З перших днів російсько-української війни волонтери стали однією з опор української армії і продовжують виконувати цю роль вже дев'ять років. Вони не лише забезпечують військових усім необхідним — від форми, рацій, аптечок до бронетехніки, але й допомагають ефективніше вести бойові дії. Зокрема, проводять тренінги, розробляють безпілотники та військовий софт.
Однак з таких організацій — ГО «Аеророзвідка». Саме вона стояла у витоків розвідки за допомогою безпілотників в Україні, а розроблені волонтерами октокоптери R18 знищили вже не один десяток ворожої техніки. Проте організація займається не лише дронами.
У 2015 році члени «Аеророзвідки» почали розробляти програму ситуаційної обізнаності «Дельта». Згодом вони долучилися до лав ЗСУ і зараз працюють у Центрі інновацій та розвитку оборонних технологій Міноборони.
У лютому 2023 року Кабмін офіційно ухвалив рішення про запровадження «Дельти» у Силах оборони, хоча її і раніше застосовували військові. Система покликана об'єднати дані з усіх джерел та забезпечити нашим військовим інформаційну перевагу на полі бою. Це ж є одним із ключових елементів сучасної доктрини мережецентричних бойових дій.
«Аеророзвідка» і надалі надає підтримку розробникам «Дельти» та активно пропагує впровадження доктрини мережецентричності. Руслан Прилипко, керівник ІТ-напрямку організації, розповів Chas News, наскільки Україна просунулася у цьому питанні, чим відрізняється військовий софт один від одного та які існують проблеми у його застосуванні.
— Останнім часом все частіше говорять про необхідність впровадження доктрини мережецентричної війни. Можете коротко пояснити для читачів, що це таке, та наскільки ми просунулися у цьому напрямі?
— Мережецентричність проявляється у тому, щоби створити інформаційну перевагу та максимально пришвидшити рух розвідданих знизу до верху і наказів у зворотньому напрямку. У результаті на прийняття рішень витрачаються не години, а хвилини та секунди.
Доктринально цей підхід розвинувся у НАТО. В Україні ще відсутні документи, у яких була б прописана концепція та шляхи її впровадження. Проте вона дуже близька українцям.
Я впевнений, що коли більше двох українців збираються і намагаються щось вирішити, у них точно народиться «чатик» для координації дій. Десь приблизно так само відбувається з мережецентричністю і у військах.
Головне — поєднання інформації з усіх джерел — від супутників до інформаторів, інтеграція між усіма системами та автоматизація прийняття рішень. Це дозволяє робити правильні висновки про задум ворога і коригувати свої дії.
— В Україні розроблено доволі багато різного софту для військових. Як можна його класифікувати? Умовно, чим відрізняються «Кропива», ГІС «Арта», «Броня», «Дельта» та інші програми за своїм призначенням одна від одної.
— Необхідно розрізняти софт, розроблений волонтерами та замовлений державою.
Люди йдуть від потреб. Якщо волонтер побачив, що у підрозділі, де служать його друзі, треба вирішити конкретну задачу — він йде і вирішує. І при цьому не завжди дивиться, що вже розроблено у війську чи ще розробляється.
Тому більшість програм для військових створювали для вирішення нагальних потреб — тут і зараз. У результаті понастворювали велику кількість софту, які, можливо, дублюють один одного.
Розробка програмного забезпечення у війську, а це стосується і інших державних секторів, передбачає певну архаїчну процедуру. Спочатку ви досліджуєте проблему кілька років, потім кілька років пишете проєкт, потім починаєте шукати шляхи впровадження, а код ще навіть не почали писати.
Ніхто у бізнесі так не робить — ви маєте розуміти чіткий зв'язок між тим, що треба і що ви робите, розробляти і впроваджувати усе дуже швидко.
Щодо різниці між різним софтом. У кожного роду військ є якісь спільні інструменти, наприклад, карта, без якої не можна уявити жодного військового. І ясно, що усі ці софти мусять мати карту. Але додатковий функціонал відрізняється. Артилеристам потрібні одні інструменти, військово-морським силам — інші.
В Україні за останні роки з'явилися десятки різних програм для військових, які, як ви зазначали, інколи дублюють одна одну. Чи не створює таке розмаїття проблем у комунікації між підрозділами?
Це не добре і не погано. Так, у кожного буде те, чим він хоче користуватися. Але це водночас накладає багато проблем, які пов'язані саме із впровадженням, безпекою, юзерменеджментом.
Ми сповідуємо підхід, що у військового має бути вибір, який софт використовувати для виконання конкретної задачі. Наприклад, щоби він міг скористатися балістичним калькулятором у «Кропиві», а обстановку отримав у «Дельті».
Для кожного роду військ чи підрозділу може бути свій toolkit. Головне, щоби системи, які входитимуть до такого набору, були інтероперабельними, використовували одні стандарти і підтримували обмін даними.
— Систему «Дельта» називають прикладом практичної реалізації концепту мережецентричної війни в Україні. У чому це проявляється?
— «Дельта» задумувалася у якості інтеграційної платформи як сенсорів, так і інших систем. Завдяки їй військові можуть у будь-який момент побачити на своєму девайсі потрібну інформацію про ворога, щоб відпрацювати план своєї операції та нанести ураження.
