КиберУкраина
Организация кибербезопасности Украины
КиберУкраина. Проект РСМД
Организация национальной системы кибербезопасности Украины
На государственном уровне координацию и общее управление вопросами кибербезопасности осуществляет Совет национальной безопасности и обороны Украины — СНБО (Рада Нацiональної безпеки i оборони України — РНБО), рабочим органом которой является созданный в июне 2016 г. в ее структуре Национальный координационный центр кибербезопасности Украины (Національний координаційний центр кібербезпеки). Соответствующий статус был закреплен Законом от 05.10.2017 г. №2163-VIII «Об основных принципах обеспечения кибербезопасности Украины». В состав координационного центра входят руководители десяти госведомств — Госспецсвязи Украины, Службы безопасности Украины, Министерства обороны, Генерального штаба ВС Украины, Главного управления разведки Министерства обороны Украины, Службы внешней разведки, Национальной полиции, Управления разведки Государственной пограничной службы, Министерства цифровой трансформации Украины, Национального банка Украины. Возглавляет Национальный координационный центр кибербезопасности секретарь СНБО.
Функции обеспечения национальной кибербезопасности в различных ее сегментах фактически распределены между вышеуказанными государственными структурами соответственно их представительству в Национальном координационном центре.
Ключевым государственным ведомством в сфере защиты информации и кибербезопасности является Государственная служба специальной связи и защиты информации Украины — Госспецсвязи Украины (Державна служба спеціального зв'язку та захисту інформації України (ДССЗЗIУ) — Держспецзв'язку України), созданная в 2006 г. Госспецсвязи руководит государственной системой кибербезопасности, системами правительственной связи и конфиденциальной связи, а также формирует и реализует государственную политику в сферах криптографической и технической защиты информации, телекоммуникаций, использования радиочастотного ресурса Украины, почтовой связи специального назначения, правительственной фельдъегерской связи. На Госпецсвязи также возложен аудит информационной безопасности на объектах критической инфраструктуры, установление требований к аудиторам информационной безопасности, лицензирование компаний оказывающих услуги криптозащиты и технической защиты информации. По состоянию на 2019 г. численность персонала Госспецсвязи Украины насчитывала около 7,5 тыс. сотрудников, бюджет составил порядка 4 млрд гривен.
В 2015 г. в структуре Госспецсвязи Украины был создан Государственный центр киберзащиты и противодействия киберугрозам (Державний центр кіберзахисту та протидії кіберзагрозам Держспецзв'язку України), осуществляющий координацию действий органов государственной власти в вопросах предотвращения и устранения последствий киберинцидентов, координацию деятельности операторов и провайдеров по сбору информации о киберинцидентах, а также международную координацию по вопросам киберзащиты. Помимо этого в структуре Госспецсвязи Украины создан ряд специализированных структурных подразделений по киберзащите: Центр антивирусной защиты информации (Центр антивiрусного захисту інформації Держспецзв'язку України) — подразделение антивирусной защиты государственных информационных ресурсов и образованный в феврале 2018 г. Центр реагирования на киберугрозы (Центр реагування на кіберзагрози / Cyber Threat Response Center — CRC), призванный обеспечить киберзащиту органов государственной власти и объектов критической информационной инфраструктуры посредством обнаружения, анализа и предотвращения киберугроз, а также в качестве технической платформы взаимодействия основных субъектов обеспечения кибербезопасности.
Также к структуре Госспецсвязи Украины относится национальная Команда реагирования на чрезвычайные ситуации в сфере кибербезопасности — CERT-UA (Команда реагування на комп'ютерні надзвичайні події України / Computer Emergency Response Team of Ukraine), основанная в 2007 г. В функции и полномочия CERT-UA входит непосредственное обеспечение защиты государственных информационно-телекоммуникационных ресурсов и систем, предупреждение кибератак и ликвидация их последствий, а также взаимодействие и координация с национальными CERT зарубежных государств. CERT-UA с 2009 г. аккредитована на международном форуме команд реагирования на киберинциденты FIRST (Forum for Incident Response and Security Teams), в рамках которого может оперативно координировать действия по мониторингу и реагированию на киберугрозы с более чем 500 командами CERT стран-членов.
Согласно данным украинских СМИ, по состоянию на 2014 г. персонал группы CERT-UA составлял 10 человек.
На Службу безопасности Украины (Служба безпеки України) в сфере информационной безопасности и киберзащиты интересов государства и прав граждан возложены задачи по противодействию разведывательной и подрывной деятельности (кибердиверсии и кибертерроризм), обеспечению информационной безопасности объектов критической инфраструктуры государства, в том числе оценка их защищенности от кибератак.
