Визия за изграждане на кибер командване и войски за киберсигурност в БА и ВС на страната

Автори: Бригаден генерал доктор Емил Шошев, професор доктор Павел Демиров

Основна част на публикацията

В съвременния свят информацията придобива все по-голяма стойност, често пъти неизмерима в парични знаци. Този който владее и умее да управлява по подходящ начин дадена информация, владее и управлява или използва в определена степен заобикалящата го среда. Колкото по-голямо е количеството информация и по-добри са уменията за управление или използване, толкова по-големи са възможностите за владеене и управление на средата, а от там и властта, която се придобива. Този постулат важи с пълна сили както за нас, така и за нашите опоненти. Информационната среда и съвременните информационни технологии дават нови възможности, които драстично намаляват или елиминират географския фактор и разширяват границите на владеене и управление отвъд тези на заобикалящия ни физически  свят, което от своя страна води и до определена степен на виртуализация на средата.

Информационните технологии променят основите на съвременната икономика, заменяйки стоката с информация в известната от икономиката формула „пари – стока – пари прим”, което я превръща в „пари – информация – пари прим”. Само факта обаче на владеене на информацията не носи ползи, ако тази информация не се използва по подходящ начин. Може да се каже, че в нашето съвремие, а с голяма доза увереност и в нашето бъдеще, победата в един конфликт ще принадлежи на този от опонентите, който разполага с повече информация и умее да я използва по по-подходящ начин или казано с други думи, на този, който завоюва информационно превъзходство.

Активна роля в това отношение могат да изиграят кибер войските, чрез тяхното въздействие върху информацията на противника или върху неговата информационна инфраструктура.

Не трябва да се пренебрегва факта, че въздействето върху информационните ресурси на чужда държава или организация, най-вероятно ще се възприеме като акт на агресия. Разкриването на източника на въздействие, в най-лошия случай може да доведе до избухване на реален конвенционален военен конфликт. Това налага много внимателно да се преценява кога и как да се създават и използват кибер войските за защита на информацията и елементите на информационната среда в кибер пространството.

Въпреки това, назрял е моментът да се обосноват и да се предложат възможности за организационно изграждане на войски за киберсигурност в отбраната на страната.

Основания за създаване и даване на легитимност на кибервойските с основни функции за информационно поразяване и защита на войските, оръжията и на информацията има в редица национални документи. Основната мисъл е, че наред с превъзходството на земята, във въздуха, по море и в космоса, не по-малко значение придобива и информационното превъзходство, а информационните операции стават част от военното дело.

Участието на страната в провеждането на информационна война на национално ниво и в съюзен състав е свързано с изграждането, подготовката и използването на войски за кибер сигурност.

Като всяко едно формирование кибер войските трябва да имат своя мисия, функции, състав и организаионна структура. Трябва да се дефинират и въпросите по организацията, управлението и функционирането на кибер войските. Предвид особения характер на действията на кибер войските, следва да се регламентира и реда за тяхното използване, най-вече в мирно време. Тяхното използване по време на въоръжен конфликт не е проблем, тъй, като тогава важат законите на войната.

Целесъобразно е разрешение за използването на кибер войските в мирно време да се дава или от Премиера на страната или от Министирски съвет по предложение на министъра на отбраната, вътрешните или външните работи. С цел запазване на конфиденциалност, може да се предвиди и друг ред, но при всички положения, разрешението трябва да идва от политическото ръководство на страната.

Следва да се отбележи, че няма дефиниция за това какво представлява състоянието „акт на война в киберпространството“. Днес над 120 държави в света използват кибер пространството за политически, военен и икономически шпионаж и въздействие върху информационните ресурси на своите конкуренти и противници. Предстои приемането на международни споразумения и норми на поведение в киберпространството.

Политиката на Алианса в областта на Кибер сигурността цели осигуряване на единен и координиран подход при защитата от Кибер атаки на ключовите информационни системи на НАТО и отделните страни-членки, както и споделяне най-добрите практики, както на НАТО, така и на отделните страни-членки и предоставянето на способности за подпомагане на съюзниците при отправяне на молба за взаимопомощ. 

Структурите и органите за осъществяване на тази политика на НАТО са в процес на изграждане и съгласуване функционирането на силите и средствата за кибер сигурност.

Новите предизвикателства на стратегическата среда, революцията в информационните технологии, общественото разбиране за  необходимостта от промяна, потребността от нови адекватни на средата за сигурност способности са само част от причините, наложили създаването и функционирането на войските за кибер сигурност на страната в рамките на Алианса.

За да обосновем въпросите по изграждането на войските по Кибер сигурност на страната ще се съобразим с правните и икономическите аспекти за тяхното узаконяване, както и с възможностите за тяхното реализиране и рентабилно използване у нас.

