Нужно ли мобилизовывать ИТ-специалистов в кибервойска?

Тема кибервойн – это один из трендов 2022 года. В обществе и СМИ широко обсуждалось множество инициатив, связанных с этим трендом: от технологий взлома спутников и БПЛА, до хакерских атак на цифровую инфраструктуру. Наиболее слышимыми стали мнения представителей законодательной власти, поскольку именно их высказывания традиционно ложатся в основу заголовков новостных публикаций в СМИ.

В частности, заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи, член комиссии по расследованию фактов вмешательства иностранных государств во внутренние дела России, Олег Матвейчев, выступил с предложением создания в России кибервойск. По словам депутата, укомплектовать эти войска, в частности, можно с помощью призывников, которые имеют ту или иную ИТ-специальность.

В этой статье будет рассмотрен зарубежный и российский опыт формирования и применения кибервойск в межгосударственных конфликтах, их структурные особенности и целесообразность создания «призывной киберармии».

Актуальное состояние российских кибервойск

Оценивая существующие подразделения, которые можно отнести к категории кибервойск той или иной страны, важно понимать, что большая часть информации не относится к категории публичной, поэтому утверждать о целях, задачах и структуре можно только с определенной долей допущения.

Если говорить о Российской Федерации, то совершенно точно можно утверждать о существовании разного рода отделов противодействия киберпреступникам, которые состоят из профильных специалистов с компетенциями в области пентестинга и форензики.

Эти отделы и подразделения «привязаны» к разного рода службам и министерствам, входят в структуру МВД, МО, ФСБ и других «силовых» ведомств. Главная проблема в этой связи – не отсутствие киберармии как таковой, а отсутствие централизованной инфраструктуры управления ею и нормативной базы, которая описывала бы спектр решаемых такого рода структурой задач.

Если говорить о техническом обеспечении, то оно, вероятнее всего, находится на высоком уровне, и профильные специалисты имеют возможность использовать широкий спектр софта, а также заказывать разработку программ под конкретные задачи.

Однако, важно отметить, что процесс разработки такого рода инструментов, достаточно не быстры, и может быть дополнительно осложнен как объективными факторами (поиск исполнителя, согласование и тд.) так и субъективными, связанными со спецификой закрытых государственных закупок.

Таким образом, речь об отсутствии кибервойск в России идти не может – они совершенно точно есть. Однако, можно говорить о том, что их приоритетные задачи лежат в области защиты государственной инфраструктуры от хакерских атак, расследования и выявления хакерской активности внутри ГИСов и других чувствительных ресурсов.

Также, нельзя не отметить существование «добровольческой киберармии», которая состоит из большого количества объединений хакеров и хактивистов. Наиболее известным объединением можно назвать группу Killnet, вокруг которой объединились и другие пророссийские хакерские команды. Например, Phoenix и Anonymous Russia. Цели их атак весьма разнообразны, от отраслевых ИС Украины до ресурсов Пентагона, от финсектора стран ЕС до работающих на территории России даркнет-маркетплейсов, которые занимаются распространением наркотиков.

Помимо этого, можно выделить деятельность таких групп, как Джокер ДНР и Берегини, которые отметились рядом громких взломов ресурсов, связанных с ВСУ. Например, «джокеры» прогремели в российских СМИ с новостями о взломах личного аккаунта главы ВСУ в социальных сетях, а также публикацией данных из системы управления войсками «Дельта».

Зарубежный опыт

Сергей Черномашенцев

Исполнительный директор ООО «Смарт-Софт»

Я уверен, что абсолютно во всех государствах есть кибервойска. Даже в Монако и Ватикане Правда, там они служат не в формате нападения, а в формате защиты. Но в любом случае это подразделение военных людей, которые занимаются безопасностью в информационной среде. В России тоже такие подразделения есть. Даже в структуре ФСБ есть та же самая «Восьмерка». Странно, что сейчас начали об этом так остро говорить. Киберармия существует уже не один десяток лет.