В структуре СБУ в январе 2012 г. был создан профильный Департамент контрразведывательной защиты интересов государства в сфере информационной безопасности (Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки). В январе 2018 г на базе данного департамента был создан Ситуационный центр обеспечения кибернетической безопасности СБУ (Ситуаційний центр забезпечення кібернетичної безпеки Служби безпеки України) для мониторинга и реагирования на вмешательство в работу объектов критической информационной инфраструктуры государственных служб. Как отмечали источники СБУ, в составе Ситуационного центра также была создана специальная лаборатория по компьютерной криминалистике. Для повышения оперативности реагирования на киберинциденты в рамках соглашения «О реализации Трастового фонда Украина-НАТО по вопросам кибербезопасности» создаются региональные центры обеспечения кибербезопасности СБУ (в 2018–2019 гг. открыты в Днепре, Сумах и Одессе).
В преимущественном ведении СБУ находится также координация (наряду с центрами информационно-психологических операций ВС Украины) контактов украинских госструктур с общественными организациями и активистами хакерских группировок, на уровне гражданского общества декларирующими ведение информационного противодействия российской антиукраинской пропаганде
Противодействие преступлениям в киберпространстве возложено на Национальную полицию Украины, в составе которой в октябре 2015 г. была образована киберполиция — Департамент киберполиции (Кіберполіція України / Департамент кіберполіції Національної поліції України). В функции Киберполиции входит профилактика и расследование преступлений, связанных с размещением противоправного контента в Интернете, созданием и распространением вредоносного программного обеспечения, применением методик социальной инженерии, интернет-пиратством, онлайн-мошенничеством, а также преступлений в сегменте платежных систем и коммерческих интернет-площадок. На момент создания штатная численность Департамента киберполиции составляла 400 сотрудников — в том числе 187 инспекторов киберполиции и 39 специальных агентов информационных технологий. После увеличения объема решаемых задач в апреле 2018 г. Национальная полиция Украины объявила о расширении штата и дополнительном наборе специалистов по информационным технологиям.
Обеспечение кибербезопасности информационных систем, электронно-телекоммуникационных ресурсов и сервисов Вооруженных сил Украины и отражение военной агрессии в киберпространстве находится в ведении Министерства обороны Украины. Непосредственное руководство вопросами кибербезопасности осуществлялось Главным управлением связи и информационных систем Генерального штаба ВСУ, в структуре которого в 2016 г. был создан Центр операций по кибербезопасности Генерального штаба ВС Украины, действующий в координации с СБУ. Формирование в структуре ВСУ специальных подразделений по киберзащите, как сообщалось украинскими СМИ, началось в 2017 г. Задачи по защите систем управления и связи вооруженных сил, радиотехнической/радиоэлектронной разведке и радиоэлектронному противодействию решаются войсками радиоэлектронной борьбы и радиоэлектронной разведки Вооруженных сил Украины.
Проведением киберопераций и информационных акций в Вооруженных силах Украины также занимаются центры информационно-психологических операций (ЦИПсО), входящие в состав Сил специальных операций, — 72-й Главный ЦИПсО (в/ч А4398), 74-й ЦИПсО (в/ч А1277), 83-й ЦИПсО (в/ч А2455) и 16-й ЦИПсО (в/ч А-1182). Помимо разведывательно-подрывной деятельности и контрразведывательных мероприятий, ими проводятся пропагандистские информационные кампании в телекоммуникационных сетях и интернет-пространстве, а также совместно с СБУ координируется деятельность украинских патриотических хакерских групп, волонтерских информационных сообществ и интернет-ресурсов. Общая численность личного состава центров ИПсО отдельными исследователями оценивалась на уровне 500–550 человек, а по альтернативным данным может составлять более тысячи человек.
В феврале 2020 г. в рамках проводимого реформирования и структурной реорганизации Вооруженных сил Украины под стандарты НАТО в числе новых командований было создано Командование войск связи и кибернетической безопасности (Командування військ зв'язку та кібернетичної безпеки Збройних Сил України). На базе же центров ИПсО Сил специальных операций ВСУ планируется создать подразделения идентичные киберцентрам НАТО.
Специальные задачи по выявлению и противодействию киберугрозам в военно-технической, научно-технической, информационной сферах со стороны зарубежных государственных и неформальных акторов решаются украинскими разведывательными службами — Службой внешней разведки Украины (Служба зовнішньої розвідки України) и Главным управлением разведки Министерства обороны Украины (Головне управління розвідки МО України).
В структуре Министерства информационной политики Украины (Міністерство інформаційної політики України) обеспечение информационной безопасности находятся в компетенции Сектора по вопросам внедрения Доктрины информационной безопасности (Сектор з питань впровадження Доктрини інформаційної безпеки), обеспечивающего мониторинг и анализ угроз в информационной сфере и подготовку управленческих решений по реагированию на угрозы и координации деятельности органов исполнительной власти, а также Сектора стратегических коммуникаций (Сектор стратегічних комунікацій).
