Министерство на отбраната
информационен център

Последвайте ни!

Търсене
Close this search box.

Време е България да изгради свои Войски за киберсигурност

[post-views]

Визия за защита на информацията в киберпространството

Emil Shoshev-brigaden generalБригаден генерал 
Емил ШОШЕВ

В съвременния свят информацията придобива все по-голяма стойност, често пъти неизмерима в парични знаци. Този, който владее и умее да управлява
по подходящ начин дадена информация, владее и управлява или използва в определена степен заобикалящата го среда. Колкото по-голямо е количеството информация и по-добри са уменията за управление или използване, толкова по-големи са възможностите за владеене и управление на средата, а оттам и властта, която се придобива. Този постулат важи с пълна сила както за нас, така и за нашите опоненти.
Информационните технологии променят основите на съвременната икономика, заменяйки стоката с информация в известната от икономиката формула „пари–стока–пари прим”, което я превръща в „пари–информация–пари прим”. Само фактът на владеене на информацията обаче не носи ползи, ако тази информация не се използва по подходящ начин. 
Може да се каже, че в нашето съвремие, а с голяма доза увереност – и в нашето бъдеще, победата в един конфликт ще принадлежи на този от опонентите, който разполага с повече информация и умее да я използва по по-подходящ начин, или казано с други думи, на този, който завоюва информационно превъзходство. 
Активна роля в това отношение могат да изиграят кибервойските чрез тяхното въздействие върху информацията на противника или върху неговата информационна инфраструктура. 
Не трябва да се пренебрегва фактът, че въздействието върху информационните ресурси на чужда държава или организация най-вероятно ще се възприеме като акт на агресия. Разкриването на източника на въздействие в най-лошия случай може да доведе до избухване на реален конвенционален военен конфликтkiber
Това налага много внимателно да се преценява кога и как да се създават и използват кибервойските за защита на информацията и елементите на информационната среда в киберпространството.
Въпреки това назрял е моментът да се обосноват и да се предложат възможности за организационно изграждане на Войски за киберсигурност в отбраната на страната.
Основания за създаване и даване на легитимност на кибервойските с основни функции за информационно поразяване и защита на войските, оръжията и информацията има в редица национални документи. Основната мисъл е, че наред с превъзходството на земята, във въздуха, по море и в Космоса не по-малко значение придобива и информационното превъзходство, а информационните операции стават част от военното дело. 
Участието на страната в провеждането на информационна война на национално ниво и в съюзен състав е свързано с изграждането, подготовката и използването на Войски за киберсигурност. 
Като всяко едно формирование кибервойските трябва да имат своя мисия, функции, състав и организационна структура. Трябва да се дефинират и въпросите по организацията, управлението и функционирането на кибервойските. Предвид особения характер на действията им следва да се регламентира редът за тяхното използване, най-вече в мирно време. Използването им по време на въоръжен конфликт не е проблем, тъй като тогава важат законите на войната. 
kiberЦелесъобразно е разрешение за използването на кибервойските в мирно време да се дава или от премиера на страната, или от Министерския съвет по предложение на министъра на отбраната, вътрешните или външните работи. С цел запазване на конфиденциалност може да се предвиди и друг ред, но при всички положения разрешението трябва да идва от политическото ръководство на страната. 
Следва да се отбележи, че няма дефиниция за това, какво представлява състоянието „акт на война в киберпространството“. Днес над 120 държави в света използват киберпространството за политически, военен и икономически шпионаж и въздействие върху информационните ресурси на своите конкуренти и противници. Предстои приемането на международни споразумения и норми на поведение в киберпространството.
Политиката на Алианса в областта на киберсигурността цели осигуряване на единен и координиран подход при защитата от кибератаки на ключовите информационни системи на НАТО и отделните страни членки, както и споделяне на най-добрите практики както на НАТО, така и на отделните страни членки и предоставянето на способности за подпомагане на съюзниците при отправяне на молба за взаимопомощ.  
Структурите и органите за осъществяване на тази политика на НАТО са в процес на изграждане и съгласуване на функционирането на силите и средствата за киберсигурност.
