році в Таллінні відкрили Об’єднаний центр передових технологій з кібероборони НАТО, який Альянсу запропонувала Естонія одразу після приєднання до НАТО у 2004-му.
Кіберкомандування повністю закінчить формуватися у 2023 році — тоді заповнять усі позиції, і завдання будуть виконуватися в повному обсязі.
Окремо було створено волонтерський підрозділ з кібербезпеки, до якого входять цивільні особи з хорошими комп’ютерними навичками. Добровольці захищають естонський кіберпростір у вільний від роботи час.
Громадська діячка та ІТ фахівець, радниця віце-прем’єр-міністра — міністра цифрової трансформації Михайла Федорова, радниця міністра інфраструктури Владислава Криклія Яніка Мерило пригадує, що коли у 2004 році Естонія увійшла до Євросоюзу і НАТО деяким «сусідам» важко було прийняти цей факт. І вже у 2007 році зафіксували першу в світі кібервійну проти естонських інформаційних систем. Тоді Естонія швидко зрозуміла критичну важливість кібербезпеки і вийшла на такий рівень компетентності, що зараз (зокрема, завдяки генералу Керту) центр кібербезпеки НАТО знаходиться в Естонії.
«Захід повинен протистояти кібервійні з Росією, і для цього створити щось схоже на «кібер-НАТО», в рамках якого демократичні ліберальні країни набагато ширше взаємодіяли б у цифровій сфері, йдеться у публікації» — заявив нещодавно в інтерв’ю для El Pais екс-президент Естонії Тоомас Хендрік Ільвес.
США
Цього року про потребу створення кіберНАТО заговорили в Білому домі.
21 квітня американський Президент Джо Байден оголосив запуск проекту « CYBER FLAG 21-1» — проект створення системи колективної безпеки у кібер-просторі. У квітні 2021 року її озвучив президент США Джозеф Байден. До Проекту станом на сьогодні залучаються США, Великобританія, Франція, Данія та Естонія. Крім того, до нього залучено Центр Джорджа Маршалла у Гарміші, в Німеччині.
Проект «Кібер прапор 21-1» спямований на поліпшення загальної здатності США та їхніх союзників визначати, синхронізувати та одночасно реагувати на зловмисну кіберактивність, спрямовану проти критичної інфраструктури та ключових ресурсів країн світу.
Колишній заступник директора британської спецслужби GCHQ Маркус Віллет каже, що виміряти кіберсилу дуже складно. «Військові кораблі в Атлантиці легко помітні, — каже Віллет. — А ось шматок коду, вставлений в програмне забезпечення заводу, складно виявити».
Складність у визначенні кіберпотужності країни додає те, що деякі держави доручають частину найбільш «брудної» роботи кримінальним та напівкримінальним елементам, наприклад, хактивістам та злочинцям.
Віллет вважає, що здатність порушувати роботу мереж важлива, але найбільше значення має здатність довготривалого контролю за цифровою інфраструктурою — апаратним обладнанням та ключовими додатками телекомунікаційної галузі. З цієї точки зору, каже він, лише Китай та США можуть вважатися лідерами.
УКРАЇНА
Цікаво, що в листопаді минулого року Гарвардський університет опублікував National Cyber Power Index — глобальний рейтинг потужності кібервійськ. Рейтинг склали для 30 топових держав в трьох категоріях: напад, захист і загальний результат. Стовпець з оцінкою можливостей кібернападу оцінює країни за можливістю їхніх кіберфахівців проламуватися крізь цифрову оборону їхньої цілі. Оцінка захисту показує здатність протистояти нападам, включаючи контрпропаганду.
Країною №1 за потужністю кібервійськ стали США. Експерти журналу The Economist пояснюють це гігантськими видатками країни в цьому сегменті — лише у 2020 році бюджет Агентства національного безпеки (АНБ) перевищив $17 млрд, із яких кіберпідрозділам дісталося, за оцінками, понад $10 млрд.
Друге місце в рейтингу посів Китай, який відомий міжнародним кібершпіонажем та жорстким контролем свого домашнього сегмента мережі.
Третє місце дісталося Британії, чий Центр національної кібербезпеки з моменту створення у 2016 році відбив понад 1800 кібератак. Нині у Британії запустили орган Національні кіберсили для створення стратегій кібератак.
Цікаво, що Україна увійшла до топ-30 країн та посіла у рейтингу 25 місце (поміж Бразилією та Саудівською Аравією). Поява українських кібервійськ — це логічна відповідь на розгортання російсько-української війни, переконані експерти.
