Зачем волонтеры собирают 50 млн грн на "кибернаступление ВСУ", если кибервойск не существует
"Сегодня на хайпе денег насобирали, ок. А если завтра случается скандал с финансированием киберсил а-ля "яйца по 17 гривен", и пипл перестает донатить? Что тогда? Закрывать проект, увольнять людей, стартап не взлетел, расходимся?". Мнение.
Фонд "Вернись живым" собирает 50 млн грн на "кибернаступление ВСУ". Планируют "закупить оборудование, которое позволит киберсилам ВСУ пойти в наступление онлайн". Я не знаю, чья это гениальная идея, поэтому просто расскажу, что с ней не так.
Во-первых, в ВСУ фактически не существует "кибервойск" или "киберсил". Существуют несколько подразделений, выполняющих разные "киберзадания" или даже имеющие в названии слово "кибер". Но задачи эти выполняют, скажем мягко, недостаточно эффективно, недостаточно скоординированно да и вообще не выполняемый факт.
Во-вторых. Действующая правовая база не позволяет ВСУ осуществлять деструктивные действия в киберпространстве. К тому же национальные законодательства почти всех стран мира рассматривают это как банальную киберпреступность. Вероятно поэтому создатели "ІТ-армии", например, всячески открещиваются от этой роли. А об узаконении "наступательной" кибердеятельности в Украине в военное время пока речь не идет. Даже во время полномасштабной войны.
Именно для систематизации, упорядочения и вообще легализации этого специфического рода деятельности, группа советников при Минобороны в 2022 году активно работала над новым законопроектом о киберсилах. Его судьба пока мне неизвестна. Но настоящих "киберсил" до сих пор не существует. Таков печальный факт, общество.
В-третьих. Эффективность "кибервойска" определяется совсем не "оборудованием". Это типичная ошибка людей с мышлением 90-х годов прошлого столетия. Девизом последних двух десятилетий есть "люди — наше все". То есть сила кибервойска где-то на 90-95% определяется количеством и — главное — качеством (!) задействованных специалистов. А чтобы стать более-менее опытным хакером, нужно не менее 5 лет самосовершенствования и активной практики. И пусть гуру cyber offensive презрительно отнесутся к столь малому опыту, но это начальный порог вхождения. Не в высшую лигу, нет, просто чтобы тебя не называли "школотой" и допустили к участию в кибервойне.
По моему экспертному мнению, для формирования боеспособных киберсил в ВСУ нужны не менее сотни опытных хакеров с подтвержденным практическим опытом уровня junior. Обязательно еще пару десятков middle, с десяток senior и 5-7 не менее продвинутых team leads (менеджеров). Это минимальная стартовая позиция, я считаю. Командующим обязательно должен быть тоже человек с мощным кибер-бэкграундом. При этом совсем не обязательно быть военным – ведь враждебные военные ІТ-цели практически ничем не отличаются от ІТ-целей обычных.
Отметим, что специалисты вышеуказанного уровня зарабатывают от $3 тыс. в частном секторе. О "топах" — вообще умолчу, чтобы не шокировать. Для этого возникает вопрос мотивации таких специалистов (кроме патриотизма). И этот вопрос в теории можно было бы решить краудфандингом.
Финансировать киберсилы жизненно важно именно из государственного бюджета, который не может себе позволить такие большие расходы, а "западные партнеры" принципиально отказываются финансировать подобные offensive-проекты.
В-четвертых. Работа любого государственного учреждения базируется на стабильном и долгосрочном финансировании. Причем исключительно на средства государственного бюджета. Если ты бюджетник, но зарплату тебе платит кто-нибудь другой: на кого ты тогда работаешь? Это не коррупция или шпионаж? Но даже это не проблема. Теоретически (в идеальном мире, не в Украине) можно собранные средства перечислить в бюджет МО и с него уже платить зарплаты специалистам киберармии.
Проблема как раз в стабильности. Сегодня на хайпе денег собрали, ну ок. А завтра? А если послезавтра случается шкандаль с финансированием киберсил а-ля "яйца по 17 гривен", и пипл перестает донатить? Что тогда? Закрывать проект, увольнять людей, стартап не взлетел, расходимся? Поэтому финансировать киберсилы жизненно важно именно из государственного бюджета, который не может себе позволить такие большие расходы, а "западные партнеры" принципиально отказываются финансировать подобные offensive-проекты.
И кстати, "оборудование" нашими западными партнерами за последние годы было предоставлено очень многое (могу даже подсказать, где искать). И не важно, что целью его предоставления была исключительно "киберзащита". Серверы одинаково хорошо работают как на защиту, так и на нападение — если они находятся в руках настоящего специалиста.
И в-пятых: даже если собрать какой-то стартовый бюджет на зарплаты (с перспективой "а там будет видно") — кто и по какому принципу будет набирать людей? Особенно на руководящие должности, потому что эти люди должны задать первоначальный вектор развития.
И вот здесь начинается политика. А украинская политика полностью исключает профессиональную квалификацию, подменяя ее политической лояльностью. И это сильно мешает созданию эффективных киберсил в составе ВСУ.
Не исключаю, что назначение опытного айтишника и управленца Виталия Дейнеги заместителем министра обороны Украины по цифровизации ускорит давно назревший вопрос создания профессиональных кибервойск. Если ему дадут все необходимые полномочия, если он наберет адекватную команду, если будет на это бюджет и если политики не будут ему мешать своими интригами и идиотскими командами. И если свежий огурец, попав в бочку с солеными, не превратится в одного из них. И еще много "если-если-если".
И думаю, что сбор средств "на кибернаступление" от фонда "Вернись живым" как-то связан с ожидаемым назначением его бывшего руководителя В. Дейнеги на должность киберзамминистра обороны. Хотя назначение опытного айтишника и управленца Д. Шимкива заместителем главы Администрации Президента Украины как-то не привело к созданию эффективных "киберсил". Хотя и война, и кибервойна тогда тоже были — при чем против того же врага. И потребность в кибервойске тоже была, и говорили о ней не менее громко. А внутриполитическая система осталась примерно такой же. Единственное что изменилось — масштаб и откровенность военной агрессии.
Надеюсь, настоящие кибервойска в Украине будут созданы в этом году. Как я ожидал и год, и 2, и 3-5-7 назад. Или все останется как есть, только с новыми лицами на новых должностях. Я не знаю. Слишком часто мы разочаровались в прекрасных людях с чистыми намерениями.
P.S. Стоит ли донатить именно "на кибернаступление" — не уверен, потому что соответствующая страница на сайте фонда содержит крайне мало полезной информации. Но точно следует донатить конкретным людям из конкретных подразделений ВСУ. Уверен, у каждого есть таке знакомые, родственники, друзья. А еще есть раненые, беженцы, переселенцы, пострадавшие от агрессии и еще множество людей в вашем окружении, нуждающихся в прямой финансовой помощи. И их просто найти.