Фонд «Повернись живим» збирає 50 мільйонів гривень на “кібернаступ ЗСУ»
Планують «закупить обладнання, що дозволить кіберсилам ЗСУ піти у наступ онлайн».
Я не знаю чия це геніальна ідея, тому просто розкажу шо з нею не так.
По-перше, в ЗСУ фактично не існує «кібервійськ» чи «кіберсил».
Існують кілька підрозділів, які виконують різні «кібер-завдання» або навіть мають у назві слово «кібер». Але завдання ці виконують, скажімо м'яко, не досить ефективно, не досить скоординовано та і взагалі не факт, що виконують.
По-друге. Чинна правова база не дозволяє ЗСУ наразі здійснювати деструктивні дії у кіберпросторі. До того ж, національні законодавства майже усіх країн Світу розглядають це як банальну кіберзлочинність. Мабуть тому творці «ІТ-армії», наприклад, всіляко відхрещуються від цієї ролі.
А про узаконення «наступальної» кібер-діяльності в Україні у воєнний час - поки що нічого немає. Навіть під час повномасштабної війни.
Саме для систематизації, впорядкування та і взагалі легалізації цього специфічного роду діяльності, група радників при Міноборони у 2022 році активно працювала над новим законопроектом про кіберсили. Його доля наразі мені невідома. Але справжніх «кіберсил» досі не існує. Такий сумний факт, товариство.
По-третє. Ефективність “кібервійська” визначається зовсім не “обладнанням”. Це типова помилка людей з мисленням 90-ті років минулого сторіччя. Девізом останніх двох десятиліть є «Люди – наше все». Тобто сила кібервійська десь на 90-95% визначається кількістю та – головне – якістю (!) задіяних фахівців. А щоб стати більш-менш досвідчим хакером потрібно не менше 5 років самовдосконалення та активної практики. І нехай гуру cyber offensive презирливо поставляться до такого малого досвіду, але це початковий поріг входження. Не у вищу лігу, ні, - просто щоб тебе не називали «школоло» і допустили до участі у кібервійні.
Як на мою експертну думку, для формування боєздатних кіберсил в ЗСУ потрібні не менше сотні досвічених хакерів з підтвердженим практичним досвідом рівня junior. Обов’язково ще пару десятків middle, з десяток senior та 5-7 не менш просунутих team leads (менеджерів). Це мінімальна стартова позиція, IMHO.
Командуючим усієї команди обов’язково має бути теж людина з потужним кібер-бекграундом. При цьому зовсім не обов’язково бути військовим – адже ворожі військові ІТ-цілі практично нічим не відрізняються від ІТ-цілей звичайних.
Зазначу, що фахівці вищевказаного рівня заробляють від $3k у приватному секторі. Про «топів» – взагалі промовчу, щоб не шокувати. І тому виникає питання мотивації таких фахівців – крім патріотизму.
І це питання теоретично можна було б вирішити крауд-фандінгом.
Але по-четверте.
Робота будь-якої державної установи базується на стабільному та довгостроковому фінансуванні. Причому виключно за кошти державного бюджету. Якщо ти бюджетник, але зарплату тобі платить хтось інший – на кого ти тоді працюєш? Чи це не корупція чи шпигунство?
Але навіть не це проблема. Теоретично (в ідеальному світі, не в Україні) можна зібрані кошти перерахувати в бюджет МО і з нього вже платити зарплати фахівцям кібер-армії.
Проблему якраз у стабільності. Сьогодні на хайпі грошей назбирали, ну ок. А завтра? А якщо післязавтра трапляється шкандаль з фінансуванням кіберсил а-ля «яйця по 17 гривень», і піпл перестає донатити? Що тоді? Закривати проект, звільняти людей, стартап не злетів, розходимося?
Тому фінансувати кіберсили життєво важливо саме з державного бюджету. Який не може наразі собі дозволити такі великі витрати. А «західні партнери» принципово відмовляються фінансувати подібні offensive-проекти.
І до речі, «обладнання» нашими західними партнерами за останні роки було надано дуже багато (можу навіть підказати де шукати). І не важливо, що метою його надання був виключно «кіберзахист». Сервери однаково добре працюють як на захист, так і на напад – якщо вони у руках справжнього фахівця.
І по-п’яте: навіть якщо назбирати якийсь стартовий бюджет на зарплати (з перспективою «а там буде видно») – хто і за яким принципом буде набирати людей? Особливо на керівні посади, бо ці люди мають задати початковий вектор розвитку.
І ось тут починається політика. А українська політика повністю відкидає професійну кваліфікацію, підміняючи її політичною лояльністю.
І це сильно заважає створенню ефективних кіберсил у складі ЗСУ.
Не виключаю, що призначення досвідченого айтішника та управлінця Віталія Дейнеги заступником міністра оборони України з питань цифровізації прискорить давно назріле питання створення професійних кібервійськ. Якщо йому дадуть усі необхідні повноваження, якщо він набере адекватну команду, якщо буде на це бюджет і якщо політики не буду йому заважати своїми інтригами та ідіотськими вказівками. І якщо свіжий огірок, потрапивши у бочку з солоними не перетвориться на одного з них. І ще багато «якщо-якщо-якщо».
І думаю, що збір коштів «на кібернаступ» від фонду «Повернись живим» якось пов’язаний з очікуваним призначенням його колишнього керівника В. Дейнеги на посаду кібер-заступника міністра оборони.
Хоча призначення досвідченого айтішника та управлінця Д. Шимківа заступником глави Адміністрації Президента України якось не призвело до створення ефективних «кіберсил». Хоча і війна, і кібервійна тоді теж були – при чому проти того ж самого ворога. І потреба у кібервійську - також була, і говорили про неї не менш гучно.
А внутрішньо-політична система залишилася приблизно такою ж самою. Єдине що змінилося – масштаб та відвертість військової агресії.
Сподіваюся, справжні кібер-війська в Україні таки будуть створені цього року. Як я сподівався і рік, і два, і три-п’ять-сім тому.
Або ж все залишиться як є, лише з новими обличчями на нових посадах.
Я не знаю. Занадто часто усі ми розчаровувалися у прекрасних людях з чистими намірами.
А які ваші прогнози? Напишіть у коментах у мене на сторінці.
Цікаво заміряти градус очікувань.
P.S.: Чи варто донатити саме «на кібернаступ» – утримаюся від порад, тому що відповідна сторінка на сайті фонду містить вкрай мало корисної інформації.
Але точно варто донатити конкретним людям з конкретних підрозділів ЗСУ. Впевнений, кожен має таких знайомих, родичів, друзів. А ще є поранені, біженці, переселенці, постраждалі від агресії та ще безліч людей у вашому оточенні, хто потребує прямої фінансової допомоги. І їх нескладно знайти.
Підписуйтесь на наш Telegram канал Enigma