В умовах зростання ризиків порушення кібербезпеки об’єктів критичної інфраструктури, все більшої кількості витоків інформації, компрометації даних, атак вимагачів тощо, ми постійно чуємо від представників держави заяви про нестачу професіоналів у галузі кібербезпеки. Тобто існує нестача фахівців, які володіють необхідними навичками, знаннями та досвідом для захисту державної та критичної інфраструктури з одного боку, а з іншого тих, хто зможе дати асиметричну відповідь на акти агресії в кіберпросторі – кіберсолдат.
Проблемою для створення ефективних кібервійськ, в тому числі, є відсутність відповідного правового поля. Бо для проведення спеціальних кібероперацій необхідно сформувати правове поле, яке сьогодні відсутнє. Одним із завдань робочої групи, створеної при апараті РНБО України є напрацювання відповідних змін до законодавства.
Але, на наш погляд, питання про власне забезпечення кадрами наразі більш актуальне. Давайте розглянемо існуючі моделі та досвід забезпечення відповідних служб кадрами.
Кіберрезерв
Велика Британія
Наприклад, уряд Великої Британії ще у 2013 році вирішив створити певний кібер резерв, головною метою якого було збільшення кількості саме резервістів, зайнятих в інформаційній та кібербезпеці. Комплектування особовим складом було поділено на три типи службовців: кадровий склад із збройних сил, що залишає військову та інші службу, діючі та колишні резервісти, які мають необхідні навички, а також особи, які не мають військового досвіду, але мають технічні знання, навички, досвід і здібності працювати в спеціалізованій галузі. Головна ідея була у періодичному призові відповідних резервістів та їх співпраці з регулярними військами та службами для захисту критично важливих комп’ютерних мереж та інших компонентів інформаційної системи держави. Тобто була реалізована модель “служба-резерв-служба” або “резерв-служба-резерв”.
Грузія
Схожу модель у 2016 році почала запроваджувати Грузія. Службовців у резерв було призвано з цивільного сектору – парламенту, банків, публічних служб, великих корпорацій, та ін. Особливу увагу при відборі приділялося не фізичним параметрам, а інтелектуальній складовій. Пройти службу в резерві можуть усі, хто має відповідні знання в галузі інформаційних технологій. Відібрані претенденти проходять спеціальне навчання. Їх навчають захищати мережі від несанкціонованого доступу, відбивати атаки та як реагувати під час кризових ситуацій. Участь у кібер резерві прирівняна до служби в армії. Тобто, у випадку необхідності в фахівцях під час кризової ситуації, відповідна служба або установа, наприклад, Бюро з кібербезпеки Грузії, звертається до резерву та викликає на службу фахівців, реалізуючи модель “резерв-служба-резерв” або “відбір-навчання-резерв-служба”.
Але з 2013 року сфера кібербезпеки розвивається шаленими темпами. Це важливо розуміти, бо вже важко знайти професіоналів у галузі кібербезпеки з необхідним досвідом та знаннями навіть у приватному секторі. Ще складніше знайти цих професіоналів в уряді та держсекторі. Як вирішити цю проблему найбільш економічним способом? А може існує можливість професіоналам у галузі кібербезпеки з приватного сектору служити своїй країні онлайн та без відриву від поточної зайнятості?
Кібергвардія
США
Свого часу в Сполучених Штатах Америки була запропонована ідея національної кібергвардії, яка була б схожа на існуючу національну гвардію. Ці резервні сили не мають проходити навчальні табори чи бути військовослужбовцями у минулому. Натомість ці резервні сили будуть покликані для захисту країни від кіберзагроз та зміцнення національної безпеки під час кризових ситуацій. Подібно до існуючих резервів Національної гвардії, ці професіонали в галузі кібербезпеки зобов’язалися б служити своїй країні, добровільно використовуючи свої навички, знання та досвід для захисту країни від зловмисних атак або навпаки, активних дій на території супротивника. Вони мають отримувати ті ж пільги, що й будь-який службовець існуючої Національної гвардії, включаючи додаткову оплату, компенсацію за навчання та інші фінансові пільги. Однак передбачається, що головною нагородою для більшості цих людей буде можливість служити своїй країні. Потенційні учасники могли б розподіляти як особистий, так і професійний час.
Іспанія
Схожу модель намагається реалізувати Іспанія. Кіберрезерв – це структура, що складається з добровольців (волонтерів), які залучатимуться для відбиття атак, що загрожують критично важливої інфраструктурі або стратегічним компаніям. Діятимуть волонтери спільно з підрозділами з кібербезпеки Національного центру розвідки, збройних сил, поліції та цивільної гвардії. Основний розрахунок в тому, що в кіберрезерв увійдуть професіонали, які хочуть допомагати своїй країні у надзвичайних ситуаціях. Це будуть не лише хакери, а й фахівці суміжних професій: експерти із соціальних мереж, соціологи, інженери з телекомунікацій та ін. Очікується, що структура кіберрезерву буде горизонтальною, з поділом добровольців відповідно до їх підготовки та навичок. Числитися в ній резервісти будуть протягом двох років. І якщо їхня допомога знадобиться для відображення атаки, вони отримуватимуть винагороду, яка буде залежати від складності виконаних робіт та доступу до секретної інформації. Цікаво, що влада Іспанії не чекає, коли добровольці прийдуть до них самі. Так, під час одного з експериментів щодо відбору талановитої молоді у ВНЗ, за допомогою військових ігор, національна гвардія виявила в Автономному університеті Мадрида справжнього комп’ютерного генія.
Українські перспективи та напрацювання
Україна має неабиякий досвід добровольчого та волонтерського руху, починаючи з козацьких куренів Запорізької Січі та закінчуючи УДА і волонтерським рухом під час російсько-української війни на Донбасі. Свого часу були засновані і Український кіберальянс, Кіберсотня, Українські кібервійська та інші волонтерські об’єднання, проте вони не отримали ні підтримки, ні визнання. Але реалізація нової Стратегії Кібербезпеки України, створення кібервійськ та кіберрезерву є гарною можливістю як залучити неабияку кількість досвідчених фахівців до лав збройних та споріднених сих, так і надати можливість і честь офіційно служити державі. Президент Джон Кеннеді в інавгураційній промові 1961 року вимовив історичну фразу: «Не питай, що твоя країна може зробити для тебе, запитай, що ти можеш зробити для своєї країни», і зараз велика кількість фахівців вже знає відповідь на це питання. Лишилося дати можливість.
