Spalio 9 d. Aukščiausioji Rada pirmuoju svarstymu priėmė įstatymo projektą dėl naujo tipo pajėgų – kibernetinių pajėgų – sukūrimo Ukrainoje. Generalinis štabas pradėjo atitinkamus procesus dar prieš galutinį dokumento patvirtinimą. Kaip Ukrainos BBC tarnybai pranešė Ukrainos ginkluotųjų pajėgų vadovybės šaltiniai, kibernetinės pajėgos gali pradėti veikti dar iki šių metų pabaigos arba kitų metų pradžioje.
Iš tiesų procesai dėl jų sukūrimo su skirtingu intensyvumu tęsiasi nuo 2021 m. rugpjūčio, kai prezidentas Volodymyras Zelenskis patvirtino NTB sprendimą dėl „skubių valstybės kibernetinės gynybos priemonių“. Pirmasis šių priemonių punktas numatė kibernetinių pajėgų sukūrimą. Tuometinis gynybos ministras Aleksejus Reznikovas tai vadino vienu iš svarbiausių ministerijos prioritetų.
Kas tai yra
Manoma, kad kibernetinės pajėgos bus atskiras karinio valdymo organas, tiesiogiai pavaldus Ukrainos ginkluotųjų pajėgų vyriausiajam vadui.
Įstatymo projekte jų užduotis apibūdinama kaip „kibernetinio atgrasymo pajėgumų stiprinimas ir veiksmingas panaudojimas, Ukrainos ginkluotųjų pajėgų karinio pranašumo prieš priešą užtikrinimas ir jo pajėgumų silpninimas vykdant operacijas elektromagnetiniame spektre ir kibernetinėje erdvėje“.
Paprasčiau tariant, būtent šios rūšies karinės pajėgos bus atsakingos už kiberoperacijų prieš priešą vykdymą, taip pat už žvalgybos veiklą tinkle. Tačiau kyla klausimas: ar tikrai nuo Rusijos agresijos pradžios Ukraina nevykdė tokių operacijų?
Beveik kiekvieną savaitę atskiri departamentai ir saugumo struktūros viešai pranešdavo apie „Rusijos įmonių duomenų bazių įsilaužimus“ ir „hakerų atakas prieš valstybinių institucijų svetaines“.
Pavyzdžiui, 2023 m. gruodį Gynybos ministerijos Žvalgybos generalinis direktoratas pareiškė, kad jo kibernetiniai padaliniai įsilaužė ir užkrėtė virusais Rusijos Federacijos Federalinės mokesčių tarnybos „vieną iš gerai apsaugotų pagrindinių centrinių serverių“, taip pat daugiau nei 2300 jos regioninių serverių. Pasak GUR, tai lėmė „faktiškai visišką vienos iš pagrindinių Rusijos valstybinių institucijų infrastruktūros sunaikinimą“. (Tuo metu Rusija neigė, kad į ministerijos serverius buvo įsilaužta.)
Tuo pačiu metu nuo karo pradžios Skaitmeninės transformacijos ministerija paskelbė apie „IT armijos“ sukūrimą, į kurią, kaip teigiama, įeina apie 200 tūkst. ukrainiečių ir tarptautinių specialistų. Jie kasdien atremia rusų kibernetines atakas ir atsako atakomis prieš Rusijos internetinius išteklius.
Ir vyšnaitė ant torto: ryšių ir kibernetinio saugumo pajėgos jau seniai veikia Ukrainos ginkluotosiose pajėgose kaip atskiras pajėgų rūšis, kurios – bent jau popieriuje – atlieka tas pačias funkcijas kaip ir kibernetinės pajėgos.
Tad kam reikalinga dar viena struktūra?
Niekada nebus per daug
Vienas iš įstatymo projekto autorių, partijos „Tarnautojas tautai“ deputatas Aleksandras Fedienko paaiškina, kad iš tiesų šios pajėgos atliks iš esmės skirtingas užduotis. Kibernetinio saugumo pajėgos gins, o kibernetinės pajėgos – puls. Jo nuomone, abi funkcijas patikėti vienai struktūrai būtų neveiksminga.