За да обосновем въпросите по изграждането на Войските за киберсигурност на страната, ще се съобразим с правните и икономическите аспекти за тяхното узаконяване, както и с възможностите за тяхното реализиране и рентабилно използване у нас.
За проектирането и изграждането на способностите на кибервойските е необходимо прилагането на определени научни методи и подходи. 
Най-подходящ е архитектурният подход, който интегрира възможностите на обектно ориентирания подход и подхода на структурния анализ. През 2011 г. Дирекция „Стратегическо планиране” на Министерството на отбраната (МО) е разработила и прилага „Концепция за прилагане на архитектурния подход в отбраната“, а през 2009 г. е приета на въоръжение в Българската армия (БА) архитектурната рамка на НАТО (NAF). Чрез прилагането на възможностите на архитектурната рамка на НАТО ще се опише:
• Общата архитектура на войските за киберсигурност;
• Изгледите, ориентирани към способности на войските;
• Оперативните изгледи на войските. 
За реализирането на всичко това е необходимо създаването на експертна група чрез заповед на министъра на отбраната за разработването на следното:
• Стратегия за киберсигурност в сигурността и отбраната (на базата на предложената визия);
• Теория за изграждането и функционирането на кибервойските;
• Правна и икономическа обосновка по изграждането и функционирането на кибервойските.kiber
• Концепция за прилагането на теорията по създаването и използването на войските за киберсигурност.
Целесъобразно е кибервойските да се изградят със способности за  функциониране на съюзно, национално, стратегическо, оперативно и тактическо ниво. Те трябва да функционират както при стационарни, така и при мобилни условията за работа.
По пътя на дефинирането на организацията и изграждането на силите за киберсигурност ще се появят и трябва да бъдат решени редица проблеми. Най-съществените от тях според нас са проблемите, свързани с кадровото осигуряване и обучение на кибервойските.
Кадровият проблем засяга намирането и задържането на подходящ личен състав. Реализацията в цивилни агенции или фирми на едно лице с достатъчни познания в тази област ще му донесе като минимум неколкократно по-големи финансови облаги, отколкото реализацията му в държавния сектор и в частност – в БА. Не по-малък е и проблемът по обучението и подготовката на кадрите по киберсигурност за бойно използване.
Трябва да се отбележи, че обучението на едно лице за достигане на нивото на познанията и уменията му до едно приемливо равнище е дълъг и сложен ресурсо-, трудо- и времеемък процес с неясен изход. По същество, информационното поразяване и защита може да се разглежда като род военно изкуство и лаици и дилетанти нямат място тук. Поради горните причини подборът и обучението на подходящи кадри и стимулирането им са особено важни процеси.
Към настоящия момент в България, а може би и в света не се преподава и изучава материя в пълна степен, еднаква или близка по съдържание с „информационното поразяване и киберзащита”. Отделни университети  и преподаватели водят лекции или дори дисциплини в някои от разделите на тази област, но специалност, която да осигури на изхода си готов специалист кибервоин, не съществува.
Заучаването на някои техники и методи за информационно поразяване и защита не прави от заучилия ги кибервойник или агент в дадена ведомствена структура, така както и придобиването на умения за маршировка и боравене с оръжие не правят от военнослужещия войник. Само продължителните kiberтренировки, учения, а най-добре – и реални действия под ръководството на много добре подготвени преподаватели и инструктори, водещи до натрупването на достатъчно опит и рутина, превръщат боеца в истински войник (познат в англоезичния свят като warrior за разлика от soldier).
Изхождайки от гореизложеното, при изграждането на силите и Войските за киберсигурност, следва да се предвидят и вземат подходящи и адекватни мерки за обучение, набиране и задържане на подходящ персонал, който да е способен да решава поставените пред войските и силите задачи и да преодолява препятствията по пътя към успеха в борбата в киберпространството. На изхода от обучението трябва да излезе готов специалист по кибернетична сигурност за нуждите на силовите държавни структури, както и за банките и големи корпорации в страната.
Положителен опит в това отношение са стъпките за разкриване на научна специалност за обучение на курсанти киберспециалисти във ВВМУ „Н. Й. Вапцаров“. Военна академия съвместно с Техническия университет в София започна обучение на кадри по образователна степен „бакалавър“ по киберсигурност. Колежът по пощи и съобщения също подготвя кадри по киберсигурност с ниво „професионален бакалавър“.