За проектирането и изграждането на способностите на кибер войските е необходимо прилагането на определени научни методи и подходи.

Най-подходящ е архитектурния подход, който интегрира възможностите на обектно ориентирания подход и подхода на структурния анализ. През 2011г  Дирекция „Стратегическо планиране” на  МО е разработила и се прилага „Концепция за прилагане на архитектурния подход в отбраната“, а през 2009 г. е приет на въоръжение в БА архитектурната рамка на НАТО (NAF). Чрез прилагането на възможностите на архитектурната рамка на НАТО ще се опише:

  • Общата архитектура на войските за кибер сигурност;
  • Изгледите, ориентирани към способности на войските;
  • Оперативните изгледи на войските, свързани с :
  • Състав на организационните единици на войските за кибер сигурност;
  • Информационните потребности между компонентите на войските;
  • Матрица на информационния обмен, с дефиниране на необходимите информационни елементи;
  • Модел на дейностите на организационните единици на войските.

За реализирането на всичко това е необходимо създаването на експертна група, чрез заповед на министъра на отбраната за разработването на следното:

  • Стратегия за Кибер сигурност в сигурността и отбраната (на базата на предложената визия);
  • Теория за изграждането и функционирането на Кибер войските, като се предложи следното:
  • Мисия, функции и очакван краен резултат от създаването на войските за кибер сигурност;
  • Организационна структура и състав на войските;
  • Длъжностни лица и техните функционални задължения по изграждането и функционирането на организационната структура;
  • Понятийна система, с речник за същността на термините и използваните абревиатури;
  • Технология по функциониране на войските за кибер сигурност;
  • Правна и икономическа обосновка по изграждането и функционирането на Кибер войските.
  • Концепция за прилагането на теорията по създаването и използването на войските за кибер сигурност.

Целесъобразно е кибер войските да се изградят със способности за  функциониране на съюзно, национално, стратегическо, оперативно и тактическо ниво. Те трябва да функционират, както при стационарни, така и при мобилни условията за работа.

Вариант на стационарни войски за киберсигурност, като организационна структура е изградения център за реагиране при компютърни инциденти. Такива структури могат да се изградят и на по-ниските звена за управление на войските в БА.

При мобилни условията за работа, както у нас така и извън страната за нуждите на съюзното командване е целесъобразно да се изградят подобни организационни формирования за киберсигурност. За обосновка на  вариант за изграждане на мобилни войски за киберсигурност може да послужи съдържанието предложено в Приложение №1.

По пътя на дефинирането на организацията и изграждането на силите за киберсигурност ще се появят и трябва да бъдат решени редица проблеми. Най съществените от тях според нас са проблемите, свързани с кадровото осигуряване и обучение на кибер войските.

Кадровия проблем касае намирането и задържането на подходящ личен състав. Реализацията в цивилни агенции или фирми на едно лице с достатъчни познания в тази областта, ще му донесе като минимум няколко кратно по-големи финансови облаги, отколкото реализацията му в държавния сектор и в частност в Българската армия.

Не по-малък е и проблемът, по обучението и подготовката на кадрите по киберсигурност за бойно използване.

Трябва да се отбележи, че обучението на едно лице за достигане нивото на познанията и уменията му до едно приемливо ниво е дълъг и сложен ресурсо, трудо и времеемък процес, с неясен изход. По същество, информационното поразяване и защита може да се разглежда като род военно изкуство и лаици и дилетанти нямат място тук. Поради горните причини, подбора и обучението на подходящи кадри и стимулирането им са особено важни процеси.

Към настоящия момент в България, а може би и в света, не се преподава и изучава материя в пълна степен, еднаква или близка по съдържание с „информационното поразяване и кибер защита”. Отделни университети  и преподаватели водят лекции или дори дисциплини в някои от разделите на тази област, но специалност, която да осигури на изхода си готов специалист кибер-войн, не съществува.

Заучаването на някои техники и методи за информационно поразяване и защита, не прави от заучилия ги кибер войник или агент в дадена ведомствена структура, така както и придобиването на умения за маршировка и боравене с оръжие не правят от военнослужещия войник. Само продължителните тренировки, учения, а най-добре и реални действия, под ръководството на много добре подготвени преподаватели и инструктори, водещи до натрупването на достатъчно опит и рутина, превръщат боеца в истински войник (познат в англоезичния свят като warrior, за разлика от soldier).

В подкрепа на горните твърдения за необходимостта от целенасочено обучение и подготовка на кадри за борба с кибер атаки, можем да цитираме Актуализирания план за организационно изграждане и модернизация на ВС, съгласно който:

„Набирането и мотивирането на хора с високи качества за отбраната и въоръжените сили е от критична важност за трансформацията. Това изисква дългосрочна, финансово обоснована и насочена към реалните, съвременни интереси на хората програма.

