Тетяна Попова
(Рубрика «Точка зору»)
Нещодавно в Україні було введено в дію чергове рішення РНБО щодо забезпечення кібербезпеки. На даний момент українські законодавці йдуть здебільше шляхом заборон. Наприклад: законопроект №6676 і №6688 щодо досудового блокування сайтів, а також законопроект №2126а щодо кібербезпеки. Медійні організації виступають проти такого підходу, наголошуючи на тому, що заборони в інтернеті не працюють.
За часом ці дії співпадають з низкою ініціатив з аналогічної проблематики з боку керівництва США. Для нас є логічним кроком урахування досвіду американських партнерів щодо забезпечення власної кібербезпеки. Щонайменше, це дозволить нам зберегти час та уникнути повторення деяких помилок.
З початку нового століття в Сполучених Штатах робота щодо нарощування потенціалу реагування на кіберзагрози проводиться дуже активно і системно. Не випадково у своїй «Стратегії національної безпеки» (редакція 2015 року) США нормативно закріпили свою «особливу відповідальність за мережевий світ» та наміри активно протидіяти будь-яким ворожим та протиправним діям у кіберпросторі або з використанням кіберпростору.
Нова американська адміністрація послідовно підтримує наведені зусилля. Наприклад, наприкінці серпня у Вашингтоні було оголошено про зміну статусу Кіберкомандування ЗС США. Перш за все, цю структуру планується вивести з підпорядкування Стратегічному командуванню ЗС США та підняти її на рівень окремого функціонального командування збройних сил. Це дозволить централізувати керівництво кібернапрямом з боку Міноборони та Об’єднаного комітету начальників штабів США. Тепер Кіберкомандування отримає більші повноваження щодо розвитку спроможностей діяти в кіберпросторі, підготовки кадрів, виконання бюджету, безпосереднього оперативного планування дій в кіберпросторі та їх реалізації. Також було оголошено про відокремлення Кіберкомандування від Агентства національної безпеки. Не є таємницею, що до теперішнього часу посаду керівника обох відомств (на основі суміщення) займала одна людина. Але тепер очікується призначення двох окремих керівників. Експерти оцінили таке рішення переважно як позитивний крок до розширення потенціалу США щодо дій в кіберпросторі.
Одночасно тривають зміни на рівні видів американських збройних сил США. Наприклад, в Армії США (тобто в сухопутних військах) за кілька останніх років також відбулося перезавантаження кібернапряму. Усвідомлення нових загроз разом із розумінням цінності власних операцій в кіберпросторі у вересні 2014 року призвело до появи директиви про створення фактично нового роду військ – Кіберкомандування сухопутних військ. Причина такого кроку дуже нагадує українські реалії: існувало безліч невеликих підрозділів різної підпорядкованості, але їхні зусилля не були об’єднаними та мали переважно стосунок до розвідників або зв’язківців. Створення нового роду військ дозволило інтегрувати підрозділи для спільних дій та розширити можливості для активного впливу в кіберпросторі. На сьогодні Кіберкомандування сухопутних військ вже має у підпорядкуванні щонайменше дві бойові структури рівня бригади.
На мою думку, американські військові обрали дуже конструктивний пріоритет для розвитку кіберскладової – інвестиції в кадровий потенціал. Тому крім бойових підрозділів було створено навчальний заклад – US Army Cyber School (Fort Gordon). Таке рішення, крім підготовки кадрів, дозволило отримати низку додаткових переваг. Наприклад, стало початком формування нової корпоративної культури в середовищі «кібербійців». А самі військовослужбовці отримали «зелене світло» у своїй кар’єрі, так як з’явилася нова інтегрована спеціальність замість низки попередніх.
Така кадрова інвестиція є цілком логічною. Якщо західний світ говорить про кібердомен як новий домен збройного протиборства, то він вимагає і нових фахівців для успішних дій в такому домені. Очевидно, що пілоти винищувачів або екіпажі підводних човнів для цього не дуже підходять. Кібердомен «вимагає» своїх фахівців, які тактично і технічно підготовлені та можуть успішно протистояти кіберпротивнику віртуально та когнітивно. До них передбачені надзвичайно високі вимоги. Для прикладу, студентами першого набору слухачів в Army Cyber School у 2014 році стало лише 20% від близько 700 кандидатів.
Критики наведених вище ідей можуть зауважити, що правовий статус активних дій у кіберпросторі поки що не врегульовано. Безумовно, це так. Але американські військові не втрачають час і поступово нарощують свої кіберможливості. Зі збільшенням нових загроз законотворці необхідні рішення зможуть ухвалити дуже швидко. А створити потенціал для дій у кіберпросторі, підготувати і озброїти людей – це час. Тому паралельні кроки на випередження виглядають цілком доцільними.
Загалом у США тема кібербезпеки перебуває в центрі уваги законотворців, ЗМІ, експертного середовища. Для прикладу, нещодавно Державний департамент США в рамках свого реформування оголосив про наміри понизити статус підрозділу, який опікується проблематикою кіберпростору. Але відразу ця ідея викликала просто бурю критики у ЗМІ, починаючи від членів американського Конгресу. Тож без дискусії по роботі в кіберпросторі не обійтися ні в США, ні в Україні.
Тетяна Попова – експерт зі стратегічних комунікацій ГО «Інформаційна безпека», колишній заступник міністра інформаційної політики України
У тексті збережено виділення, зроблені автором
Думки, висловлені в рубриці «Точка зору», передають погляди самих авторів і не конче відображають позицію Радіо Свобода