Подобно обучение може да се провежда и в Професионалния сержантски колеж към Националния военен университет „В. Левски”. Тук може да се даде и началното обучение  на бъдещите кибервойници за нуждите на войските за информационно поразяване на Въоръжените сили (ВС). В хода на работата по решаването на кадровия проблем е целесъобразно да се търсят и привличат за обучение и изявени хакери в страната и региона, ако трябва – и с определени привилегии, както и след препоръки от службите за сигурност.
Обучението да се извършва за нуждите на конкретни ведомствени структури, които да спонсорират педагогическата и изследователската работа на университетите, а за мотивацията и осигуряването на сигурност  със завършващите специалността обучаваеми е целесъобразно да се подписват договори за трудова ангажираност. Пример за това са висшите военни училища и университети в МО и МВР.
За подпомагането на въпросите по киберсигурността съществена роля има научноизследователската дейност.  Тя ще даде възможност да се разработват научни проекти, дипломни работи, дисертационни трудове, есета и курсови работи по въпросите на киберсигурността. 
За разработването на комплексни теми по киберсигурност е целесъобразно провеждането и на военнонаучни конференции във Военна академия, Института по отбраната, както и във висшите военни училища на страната. Част от тези конференции могат да се проведат съвместно с БАН и другите висши учебни заведения с международно участие.
За реализирането на ефективна кибернетична сигурност в страната наред с обучението във ВУЗ е целесъобразно да се обединят способностите на различни структури в лицето на Института по отбраната, Държавна агенция „Електронно управление”, службите за сигурност в МВР и другите министерства и ведомства, включително и тези от частния сектор. 
За координирането на тяхната работа е целесъобразно на ниво Министерски съвет да се обособи структура или координатор към министър-председателя на страната за постигането на кибернетична сигурност. 
Направление за работа на координатора може да бъде и постигането на способности за комуникационна и информационна съвместимост между комуникационните и информационните системи на различните държавни силови структури в рамките на единната интегрирана цифрова комуникационна и информационна система на ВС и страната като цяло. За постигането на такива способности за съвместимост у нас е необходимо да се координира обучението на специалистите по изграждането на комуникационната и информационната среда.
Целесъобразно е ”Колежът по пощи и съобщения” да се изгради като център за обучение с цел постигането на комуникационна съвместимост между електронните съобщителни мрежи в страната. Тази дейност освен с координатора към министър-председателя трябва да се съгласува и с ръководството на Държавна агенция „Електронно управление”.
Очакван краен резултат за ВС и БА е изграждането на Войски за киберсигурност, включващи стационарни и мобилни военни формирования. За планиране и координиране на тяхната дейност е целесъобразно създаването на командвания по киберсигурност, съответстващи на йерархическите структури на БА и ВС. 
Координаторът към министър-председателя ще има функционалности по осигуряването на информационни ресурси и киберсигурност в рамките на БА и ВС на страната. Най-целесъобразно е това да е заместник-началник на отбраната
Същият ще има и задълженията да осъществява методическо ръководство над структурите по осигуряването на комуникационно-информационната поддръжка и сигурността на информацията.
В Съвместното командване на силите и видовете ВС също ще има длъжностни лица по осигуряването на защитата на информацията и киберсигурност. Нивото на тези офицери ще бъде заместник-началник на щаба.
За реализирането на поставената цел по защита на информацията и информационната среда в киберпространството на страната е целесъобразно да се обособи експертна група от състава на БА и ВС по дефинирането на функционалните, организационните, правните и икономическите аспекти за изграждането на Войските за киберсигурност. 
Повишаването на киберуменията на агресивни държави, терористи и международни престъпници трябва да даде сигнал за преразглеждане на нивото на киберсигурност на всяка една нация и на НАТО като отбранителен съюз.
 
Бригаден генерал Емил Шошев е директор на Дирекция „Комуникационни и информационни системи” в Министерството на отбраната

Най-ново

Виж още

Избрани