Необходимо е да се усъвършенствува съществуващата система на набиране, задържане, подготовка и кариерно развитие на хората в отбраната. Без промени в сега съществуващата система няма да се постигне желаният ефект.

Едно от ключовите предизвикателства сега е намирането на баланс между инвестициите в хората и бойната техника. За да се постигне оптималният баланс е необходимо политиката по отношение на хората в отбраната да бъде активна и динамична, така, както е динамичен и самият човешки ресурс. Само тогава тази политика ще даде резултат и ще гарантира на въоръжените сили най-важният ресурс – хората.”

Изхождайки от гореизложеното, при изграждането на силите и войските за кибер сигурност, следва да се предвидят и вземат подходящи и адекватни мерки, за обучение, набиране и задържане на подходящ персонал, който да е способен да решава поставените пред войските и силите задачи и да преодолява препятствията по пътя към успеха в борбата в киберпространството. На изхода от обучението трябва да излезе готов специалист по кибернетична сигурност за нуждите на силовите държавни структури, както и за банките и големи корпорации в страната. Положителен опит в това отношение са стъпките за разкриване на научна специалност за обучение на курсанти кибер специалисти във ВВМУ “Н.Й.Вапцаров“. Военна академия, съвместно с техническия университет в София започна обучение на кадри по образователна степен „бакалавър“ по киберсигурност. Висшето училище по телекомуникации и също подготвя кадри по киберсигурност с ниво „професионален бакалавър“. Подобно обучение може да се провежда и в сержантското училище. Тук може да се даде и началното обучение  на бъдещите кибер войници за нуждите на войските за информационно поразяване на Въоръжените ни сили. В хода на работата по решаването на кабровия проблем е целесъобразно да се търсят и привличат за обучение и изявени хакери в страната и региона, ако трябва и с определени привилегии, както и след препоръки от службите за сигурност. Обучението да се извършва за нуждите на конкретни ведомствени структури, които да спонсорират педагогическата и изследователска работа на университетите, а за мотивацията н осигуряването на сигурност  със завършващите специалността обучаеми е целесъобразно да се подписват договори за трудова ангажираност. Пример за това са висшите военни училища и университети в МО и МВР.

За подпомагането на въпросите по кибер сигурността съществена роля има научно изследователската дейност.  Тя ще даде възможност да се разработват научни проекти, дипломни работи, дисертационни трудове, есета и курсови работи по въпросите на кибер сигурността. Теми, които могат да се предложат за разработване и дискутиране са свързани със следното:

  • Юридическо легитимиране на създаването  и използването на силите за киберсигурност;
  • Икономически аспекти по създаването, поддръжката и функционирането на кибер войските;
  • Обобщаване и изучаване на чуждестранния опит в кибер сигурността и кибер войните;
  • Мотивация за работа във войските и силите за киберсигурност
  • Функционалност на войските и силите за киберсигурност;
  • Възможна организационна структура и състав на формирование и командване за кибер сигурност;
  • Комплектоване с въоръжение и техника на формированието;
  • Възможна перспектива за модернизация и превъоръжаване.

За разработването на комплексни теми по киберсигурност е целесъобразно провеждането и на военно-научни конференции във Военна академия, института по отбраната, както и във Висшите военни училища на страната. Част от тези конференции могат да се проведат съвместно с БАН и другите висши учебни заведения с международно участие. Примерна тематика при провеждането на такива конференции може да бъде:

  • Кибернетична сигурност и електронна съвместимост на ВС и страната в информационния 21 век;
  • Информационни операции, провеждани в БА и НАТО;
  • Компютърните средства, като оръжия за масово поразяване в съвременни условия;
  • Психологически операции и операции по сигурността в компютърните мрежи и средства.

Направените изследвания, изводи и препоръки могат да бъдат обобщени от научен колектив, издадени и използвани, както в учебния процес, така и в работата на специализираните институции по кибер сигурност.

За реализирането на ефективна кибернетична сигурност в страната наред с обучението в ВУЗ е целесъобразно да се обединят способностите на различни структури в лицето на института по отбраната, Държавна агенция «Електронно управление», службите за сигурност в МВР и другите министерства и ведомства, включително и тези от частния сектор.

За координирането на тяхната работа е целесъобразно на ниво министерски съвет да се обособи структура или координатор към министър председателя на страната за постигането на кибернетична сигурност.

