Политика

Кибервоины готовятся встать на защиту Украины

Комитет парламента по вопросам национальной безопасности, обороны и разведки рекомендовал Верховной Раде Украины принять в первом чтении проект Закона «О Киберсиле Вооруженных Сил Украины» (12349). Об этом было сообщено по итогам комитетского заседания, информирует Коммерсант украинский.

Как отмечается в пояснительной записке к проекту, целью принятия Закона является создание военной и технической организационной структуры в составе Вооруженных Сил Украины по стандартам НАТО, которая будет отвечать за кибероборону Украины, защиту ее суверенитета и территориальной целостности в киберпространстве.

Как будут функционировать Киберсилы ВСУ

Киберсилы станут отдельной структурой в составе Вооруженных Сил и будут выполнять специализированные задачи в сфере кибербезопасности. Они будут действовать под непосредственным военным руководством Главнокомандующего Вооруженных Сил Украины.

Особенностью этого структурного подразделения ВСУ будет то, что Киберсилы временно — на период проведения соответствующих мероприятий по киберстримированию — будут иметь возможность привлекать в свой состав гражданскую составляющую — киберрезервистов.

Киберрезервисты — это подготовленный человеческий ресурс, образованный из граждан Украины, которые имеют необходимые знания, профессиональную подготовку и навыки для планирования и выполнения отдельных задач киберобороны, готовый для оперативного привлечения в состав Киберсил Вооруженных Сил Украины. В отличие от призывников, военнообязанных и резервистов, статус киберрезервиста не предусматривает обязательного приобретения им статуса военнослужащего для привлечения в ряды Киберсил Вооруженных Сил Украины, может носить периодический и временный характер.

Кто сейчас в Силах обороны противостоит киберугрозам

Центр реагирования на киберинциденты — эта новая отдельная структурная единица, отвечающая в Минобороны за киберзащиту, появилась в октябре прошлого года. Как сообщили тогда в министерстве, военнослужащие Центра круглосуточно будут обеспечивать мониторинг и реагирование на киберинциденты.

До этого команда кибербезопасности функционировала в Центре инноваций Министерства обороны. Выделение в специальную структурную единицу позволило расширить зону ответственности в сфере киберзащиты.

В том же месяце в Генеральном штабе ВСУ сообщили о планах создания Киберсил в структуре Вооруженных Сил Украины. Проект Концепции создания Киберсил, как отдельного рода сил ВСУ тогда обсудили представители Сил обороны Украины, члены Комитета Верховной Рады Украины по вопросам безопасности, обороны и разведки, а также эксперты.

Как известно, в Украине также работает Правительственная команда реагирования на компьютерные чрезвычайные события — CERT-UA. Она функционирует в составе Государственной службы специальной связи и защиты информации Украины.

Среди ее задач — накопление и проведение анализа данных о киберинцидентах, ведение государственного реестра киберинцидентов; предоставление владельцам объектов киберзащиты практической помощи по вопросам предотвращения, выявления и устранения последствий киберинцидентов в отношении этих объектов; взаимодействие с украинскими командами реагирования на компьютерные чрезвычайные события, а также другими предприятиями, учреждениями и организациями независимо от формы собственности, которые осуществляют деятельность, связанную с обеспечением безопасности киберпространства и тому подобное.

На какие киберугрозы Украине приходится находить ответы

Кибератаки на военнослужащих, государственные органы и органы местного самоуправления остаются в тренде, но их основной целью чаще становится человек, который имеет доступ к таким системам. Таким наблюдением поделились специалисты Госспецсвязи в недавнем отчете «Российские кибероперации».

«Основными инструментами кибершпионажа являются фишинг и инфицирование вредоносным программным обеспечением, и самым слабым звеном в этом случае является человек», — отмечается в отчете.

Как отмечается, на большинстве корпоративных почтовых серверов используют средства защиты, поэтому хакеры все чаще отказываются от отправки вредоносных программ на почтовые ящики жертв и отдают предпочтение атакам через другие средства коммуникации. Здесь пригодились мессенджеры, которыми также пользуется большое количество военных.

Имея достаточно данных о личности и контактный телефон, хакеры выдают себя за других и начинают общение с будущей жертвой, обычно с помощью Signal.

Во время кибератак на военнослужащих хакеры также похищают аккаунты в мессенджерах для дальнейшего распространения шпионского программного обеспечения и фишинга, чтобы скомпрометировать как можно больше пользователей.

Отмечается, что новым способом похищения аккаунтов стало голосование в мессенджерах. Мессенджеры WhatsApp и «Телеграмм» являются очень популярными среди украинцев. Именно поэтому эти мессенджеры оказались под прицелом российских хакеров.

Напомним, несколько дней назад, правительственная команда реагирования на компьютерные чрезвычайные происшествия CERT-UA зафиксировала отдельные случаи осуществления кибератак, направленных против сотрудников предприятий оборонно-промышленного комплекса Украины и военных Сил обороны. Коммерсант украинский об этом сообщал.

Как отметили тогда в CERT-UA, в течение марта 2025 года в мессенджере Signal выявлены факты распространения сообщений с архивами, в которых якобы содержится отчет с результатами совещания. При этом, в некоторых случаях для повышения доверия отправка сообщений могла осуществляться от лиц из списка существующих контактов, чьи учетные записи были заранее скомпрометированы.