Як кібервійна змінює армії світу. Чи зробить свій крок Україна?

Кіберпростір остаточно перестав бути середовищем для програмістів, стартапів і хакерів

9 жовтня цього року парламент ухвалив у першому читанні законопроєкт №12349, що  передбачає створення Кіберсил як окремого роду Збройних Сил України.

Кібервійна – уже не абстракція чи сюжет із фантастичного кіно. Сьогодні це повноцінний домен поля бою нарівні з повітрям, землею чи водою. І хоча на ньому не чути вибухів, саме тут вирішується, чи буде працювати енергетика, чи витримає зв’язок, чи збережеться контроль над державними системами.

Це щоденна невидима боротьба, яка йде паралельно з гарячими конфліктами, часто випереджаючи їх на пів кроку. Підрив енергосистем, параліч транспорту, викрадення урядових даних, атаки на лікарні, розгортання дезінформаційних кампаній, зломи банків, підміна офіційної комунікації. Кібери виводять з ладу критичну інфраструктуру, змінюють громадську думку, вбивають довіру до інституцій.

Ситуація ускладнюється з появою штучного інтелекту в руках як держав, так і неформальних гравців. Генерація фейків, автоматичний злам систем, підміна особистостей, підбір векторів атак через машинне навчання – усе це робить кіберзагрози не лише масовими, а масштабованими та небезпечними.

І якщо раніше кібербезпека була справою урядів і спецслужб, то тепер вона стосується кожного. Тож багато країн вже розпочали цю діяльність, інституціоналізуючи кіберпростір у військових структурах. Країни більше не розподіляють ці функції між агентствами, департаментами та напівформальними підрозділами. Вони створюють як окремі команди, так і нові роди військ, які мають власне командування, штатну структуру та оперативну автономію. 

Україна, на жаль, лише цього тижня зробила перший крок до створення кіберармії. Тож  проаналізуймо ключові кіберармії світу та подивімось, куди рухається у цьому питанні Україна.

КИТАЙ

Один із найсистемніших підходів до кібервійни демонструє Китай. У 2015 році там було створено Strategic Support Force (SSF) як окремий рід військ у складі Народно-визвольної армії КНР. За даними RAND Corporation, це об’єднання відповідає за кібер- та космічні операції, електронну боротьбу та технічну розвідку. Створення SSF дало змогу КНР централізувати всі інструменти інформаційної війни в єдиній командній структурі із чіткою вертикаллю управління та оперативною автономією.

Ключова роль SSF – це наступальні кібероперації, кіберрозвідка і стратегічне інформаційне стримування. Згідно з доповіддю Центру стратегічних та міжнародних досліджень (CSIS), до складу SSF входять підрозділи, що займаються кібершпигунством, зокрема групи, які відповідають за зломи урядових структур і приватних компаній у США, Японії, ЄС. Один із напрямів діяльності – підготовка до потенційного паралічу критичної інфраструктури супротивника у разі конфлікту.

У Китаї також діє модель військово-цивільної інтеграції, у межах якої приватні технологічні компанії зобов’язані співпрацювати з армією. Це дає змогу швидко мобілізувати ресурси, адаптувати нові технології до бойових умов і розмивати межу між цивільними ІТ та військовою безпекою. Як зазначено у звіті Project 2049 Institute, «SSF є ядром інформаційної сили Китаю, спрямованої не лише на оборону, а на домінування в інформаційному просторі під час війни».

Важливо й те, що КНР інвестує у штучний інтелект як основу майбутніх кібероперацій. У 2017 році Держрада Китаю затвердила національну стратегію зі створення «світового лідера в сфері AI до 2030 року», що передбачає активне використання ШІ в оборонному секторі. Уже тепер Китай працює над системами автоматизованої розвідки, прогнозування атак і впливу на інформаційне поле через керовані алгоритми.

РОСІЯ

На відміну від Китаю, Росія дотримується дезінтегрованої, гібридної моделі ведення кібервійни, де офіційні структури часто діють через формально незалежні хакерські угруповання. Ключову роль у цій архітектурі відіграє Головне управління Генштабу ЗС РФ (ГРУ) – саме воно координує більшість наступальних кібероперацій за кордоном.

Основними інструментами російських кіберсил є APT-групи, які одночасно виконують функції розвідки, саботажу та дестабілізації. Серед них:

► APT28 / Fancy Bear. Веде шпигунство проти військових і політичних структур НАТО, США та ЄС;
► Sandworm. Відповідальна за атаки на критичну інфраструктуру України (також відключення електроенергії у 2015 і 2016 роках);
► Killnet. Здійснює масові DDoS-атаки на урядові сайти країн ЄС, зокрема під час самітів НАТО.

За оцінюванням Європейського центру з протидії гібридним загрозам (Hybrid CoE), Росія «інституціоналізувала ненаявність інституцій», а її кібердіяльність не має чіткої військової структури, координуючись через спецслужби. Це дає змогу Кремлю зберігати стратегічну невизначеність й уникати прямої відповідальності за атаки.

Російська модель передбачає тотальну війну в інформаційному середовищі, де кібероперації тісно переплетені з пропагандою, дезінформацією, соціальною інженерією. Яскраві приклади – втручання у вибори у США та низці європейських країн, також в Україні, дезінформаційні кампанії з дестабілізації довіри до вакцин, спроби розпалювання протестних рухів через контрольовані акаунти в соцмережах.