Формирование и применение кибервойск рознится в зависимости от государства. Если рассматривать зрелые, с этой точки зрения, страны, то можно выделить два основных подхода:

1. Максимальная закрытость и секретность. Такой подход характерен, например, для Китая, о кибервойсках которого можно узнать только по их выявленным атакам. Например, к деятельности проправительственных китайских хакеров принято относить нападение на ИС сухопутных войск США и российские госорганы.

2. Открытость и медийность. Этот путь характерен для кибервойск США и выражается не только в медийной активности, присваивании эмблем и записи официальных роликов, но и в активном привлечении аутстаф-команд и аутсорс-компаний к решению своих задач.

Если говорить о целях и задачах, которые ставятся перед киберармиями разных стран, то они достаточно обширны, могут относиться как к обороне государственных информационных систем и ресурсов, так и к атаке на цифровые ресурсы других стран. Применительно ко второму аспекту, можно выделить два больших направления:

1. Шпионаж. В пример можно привести работу китайских APT-группировок, которые, за последнее десятилетие, были «замечены» внутри ИС силовых ведомств едва ли не всех ведущих стран.

2. Нарушение функционирования. Хрестоматийным примером такой атаки можно привести американо-израильскую атаку на ИС иранской ядерной программы, которая была проведена с использованием трояна Stuxnet и едва не привела к катастрофе.

Если говорить об «оборонительных действиях», то главные цели на этом направлении заключаются в противодействии киберармиям других стран и выявлении их присутствия внутри своих информационных систем.

Так нужны ли киберармии «ИТ-призывники»?

Если исходить из задач, которые обычно ставятся перед подразделениями киберармии, то, скорее всего, нет. На то есть целый ряд причин, начиная сложностью организации взаимодействия большого количества людей и заканчивая потенциальным ущербом экономике, который может нанести масштабный призыв специалистов в условиях цифровизации экономики и бизнеса.

Но главная причина заключается в том, что для таких «киберпризывников» просто нет достаточно актуальных задач, с которыми они могли бы справиться. Сравнительно небольшая команда пентестеров или OSINT-исследователей справится с профильной задачей быстрее и эффективнее, чем несколько тысяч непрофильных IT-специалистов.

Важно также понимать, что под понятие «айтишник» попадают как, например, UX-дизайнеры, так и backend-разработчики, то есть люди с совершенно разными навыками. При этом ни те, ни другие, не обладают сколько-нибудь «ликвидными» знаниями в области анализа защищенности, пентестинга и кибербезопасности.

Таким образом «курс молодого бойца» для обучения профильным дисциплинам и унификации знания таких призывников, займет времени едва ли не больше, чем предполагают сроки срочной службы в российской армии.

Вывод

Кибервойска в России уже существуют. Привлечение «мобилизованных айтишников» никак не поможет им стать эффективнее, поскольку не решает главных проблем, связанных с дефицитом профильных, узкоспециализированных специалистов, и отсутствием взаимодействия между разными подразделениями, единой координации.

На данном этапе развития цифровых технологий, «призывная киберармия» – это нежизнеспособный концепт. Он не решает задач, которые стоят перед профильными службами, скорее наоборот – создает новые сложности в организации обучения и управлении такого рода формированиями.

На данный момент можно выделить две практики, которые наиболее актуальны с точки зрения ведения кибервойн:

1. Добровольческие группы. Такое явление, как хактивизм, показало себя в этом году во всей красе: непрофессиональные хакеры нанесли ущерб сотням компаний, участвовали в тысячах атак.

2. Привлечение частных компаний. Многие государства «отдают на аутсорс» задачи, которые можно отнести к «киберармейским». Россия тоже может перенять этот опыт, задействовать, например, компании, которые занимаются пентестингом или частные разведывательные компании (ЧРК) для проведения OSINT-исследований.

Привлечение частных групп специалистов позволит сгладить дефицит профильных кадров в государственных ведомствах эффективнее и качественнее, чем «рекрутизация» тысяч «разношерстных» ИТ-специалистов, которые будут куда нужнее в экономике страны.

Однако, для организации «аутсорса киберопераций» критически важно наличие централизованного управления и высокого уровня координации большого количества отделов и учреждений, которые в данный момент привязаны к конкретным ведомствам и, вероятно, слабо взаимодействуют между собой.