Направление за работа на координатора може да бъде и постигането на способности за комуникационна и информационна съвместимост между КИС на различните държавни силови структури в рамките на единната интегрирана цифрова комуникационна и информационна система на ВС и страната, като цяло. За постигането на такива способности за съвместимост у нас е необходимо да се координира обучението на специалистите по изграждането на комуникационната и информационна среда. Целесъобразно е “Висшето училище по телекомуникации и пощи” да се изгради като център за обучение с цел постигането на комуникационна и информационна съвместимост между електронните съобщителни мрежи в страната. Тази дейност освен с координатора към министър председателя, трябва да се съгласува и с ръководството на ДА“ЕУ“.

Това предполага, че функционалности на координатора към министерския съвет могат да бъдат киберсигурността и информационната съвместимост, както и комуникационната и информационна поддръжка на управленските структури в страната.

Очакван краен резултат за ВС и БА е изграждането на войски за киберсигурност, включващи стацинарни и мобилни военни формирования. За планиране и координиране на тяхната дейност е целесъобрадно създаването на командвания по кибер сигурност, съответстващи на йерархическите структури на БА и на ВС. В тази връзка на ниво МО, за координирането на функциите на тези структури е целесъобразно да се ангажира висш офицер (дву-звезден генерал). Той ще има функционалности по осигуряването на информационни ресурси и Кибер сигурност в рамките на БА и на ВС на страната. Най-целесъобразно е това да е на нивото на заместник началник на отбраната. Същият ще има и задълженията да осъществява методическо ръководство над структурите по осигуряването на КИП и сигурността на информацията.

В СКС и Видовете ВС също ще има длъжностни лица по осигуряването на защитата на информацията и Кибер сигурност. Нивото на тези офицери ще бъде заместник началника на щаба.

За реализирането на поставената цел по защита на информацията и информационната среда в кибер пространствотопо на страната е целесъобразно да се обособи експертна група от състава на БА и ВС по дефинирането на функционалните, организационни, правни и икономически аспекти за изграждането на войските за кибер сигурност.

Повишаването на кибер уменията на държави, терористи и международни престъпници, трябва да даде сигнал за преразглеждане на нивото на кибер сигурност на всяка една нация и на НАТО, като отбранителен съюз.

За гарантиране на адекватното и надеждно изграждане и функциониране на войските за киберсигурност в МО и БА е целесъобразно да се проведат редица организационни, административно-правни и технически мероприятия. Предвид важността на тази дейност, работата по изпълнението на тези мероприятия трябва да бъде съпроводена от адекватно и компетентно одитиране с цел наблюдение, контрол и помощ. В тази връзка, към МО и ЩО трябва да се създаде експертна група за одит на организационното изграждане и функциониране на структурите по кибер  сигурност. За целта е нужно разработването на организационни указания/заповед по организиране на работата на тази експертна група. Като първоначален вариант на този документ може да послужи съдържанието предложено в Приложение №2 и №3. Това съдържание може да бъде доработено от експертите на Дирекция „КИС“ и предложено за обсъждане, приемане и привеждане в изпълнение от оторизираните длъжностни лица в МО и БА.

ЛИТЕРАТУРА

  1. Павел Демиров, Иван Михалев, Съвременни инструменти за информационна война, Сборник доклади от годишната университетска научна конференция на НВУ „В Левски“ 2013, Издателски комплекс на НВУ “Васил Левски”, ВТ, ISSN 1314-1937, том 4, стр. 172-185.
  2. Павел Демиров, Иван Михалев, Относно постигането на кибернетична сигурност и електронна съвместимост в страната, Сборник доклади от годишната университетска научна конференция на НВУ „В Левски“ 2013, том 4, стр. 187-195, Издателски комплекс на НВУ “Васил Левски”, ВТ, ISSN 1314-1937.
  3. Демиров П, Александрова В, Михалев И, Войските за информационно поразяване, като възможна перспектива за развитие на свързочните войски в страната. Сборник с доклади от МНК-2014, София, с. 129-135, ВА“Г.С.Раковски“, 2015г, ISBN 978-954–9348–64-4.
  4. Демиров П, Шошев Е, Информацията и информационната среда, като обект за защита в киберпространството, ISSN 1314-1937, Сборник трудове НК- юни 2019, НВУ“В. Левски“.
  5. Шошев Е, Информационните оръжия, като средства за масово поразяване, ISSN 1312-5605, Списание „СИО“, Бр. 7, юли, 2019г, стр.69-72.
  6. Павел Демиров, Наско Загоров, Веселина Гагъмова, Живко Проданов, Атанас Николов, учебник  „Архитектури на системи за киберсигурност“, ISBN: 978-619-239-199-7, издателство „АВАНГАРД ПРИМА”, СОФИЯ,  2019 г.