Министерство информационной политики также принимает участие в координации деятельности украинских патриотических хакерских и информационных сообществ.
Обеспечение информационной и кибербезопасности в банковско-финансовом секторе возложено на Национальный банк Украины (НБУ). В структуре НБУ в 2017 г. для координации обеспечения кибербезопасности и киберзащиты в банковском и финансовом секторах был создан Центр киберзащиты, а в начале 2018 г. в его составе была создана команда реагирования на киберинциденты в банковской системе — CSIRT-NBU.
Функции обеспечения национальной кибербезопасности в различных ее сегментах фактически распределены между вышеуказанными государственными структурами соответственно их представительству в Национальном координационном центре.
Ключевым государственным ведомством в сфере защиты информации и кибербезопасности является Государственная служба специальной связи и защиты информации Украины — Госспецсвязи Украины (Державна служба спеціального зв'язку та захисту інформації України (ДССЗЗIУ) — Держспецзв'язку України), созданная в 2006 г. Госспецсвязи руководит государственной системой кибербезопасности, системами правительственной связи и конфиденциальной связи, а также формирует и реализует государственную политику в сферах криптографической и технической защиты информации, телекоммуникаций, использования радиочастотного ресурса Украины, почтовой связи специального назначения, правительственной фельдъегерской связи. На Госпецсвязи также возложен аудит информационной безопасности на объектах критической инфраструктуры, установление требований к аудиторам информационной безопасности, лицензирование компаний оказывающих услуги криптозащиты и технической защиты информации. По состоянию на 2019 г. численность персонала Госспецсвязи Украины насчитывала около 7,5 тыс. сотрудников, бюджет составил порядка 4 млрд гривен.
В 2015 г. в структуре Госспецсвязи Украины был создан Государственный центр киберзащиты и противодействия киберугрозам (Державний центр кіберзахисту та протидії кіберзагрозам Держспецзв'язку України), осуществляющий координацию действий органов государственной власти в вопросах предотвращения и устранения последствий киберинцидентов, координацию деятельности операторов и провайдеров по сбору информации о киберинцидентах, а также международную координацию по вопросам киберзащиты. Помимо этого в структуре Госспецсвязи Украины создан ряд специализированных структурных подразделений по киберзащите: Центр антивирусной защиты информации (Центр антивiрусного захисту інформації Держспецзв'язку України) — подразделение антивирусной защиты государственных информационных ресурсов и образованный в феврале 2018 г. Центр реагирования на киберугрозы (Центр реагування на кіберзагрози / Cyber Threat Response Center — CRC), призванный обеспечить киберзащиту органов государственной власти и объектов критической информационной инфраструктуры посредством обнаружения, анализа и предотвращения киберугроз, а также в качестве технической платформы взаимодействия основных субъектов обеспечения кибербезопасности.
Также к структуре Госспецсвязи Украины относится национальная Команда реагирования на чрезвычайные ситуации в сфере кибербезопасности — CERT-UA (Команда реагування на комп'ютерні надзвичайні події України / Computer Emergency Response Team of Ukraine), основанная в 2007 г. В функции и полномочия CERT-UA входит непосредственное обеспечение защиты государственных информационно-телекоммуникационных ресурсов и систем, предупреждение кибератак и ликвидация их последствий, а также взаимодействие и координация с национальными CERT зарубежных государств. CERT-UA с 2009 г. аккредитована на международном форуме команд реагирования на киберинциденты FIRST (Forum for Incident Response and Security Teams), в рамках которого может оперативно координировать действия по мониторингу и реагированию на киберугрозы с более чем 500 командами CERT стран-членов.
Согласно данным украинских СМИ, по состоянию на 2014 г. персонал группы CERT-UA составлял 10 человек.
На Службу безопасности Украины (Служба безпеки України) в сфере информационной безопасности и киберзащиты интересов государства и прав граждан возложены задачи по противодействию разведывательной и подрывной деятельности (кибердиверсии и кибертерроризм), обеспечению информационной безопасности объектов критической инфраструктуры государства, в том числе оценка их защищенности от кибератак.