Зараз система використовується практично на усіх рівнях. Модель розподілу прав і доступів передбачає, що кожен володіє інформацією, яку створив сам і яку йому розкрили.
Наприклад, загальний шар показує загальні зміни на лінії бойового зіткнення. Також підрозділ може вести свій окремий шар, на якому позначати свою обстановку і ділитися нею лише з сусідами. І це велике досягнення, що люди починають шерити цю інформацію.
Це веде до мережецентричності, до того, що усі краще розуміють ситуацію навколо, які сили і засоби можна використовувати, як планувати спільні дії, залучати ресурси колег, яких вам не вистачає.
— Як ви можете оцінити рівень «цифровізації» Сил оборони у порівнянні з країнами НАТО?
— Від країн НАТО ми точно відстаємо. Але це як плюс, так і мінус. Бо за останні 30 років технології змінилися і ми зараз вже користуємося останніми надбаннями. Це, відповідно, пришвидшує розробки.
Щодо запитання, чи ми цифровізовані — то ні. Армія не цифровізована, а цифровізація війни — це взагалі інший масштаб.
Вся цифровізація НАТО на викликах українського масштабу теж би зупинилася. Одна справа — обмежений контингент цифровізувати, і зовсім інша, коли у вас постійні бойові дії, мільйон військових, поставки, логістика і тому подібне.
— Наскільки захищений військовий ІТ-сектор в Україні від кібератак та витоків інформації?
— Це велика і складна тема — кіберзахист. Її умовно можна поділити на два блоки.
Якщо ваша система ізольована, знаходиться на сервері у бункері і не підключена до інтернету, то питання, як її зламає хакер взагалі не актуальне. Він туди ніколи не попаде. У таких випадках на перше місце виходять захист фізичного периметру та організаційно-технічні загрози — наприклад, користувач може принести вірус.
А є пристрої, які регулярно «ходять» на передок і кожного разу можуть потрапити у руки ворога. Це вже інші загрози.
Якщо ми говоримо про «Дельту», то вона знаходиться в умовному інтернеті у «хмарі». До неї застосовується підхід як у комерційних продуктах, наприклад, банківських системах. Все побудовано на максимальній недовірі та перевірці повноважень користувача при виконанні кожної дії.
«Дельта» знаходиться постійно під атаками — як на систему, так і на людей. Сама система надзвичайно захищена і це показують різні перевірки та тести, а от люди — найслабкіші ланки у цій історії.
Вони мають пам'ятати паролі і при цьому не робити їх однаковими, не казати іншим, не ходити на сумнівні сайти і не ловити там віруси. Це не завжди виходить. А ще люди можуть загубити пристрій.
Ми бачимо, що ворог полює за нашим софтом. Були випадки, коли деякі з супервідомих програм з'являлися у середовищі ворога, а потім було цікаво спостерігати за «воєм на болотах», коли вони жалілися, що суперкласну програму важко зламати, при тому, що її зробили волонтери.
— У квітні «Аеророзвідка» запустила проєкт «Кіберстійкість». Як він має допомогти у захисті української армії від кіберзагроз?
— У першу чергу ми хочемо захистити користувачів. Зокрема, від фішингових атак — коли ворог представляє свої сайти, як наші, і закликає щось завантажити чи ввести. Таким чином виманюють дані для входу у реальні системи.
Запобігти цьому дозволяють різні засоби аутентифікації. Ми обрали мультифакторну аутентифікацію на базі FIDO — один із самих інноваційних засобів захисту. У FIDO-ключі знаходиться криптомодуль і це вигідно відрізняє від інших засобів, коли ви отримуєте СМС чи дзвінок.
Проєкт «Кіберстійскіть» передабачає, що «Аеророзвідка» проводить роботу з донорами, партнерами, донаторами, щоби забезпечити Сили оборони цими ключами. Розпочали ми з системи «Дельта», оскільки вона підтримує цей стандарт захисту.
Крім того, використання FIDO-ключів захищає не тільки систему, але й увесь кіберпростір користувача. Практично усі найпопулярніші сервіси, наприклад, Gmail чи соцмережі, підтримують цей інструмент.
І ми робимо усе, щоби якнайбільше користувачів отримали ключі — для них це повністю безкоштовно.
Другий етап проєкту — це довготривала компанія, розробка простих і зрозумілих рекомендацій, як захистити свій девайс і правильно підтримувати кібергігієну. Адже кіберзахист — це процес, а не результат. Ви постійно щось робите, а ворог адаптується і далі по колу.
— Який вигляд мають FIDO-ключі та як вони працюють?
— FIDO-ключі можуть мати різний вигляд. Ми почали з самого базового — «флешка» з NFC-модулем та роз'ємом USB-A. Останній є майже усюди, а за його відсутності можна легко дістати перехідник.
Після підключення до пристрою треба ще прикласти палець до ключа — так він перевіряє, що ви не робот. Тобто алгоритм такий: мати ключ, знати пін-код, натиснути пальцем — і тоді система вас впізнає та впустить.
В ідеалі ключами необхідно забезпечити усіх військових — щоби разом з автоматом видавали і «флешку». У порівнянні з іншими засобами озброєння це доволі незначна сума, якщо її розтягнути у часі. Це не значить, що кожен військовий має отримати ключ. Але, якщо він має доступ до системи, то це було б розумно.