„Nė vienas geras ir unikalus ryšininkas niekada netaps puikiu kiberpuolėju. Nė vienas puikus kiberapsaugininkas niekada netaps puikiu kiberpuolėju. Todėl kibererdvėje visada yra puolėjai ir gynėjai. Taip yra visame pasaulyje“, – teigė įstatymo projekto autorius.
Tiesa, Parlamento pagrindinės mokslinės ekspertų tarnybos ekspertai vis dėlto mano, kad naujos rūšies kariuomenės sukūrimas gali sutrikdyti Ukrainos ginkluotųjų pajėgų struktūrą. Jų nuomone, neaišku, kodėl kibernetinės pajėgos gaus tokias pačias funkcijas kaip kitos jau esamos Ukrainos pajėgos ir institucijos, dirbančios kibernetinės gynybos srityje.
Ukrainos ginkluotųjų pajėgų radioelektroninės ir kibernetinės kovos departamento vadovas pulkininkas Ivanas Pavlenko paaiškina, kad naujos kibernetinės komandos sukūrimas yra būtinas, kad ji taptų „pagrindine institucija, kuri plėtotų sistemą“. Tuo pačiu jis pripažįsta, kad panašūs padaliniai jau veikia kibernetinėje erdvėje ir rodo „įspūdingus rezultatus“.
„Šiuo metu Generaliniame štabe yra karinė dalis, kuri vykdo kibernetinės kovos užduotis. Atsižvelgiant į ginkluotųjų pajėgų užduočių specifiką, informacija apie šias užduotis praktiškai niekur neplatina. Bet jos yra. Ir jos yra pakankamai galingos. Ir aš pasakysiu, kad nuo mūsų darbo pradžios jau turime rimtų pasiekimų“, – teigė I. Pavlenko.
Šios srities ekspertas, buvęs SBU kovos su kibernetiniais nusikaltimais skyriaus vadovas Konstantinas Korsunas sako, kad nuo visapusiško karo Ukrainoje pradžios vykdant kibernetines operacijas vyravo „anarchija“. Kiberpajėgų sukūrimas skirtas šiai „savivaldai“ užkirsti kelią.
„Prisimenu 2022 m. kovo mėnesį, kai visi IT specialistai ir kiti ekspertai puolė dalyvauti kokiose nors kiberoperacijose. Viskas vyko visiškai nekoordinuotai, visiškai spontaniškai... Galiausiai, po ketverių metų, supratau, kad vis dėlto reikalingas bendras koordinavimas, nes per šiuos metus daugelis operacijų buvo vykdomos „draugiškos ugnies“ stiliumi“, – sakė specialistas.
Kaip tokio „draugiškos ugnies“ pavyzdį jis pateikė keletą atvejų, kai vienos hakerių grupės sutrukdė ar trukdė vykdyti kitos Ukrainos kibernetinės grupės operacijas.
Hakeriai pagal užsakymą
Ukrainos kibernetinės pajėgos turės savo „pagrindinį privalumą“, kuris teoriškai turėtų padidinti jų efektyvumą. Šis karinis valdymo organas galės į atskiras operacijas įtraukti ne tik darbuotojus ir karo tarnybos pareigūnus, bet ir civilius hakerius. Be to, sėkmingos kibernetinės atakos atveju jie garantuotai gaus milijonines premijas iš valstybės.
Visa tai pateikiama pavadinimu „Kibernetinių pajėgų karinis rezervas“.
Į jį bus įtraukti Ukrainos piliečiai ir užsieniečiai, kurie sutiks pasirašyti laikiną sutartį ir operatyviai dalyvauti užduočių vykdyme tiek taikos, tiek karo metu. Be to, į tokią tarnybą gali būti priimami ir tie, kurie dėl tam tikrų priežasčių – pavyzdžiui, dėl sveikatos būklės – negali būti mobilizuoti. Informacija apie kiberrezervistus, taip pat apie jų atliktas operacijas bus laikoma valstybės paslaptimi.