В структуре СБУ в январе 2012 г. был создан профильный Департамент контрразведывательной защиты интересов государства в сфере информационной безопасности (Департамент контррозвідувального захисту інтересів держави у сфері інформаційної безпеки). В январе 2018 г на базе данного департамента был создан Ситуационный центр обеспечения кибернетической безопасности СБУ (Ситуаційний центр забезпечення кібернетичної безпеки Служби безпеки України) для мониторинга и реагирования на вмешательство в работу объектов критической информационной инфраструктуры государственных служб. Как отмечали источники СБУ, в составе Ситуационного центра также была создана специальная лаборатория по компьютерной криминалистике. Для повышения оперативности реагирования на киберинциденты в рамках соглашения «О реализации Трастового фонда Украина-НАТО по вопросам кибербезопасности» создаются региональные центры обеспечения кибербезопасности СБУ (в 2018–2019 гг. открыты в Днепре, Сумах и Одессе).
В преимущественном ведении СБУ находится также координация (наряду с центрами информационно-психологических операций ВС Украины) контактов украинских госструктур с общественными организациями и активистами хакерских группировок, на уровне гражданского общества декларирующими ведение информационного противодействия российской антиукраинской пропаганде
Противодействие преступлениям в киберпространстве возложено на Национальную полицию Украины, в составе которой в октябре 2015 г. была образована киберполиция — Департамент киберполиции (Кіберполіція України / Департамент кіберполіції Національної поліції України). В функции Киберполиции входит профилактика и расследование преступлений, связанных с размещением противоправного контента в Интернете, созданием и распространением вредоносного программного обеспечения, применением методик социальной инженерии, интернет-пиратством, онлайн-мошенничеством, а также преступлений в сегменте платежных систем и коммерческих интернет-площадок. На момент создания штатная численность Департамента киберполиции составляла 400 сотрудников — в том числе 187 инспекторов киберполиции и 39 специальных агентов информационных технологий. После увеличения объема решаемых задач в апреле 2018 г. Национальная полиция Украины объявила о расширении штата и дополнительном наборе специалистов по информационным технологиям.
Обеспечение кибербезопасности информационных систем, электронно-телекоммуникационных ресурсов и сервисов Вооруженных сил Украины и отражение военной агрессии в киберпространстве находится в ведении Министерства обороны Украины. Непосредственное руководство вопросами кибербезопасности осуществлялось Главным управлением связи и информационных систем Генерального штаба ВСУ, в структуре которого в 2016 г. был создан Центр операций по кибербезопасности Генерального штаба ВС Украины, действующий в координации с СБУ. Формирование в структуре ВСУ специальных подразделений по киберзащите, как сообщалось украинскими СМИ, началось в 2017 г. Задачи по защите систем управления и связи вооруженных сил, радиотехнической/радиоэлектронной разведке и радиоэлектронному противодействию решаются войсками радиоэлектронной борьбы и радиоэлектронной разведки Вооруженных сил Украины.
Проведением киберопераций и информационных акций в Вооруженных силах Украины также занимаются центры информационно-психологических операций (ЦИПсО), входящие в состав Сил специальных операций, — 72-й Главный ЦИПсО (в/ч А4398), 74-й ЦИПсО (в/ч А1277), 83-й ЦИПсО (в/ч А2455) и 16-й ЦИПсО (в/ч А-1182). Помимо разведывательно-подрывной деятельности и контрразведывательных мероприятий, ими проводятся пропагандистские информационные кампании в телекоммуникационных сетях и интернет-пространстве, а также совместно с СБУ координируется деятельность украинских патриотических хакерских групп, волонтерских информационных сообществ и интернет-ресурсов. Общая численность личного состава центров ИПсО отдельными исследователями оценивалась на уровне 500–550 человек, а по альтернативным данным может составлять более тысячи человек.
В феврале 2020 г. в рамках проводимого реформирования и структурной реорганизации Вооруженных сил Украины под стандарты НАТО в числе новых командований было создано Командование войск связи и кибернетической безопасности (Командування військ зв'язку та кібернетичної безпеки Збройних Сил України). На базе же центров ИПсО Сил специальных операций ВСУ планируется создать подразделения идентичные киберцентрам НАТО.
Специальные задачи по выявлению и противодействию киберугрозам в военно-технической, научно-технической, информационной сферах со стороны зарубежных государственных и неформальных акторов решаются украинскими разведывательными службами — Службой внешней разведки Украины (Служба зовнішньої розвідки України) и Главным управлением разведки Министерства обороны Украины (Головне управління розвідки МО України).
В структуре Министерства информационной политики Украины (Міністерство інформаційної політики України) обеспечение информационной безопасности находятся в компетенции Сектора по вопросам внедрения Доктрины информационной безопасности (Сектор з питань впровадження Доктрини інформаційної безпеки), обеспечивающего мониторинг и анализ угроз в информационной сфере и подготовку управленческих решений по реагированию на угрозы и координации деятельности органов исполнительной власти, а также Сектора стратегических коммуникаций (Сектор стратегічних комунікацій).
Министерство информационной политики также принимает участие в координации деятельности украинских патриотических хакерских и информационных сообществ.
