17.01.2023

(UK) Інтервʼю з Вадімом Лєднєєм, фахівцем з кіберборотьби Генштабу ЗСУ

(UK)

Вадім Лєднєй – фахівець з кіберборотьби Генштабу ЗСУ.

(UK) Інтервʼю з Вадімом Лєднєєм, фахівцем з кіберборотьби Генштабу ЗСУ

«Кібервійська» – достатньо молодий феномен в армійській справі у світі в цілому. Чи можете поділитися візією в Україні щодо організації кібероборони та ведення кіберборотьби  Збройними Силами України ?

Згоден з Вашим виразом що кіберсили (кібервійська) це молодий феномен в армійській справі, но вважаю, що найперспективніший та ефективний.

Історично ЗС України розпочали займатися питанням діяльності в кіберпросторі з 2010 року. На той момент в США вже було створено кіберкомандування, як окремий вид їх збройних сил. А в Україні була ратифікована “Конвенція о кіберприступності” (Закон України від 7.09.2005 № 2824-IV).

Фахівці ЗСУ у сфері кібер починаючи з 2010 року по теперішній час вивчає досвід збройних сил інших держав щодо створення кіберсил (кібервійськ).

В Законі України “Про основні засади забезпечення кібербезпеки України” є визначення кібероборони.

Кібероборона сукупність політичних, економічних, соціальних, військових, наукових, науково-технічних, інформаційних, правових, організаційних та інших заходів, які здійснюються в кіберпросторі та спрямовані на забезпечення захисту суверенітету та обороноздатності держави, запобігання виникненню збройного конфлікту та відсіч збройній агресії;

Воєнна агресія в кіберпросторі здійснення системних та масштабних дій проти України в кіберпросторі іноземними державами (групами держав), зокрема із залученням кіберпідрозділів військових формувань, розвідувальних та спеціальних служб, включаючи використання кіберозброєння та інших спеціальних засобів впливу в кіберпросторі (зокрема, опосередковано шляхом приховування джерел їх походження).

Ми розглядаємо виконання військових заходів кібероборони як ведення ЗС України та складовими сил оборони кіберборотьби.

Кіберборотьба сукупність взаємоузгоджених за метою, завданнями, місцем та часом заходів визначених військ (сил), спрямованих на здобуття інформації про кіберінфраструктуру противника, її знищення всіма видами зброї або захоплення (виведення з ладу, отримання контролю), заподіяння їй шкоди шляхом здійснення кібердій, проведення кібероперацій та радіоелектронного подавлення, захист своєї кіберінфраструктури від кіберрозвідки та кібердій противника.

В рамках ведення кіберборотьби ми розглядаємо можливість управління трьома окремими напрямками: кіберрозвідка (кібердорозвідка), кібервплив та кіберзахист. Вказані напрямки мають різні задачі, які продиктовані потребами національної безпеки України.

Кіберрозвідка має займатися:

  • Розвідкою загроз національної безпеки у кіберпросторі;
  • Здобуванням розвідувальної інформації в інтересах уряду та МОУ через кіберпростір;
  • Здобуванням розвідувальної інформації в інтересах ЗСУ через кіберпростір;
  • Пошуком та оцінкою вразливостей ІТС противника та критичних елементів його інфраструктури (кіберінфраструктури);

При цьому, перспективне Командування кіберсил (військ) ЗС України здійснює постійний обмін інформацією із Суб’єктами розвідувального співтовариства, що займаються питаннями кіберрозвідки.

До сфери уваги кібервпливу підходять:

  • Підготовка та проведення стратегічних  наступальних кібероперацій (Offensive Cyberspace Operations (OCO));
  • Підтримка кібердій оперативного рівня;
  • Розроблення інструментів кібервпливу, кіберзброї (програмного забезпечення тощо);
  • Створенням повного циклу кібервпливу (cyber kill-chain);
  • Маскуванням кібердій;
  • Демонстраційні дії;
  • Пошук та оцінка вразливостей ІКС МОУ та ЗС України (pen-testing).

Кіберзахист опікується:

  • Підготовкою та проведенням оборонних кібероперацій (Defensive Cyberspace Operations (DCO));
  • Виявленням нових кіберзагроз;
  • Розробленням алгоритмів та засобів протидії новим загрозам;
  • Forensic (розслідування кіберінцидентів);
  • Впровадження заходів з кіберзахисту критичної інформаційної інфраструктури держави в умовах надзвичайного та воєнного стану;
  • Забезпеченням захисту ІКС (DODIN Operations);
  • Моніторингом трафіку та стану ІКС МОУ та ЗС України;
  • Виявленням кіберінцидентів та кібератак і реагування на них;
  • Ліквідацією наслідків кіберінцидентів та кібератак.

