Армія для захисту кіберпростору України: як влаштовані 10 найпотужніших кібервійськ світу

Дослідники оцінювали кожну країну за 5 параметрами:

- правові заходи (закони та нормативні акти щодо кіберзлочинності та кібербезпеки)

- технічні заходи (впровадження технічних можливостей через національні та галузеві агенції)

- організаційні заходи (оцінка національних стратегій та організацій, що впроваджують кібербезпеку)

- заходи щодо розвитку потенціалу (оцінка інформаційних кампаній, навчання, освіти та стимулів для розвитку потенціалу кібербезпеки)

- кооперація з іншими країнами та службами (впровадження технічних можливостей через національні та галузеві агенції).

В той самий час, починаючи з 2014 року Україна регулярно зазнає потужних кібератак, і в цій ситуації кібервійська є одним з найважливіших засобів захисту. Частково такі зазіхання довгий час відбивали воїни-волонтери, одним з чи найпотужніших об’єднань яких є, наприклад, Український кіберальянс. Проте, відповідаючи на підсилення ризиків, вже у травні 2021 року РНБО прийняла рішення про створення кібервійськ України. Кабінету міністрів було доручено розрахувати фінансові розходи на ці потреби. Припускається, що вони не тільки захищатимуть від атак, але й будуть проводити активні операції.

 Як відомо, створюючи щось нове, завжди варто орієнтуватися на кращі світові зразки. Тож давайте розберемося, в яких країнах сьогодні вже розгорнуті та здійснюють свою діяльність найпотужніші кібервійська світу.

Цілком очікувано, на першій сходинці розташувалися США, далі йде Британія, Китай, Корея, Естонія та низка інших потужних держав світу. Коротко розберемо тут, яку функцію виконують ці підрозділи в кожній з ТОП-10 кібер-країн.

 Отже, за події у цифровому світі в США відповідає Кібернетичне командування (United States Cyber Command, USCYBERCOM). Основними завданнями командування є централізоване проведення операцій кібернетичної війни, управління та захист військових комп'ютерних мереж США.

Дані підрозділи володіють силами та засобами для проведення кібератак, вони «застосовуються на практиці протидії будь-якій ІТ-інфраструктурі, з якої, на їхню думку, виходять загрози».

З 2018 року USCYBERCOM надали право проводити проактивні хакерські атаки з метою запобігання кібернападам, що готуються. До того часу відомство дотримувалося в основному оборонної позиції, стримуючи кібератаки на американські мережі. Загальна кількість кіберсолдатів в  США налічує шість тисяч, за іншими даними вона досягає 9 тисяч.

Окрім USCYBERCOM, потужні кібернетичні підрозділи є в ФБР та АНБ (Агенція національної безпеки). Наприклад, після останньої нахабної атаки на нафтопровід Colonial Pipeline, ФБР змогла знищити кілька хакерських груп і навіть відкликати більшу частину сплаченої за здирництво суми. Також кілька людей було заарештовано.

 Потрапляння Великобританії на друге місце в рейтингу не дивує, адже прабатько кібервійськ тут існував ще в Другу світову війну — йдеться про знаменитий розвідницький центр в Блечлі-Парк, який з 1941 по 1945 роки регулярно декодував секретні повідомлення Німеччини та Італії, перш за все німецькі шифри «Енігми» та машини Лоренца.

Перші кіберпідрозділи тут з’явилися на початку 2000-х, а в 2010-х британці провели кілька успішних кібероперацій проти ісламістських терористів в Сирії та Іраку, завдав потужного удару по їхній пропагандистській мережі та каналам фінансування. Також кіберагентам вдалося хакнути особисті смартфони і ноутбуки польових командирів, і таким чином обдурити їх та заманити в пастки.

 Офіційно армія кіберсолдатів в Китаї була створена 1 січня 2016 року, вона оцінюється як найчисленніша в світі, до 20 тисяч осіб. Фінансування цього роду військ досягає 1,5 млрд. дол. на рік.

Китайські хакери в основному займаються кібершпіонажем, перехопленням дипломатичної пошти, промисловим шпигунством, тощо. Притому китайські кіберагенти атакують мало не всі країни світу.

У 2016 році китайська група кібершпигунів здійснила злам великої кількості індійських веб-ресурсів. В їх руки потрапили матеріали систем центрального уряду та великих фінансових інституцій.

З січня 2015 по липень 2016 року в РФ зафіксували майже 300 кібернападів з боку китайських хакерів. Для своїх атак вони використовували понад 50 різновидів шкідливого ПЗ. В більшості випадків їм вдалося викрасти конфіденційну інформацію.

Для китайських хакерів характерні так звані килимові атаки: вони атакують все підряд, викачують всю наявну інформацію, а потім аналізують, чи є там щось цінне для них. Для виконання такої роботи потрібні величезні ресурси: сотні чи навіть тисячі людей.

Згідно з рейтингом Global Cybersecurity Index, Північна Корея знаходиться на останньому місці в світі. Країна дуже слабо диджиталізована:  більшість населення не має доступу до інтернету, не володіє комп’ютерами чи навіть смартфонами. Водночас вважається, що саме КНДР утримує найбільш потужні кібервійська – близько 6 тисяч фахівців, що призначені в основному для кібератак на компанії та державні органи Південної Кореї, США та Японії. Зокрема, хакерські групи, пов’язані з КНДР, атакували Sony Pictures, також вони неодноразово порушували роботу банків та телекомпаній Південної Кореї.