Обеспечение информационной и кибербезопасности в банковско-финансовом секторе возложено на Национальный банк Украины (НБУ). В структуре НБУ в 2017 г. для координации обеспечения кибербезопасности и киберзащиты в банковском и финансовом секторах был создан Центр киберзащиты, а в начале 2018 г. в его составе была создана команда реагирования на киберинциденты в банковской системе — CSIRT-NBU.
Центры информационно-психологических операций Вооруженных сил Украины
Особое место в системе национальной информационной и кибербезопасности занимают подразделения (центры) информационно-психологических операций (Центри інформаційно-психологічних операцій), входящие в состав Сил специальных операций Вооруженных сил Украины — 72-й Главный Центр ИПсО (в/ч А-4398, Киевская обл., г. Бровары), 74-й Центр ИПсО (в/ч А-1277, г. Львов,), 83-й Центр ИПсО (в/ч А-2455, г. Одесса,) и 16-й Центр ИПсО (в/ч А-1182, Житомирская обл., пгт. Гуйва).
На центры информационно-психологических операций приоритетно возлагаются задачи обнаружения и предупреждения информационных и психологических угроз направленных против Вооруженных Сил Украины, а также ведение разведывательно-подрывной деятельности и контрразведывательных мероприятий в информационном пространстве: выявление потенциальных противников внутри Украины посредством инвентаризации компьютерной сети интернет-провайдеров, создание и публикация «фейковой» информации, формирование общественного мнения, проведение и сопровождение информационных спецопераций. Также центрами ИПсО совместно с СБУ координируется деятельность украинских патриотических хакерских групп и волонтерских информационных сообществ.
Во время информационных акций по антигосударственной и сепаратистской пропаганде против России, проводимых центрами ЦИПсО во взаимодействии с различными структурами информационно-психологических операций США и НАТО, наблюдатели указывали на наличие их налаженного взаимодействия с российскими оппозиционными политиками и информационными интернет-ресурсами. В свою очередь, белорусский интернет-проект «Военно-политическое обозрение» также отмечал непосредственную причастность украинских ЦИПсО и координируемых ими пропагандистских интернет-проектов к подрывной пропаганде, поддержке и координации несанкционированных протестных акций в Беларуси.
По информации, фигурировавшей на профильных украинских сайтах, типовая структура центров ИПсО ВС Украины (на примере 72-го и 83-го Центров ИПсО) включает аналитический отдел, отдел наблюдения и специальных действий с группой информационного обеспечения, отделение печатной пропаганды и отделение информационно-телекоммуникационных технологий. Штатная численность 72-го Главного Центра ИПсО составляла 146 человек. Исходя из сопоставимого объёма работ, численность личного состава 74-го ЦИПсО, а также 16-го и 83-го ЦИПсО отдельными исследователями рассматривалась на сопоставимом уровне, на основании чего общая численность их личного состава оценивалась на уровне 550–600 человек. По альтернативным данным, общая численность персонала центров ИПсО может составлять более тысячи человек.
В рамках интеграции Украины в структуры НАТО к подготовке персонала Центров ИПсО привлекаются инструкторы специальных подразделений США и прочих западных стран — в частности, американские специалисты из IV группы военных операций информационного обеспечения Армии США (4th Psychological Operations Group, ранее именовалось 4th Military Information Support Group / 4th POG) и 77-й бригады (77th Brigade) — специального подразделения информационно-психологических и киберопераций ВС Великобритании. Также специалисты ЦИПсО периодически проходят тренинги на американских базах.
По оценкам независимых исследователей, информационные ресурсы украинских центров ИПсО, помимо возможности использования официальных украинских СМИ, включают несколько тысяч ресурсов в сети Интернет, в том числе информационно-новостные сайты, «паблики» в соцсетях, скоординированные группы пользователей соцсетей. Наблюдателями также указывалось на возможное использование центрами ИПсО (при поддержке иностранных спецслужб) ресурсов западных СМИ при проведении информационных акций.
Как отмечалось на украинских информационных ресурсах, а также независимыми и зарубежными наблюдателями, под контролем центров ИПсО находится большая часть украинских волонтерских информационных интернет-ресурсов — в том числе волонтерские сообщества InformNapalm (informnapalm.org), «Миротворець» (psb4ukr.org), «Информационное сопротивление» (sprotyv.info), а также формально коммерческие сайты (seebreeze.org.ua, petrimazepa.com, podvodka.info, metelyk.org, mfaua.org, burkonews.info, euromaidanpress.com, peopleproject.com и прочие), которые используют в качестве инфраструктуры для проведения информационных акций и апробирования технологий «социальной инженерии». При этом неоднократно отмечалось, что именно кадровые офицеры центров ИПсО зачастую выступали под псевдонимами «волонтеров» и вымышленных блогеров.
