Кібервійсько: влада розмірковує над статусом IT-спільноти, яка захищає Україну в кіберпросторі
У Києві відбувся National Defence Hackathon 2022*, у межах якого провели кілька панельних дискусій, де представники державного і приватного секторів обговорювали питання взаємодії кіберзахисту, протидії дезінформації та ІТ-галузі. Особливу увагу приділили правовому статусу кіберволонтерів.
В Україні є кілька інституцій, які займаються кіберобороною: від військової розвідки, Сил спеціальних операцій, Командування військ зв'язку і кібербезпеки до хактивістів і волонтерів, що проводять акції з власної ініціативи.
Завдання — убезпечити людей
У Міноборони під активною кіберобороною мають на увазі дії, спрямовані на те, щоб добути важливу для супротивника інформацію, зрозуміти, на які точки можна надавити, щоб вивести з ладу ті чи інші об'єкти. Полем діяльності стає інтернет і приєднані до нього мережі — банки, об'єкти зв'язку та енергетики.
Але є проблема: ця діяльність юридично слабо регламентована. Тому заступник міністра оборони Олег Гайдук упевнений, що учасники таких акцій мають отримати офіційний статус, щоб надалі уникнути проблем із законом.
«Той, хто чинить активні дії стосовно, наприклад, енергетичного сектору (росії), хай він і пов'язаний із військовими, у мирний час підпадає під кримінальну відповідальність, під час воєнного стану це може вважатися військовим злочином, — каже Гайдук. — Якщо сьогодні цим питанням не перейнятися, то через 5-10 років це може стати неприємною несподіванкою. Думаю, що разом із законодавцями ми маємо це обговорити і знайти інструменти, щоб убезпечити наших людей, які будуть цим займатися».
Керівник служби з питань інформаційної та кібербезпеки апарату РНБО України — секретар НКЦК Наталія Ткачук зазначила, що в України є потужна армія кіберволонтерів, професійні спеціалісти держсектору та підтримка від бізнесу. І зараз важливо напрацювати чітке, прозоре та ефективне законодавче поле, яке стане основою дієвої системи кібероборони.
Підписуйтеся на наші соцмережі
«Необхідно якнайшвидше ухвалити закон про створення та функціонування у системі Міноборони кібервійськ, який має стати підґрунтям для розбудови спроможностей держави щодо кібероборони, залучення до цієї діяльності кіберволонтерів та створення кіберрезерву. Також у міжнародному праві необхідно запровадити чіткі критерії, які б визначали межу, після якої має відбутися колективна відповідь членів НАТО на кібератаку„, — каже Ткачук.
Народний депутат Олександр Федієнко наголошує, що в Україні є закони, які регламентують засади гарантування кібербезпеки і трохи вирішують питання роботи українських фахівців, які захищають нашу державу у кіберпросторі. Але ці законодавчі норми поширюються лише на національний кіберпростір.
«Тобто ми не можемо застосовувати закон щодо кіберзахисту, кібероборони, якщо проводимо активну фазу кібератаки в іншому кіберпросторі, — каже він. — Закон регламентує лише захист наших національних інтересів».
Заступник міністра цифрової трансформації Єгор Дубинський каже, що діяльність IT-армії викликає дуже великий інтерес з боку іноземних партнерів.
За словами Дубинського, українське IT-ком'юніті мобілізувалося і має значний потенціал, який можна за допомогою Міноборони, Ради національної безпеки і оборони України, Держспецзв'язку та інших відомств спрямувати на напрацювання нових продуктів у сфері кіберзахисту.
Заступник секретаря РНБО України Сергій Демедюк вважає, що кіберпростір є особливою сферою, де звичайні засоби ведення війни застосувати неможливо, а відбувається змагання з ворогом у технологіях і способах передання даних. Тому лише об'єднання зусиль спеціалістів із кібербезпеки державного та приватного секторів дозволить сформувати потужний захист.
Денис Гурський, голова правління і співзасновник SocialBoost, партнера Національного оборонного хакатону — 2022, говорить про важливий внесок кіберспеціалістів. «Повномасштабне вторгнення росії мобілізувало українську tech-спільноту, — каже він. — Ми бачимо, як сотні спеціалістів покинули роботу над власними стартапами та зосередили свої зусилля саме на забезпеченні кіберзахисту держави; наприклад, деякі співробітники SocialBoost-напряму долучилися до цього руху. Вважаємо, партнерство урядових організацій, комерційних компаній та громадських організацій технологічного напряму має синергетичний ефект у розвитку української кібербезпеки».
«На українських хакерів все це не дуже впливає»
SPEKA поцікавилась у практика — співзасновника «Українського кіберальянсу» Андрія Барановича, чи відчувають хактивісти потребу в такому захисті.
Він каже, що від 2014 року разом із колегами влаштовує акції, спрямовані проти рф. Хактивісти ніколи не приховували, що це справа їхніх рук, у росії проти них неодноразово порушували кримінальні справи.
Представник «Українського кіберальянсу» скептично ставиться до розмов про захист активістів. Він упевнений, що можновладці наслухалися дослідників на кшталт Стефана Соесанто з Університету Цюриха.
«Вони дуже специфічно трактують міжнародне гуманітарне право, не враховують, що ці закони писали для мирного часу, а під час війни діють Laws of Armed Conflict — зовсім інший розділ міжнародного законодавства, — каже Андрій. — Там теж виникають проблеми з усіма цими конвенціями, але насправді на українських хакерів все це не дуже впливає».
Однак співрозмовник Speka вважає, що офіційний статус хактивістам не завадить, тому що це дозволить взаємодіяти з державою у правовому полі.
«Загалом створення кібер- або IT-армії — справа вкрай необхідна. У нас є війська зв'язку, є розвідка та контррозвідка, тож має бути і свій кібер, — каже Баранович. — Розмови про це точаться з 2015-2016 років, але відтоді, по суті, нічого не змінилося: держава та волонтери працюють окремо».
*National Defence Hackathon-2022 організувало Міністерство оборони України спільно з Генштабом Збройних сил України, Національним координаційним центром кібербезпеки та Центром протидії дезінформації за підтримки CRDF Global в Україні, Держдепартаменту США, НАТО та Посольства Сполученого Королівства Великої Британії, Північної Ірландії в Україні, ГО SocialBoost. Технологічний партнер: Cyber Unit Technologies.