Втім, хакери Північної Кореї ніколи не беруть на себе відповідальність за злам, а уряд завжди заперечує причетність до подібних операцій. Враховуючи максимальну закритість країни, деякі фахівці сумніваються в тому, що подібні гучні кібернапади були виконані саме корейськими хакерами. Не виключено, що це були зовсім інші злочинні групи, які лише намагалися замаскуватися під кібервійська КНДР.

Водночас, згідно з багатьма рейтингами, в топ-5 країн за чисельністю кіберагентів  входить Південна Корея – кількість хакерів досягає 700, а річний бюджет становить 400 млн. дол. Але в цій країні кібервійська виконують лише оборонну функцію.

 У 2007 році Естонія, що є однією з найбільш розвинутих кібердержав у світі, зазнала масованої атаки з боку російських хакерів. Більшість цифрових сервісів, сайти парламенту, банків та ЗМІ були на деякий час недоступні. Після того влада Естонія зробила кілька потужних кроків для посилення своєї кібербезпеки. У 2008 році тут відкрили Об'єднаний центр передових технологій з кібероборони НАТО.

Крім того, в 2018 році  в армії Естонії створили новий підрозділ, який має опікуватися кібербезпекою країни. Також уряд анонсував дуже незвичайну ініціативу: створення волонтерського підрозділу з кібербезпеки. Планується, що волонтери з хорошим рівнем знань в галузі ІТ будуть захищати естонський кіберпростір у час, вільний від роботи.

 За останні роки ізраїльська армія зробила чимало для «диджиталізації» своїх сухопутних військ. Але це підвищило загрозу того, що під час війни противник спробує порушити роботу військової мережі. Основну загрозу Ізраїль вбачає з боку Ірану. Саме тому країна створила елітний підрозділ кіберагентів для ведення національної кібервійни.

В 2018 році армія прийняла на службу близько 300 молодих комп'ютерних фахівців, причому багато хто з них ще навіть не закінчив коледж. Повідомляється, що нові солдати будуть служити у підрозділі військової розвідки, а також в Управлінні командування, зв'язку, та розвідки C4I.

Водночас Ізраїль вперше в історії показав, що на атаки у віртуальному світі можна відповідати реальним бомбуванням. Так, в травні 2019 року авіація Ізраїлю завдала швидкий авіаудар по будівлі в секторі Газа. За даними розвідки саме звідти проводилася кібератака.

 5 березня 2020 року Литва очолила формування у Євросоюзі сил швидкого реагування на кібератаки. До того часу Литва лише координувала ці сили.  Представники відповідних держорганів Литви, Нідерландів, Польщі, Румунії, Хорватії та Естонії підписали про це меморандум.

Міжнародна команда з реагування на кібератаки складається з військових та цивільних осіб, що будуть чергувати у своїх країнах та підключатися до протидії інцидентам у віртуальному просторі.

«Створені цивільними та військовими експертами, ці групи реагування дозволять нейтралізувати та розслідувати небезпечні кіберінциденти. Зміцнивши національний кіберпотенціал, Литва створює основу для міжнародного співробітництва, яке допоможе протистояти кіберзагрозам, обмінюватися важливими знаннями та проводити спільні навчання», прокоментували у Міністерстві оборони Литви.

 В 2009 році Іран ініціював побудову багаторівневої системи цифрової оборони, а також створення підрозділів, здатних проводити спеціальні операції в інтернеті.

Слід зазначити, що рівень диджиталізації в країні доволі слабкий, а в сфері кібертехнологій Іран значно відстає від США чи Китаю. Тим не менше, досвід показує, що для проведення кібератак іноді достатньо освоїти базові примітивні прийоми. Часом це дає неочікувано потужний результат, якщо завідомо обирати не дуже захищені цілі. Наприклад, в серпні 2012 року іранці за допомогою вірусу Shamoon атакували ключову нафтову компанію Саудівської Аравії – Saudi Aramco. В результаті їм вдалося знищити дані на кількох тисячах комп'ютерів, а сама держкорпорація зазнала серйозних збитків

Також у 2012 році було проведено потужну DDoS-атаку проти цілого переліку комерційних структур у США. Це на кілька годин завадило роботі кількох великих банків.

 В січні 2016 року в Німеччині оголосили про створення кібервійськ. Досі за кібероборону у Німеччині відповідало міністерство внутрішніх справ.

Новий підрозділ буде розміщено в місті Бонн, де працюватимуть 260 агентів. Планується, що цей рід військ забезпечить безпеку інформаційних систем збройних сил Німеччини, а також буде захищати від злому ті види озброєнь, де застосовуються цифрові технології. Бюджет підрозділу становить 250 млн дол. на рік.

За даними аналітиків, щодня на мережі ФРН відбувається від 2,5 до 6,5 тисяч кібератак. Кібероборону вважають стратегічним напрямком для забезпечення безперешкодного функціонуванні країни.

 Поточні події в кіберпросторі України довели, що створення потужної національної кібергвардії є чи найважливішим завданням забезпечення безпеки держави. Діджиталізація всіх сфер економіки та громадянського суспільства вимагає швидких і якісних дій. Тож працюємо далі задля надійного та безпечного кіберпростору України.