Приложения

Приложение №1. Войските за информационно поразяване, като възможна перспектива за развитието на свързочните войски в страната;

Приложение №2. Организационни указания по създаването на одит за изграждане и функциониране на войски за киберсигурност -Вариант;

Приложение №3. Функционални задължения на координатора по одит на научното и образователно съпровождане изграждането и функционирането на войските за кибер сигурност (Вариант).

Приложение №1. Войските за информационно поразяване, като възможна перспектива за развитието на свързочните войски в страната

Съвременните конфликти и операции се провеждат в усложнена среда, като съвкупност от състояния, обстоятелства и влияния. Съвместното планиране на средата за провеждането на операциите е свързано с редица фактори като политически, военни, икономически и социални условия, информационна среда и инфраструктура. Съставна част от информационната среда са информационните технологии. Освен това информационната среда се свързва и с понятия като информационно противоборство, информационна война, информационно поразяване, информационно оръжие и други. Те пък от своя страна са вследствие на бързото развитие на информационните технологии и възникналите с това сериозни въпроси по опазване правилното функциониране на елементите на информационната инфраструктура. Информацията, информационните технологии и средства имат важно значение за националната безопасност като цяло и за изхода от евентуални военни действия и намаляване на жертвите и разрушенията.

Усъвършенстването на технологиите и средства за информационно поразяване води до:

  • увеличаване на количеството информация, с която ние разполагаме;
  • намаляване на количеството информация, с която опонента разполага;
  • повишаване на собствените възможности за управление или използване на информацията;
  • намаляване възможностите на опонента за управление или използване на информацията.

Реализирането на всичко това може да се осъществи с войски за информационно поразяване (ВИП), чрез тяхното въздействие върху информацията на противника или върху неговите информационни системи.

Не трябва да се пренебрегва факта, че въздействието върху информационна система на чужда държава или организация, най-вероятно ще се възприеме като акт на агресия. Разкриването на източника на въздействие, в най-лошия случай може да доведе до избухване на реален, конвенционален военен конфликт. Това налага много внимателно да се преценява кога, къде и как може да се използват ВИП.

Основания за предприемане на стъпки за създаване и даване на легитимност на войските за информационно поразяване (ВИП) има в редица национални документи. Един от тези документи е Концепцията за информационна стратегия на министерството на отбраната (Развитие на системите за командване, управление, комуникации, компютри и разузнаване (C4I) в Министерство на отбраната) от 2002 г.

Съгласно концепцията за информационна стратегия на МО, наред с превъзходството на земята, във въздуха, по море и в космоса, не по-малко значение придобива и информационното превъзходство. Информационните операции стават част от военното дело. Нещо повече, те продължават да имат глобален и непрекъснат характер” .

Съгласно Концепцията, информационното превъзходство и информационните операции се дефинират като:

  • Информационно превъзходство – по-добрата способност спрямо противника за събиране, обработка, анализ и разпространение на информация, като в същото време той се възпрепятства да прави същото.
  • Информационни операции – въздействия над информацията и информационните системи на противника, при което се осигурява защитата на собствените такива, които се провеждат през всички фази на военните действия и по време на всички типове военни операции.

Документът дефинира и термина „инфосегмент”:

Инфосегмент – регионалната част от глобалната инфосфера – мрежа от военни и търговски граждански комуникационни системи и мрежи свързващи информационните бази данни и обединяващи центрове, които са достъпни за воюващия навсякъде, по-всяко време, при изпълнението на всяка задача. Инфосегментът осигурява комуникационния гръбнак и информационната поддръжка на силите на всяко ниво от С2 йерархията.

Интерес представляват и понятия като информационна война, информационно поразяване и информационно оръжие.

  • Информационна война – действие с цел постигане на информационно превъзходство по пътя на въздействие, предприемано с цел постигане на информационно превъзходство и изпълнение на национална военна стратегия по пътя на въздействието върху информацията и информационните системи на противника с едновременна защита на собствената информация, информационна система и инфраструктурите обекти.
  • Информационното поразяване е част от офанзивната информационна война /операции/. Информационно поразяване се разглежда от една страна като начин за въздействие върху информацията, информационните процеси и информационните системи на противника, а от друга страна, като технология за изработване на средството (оръжието) за поразяване
  • Най-общо понятието „информационно оръжие” се разглежда като съвкупност от технологии и средства. Като всяко оръжие неговата основна цел е  поразяването. В по-тесен смисъл информационното оръжие е комплекс от програмни, технически средства и технологии, предназначени за контрол на информационните ресурси на обекта на въздействие и вмешателство в работата на информационните му системи.

В тази връзка можем да кажем, че информационното оръжие е свързано с информационни технологии и методи за поразяване, използвайки радиоелектронни, информационни и програмно-технически средства.

