Армія для захисту кіберпростору України: як влаштовані 10 найпотужніших кібервійськ світу
За даними останнього рейтингу Global Cybersecurity Index, Україна по рівню кіберзахисту посіла 39 місце в Європі та 78 в світі.
Дослідники оцінювали кожну країну за 5 параметрами:
- правові заходи (закони та нормативні акти щодо кіберзлочинності та кібербезпеки)
- технічні заходи (впровадження технічних можливостей через національні та галузеві агенції)
- організаційні заходи (оцінка національних стратегій та організацій, що впроваджують кібербезпеку)
- заходи щодо розвитку потенціалу (оцінка інформаційних кампаній, навчання, освіти та стимулів для розвитку потенціалу кібербезпеки)
- кооперація з іншими країнами та службами (впровадження технічних можливостей через національні та галузеві агенції).
В той самий час, починаючи з 2014 року Україна регулярно зазнає потужних кібератак, і в цій ситуації кібервійська є одним з найважливіших засобів захисту. Частково такі зазіхання довгий час відбивали воїни-волонтери, одним з чи найпотужніших об’єднань яких є, наприклад, Український кіберальянс. Проте, відповідаючи на підсилення ризиків, вже у травні 2021 року РНБО прийняла рішення про створення кібервійськ України. Кабінету міністрів було доручено розрахувати фінансові розходи на ці потреби. Припускається, що вони не тільки захищатимуть від атак, але й будуть проводити активні операції.
Як відомо, створюючи щось нове, завжди варто орієнтуватися на кращі світові зразки. Тож давайте розберемося, в яких країнах сьогодні вже розгорнуті та здійснюють свою діяльність найпотужніші кібервійська світу.
Цілком очікувано, на першій сходинці розташувалися США, далі йде Британія, Китай, Корея, Естонія та низка інших потужних держав світу. Коротко розберемо тут, яку функцію виконують ці підрозділи в кожній з ТОП-10 кібер-країн.
Отже, за події у цифровому світі в США відповідає Кібернетичне командування (United States Cyber Command, USCYBERCOM). Основними завданнями командування є централізоване проведення операцій кібернетичної війни, управління та захист військових комп'ютерних мереж США.
Дані підрозділи володіють силами та засобами для проведення кібератак, вони «застосовуються на практиці протидії будь-якій ІТ-інфраструктурі, з якої, на їхню думку, виходять загрози».
З 2018 року USCYBERCOM надали право проводити проактивні хакерські атаки з метою запобігання кібернападам, що готуються. До того часу відомство дотримувалося в основному оборонної позиції, стримуючи кібератаки на американські мережі. Загальна кількість кіберсолдатів в США налічує шість тисяч, за іншими даними вона досягає 9 тисяч.
Окрім USCYBERCOM, потужні кібернетичні підрозділи є в ФБР та АНБ (Агенція національної безпеки). Наприклад, після останньої нахабної атаки на нафтопровід Colonial Pipeline, ФБР змогла знищити кілька хакерських груп і навіть відкликати більшу частину сплаченої за здирництво суми. Також кілька людей було заарештовано.
Потрапляння Великобританії на друге місце в рейтингу не дивує, адже прабатько кібервійськ тут існував ще в Другу світову війну — йдеться про знаменитий розвідницький центр в Блечлі-Парк, який з 1941 по 1945 роки регулярно декодував секретні повідомлення Німеччини та Італії, перш за все німецькі шифри «Енігми» та машини Лоренца.
Перші кіберпідрозділи тут з’явилися на початку 2000-х, а в 2010-х британці провели кілька успішних кібероперацій проти ісламістських терористів в Сирії та Іраку, завдав потужного удару по їхній пропагандистській мережі та каналам фінансування. Також кіберагентам вдалося хакнути особисті смартфони і ноутбуки польових командирів, і таким чином обдурити їх та заманити в пастки.
Офіційно армія кіберсолдатів в Китаї була створена 1 січня 2016 року, вона оцінюється як найчисленніша в світі, до 20 тисяч осіб. Фінансування цього роду військ досягає 1,5 млрд. дол. на рік.
Китайські хакери в основному займаються кібершпіонажем, перехопленням дипломатичної пошти, промисловим шпигунством, тощо. Притому китайські кіберагенти атакують мало не всі країни світу.