Несмотря на довольно многочисленный персонал и развитую инфраструктуру центров ИПсО ВС Украины, отдельные исследователи указывают на вероятно недостаточный профессиональный уровень их специалистов, которым для подготовки крупных информационно-пропагандистских акций зачастую приходится привлекать гражданских специалистов и частные компании, либо вообще «выкупать» готовые информационные материалы и социологические исследования у частных компаний.
Сейчас в рамках реформирования и структурной реорганизации Вооруженных сил Украины под стандарты НАТО и создания в феврале 2020 г. Командования войск связи и кибернетической безопасности на базе центров ИПсО Сил специальных операций ВСУ планируется создать подразделения идентичные киберцентрам НАТО.
На центры информационно-психологических операций приоритетно возлагаются задачи обнаружения и предупреждения информационных и психологических угроз направленных против Вооруженных Сил Украины, а также ведение разведывательно-подрывной деятельности и контрразведывательных мероприятий в информационном пространстве: выявление потенциальных противников внутри Украины посредством инвентаризации компьютерной сети интернет-провайдеров, создание и публикация «фейковой» информации, формирование общественного мнения, проведение и сопровождение информационных спецопераций. Также центрами ИПсО совместно с СБУ координируется деятельность украинских патриотических хакерских групп и волонтерских информационных сообществ.
Во время информационных акций по антигосударственной и сепаратистской пропаганде против России, проводимых центрами ЦИПсО во взаимодействии с различными структурами информационно-психологических операций США и НАТО, наблюдатели указывали на наличие их налаженного взаимодействия с российскими оппозиционными политиками и информационными интернет-ресурсами. В свою очередь, белорусский интернет-проект «Военно-политическое обозрение» также отмечал непосредственную причастность украинских ЦИПсО и координируемых ими пропагандистских интернет-проектов к подрывной пропаганде, поддержке и координации несанкционированных протестных акций в Беларуси.
По информации, фигурировавшей на профильных украинских сайтах, типовая структура центров ИПсО ВС Украины (на примере 72-го и 83-го Центров ИПсО) включает аналитический отдел, отдел наблюдения и специальных действий с группой информационного обеспечения, отделение печатной пропаганды и отделение информационно-телекоммуникационных технологий. Штатная численность 72-го Главного Центра ИПсО составляла 146 человек. Исходя из сопоставимого объёма работ, численность личного состава 74-го ЦИПсО, а также 16-го и 83-го ЦИПсО отдельными исследователями рассматривалась на сопоставимом уровне, на основании чего общая численность их личного состава оценивалась на уровне 550–600 человек. По альтернативным данным, общая численность персонала центров ИПсО может составлять более тысячи человек.
В рамках интеграции Украины в структуры НАТО к подготовке персонала Центров ИПсО привлекаются инструкторы специальных подразделений США и прочих западных стран — в частности, американские специалисты из IV группы военных операций информационного обеспечения Армии США (4th Psychological Operations Group, ранее именовалось 4th Military Information Support Group / 4th POG) и 77-й бригады (77th Brigade) — специального подразделения информационно-психологических и киберопераций ВС Великобритании. Также специалисты ЦИПсО периодически проходят тренинги на американских базах.
По оценкам независимых исследователей, информационные ресурсы украинских центров ИПсО, помимо возможности использования официальных украинских СМИ, включают несколько тысяч ресурсов в сети Интернет, в том числе информационно-новостные сайты, «паблики» в соцсетях, скоординированные группы пользователей соцсетей. Наблюдателями также указывалось на возможное использование центрами ИПсО (при поддержке иностранных спецслужб) ресурсов западных СМИ при проведении информационных акций.
Как отмечалось на украинских информационных ресурсах, а также независимыми и зарубежными наблюдателями, под контролем центров ИПсО находится большая часть украинских волонтерских информационных интернет-ресурсов — в том числе волонтерские сообщества InformNapalm (informnapalm.org), «Миротворець» (psb4ukr.org), «Информационное сопротивление» (sprotyv.info), а также формально коммерческие сайты (seebreeze.org.ua, petrimazepa.com, podvodka.info, metelyk.org, mfaua.org, burkonews.info, euromaidanpress.com, peopleproject.com и прочие), которые используют в качестве инфраструктуры для проведения информационных акций и апробирования технологий «социальной инженерии». При этом неоднократно отмечалось, что именно кадровые офицеры центров ИПсО зачастую выступали под псевдонимами «волонтеров» и вымышленных блогеров.
Несмотря на довольно многочисленный персонал и развитую инфраструктуру центров ИПсО ВС Украины, отдельные исследователи указывают на вероятно недостаточный профессиональный уровень их специалистов, которым для подготовки крупных информационно-пропагандистских акций зачастую приходится привлекать гражданских специалистов и частные компании, либо вообще «выкупать» готовые информационные материалы и социологические исследования у частных компаний.