Анализирайки същността на използваните понятия отново се стига до необходимостта от изграждането на войските за информационно поразяване. Като всяко въоръжено формирование ВИП трябва да имат своя мисия, която от своя страна е свързанасдефиниране на структурата на ВИП, като организационно формирование. Използвайки казаното до тук можем да дефинираме варианти за мисия за ВИП.

Според нас, една възможна мисия на ВИП би могла да се дефинира като: Постигане на информационно превъзходство, чрез офанзивни действия спрямо информацията и информационните системи на противника.

Друг вариант на мисията може да изглежда по следния начин: Постигане на информационно превъзходство в инфосегмента, чрез провеждане на информационни операции.

Двата варианта са почти еднакви като съдържание, разликата е в използваната терминология. Според нас първият вариант е по-подходящ, тъй като явно се посочва офанзивния характер на ВИП. Във вторият вариант, термина „информационни операции” дава по-широко съдържание, в което се включва осъществяването и на дефанзивни действия.

Дефинирането на организацията на войските за информационно поразяване е свързано със спецификата във функционирането на държави с мащабите на България. В тази връзка, като малка държава най-удачния вариант е нейните войски за информационно поразяване да са в състав на „Батальон за информационно поразяване”. Батальонът от своя страна е най-целесъобразно да бъде включен в състава на „Бригада за информационни операции”, в която останалите два или три батальона да бъдат „Батальон за информационна защита”. Тези подразделения е необходимо да бъдат комплектувани на 100% с личен състав и техника.

Такава организация би улеснила логистичното осигуряване и би позволила осъществяването на ефективна подготовка за функциониране на всички формирования в рамките на бригадата.

Освен това, общото командване на батальоните, осъществявано от щаба на бригадата, би позволило по-добра координация на действията и бърза реакция за предприемане на контра действия, при нападение от страна на противника.

Тук следва да се направи едно особено важно уточнение. Предвид особения характер на действията на ВИП, следва да се регламентира реда за тяхното използване, най-вече в мирно време. Използването на ВИП по време на въоръжен конфликт не е проблем, тъй като тогава са в сила законите на войната.

Според нас, разрешение за използване на ВИП в мирно време би трябвало да се дава или от Министър-председателя или от Министерски съвет по предложение на министрите на отбраната, вътрешните или външните работи. С цел запазване на конфиденциалност, може да се предвиди и друг ред, но при всички положения, разрешението трябва да идва от срана на политическото ръководство на страната.

Численото превъзходство на дефанзивните сили можем да обосновем с факта, че характера на действие на офанзивните сили позволява постигане на много голяма концентрация на бойни единици върху една определена цел (компютърна система или мрежа) и рядко към повече. Освен това, съществува един праг на насищане, определен от техническите възможности на атакувания и атакуващите, над който включването на нова офанзивна единица не повишава ударната мощ, а може дори и да я намали. Дефанзивните сили от своя страна, трябва да защитават всяка една компютърна система или мрежа. Отчитайки световните тенденции е видно, че броя на такива системи или мрежи все повече ще нараства, което изисква и повече персонал, за  осигуряване на адекватна защита на всяка една система или мрежа.

В бъдещите конфликти целите и насоките за информационното въздействие /поразяване / ще бъде основано на  мрежовата обвързаност на системите за командване и управление на войските. Няма съвременна система за командване и управление, която да не е част от LAN и косвено свързана в WAN.

Анализът на въздействията, които трябва да могат да осъществяват ВИП сочи, че те трябва да придобият способности за:

  • въздействие върху компютърни мрежи;
  • въздействие върху компютърни системи;
  • въздействие, чрез електромагнитни излъчвания;
  • извършване на кибер шпионаж;
  • изследвания и разработка на средства за информационно поразяване;
  • собствена техническа поддръжка.

Възможната организация на войските за информационно поразяване. е свързана с дефинирането на елементи като:

  • функционална структура на ВИП;
  • организационна структура на ВИП;
  • комплектуването с въоръжение и техника;
  • модернизацията и превъоръжаването на ВИП.

Първия елемент от организацията на ВИП е функционалната структура. Най-удачна се явява следната структура:

  • елемент за командване и контрол;
  • елементи за въздействие върху компютърни мрежи – водене на мрежова война и провеждане на мрежови операции;
  • елементи за въздействие върху компютърни системи – водене на кибер (информационна) война;
  • елементи за въздействие чрез или върху електромагнитни излъчвания – водене на EW война;
  • елементи за изследвания и развойна дейност
  • елементи за техническа поддръжка и осигуряване

Вторият елемент е организационната структура на ВИП.