У 2016 році китайська група кібершпигунів здійснила злам великої кількості індійських веб-ресурсів. В їх руки потрапили матеріали систем центрального уряду та великих фінансових інституцій.
З січня 2015 по липень 2016 року в РФ зафіксували майже 300 кібернападів з боку китайських хакерів. Для своїх атак вони використовували понад 50 різновидів шкідливого ПЗ. В більшості випадків їм вдалося викрасти конфіденційну інформацію.
Для китайських хакерів характерні так звані килимові атаки: вони атакують все підряд, викачують всю наявну інформацію, а потім аналізують, чи є там щось цінне для них. Для виконання такої роботи потрібні величезні ресурси: сотні чи навіть тисячі людей.
Згідно з рейтингом Global Cybersecurity Index, Північна Корея знаходиться на останньому місці в світі. Країна дуже слабо диджиталізована: більшість населення не має доступу до інтернету, не володіє комп’ютерами чи навіть смартфонами. Водночас вважається, що саме КНДР утримує найбільш потужні кібервійська – близько 6 тисяч фахівців, що призначені в основному для кібератак на компанії та державні органи Південної Кореї, США та Японії. Зокрема, хакерські групи, пов’язані з КНДР, атакували Sony Pictures, також вони неодноразово порушували роботу банків та телекомпаній Південної Кореї.
Втім, хакери Північної Кореї ніколи не беруть на себе відповідальність за злам, а уряд завжди заперечує причетність до подібних операцій. Враховуючи максимальну закритість країни, деякі фахівці сумніваються в тому, що подібні гучні кібернапади були виконані саме корейськими хакерами. Не виключено, що це були зовсім інші злочинні групи, які лише намагалися замаскуватися під кібервійська КНДР.
Водночас, згідно з багатьма рейтингами, в топ-5 країн за чисельністю кіберагентів входить Південна Корея – кількість хакерів досягає 700, а річний бюджет становить 400 млн. дол. Але в цій країні кібервійська виконують лише оборонну функцію.
У 2007 році Естонія, що є однією з найбільш розвинутих кібердержав у світі, зазнала масованої атаки з боку російських хакерів. Більшість цифрових сервісів, сайти парламенту, банків та ЗМІ були на деякий час недоступні. Після того влада Естонія зробила кілька потужних кроків для посилення своєї кібербезпеки. У 2008 році тут відкрили Об'єднаний центр передових технологій з кібероборони НАТО.
Крім того, в 2018 році в армії Естонії створили новий підрозділ, який має опікуватися кібербезпекою країни. Також уряд анонсував дуже незвичайну ініціативу: створення волонтерського підрозділу з кібербезпеки. Планується, що волонтери з хорошим рівнем знань в галузі ІТ будуть захищати естонський кіберпростір у час, вільний від роботи.
За останні роки ізраїльська армія зробила чимало для «диджиталізації» своїх сухопутних військ. Але це підвищило загрозу того, що під час війни противник спробує порушити роботу військової мережі. Основну загрозу Ізраїль вбачає з боку Ірану. Саме тому країна створила елітний підрозділ кіберагентів для ведення національної кібервійни.
В 2018 році армія прийняла на службу близько 300 молодих комп'ютерних фахівців, причому багато хто з них ще навіть не закінчив коледж. Повідомляється, що нові солдати будуть служити у підрозділі військової розвідки, а також в Управлінні командування, зв'язку, та розвідки C4I.
Водночас Ізраїль вперше в історії показав, що на атаки у віртуальному світі можна відповідати реальним бомбуванням. Так, в травні 2019 року авіація Ізраїлю завдала швидкий авіаудар по будівлі в секторі Газа. За даними розвідки саме звідти проводилася кібератака.
5 березня 2020 року Литва очолила формування у Євросоюзі сил швидкого реагування на кібератаки. До того часу Литва лише координувала ці сили. Представники відповідних держорганів Литви, Нідерландів, Польщі, Румунії, Хорватії та Естонії підписали про це меморандум.
Міжнародна команда з реагування на кібератаки складається з військових та цивільних осіб, що будуть чергувати у своїх країнах та підключатися до протидії інцидентам у віртуальному просторі.
«Створені цивільними та військовими експертами, ці групи реагування дозволять нейтралізувати та розслідувати небезпечні кіберінциденти. Зміцнивши національний кіберпотенціал, Литва створює основу для міжнародного співробітництва, яке допоможе протистояти кіберзагрозам, обмінюватися важливими знаннями та проводити спільні навчання», прокоментували у Міністерстві оборони Литви.
