Навіщо волонтери збирають 50 млн грн на "кібернаступ ЗСУ", якщо кібервійськ не існує
"Сьогодні на хайпі грошей назбирали, ок. А якщо завтра трапляється скандал з фінансуванням кіберсил а-ля "яйця по 17 гривень", і піпл перестає донатити? Що тоді? Закривати проект, звільняти людей, стартап не злетів, розходимося?". Думка.
Фонд "Повернись живим" збирає 50 млн грн на "кібернаступ ЗСУ". Планують "закупити обладнання, що дозволить кіберсилам ЗСУ піти у наступ онлайн". Я не знаю, чия це геніальна ідея, тому просто розкажу що з нею не так.
По-перше, в ЗСУ фактично не існує "кібервійськ" чи "кіберсил". Існують кілька підрозділів, які виконують різні "кіберзавдання" або навіть мають у назві слово "кібер". Але завдання ці виконують, скажімо м'яко, не досить ефективно, не досить скоординовано та і взагалі не факт, що виконують.
По-друге. Чинна правова база не дозволяє ЗСУ наразі здійснювати деструктивні дії у кіберпросторі. До того ж, національні законодавства майже усіх країн Світу розглядають це як банальну кіберзлочинність. Мабуть тому творці "ІТ-армії", наприклад, всіляко відхрещуються від цієї ролі. А про узаконення "наступальної" кібердіяльності в Україні у воєнний час поки що не йдеться. Навіть під час повномасштабної війни.
Саме для систематизації, впорядкування та і взагалі легалізації цього специфічного роду діяльності, група радників при Міноборони у 2022 році активно працювала над новим законопроєктом про кіберсили. Його доля наразі мені невідома. Але справжніх "кіберсил" досі не існує. Такий сумний факт, товариство.
По-третє. Ефективність "кібервійська" визначається зовсім не "обладнанням". Це типова помилка людей з мисленням 90-х років минулого сторіччя. Девізом останніх двох десятиліть є "люди — наше все". Тобто сила кібервійська десь на 90-95% визначається кількістю та — головне — якістю (!) задіяних фахівців. А щоб стати більш-менш досвідчим хакером потрібно не менше 5 років самовдосконалення та активної практики. І нехай гуру cyber offensive презирливо поставляться до такого малого досвіду, але це початковий поріг входження. Не у вищу лігу, ні, — просто щоб тебе не називали "школотою" і допустили до участі у кібервійні.
На мою експертну думку, для формування боєздатних кіберсил в ЗСУ потрібні не менше сотні досвічених хакерів з підтвердженим практичним досвідом рівня junior. Обов’язково ще кілька десятків middle, з десяток senior та 5-7 не менш просунутих team leads (менеджерів). Це мінімальна стартова позиція, я вважаю. Командувачем обов’язково має бути теж людина з потужним кібер-бекграундом. При цьому зовсім не обов’язково бути військовим — адже ворожі військові ІТ-цілі практично нічим не відрізняються від ІТ-цілей звичайних.
Зазначу, що фахівці вищевказаного рівня заробляють від $3 тис. у приватному секторі. Про "топів" — взагалі промовчу, щоб не шокувати. І тому виникає питання мотивації таких фахівців (крім патріотизму). І це питання теоретично можна було б вирішити краудфандингом.
Фінансувати кіберсили життєво важливо саме з державного бюджету, який не може наразі собі дозволити такі великі витрати, а "західні партнери" принципово відмовляються фінансувати подібні offensive-проєкти.
По-четверте. Робота будь-якої державної установи базується на стабільному та довгостроковому фінансуванні. До того ж виключно за кошти державного бюджету. Якщо ти бюджетник, але зарплату тобі платить хтось інший: на кого ти тоді працюєш? Чи це не корупція чи шпигунство? Але навіть не це проблема. Теоретично (в ідеальному світі, не в Україні) можна зібрані кошти перерахувати в бюджет МО і з нього вже платити зарплати фахівцям кіберармії.
Проблема якраз у стабільності. Сьогодні на хайпі грошей назбирали, ну ок. А завтра? А якщо післязавтра трапляється шкандаль з фінансуванням кіберсил а-ля "яйця по 17 гривень", і піпл перестає донатити? Що тоді? Закривати проект, звільняти людей, стартап не злетів, розходимося? Тому фінансувати кіберсили життєво важливо саме з державного бюджету, який не може наразі собі дозволити такі великі витрати, а "західні партнери" принципово відмовляються фінансувати подібні offensive-проєкти.
І до речі, "обладнання" нашими західними партнерами за останні роки було надано дуже багато (можу навіть підказати, де шукати). І не важливо, що метою його надання був виключно "кіберзахист". Сервери однаково добре працюють як на захист, так і на напад — якщо вони у руках справжнього фахівця.
І по-п’яте: навіть якщо назбирати якийсь стартовий бюджет на зарплати (з перспективою "а там буде видно") — хто і за яким принципом буде набирати людей? Особливо на керівні посади, бо ці люди мають задати початковий вектор розвитку.
І ось тут починається політика. А українська політика повністю відкидає професійну кваліфікацію, підміняючи її політичною лояльністю. І це сильно заважає створенню ефективних кіберсил у складі ЗСУ.
Не виключаю, що призначення досвідченого айтішника та управлінця Віталія Дейнеги заступником міністра оборони України з питань цифровізації прискорить давно назріле питання створення професійних кібервійськ. Якщо йому дадуть усі необхідні повноваження, якщо він набере адекватну команду, якщо буде на це бюджет і якщо політики не будуть йому заважати своїми інтригами та ідіотськими командами. І якщо свіжий огірок, потрапивши у бочку з солоними, не перетвориться на одного з них. І ще багато "якщо-якщо-якщо".
ВажливоІ думаю, що збір коштів "на кібернаступ" від фонду "Повернись живим" якось пов’язаний з очікуваним призначенням його колишнього керівника В. Дейнеги на посаду кіберзаступника міністра оборони. Хоча призначення досвідченого айтішника та управлінця Д. Шимківа заступником глави Адміністрації Президента України якось не призвело до створення ефективних "кіберсил". Хоча і війна, і кібервійна тоді теж були — при чому проти того ж самого ворога. І потреба у кібервійську також була, і говорили про неї не менш гучно. А внутрішньо-політична система залишилася приблизно такою ж самою. Єдине що змінилося — масштаб та відвертість військової агресії.
Сподіваюся, справжні кібервійська в Україні таки будуть створені цього року. Як я сподівався і рік, і 2, і 3-5-7 тому. Або ж все залишиться як є, лише з новими обличчями на нових посадах. Я не знаю. Занадто часто усі ми розчаровувалися у прекрасних людях з чистими намірами.
P.S. Чи варто донатити саме "на кібернаступ" — не впевнений, тому що відповідна сторінка на сайті фонду містить вкрай мало корисної інформації. Але точно варто донатити конкретним людям з конкретних підрозділів ЗСУ. Впевнений, кожен має таких знайомих, родичів, друзів. А ще є поранені, біженці, переселенці, постраждалі від агресії та ще безліч людей у вашому оточенні, хто потребує прямої фінансової допомоги. І їх нескладно знайти.