Както беше посочено по-горе, като организационна структура, батальонната организация е най-удачния избор,. В отговор на поставените изисквания за способностите, които трябва да притежават ВИП, считаме, че структурата, трябва да бъде следната, фиг. 1:

  • Командване от Командир на батальона и Заместник командир на батальона
  • Щаб
  • Началник на щаба на батальона
  • S-1 – Административна секция – регистратура, човешки ресурси
  • S-2 – Секция “Разузнаване”
  • S-3.1 – Секция „Планиране на компютърни и мрежови операции”
  • S-3.2 – Секция „Планиране на EW операции”
  • S-4 – Секция „Логистично осигуряване”
  • S-6 – Секция „КИС” и ръководство на изследователска и развойна дейност
  • S-7 – Секция „Планиране и контрол на бойната подготовка”
  • Формирования в състав три роти:
    • 1-ва рота за кибер операции
      • 1–ви взвод за мрежови операции (с 3 или 4 отделения)
      • 2–ри взвод за компютърни операции (с 3 или 4 отделения)
      • 3-ти взвод за кибер шпионаж (с 2 или 3 отделения)
      • 4-ти взвод за изследване и разработка на нови методи и средства за водене на кибер война и поуки от практиката (с 2 или 3 отделения)
    • 2-ра рота за EW операции
      • 1-ви и 2-ри взвод за електромагнитно поразяване
        • 1-во, 2-ро и 3-то ( и 4-то) отделение за въздействие с оръжия за поразяване с ЕМ импулс
      • 3-ти взвод за електронна заблуда и имитация на радиокомуникациите (с 2 или 3 отделения)
      • 4-ти взвод за сигнално разузнаване (с 2 или 3 отделения)
    • 3-та рота за техническо осигуряване
      • 1-ви взвод за техническо осигуряване и поддръжка на 1-ва рота
      • 2-ри взвод за техническо осигуряване и поддръжка на 2-ра рота
      • 3-ти взвод за техническо осигуряване и поддръжка щаба на батальона
Фиг.1 Вариант на организационна структура за Батальон за ИП на ВС

Третият елемент е комплектуването с въоръжение и техника. Анализирайки задачите, които трябва да изпълняват ВИП, батальона трябва да разполага със следните видове въоръжение и техника:

  • леко стрелково оръжие – пистолети и автоматично оръжие;
  • персонални компютърни системи – настолни и преносими с усилена конструкция, за използване в полеви условия, отговарящи на изискванията на MIL-STD-810;
  • сървърни компютърни системи – монтирани в рак-шкафове (стационарно оборудване) и в преносими контейнери (полеви оборудване). И двата вида трябва да отговарят на изискванията на MIL-STD-810;
  • хранилища на данни – SAN и NAS устройства в стационарен вариант;
  • мрежови устройства – комутатори, рутери и защитни стени, монтирани в рак-шкафове (стационарно оборудване) и в контейнери (полево оборудване);
  • комуникационни устройства:
    • за широколентови връзки;
    • за полево развръщане;
    • за привързване към разнородни преносни среди и такива на други страни;
  • линейно-кабелно осигуряване – оптически и меден кабел;
  • генератори на ЕМ импулси
  • средства за радио комуникация – приемници, предаватели, радиостанции в HF, VHF, UHF, SHF и EHF обхвати

Последният, четвърти елемент е модернизацията и превъоръжаването на ВИП. Тук се включват дейности на батальона, свързани със следното:

  • ежегодно закупуване на нови компютърни системи, мрежово оборудване и образци въоръжение, по специален план;
  • снабдяване със ЗИП и консумативи

В заключение може да се каже, че създаването на единно глобално информационно пространство като естествен резултат от научните и технологични идеи и бума в развитието на компютърните, информационните и безжичните технологии, създават предпоставки за развитието и използването на информационните технологии и средства за информационно поразяване. Притежаването на ефективното информационно оръжие и средства за защита срещу него се превръща в едни от основните условия за гарантиране на националната сигурност. Проявите на засиления интерес към информационното противоборство в бъдещите конфликти не е случайно, тъй като то е свързано с факта, че информацията е оръжие като ракетите, бомбите, торпедата и куршумите. Вече е ясно, че информационната конфронтация става фактор, който ще окаже значително влияние върху бъдещия начин на протичане на конфликтите и операциите.

Що се отнася до това дали този род войски са възможна перспектива за развитието на свързочните войски, според нас отговорът е недвусмислен и той е ДА. Още повече, ние дори считаме, че това е единствения възможен и правилен път, който в бъдеще ще доведе до това, и у нас, както и в САЩ и други страни, да се формира още един нов вид въоръжени сили.