В 2009 році Іран ініціював побудову багаторівневої системи цифрової оборони, а також створення підрозділів, здатних проводити спеціальні операції в інтернеті.
Слід зазначити, що рівень диджиталізації в країні доволі слабкий, а в сфері кібертехнологій Іран значно відстає від США чи Китаю. Тим не менше, досвід показує, що для проведення кібератак іноді достатньо освоїти базові примітивні прийоми. Часом це дає неочікувано потужний результат, якщо завідомо обирати не дуже захищені цілі. Наприклад, в серпні 2012 року іранці за допомогою вірусу Shamoon атакували ключову нафтову компанію Саудівської Аравії – Saudi Aramco. В результаті їм вдалося знищити дані на кількох тисячах комп'ютерів, а сама держкорпорація зазнала серйозних збитків
Також у 2012 році було проведено потужну DDoS-атаку проти цілого переліку комерційних структур у США. Це на кілька годин завадило роботі кількох великих банків.
В січні 2016 року в Німеччині оголосили про створення кібервійськ. Досі за кібероборону у Німеччині відповідало міністерство внутрішніх справ.
Новий підрозділ буде розміщено в місті Бонн, де працюватимуть 260 агентів. Планується, що цей рід військ забезпечить безпеку інформаційних систем збройних сил Німеччини, а також буде захищати від злому ті види озброєнь, де застосовуються цифрові технології. Бюджет підрозділу становить 250 млн дол. на рік.
За даними аналітиків, щодня на мережі ФРН відбувається від 2,5 до 6,5 тисяч кібератак. Кібероборону вважають стратегічним напрямком для забезпечення безперешкодного функціонуванні країни.
Поточні події в кіберпросторі України довели, що створення потужної національної кібергвардії є чи найважливішим завданням забезпечення безпеки держави. Діджиталізація всіх сфер економіки та громадянського суспільства вимагає швидких і якісних дій. Тож працюємо далі задля надійного та безпечного кіберпростору України.
- Чому ми приймаємо нелогічні фінансові рішення? Антон Новохатній 16:55
- Відповідальність батьків за шкоду, завдану дитиною: кейс наїзду на пішохода Артур Кір’яков вчора о 09:28
- Кібербезпека в руках людей: чому найслабша ланка – не код, а співробітник? Михайло Зборовський 02.05.2025 14:56
- "Дачна революція": Верховний Суд дозволив реєстрацію місця проживання у дачному будинку Арсен Маринушкін 02.05.2025 13:48
- Відповідальність батьків за тілесні ушкодження, завдані їхніми малолітніми дітьми Артур Кір’яков 02.05.2025 09:28
- Економіка агресора радує своїм падінням Володимир Горковенко 01.05.2025 20:07
- Пенсійна реформа 2025 року Андрій Павловський 01.05.2025 18:17
- Все про ПДВ: коротка інструкція від адвоката Сергій Пагер 01.05.2025 09:52
- Инструкция для семей: как проверить статус военного и оформить необходимые выплаты Віра Тарасенко 30.04.2025 23:25
- Схеми "золотих паспортів" у ЄС під забороною: удар по російських олігархах Володимир Горковенко 30.04.2025 23:08
- Захист прав національних спільнот – основний критерій вступу України в Європейський Союз Сергій Пєтков 30.04.2025 18:12
- Час убезпечувати тил Євген Магда 30.04.2025 15:36
- Шанс або вирок: як бути бізнесу в епоху цифрової трансформації Богдан Данилко 30.04.2025 15:16
- Звільнення багатодітних батьків від оподаткування на об’єкти житлової нерухомості Юрій Стеценко 30.04.2025 13:39
- Це не працює в B2B-маркетингу: як уникнути найпоширеніших помилок Алла Болоховська 30.04.2025 11:46
-
Сотні КАБів щодня, евакуації з області та весна. Як живуть прифронтові Суми і Сумщина
12404
-
Anti-age міфи: що насправді працює, а що — просто маркетинг
Життя 7043
-
Україна не допустить союзників Росії до відбудови. У "нейтральних" не буде пріоритету
Бізнес 4777
-
Країни ОПЕК+ у червні суттєво збільшать видобуток нафти
Бізнес 4345
-
Перший англомовний альбом від Ziferblat. Десять музичних новинок тижня
Життя 2366