Командування кіберсил в свою чергу займається пошуком вразливостей ІКС ЗСУ та розробкою політик безпеки й рекомендацій для Командування Військ зв’язку та кібербезпеки Збройних сил України. Також, командування кіберсил відповідальне за розподіл завдань по трьох гілках кіберборотьби.

Окрім цього, Командування кіберсил ЗСУ надає технологічну підтримку Силам Спеціальних операцій. Своєю чергою Сили Спеціальних операцій відповідають за інформаційні та психологічні операції у кіберпросторі, а саме:

  • Моніторинг соц.мереж та електронних ЗМІ, пошук та аналіз контенту противника;
  • Створення власного контенту;
  • Розміщення та просування контенту на інформаційних ресурсах;
  • Інформаційна протидія, нівелювання наративів противника;
  • Блокування та зміна контенту противника;

Розкажіть про мету та основні функції кіберсил ЗСУ.

Метою діяльності кіберсил Збройних Сил України є захист суверенітету держави та відсіч збройної агресії у кіберпросторі, проведення оборонних та наступальних операцій в кіберпросторі.

Основними функціями кібервійськ мають бути:

  • ведення кіберрозвідки, кібердорозвідки;
  • планування та проведення оборонних та наступальних кібероперацій (операцій в кіберпросторі);
  • підтримка інформаційних, психологічних операцій в кіберпросторі;
  • організовує виконання в межах компетенції заходів з підготовки держави до відбиття воєнної агресії в кіберпросторі (кібероборони), координує виконання завдань з підготовки до кібероборони органами виконавчої влади, органами місцевого самоврядування та іншими складовими сил оборони.

Додатковими функціями мають бути:

  • здійснення військової співпраці з НАТО, пов’язаної з сумісним захистом від кіберзагроз;
  • здійснення планування та організація протидії системним і масштабним діям проти інтересів України в кіберпросторі іноземними державами (групами держав), зокрема із залученням кіберпідрозділів збройних сил іноземних держав, шляхом використання спеціальних засобів (кіберозброєнь);
  • здійснення цивільно-військового співробітництва з питань кібероборони держави.

З яких підрозділів може складатися структура кіберсил ЗСУ та яка перспективна структура Кіберкомандування кіберсил ЗСУ?

У нас існує чітке бачення структури Кіберкомандування з п’ятьма основними управліннями та штабу:

  • Управління кіберрозвідки;
  • Управління кібероперацій;
  • Управління інформаційних операцій;
  • Управління кіберзахисту;
  • Управління забезпечення інфраструктури.

Відповідно до необхідних комплектів військових частин для ефективного ведення кіберборотьби (Центр кіберрозвідки, центри кіберборотьби, центри захисту інформації та кібербезпеки в ІКС, Центр логістики, кіберлабораторії).

Візуалізовано перспективу кіберсил, як окремий вид ЗС України командування можна представити наступною схемою:

(UK) Інтервʼю з Вадімом Лєднєєм, фахівцем з кіберборотьби Генштабу ЗСУ

Кожне управління в середині кіберкомандування мають взаємодіяти між собою при виконанні загальних завдань, також кожне з управлінь організовує (управляє, здійснює контроль) виконання завдань за напрямом у відповідному компоненті (підняте різними кольорами).

Також необхідно організовувати взаємодію за напрямами кіберрозвідки та кіберзахисту з іншими основними суб’єктами національної системи кібербезпеки (Національний координаційний центр кібербезпеки як робочий орган Ради національної безпеки і оборони України, Державна служба спеціального зв’язку та захисту інформації України, Національна поліція України, Служба безпеки України, Міністерство оборони України, розвідувальні органи, Національний банк України) та іншими що входять до складу сил оборони (Державна спеціальна служба транспорту, Міністерство внутрішніх справ України, Національна гвардія України, Державна прикордонна служба України, Державна міграційна служба України, Державна служба України з надзвичайних ситуацій.

Сили безпеки – правоохоронні та розвідувальні органи, державні органи спеціального призначення з правоохоронними функціями, сили цивільного захисту та інші органи, на які Конституцією та законами України покладено функції із забезпечення національної безпеки України;

Сили оборони – Збройні Сили України, а також інші утворені відповідно до законів України військові формування, правоохоронні та розвідувальні органи, органи спеціального призначення з правоохоронними функціями, на які Конституцією та законами України покладено функції із забезпечення оборони держави.

І якщо підходити візійно, то особовий склад кіберсил ЗСУ має формуватися з:

  • Професіоналів з кіберборотьби за відповідним напрямом (кіберозвідка, кібервплив, кіберзахист), які пройшли підготовку в профільному військовому вищому закладі;
  • Альтернативної служби, служби в резерві громадян України (призвані через територіальні центри комплектування та соціальної підтримки), після проходження відповідної курсової підготовки за напрямом діяльності.

 

Інтерв’ю вели Володимир Павелко та Дар’я Пантьо