Pulkininkas I. Pavlenko sako, kad konkretus civilinių specialistų įtraukimo į kiberrezervą formatas dar yra svarstomas.
„Jo formatas šiuo metu yra nustatinėjamas, tačiau mes kalbame apie tai, kad Ukrainos piliečiai, profesionalai, turintys žinių ir įgūdžių, turi būti įtraukti į užduočių vykdymą kibernetinėje erdvėje, kibernetinėje kovoje. Kaip tai bus padaryta – tai kitas klausimas. Tai gali būti tiesiog rezervas, aktyvus rezervas arba tiesiog registracija“, – pažymi jis.
Jau nuspręsta, kad tokie įtraukti hakeriai ir kariai iš Kibergynybos gaus didelę premiją už kiekvieną sėkmingą operaciją. Pavyzdžiui, už strateginę operaciją prieš priešą – apie 1,17 milijono hrivnų (24 tūkstančiai eurų), o už operatyvinio lygio operaciją – 292 tūkstančius hrivnų (6000 eurų).
Konstantinas Korsunas mano, kad teorijoje „kiberrezervo“ idėja skamba perspektyviai, tačiau yra tam tikrų niuansų. „Idėja, žinoma, puiki, tačiau realybėje suderinti tarpusavyje nesuderinamus dalykus yra gana sudėtinga. Kaip tai – būti civiliniu, bet vykdyti karines užduotis?“ – klausia jis.
Be to, yra vienas svarbus aspektas, kurį turėtų reglamentuoti įstatymas apie kibernetines pajėgas.
Kalbama apie tai, kad ukrainiečių puolamosios operacijos internetinėje erdvėje prieš Rusiją teoriškai gali užtraukti baudžiamąją atsakomybę iš kitų valstybių pusės. Tai įmanoma tuo atveju, jei Rusijos internetiniai ištekliai naudoja užsienyje – pavyzdžiui, Nyderlandų duomenų centruose – esančius serverius. Jei ukrainiečiai juos „nulaužtų“, jie galėtų būti baudžiami užsienyje.
„Įstatymas bando sutvarkyti šią veiklą, dekriminalizuoti ją ir pripažinti šiuos asmenis kovotojais. Suteikti tokį statusą ne tik kariškiams, bet ir civiliams, dalyvaujantiems puolamosiose kiberoperacijose“, – pažymi ekspertas.
Šiuo metu Ukraina bando pasivyti pasaulinę tendenciją, kurią JAV pradėjo dar 2010 m. Ten buvo įkurtas centralizuotas ginkluotųjų pajėgų padalinys, skirtas kovoti su priešu kibernetinėje erdvėje.
Po galingos Rusijos viruso „Petia“ („notPetya“) atakos prieš Ukrainos infrastruktūrą 2017 m. birželį, šis klausimas tapo kritinis Kijevui. Dabar valdžios institucijos bando pereiti nuo atskirų, kartais savavališkų, įvairių institucijų veiksmų prie vieningos vadovybės, pavaldžios Ukrainos ginkluotųjų pajėgų Generaliniam štabui.
Be to, I. Pavlenko pažymi, kad pastaraisiais metais Ukraina kibernetinėje erdvėje buvo atakuojama ne tik Rusijos Federacijos, bet ir kitų „nedraugiškų valstybių“. Kokios būtent – Ukrainos ginkluotųjų pajėgų atstovas nepasakė.
Tiesa, jo teigimu, dabar Ukraina jau turi tokį kibernetinės apsaugos lygį, kad „Petia“ viruso masto pasikartojimas yra mažai tikėtinas. „Kibernetinėje erdvėje niekada negalima sakyti „niekada“. Aš pasakysiu kitaip. Pasakysiu, kad tokių atvejų tikimybė sumažėjo dėl kibernetinės apsaugos galimybių stiprinimo Ukrainos organizacijose“, – pabrėžė Ukrainos ginkluotųjų pajėgų kibernetinės kovos departamento vadovas, rašo BCC.