Киберэксперт Сергей Денисенко: У нас тысячи хакеров. Нужно их только организовать
Президент Украины Владимир Зеленский еще до начала полномасштабного вторжения российской армии на территорию Украины давал поручение правительству подготовить законопроект по созданию кибервойск.
Позже подписывался указ о решении СНБО «О неотложных мерах по киберобороне государства». Но пока полноценная киберармия у нас так и не появилась.
Сегодня у нас есть уникальное явление – хакерское волонтерское движение, своего рода киберпартизаны, противостоящие российской военной агрессии в киберпространстве. По разным оценкам, их количество может составлять до 400 тысяч. Но острая потребность - в повышении уровня координации, чтобы действия наших кибервойск были максимально согласованы, а направления работы четко распределены.
Исполнительный директор лаборатории компьютерной криминалистики Cyberlab Сергей Денисенко поделился с KP.UA собственным видением того, какой должна быть киберармия Украины.
Основной вопрос – централизация
– Понятие «киберармия» – очень широкое. Если брать в разрезе Вооруженных сил Украины – это подразделение, отвечающее за определенные функции и имеющее определенные задачи. Киберармию нужно создавать именно на базе ВСУ, – говорит Сергей Денисенко.
– Сейчас наша киберармия – это так называемая «солянка», куда входят многие, начиная от 13-летних детей и заканчивая подготовленными хакерами, выполняющими конкретные функции и задачи. Но есть маленький нюанс в том, что нет центра, который давал бы указания и координировал всех этих людей.
В ВСУ есть высококвалифицированные специалисты, но их нужно как-то организовать и создавать отдельные подразделения, занимающиеся направлением кибербезопасности.
- То есть первое, что нужно создать – центральный орган, который будет координировать действия киберармии. Если взять другие подразделения и службы, такие как Служба безопасности Украины и киберполиция, там есть свои специалисты, но у них свои задачи - установление тех или иных фактов преступной деятельности Российской Федерации в отношении нашей страны. А также установление определенных аспектов этих преступлений и их расследование. То есть СБУ и киберполиция занимаются расследованием. В то время как ВСУ занимаются непосредственно войной, - объясняет эксперт.
В киберармию можно привлекать и обычных граждан
– Координационный центр войны уже давно существует при СНБО. Он создан и может организовывать работу. Другой вопрос – поиск тех людей, которые более или менее пригодны по определенным критериям, необходимым для участия в этой кибервойне, отмечает Сергей Денисенко.
Например, условный школьник может только осуществлять ddos-атаки или еще какие-то определенные функции, потому что он знает, что это такое. Им никто не руководит, и он думает, что он в киберармии. И это проблема.
– Я считаю, что это очень острый вопрос, и его нужно решать. Решать уже вчера. Потому что у всех это уже существует, – объясняет наш собеседник. - Что касается ресурсов – это прежде всего материально-техническая база. Даже на фоне криптоферм мы знаем, что каждый компьютер имеет определенную мощность, определенные функции. Ему можно давать конкретные задачи под алгоритмы, и он будет самостоятельно выполнять работу – например, ddos-ить и взламывать он может и сам.
То есть если человек соглашается быть частью кибервойск, он должен соглашаться предоставлять свою систему, чтобы создать сеть и выполнять определенные функции. Но сейчас этот вопрос достаточно проблематичен из-за проблем со светом.
- Можно было бы создать даже не киберармию, а армию компьютеров, часть которых могла бы работать на оборону страны, а вторая часть - на получение разведданных для корректировки военных действий на передовой или относительно инфраструктуры РФ, чтобы они не могли нормально функционировать, – отмечает Сергей Денисенко.
Подготовку специалистов для киберармии можно развернуть на базе отдельных кафедр институтов.
- Что касается самой киберармии, нужно понимать, что она должна быть более или менее централизованной, чтобы могла выполнять те или иные функции. Сейчас у нас много хакеров или тех, кто считают себя кибервоинами, но некоторые из них из-за несогласованности действий иногда могут даже навредить основной задаче, - объясняет эксперт. – Если они, например, случайно уничтожат информацию, которая была критически важна для разведки.
Также следует понимать, что в киберармию можно привлекать и обычных граждан. Все что нужно – давать им определенные указания и задания, иногда учить. С точки зрения человеческого ресурса, потенциал нашей киберармии фактически неограничен.
Кстати
Какие задачи у киберармии?
- Разведка – сбор информации о враге, инфраструктуре и человеческих ресурсах.
- Обезвреживание – уничтожение определенных сайтов и ресурсов врага.
- Завладение информацией – ценной для ее дальнейшего использования, например, на суде в Гааге. Чтобы иметь доказательства о преступлениях РФ против Украины.
- Основной вопрос сейчас – централизация и управление подразделениями и делегирование им определенных ролей. Чтобы одни занимались разведкой, другие – ddos-атаками, третьи – взломом определенных ресурсов и так далее. Когда мы будем это иметь, тогда можно будет говорить, что у нас полноценная киберармия, - отмечает Сергей Денисенко.
В тему
Что такое киберармия врага и какие цели у нее есть?
Начиная с 2014 года Украина находилась с Россией в состоянии гибридной войны. А с 24 февраля 2022 года есть еще и полномасштабная война, которая охватила фактически всю территорию нашей страны. Враг задействует все имеющиеся в его распоряжении ресурсы для нанесения максимального ущерба Украине. И у него есть киберармия, которая системно атакует Украину и создает ей проблемы. Главным образом, она рассчитана на психологическое влияние на население.
– Они пошли через психологию. Зачем им разрушать нашу энергосистему? Чтобы граждане находились в подавленном психологическом состоянии. Так и из-за фейков и взломов каких-то источников влияют на население. Основная их задача – именно это.
Когда бьют точечно по гражданам, начиная с выманивания средств и заканчивая более серьезными угрозами, люди начинают задумываться, почему государство их не защищает. Но государство защищает и прилагает немало усилий для защиты обычных людей, - говорит Сергей Денисенко.
Россияне делят свои атаки на два основных вектора – нашу критическую инфраструктуру и наших граждан.
– И прежде всего, атакуют критическую инфраструктуру. Это звено у нас защищено. Второй вектор – наши граждане. Их атакуют для дестабилизации ситуации в стране, паники среди населения с помощью таких инструментов, как, например, кража банковских баз, данных населения. Кража персональных данных и последующее освещение на определенных каналах. Формирование недоверия к государству по защите граждан в информационном поле, - добавляет эксперт. – Киберармия России, с моей точки зрения, это две структуры.
Первая – их служба ФСБ, занимающаяся деятельностью по техническому подрыву нашего государства. А вторая – определенные организации и объединения хакеров, которые пытаются что-то взломать, причем не только в Украине, но и в других странах. Например, в странах, предоставляющих нашим гражданам убежище и помощь. Часто этих айтишников заставляют работать на ФСБ с помощью шантажа и устрашения.
А также есть фабрика троллей, которая существует для создания и распространения недостоверной информации. Поэтому любую полученную информацию следует проверять. А особенно ту, которая вызывает сильные эмоции.