Перші атаки на інформаційні системи приватних підприємств та державні установи України фіксували під час масових протестів в 2013 році.
Російсько-українська кібервійна стала першим конфліктом в кіберпросторі, коли була здійснена успішна атака на енергосистему з виведенням її з ладу. На думку Адміністрації Президента США хакерська атаки на Україну з боку Росії в червні 2017 року із використанням вірусу NotPetya стала найбільшою відомою хакерською атакою.
Директор американського Агентства національної безпеки Майкл Роджерс зазначив, що разом з військовою операцією із захоплення Криму, Росія розпочала проти України кібервійну.
Експерт Національного інституту стратегічних досліджень Дмитро Дубов зазначає: «Кіберзагрози Український державі та суспільству умовно можна розділити на два ключових рівні. Перший — «класичні» кіберзлочини — як абсолютно оригінальні, так і вже звичайні, для своєї реалізації вони потребують лише сучасних інформаційних технологій.
Другий — злочини, характерні для геополітичної боротьби (або такі злочини на місцевому рівні, які мають потенціал вплинути на політичне становище держави): хактивізм, кібершпигунство та кібердиверсії. Водночас техніки здійснення атак в обох випадках демонструють чимало спільного. Наприклад, фішингові техніки можуть бути використані як для заволодіння коштами громадян, так і з метою кібершпигунства». За його словами, першим масованим випадком хактивізму, з яким зіткнулася Україна, були події довкола закриття файлообмінного сервісу ex.ua.
Після спроб правоохоронних органів втрутитися в роботу файлообмінного сервісу було здійснено DDoS-атаки на понад 10 інтернет-сайтів органів державної влади, зокрема на сайт Президента України та сайт Міністерства внутрішніх справ України. Події довкола ex.ua вперше наочно продемонстрували, наскільки Українська держава не готова ані ідеологічно, ані технічно до подібних атак. Саме відсутність прямих економічних збитків стала причиною того, що реальних висновків тих подій так і не було зроблено, а країна виявилась непідготовленою до ефективного протистояння агресії Російської Федерації в кібернетичній сфер.
З початком російсько-української війни стали з’являтись загони антиукраїнських хактивістів, які йменують себе «Кіберберкутом» та проукраїнська «Кіберсотня Майдану», «Анонімусами» з російською або українською «пропискою» тощо. Попри складності у визначенні ступеню співпраці хакерських угрупувань з державними органами, спираючись на зібрані докази можна стверджувати, що проросійські хакерські угрупування перебувають на території Росії, і що їхня діяльність відбувається на користь кремлівського режиму.
Дослідники компанії FireEye виокремили два угрупування російських хакерів, які активно проявили себе в Російсько-українській кібервійні: так звана APT29 (також відома як Cozy Bear, Cozy Duke) та APT28 (також відома як Sofacy Group, Tsar Team, Pawn Storm, Fancy Bear).
Багато міжнародних експертів зауважують, що Україна нині стала полігоном для випробування новітньої зброї. З огляду на це НАТО надає офіційному Києву підтримку. 26 січня 2018 року Служба безпеки України відкрила Ситуаційний центр забезпечення кібербезпеки створений на базі Департаменту контррозвідувального захисту інтересів держави в галузі інформаційної безпеки СБУ. Технічне обладнання і програмне забезпечення для роботи Центру було отримане СБУ в 2017 році в рамках виконання першого етапу Угоди про реалізацію трастового фонду Україна-НАТО з питань кібербезпеки, створеного в вересні 2014 року.
ГЛОБАЛЬНІ ВИКЛИКИ
Однак чи не головною особливістю новітніх воєн є те, що вони ведуться у просторі, який немає адміністративних кордонів і «захисників».
Експерт з комп’ютерної безпеки, яка працює в Google на посаді директора з інженерії Паріса Табріз в коментарі «Дню» зауважила: «Бізнес та фінансовий світ дедалі більше стає залежним від інтернету. І коли з банками все зрозуміло — їхні рахунки, відділення розташовані на території якихось конкретних держав і регулюються їхнім законодавством, то як ми збираємося регулювати і захищати інтернет, адже він не належить жодній країні? Це надзвичайно взаємопов’язана глобальна система. З одного боку, це, звичайно, навіть круто, що він не належить жодній країні, але це також означає, що його набагато важче захистити, і доводиться покладатися на певні стандартні процеси, які знову ж таки, нікому не належать».