У російських кібервійськах важлива роль відведена автономним, позаструктурним акторам, як-от хакерам-добровольцям, злочинним синдикатам, напівофіційним активістам. Як зазначає Institute for Security Studies (ISS), «Москва свідомо делегує бойові функції до периферії, дозволяючи вести війну руками невидимих підрядників». Це не лише ускладнює міжнародну відповідь, а й перетворює російський кіберпідхід на інструмент політичної безкарності.

ФРАНЦІЯ

Франція обрала шлях інституційної інтеграції кібероборони до Збройних Сил, із чіткою доктриною, законодавчим контролем та прозорими межами відповідальності. У 2017 році було створено окреме командування у складі ЗС Франції Cyber Defense Command (COMCYBER). Воно підпорядковане начальникові Генерального штабу та Міністерству оборони й відповідає за:

► кіберзахист Збройних Сил;
► моніторинг і реагування на атаки;
► планування та ведення наступальних кібероперацій у разі конфлікту;
► підготовку спеціалістів, розвиток технологій та стратегічне партнерство з приватним сектором.

У Стратегії національної кібероборони (2021) Франція офіційно визнала право на проведення наступальних кібероперацій у рамках міжнародного гуманітарного права. Це означає, що країна розглядає кіберпростір як легітимну зону військових дій із дотриманням принципів пропорційності та відповідальності.

Французька модель також містить потужну систему підготовки кадрів і цивільно-військову координацію. Основним центром навчання є École de Guerre Cyber, яка готує офіцерів нового покоління зі знанням як військової стратегії, так і програмування, AI та електронної розвідки. Окрему роль відіграє Агентство з кібербезпеки ANSSI, що працює разом з армією.

Як зазначено у звіті Direction Générale de l’Armement (2023), Франція інвестує в розвиток автоматизованих систем реагування, спільні дослідження з компаніями з AI та кібермоніторингу, а також тестування оборонних рішень у віртуальних симуляціях. Це частина доктрини cyber résilience, яка ставить у центр не лише відбиття атак, а стійкість систем до тривалого тиску.

Тож французький підхід – це професійна сучасна оборонна інфраструктура, яка поєднує легальність, прозорість, гнучкість і чітку вертикаль командування, з акцентом на довгострокову безпеку, згідно зі всіма стандартами НАТО.

Другий ключовий тренд – це інтеграція цивільних технологій і кадрів. Жодна країна світу не має достатньо військових програмістів, щоб самостійно забезпечити кіберзахист. Тому відбувається масове залучення приватного ІТ-сектору, інститутів, навіть хакерів, які працюють індивідуально. І якщо в Китаї цивільні компанії зобов’язані співдіяти з урядом, то у Франції побудовано систему державно-приватного партнерства. Росія, своєю чергою, експлуатує сіру зону, залучаючи хакерів, які діють поза офіційними структурами, але в інтересах держави.

А ЩО УКРАЇНА?

Ми тільки починаємо інституційне оформлення кібервійська. Саме 9 жовтня цього року парламент ухвалив у першому читанні законопроєкт №12349, який передбачає створення Кіберсил як окремого роду Збройних Сил України. Їхня структура, повноваження та місце в оборонній системі мають бути закріплені вже найближчим часом.

Згідно з пояснювальною запискою, Кіберсили будуть відповідальні за:

► забезпечення кіберзахисту військових систем і мереж;
► планування та ведення кібероперацій (також наступальних);
► протидію кібершпигунству та деструктивному впливові противника;
► координацію з іншими органами безпеки та міжнародними партнерами;
► підготовку і залучення спеціалістів, зокрема з-поза меж ЗСУ.

Важливо, що законопроєкт передбачає можливість участі цивільних фахівців без набуття статусу військовослужбовця. Це, з одного боку, відкриває шлях до кооперації з IT-сферою, яка вже показала свою ефективність у кіберволонтерських ініціативах (зокрема, «Кіберспротив» і проєкт «IT-армія»). З іншого – створює виклик, як поєднати гнучкість цивільного сектору з вертикаллю військової підпорядкованості.

Поки Кіберсили є лише в проєкті, Україна перебуває у стані постійної проактивної кібероборони. Згідно з даними Державної служби спеціального зв’язку, у 2022–2023 роках було зафіксовано понад 3 000 спроб кібератак на державні ресурси, зокрема з боку підрозділів ФСБ та ГРУ. Били по реєстрах, логістиці, енергетиці, урядових системах і навіть системах управління військами.

Проте, на відміну від Китаю чи Франції, в Україні досі нема централізованої структури, яка б відповідала за весь цикл кібероперацій у військовому секторі. Є окремі підрозділи в Генштабі, СБУ, Мінцифрі, ДССЗЗІ, які часто працюють паралельно, без єдиного командного центру. Законопроєкт покликаний змінити саме це, створивши єдиний цифровий фронт.

І хоча ми ще не маємо розвиненої доктрини або інституційної сталості, зате в нас є реальний бойовий досвід. І це створює унікальний шанс не скопіювати чужу модель, а створити власну, адаптовану до війни в умовах тотальної загрози та обмежених ресурсів. Тому питання вже не в тому, чи потрібні Кіберсили, а в тому, чи зможемо створити їх такими, що не будуть запізнілими.

Віктор Таран, експерт з оборонних та військово-технічних інновацій, спеціалізується на безпілотниках та кібербезпеці

Перше фото: SCARECROW artworkson Unsplash