Сейчас в рамках реформирования и структурной реорганизации Вооруженных сил Украины под стандарты НАТО и создания в феврале 2020 г. Командования войск связи и кибернетической безопасности на базе центров ИПсО Сил специальных операций ВСУ планируется создать подразделения идентичные киберцентрам НАТО.
Несмотря на в целом завершенное Украиной к концу второй декады 2000-х гг. формирование нормативно-правовой базы информационной и кибербезопасности, основанной на принципах соответствия нормам международного и европейского законодательства, а также создание развитой и структурированной национальной системы кибербезопасности в составе профильных национальных и ведомственных структур, украинские независимые эксперты критически оценивали их качество и эффективность.
Как отмечалось в октябре 2017 г. участниками 8-го Украинского форума по управлению Интернетом (IGF-UA), в стране практически отсутствовала работоспособная и эффективно управляемая система национальной кибербезопасности и межведомственной координации, а принимаемые Верховной Радой и госструктурами законы и нормативно-правовые акты, регулирующие вопросы кибербезопасности, на низком уровене — «в кабинетах власти не слышат других участников процесса и создают несистемный и некачественный законодательный продукт». Также независимые наблюдатели отмечали излишнюю децентрализацию роли и ответственности различных госструктур в сфере национальной кибербезопасности, при которой фактически отсутствует единый ответственный орган.
Несовершенство, особенно в практическом плане, украинской законодательной и нормативно-правовой базы в сфере национальной кибербезопасности отмечали и украинские провластные интернет-активисты. По высказыванию одного из лидеров сообщества «Український Кібер Альянс» и группы RUH8, известного под ником Sean Townsend, «в них прописано много правильных вещей, но в целом они носят декларативный характер — за все хорошее, против всего плохого».
Недостаточная эффективность предпринимаемых мер и выполнения нормативно-правовой базы в сфере кибербезопасности признается и новым политическим руководством Украины. В августе 2019 г. Совет национальной безопасности и обороны Украины (СНБО) организовал рабочую группу по выработке плана реформ в сфере кибербезопасности — в числе приоритетов была выработка комплексного пакета изменений в законодательство с применением лучших практик США и стран ЕС, а также активизация государственно-частного партнерства и привлечение потенциала частного бизнеса. 7 декабря 2019 г. выработанный план неотложных мероприятий в сфере кибербезопасности был принят решением СНБО и утвержден президентским указом «О неотложных мерах по усилению возможностей государства в сфере кибербезопасности от 20 декабря 2019 г. №923/2019».
В рамках реформирования национальной системы кибербезопасности Министерством цифровой трансформации Украины в ноябре 2019 г. инициировано создание Офиса реформ в сфере кибербезопасности, помочь в формировании которого должно Агентство США по международному развитию (United States Agency for International Development — USAID). В числе первоочередных и приоритетных задач для Офиса реформ ставится проведение функционального аудита системы кибербезопасности, по результатам которого предполагается разработка организационной и функциональной дорожных карт, под которые будут предложены нормативные изменения.
Из-за необходимости корректировать государственную политику в сфере кибербезопасности в октябре 2019 г. резкой критике со стороны правительства Украины подверглась работа Госспецсвязи Украины — ключевого ведомства, ответственного за данную сферу. Как заявил вице-премьер Украины по цифровой трансформации Михаил Федоров, «если описать этот орган 4 словами, то это — неэффективность, непрофессионализм, бюрократизм, коррупция. Причем коррупцию смело можно поставить на первое место». Негативную оценку получила и работа Госспецсвязи в сфере внедрения систем комплексной защиты информации (КСЗИ) и их аттестации. Как отметил Михаил Федоров, «существующая практика создания КСЗИ является открытой торговлей красивыми бумажками и не имеет ничего общего с кибербезопасностью». По комментарию авторитетного украинского эксперта по кибербезопасности, директора компании Berezha Security Константина Корсуна, «исходя из предыдущих неопровержимых доказательств, Госспецсвязи не способна обеспечить даже свою собственную кибербезопасность».
В связи с системным характером выявленных нарушений в деятельности Гсспецсвязи был анонсирован аудит деятельности и масштабное реформирование ведомства. В результате проведенных в 2019 г. Государственным бюро расследований Украины (Державне бюро розслідувань) проверок Госспецсвязи Украины были вскрыты многочисленные факты нарушений, допущенных при госзакупках. В частности, было инициировано расследование крупных хищений бюджетных средств на общую сумму более 36,5 млн гривен в ходе закупок в 2017–2019 гг. Государственным центром киберзащиты и противодействия Госспецсвязи оборудования и программного обеспечения, приобретенных с использованием коррупционных схем через аффилированные и подставные коммерческие фирмы по завышенной стоимости. В числе подозреваемых назывались чиновники Госспецсвязи, а также прикрывавшие коррупционные схемы члены Совета по национальной безопасности и обороне Украины.