Приложение №2. ОРГАНИЗАЦИОННИ УКАЗАНИЯ ПО СЪЗДАВАНЕТО НА ОДИТ ЗА ИЗГРАЖДАНЕ И ФУНКЦИОНИРАНЕ НА ВОЙСКИ ЗА КИБЕРСИГУРНОСТ (МЗ)/Вариант

За постигането на сигурност при създаването и надеждното функциониране  на войските за кибер сигурност в БА и ВС на страната да се създаде организация по разработването на:

  • Визия за изграждането и функционирането на войските за кибер сигурност;
  • Изучаване на опита по кибер сигурността в другите страни и съюзи и разработване на теория по организационно-правните основи за изграждането и функционирането на войските за кибер сигурност у нас;
  • Концепция по прилагането на Визията;
  • Разработването на списък със съвместно изпълнявани задачи(стандартни оперативни процедури – СОП) при изграждането/описанието и функционирането на войските за кибер сигурност;
  • Административно-правна обосновка на изграждането и функционирането на войските за кибер сигурност;
  • Възможно приложение на способностите на войските за Кибер сигурност на национално и коалиционно ниво;
  • Възможности за оценка на кадровото осигуряване с мениджърски и изпълнителски специалисти на структурите по кибер сигурност;
  • Научно и образователно съпровождане на изграждането и функционирането на войските за кибер сигурност.

В тази връзка, към МО и ЩО да се създаде експертна група за одит на организационното изграждане и функциониране на структурите по кибер сигурност. Тук да бъдат включени и експерти по научно и образователно съпровождане на кибер сигурността в отбраната на страната.

Експертната група за одит на организационното изграждане и функциониране на структурите по кибер сигурност да включва представители от дирекция „КИС“, дирекция „сигурност на информацията“, служба „Военна информация“, стационарна „КИС“, института по отбраната, военна академия, ВВУЗ, както и офицери по КИС от видовете въоръжени сили и командването на силите за специални операции. По възможност, към експертната група могат да се привлекат експерти от МВР, ДАНС и държавна агенция “Електронно управление“.

Ръководител на експертната група да бъде директора на дирекция „КИС“, а негов първи заместник да бъде директора на служба „Сигурност на информацията“ към МО. Заместник на ръководителя да бъде и командира на Стационарната КИС.

Помощник ръководители на експертната група да бъдат началник КИС на видовете въоръжени сили и заместник директор на института по отбраната.

Целесъобразно е към ръководителя на експертната група да има консултант(координатор) по одит на научното и образователно съпровождане на изграждането и функционирането на войските за кибер сигурност.

Към експертната група да се обособи СЕКРЕТАРИАТ с : Главен секретар, от състава на дирекция „КИС“ и секретари по видовете въоръжени сили.

За целесъобразното функциониране на експертната група по извършване на одита по изграждането и функционирането на войските за кибер сигурност за посочените длъжностни лица да се разработят функционални задължения и периодичност за срещи и съгласуване. Към посочените длъжностни лица да се обособи група по логистично и информационно осигуряване работата на групата за одит.

Експертната група да планира своята работа за период от 3-5 години.

Приложение №3. Функционални задължения на координатора по одит на научното и образователно съпровождане изграждането и функционирането на войските за кибер сигурност (Вариант)

Координатора по одит на научното и образователно съпровождане на изграждането и функционирането на войските за кибер сигурност трябва да има дългогодишен опит в научната и преподавателска работа. Да има нужния ценз и публикации по организация и управление на формирования на стратегическо, оперативно и тактическо ниво. Да е заемал или заема ръководни длъжности във ВВУЗ или института по отбраната. Да има мениджърски умения, авторитет сред колегите си и да може да работи с хора в групова среда. Той има задълженията по:

  • Координиране на работата по написването на теоретичните основи за изграждане на войски за кибер сигурност и планирането на кибер сигурността в отбраната;
  • Одит по създаването и планирането на учебно-плановата документация по обучение в образователна степен магистър и бакалавър (курсанти, студенти, слушатели), както и в образователната и научна степен доктор  в специалността кибер сигурност;
  • Съгласуване потребността от тематично провеждане на научни изследвания в областта на Кибер сигурността във ВВУЗ и института по отбраната;
  • Изучаване на резултатите, поуките и предложенията, достигнати в научните изследвания на специализанти, курсанти, студенти и слушатели и разработване на сборник с обобщени предложения за използване в учебния процес, научните изследвания и практическата дейност на войските за кибер сигурност;
  • Периодичен одит дейността на научните и образователни структури, свързани с кибер сигурността и изготвяне на отчет пред ръководството на експертната група;
  • Работа по проблемите, свързани с кадровото осигуряване, относно набиране, мотивиране, задържане и кариерно развитие на хора с високи качества за отбраната и въоръжените сили.

Координатора по одит на научното и образователно съпровождане на изграждането и функционирането на войските за кибер сигурност отчита и съгласува своята дейност пред ръководителя и главния секретар на експертната група на одита по кибер сигурност.