Как отмечалось в октябре 2017 г. участниками 8-го Украинского форума по управлению Интернетом (IGF-UA), в стране практически отсутствовала работоспособная и эффективно управляемая система национальной кибербезопасности и межведомственной координации, а принимаемые Верховной Радой и госструктурами законы и нормативно-правовые акты, регулирующие вопросы кибербезопасности, на низком уровене — «в кабинетах власти не слышат других участников процесса и создают несистемный и некачественный законодательный продукт». Также независимые наблюдатели отмечали излишнюю децентрализацию роли и ответственности различных госструктур в сфере национальной кибербезопасности, при которой фактически отсутствует единый ответственный орган.
Несовершенство, особенно в практическом плане, украинской законодательной и нормативно-правовой базы в сфере национальной кибербезопасности отмечали и украинские провластные интернет-активисты. По высказыванию одного из лидеров сообщества «Український Кібер Альянс» и группы RUH8, известного под ником Sean Townsend, «в них прописано много правильных вещей, но в целом они носят декларативный характер — за все хорошее, против всего плохого».
Недостаточная эффективность предпринимаемых мер и выполнения нормативно-правовой базы в сфере кибербезопасности признается и новым политическим руководством Украины. В августе 2019 г. Совет национальной безопасности и обороны Украины (СНБО) организовал рабочую группу по выработке плана реформ в сфере кибербезопасности — в числе приоритетов была выработка комплексного пакета изменений в законодательство с применением лучших практик США и стран ЕС, а также активизация государственно-частного партнерства и привлечение потенциала частного бизнеса. 7 декабря 2019 г. выработанный план неотложных мероприятий в сфере кибербезопасности был принят решением СНБО и утвержден президентским указом «О неотложных мерах по усилению возможностей государства в сфере кибербезопасности от 20 декабря 2019 г. №923/2019».
В рамках реформирования национальной системы кибербезопасности Министерством цифровой трансформации Украины в ноябре 2019 г. инициировано создание Офиса реформ в сфере кибербезопасности, помочь в формировании которого должно Агентство США по международному развитию (United States Agency for International Development — USAID). В числе первоочередных и приоритетных задач для Офиса реформ ставится проведение функционального аудита системы кибербезопасности, по результатам которого предполагается разработка организационной и функциональной дорожных карт, под которые будут предложены нормативные изменения.
Из-за необходимости корректировать государственную политику в сфере кибербезопасности в октябре 2019 г. резкой критике со стороны правительства Украины подверглась работа Госспецсвязи Украины — ключевого ведомства, ответственного за данную сферу. Как заявил вице-премьер Украины по цифровой трансформации Михаил Федоров, «если описать этот орган 4 словами, то это — неэффективность, непрофессионализм, бюрократизм, коррупция. Причем коррупцию смело можно поставить на первое место». Негативную оценку получила и работа Госспецсвязи в сфере внедрения систем комплексной защиты информации (КСЗИ) и их аттестации. Как отметил Михаил Федоров, «существующая практика создания КСЗИ является открытой торговлей красивыми бумажками и не имеет ничего общего с кибербезопасностью». По комментарию авторитетного украинского эксперта по кибербезопасности, директора компании Berezha Security Константина Корсуна, «исходя из предыдущих неопровержимых доказательств, Госспецсвязи не способна обеспечить даже свою собственную кибербезопасность».
В связи с системным характером выявленных нарушений в деятельности Гсспецсвязи был анонсирован аудит деятельности и масштабное реформирование ведомства. В результате проведенных в 2019 г. Государственным бюро расследований Украины (Державне бюро розслідувань) проверок Госспецсвязи Украины были вскрыты многочисленные факты нарушений, допущенных при госзакупках. В частности, было инициировано расследование крупных хищений бюджетных средств на общую сумму более 36,5 млн гривен в ходе закупок в 2017–2019 гг. Государственным центром киберзащиты и противодействия Госспецсвязи оборудования и программного обеспечения, приобретенных с использованием коррупционных схем через аффилированные и подставные коммерческие фирмы по завышенной стоимости. В числе подозреваемых назывались чиновники Госспецсвязи, а также прикрывавшие коррупционные схемы члены Совета по национальной безопасности и обороне Украины.
Автор: Артур Хетагуров.
Проект подготовлен редакцией сайта РСМД.
Проект подготовлен редакцией сайта РСМД.