Як армія Франції бореться в кіберпросторі: репортаж із секретного центру в місті Ренн

За сценарієм, «Титан» почав вторгнення на територію держави «Остланд», що входить, як і Франція, до альянсу АТЛАС. За «Титаном» проглядалася Росія (хоч анонімний представник французького кіберкомандування і наполягав у розмові з RFI, що «це може бути будь-яка країна»). За «Остландом» — балтійська держава (з огляду на те, що частина його жителів, за сценарієм, «сприйнятлива» до пропаганди).

За вишколом на секретній базі в місті Ренн спостерігав кореспондент RFI. Навчання відбувалося за участі контрадмірала Себастьяна, голови Генштабу Командування кіберзахисту французьких збройних сил.

«Тільки не треба мене фотографувати»

Перш ніж показати фрагменти навчань кільком журналістам, спеціально навчена людина ретельно їх проінструктувала. Зокрема, розповіла про сам вишкіл, закликала бути обережними, акуратно знімати фото та відео, щоб не порушувати державних секретів.

У цій будівлі в Ренні розташований координаційний центр Defnet (фр. «захист інтернету». — Ред.) — щорічних навчань французької армії, які у 2025 році відбуваються вже водинадцяте.

«Не забувайте: це навчання, але наближені до реальності. Ви зараз будете на нараді, на якій головуватиме контрадмірал Себастьян… Потім буде доповідь начальника відділу оборонної кіберборотьби про кібератаки на французьку армію в цей момент. І, нарешті, буде доповідь начальника відділу інформаційної боротьби з впливом — про інформаційні атаки проти нас та наших союзників», — каже ця людина, яка за спроби навести на неї фотоапарат стримано, але наполегливо «вмовляє»: «Тільки не треба мене знімати».

Продовжує: «Щойно закінчиться нарада, ми запропонуємо вам зробити кадри в іншому кінці зали, де з нами по відеозв’язку буде керівник групи кіберреагування, яка виправляє інцидент із гелікоптером NH90, що пережив кібератаку. Потім ви побачите кібербійців за роботою…».

На цих словах наш «куратор», ніби боїться щось забути, затинається й озвучує ще одну заборону:

Ви не можете робити жодних фото чи відео зовні — і це дуже серйозно. Якщо ми побачимо, як ви знімаєте зовні, вас теж виженуть назовні. Мені дуже шкода, але тут я повинен бути непохитним, це умови перебування в цьому місці

Чи когось «вигнали назовні» і чи не образився при цьому кореспондент RFI (моє ім’я ми теж тримаємо в секреті) — ви дізнаєтеся тільки наприкінці репортажу, тобто вже дуже скоро. А поки що продовжимо слухати нашого «куратора»: «Третій момент — ви побуваєте в GIC — Groupe d’intervention cyber, яка в рамах навчань лагодить внутрішню мережу армії, заражену вірусом. У цій групі кіберреагування, де працює два десятки людей, половина не хоче з’являтися в медіа. Половину з іншої половини можна зняти зі спини, а трьох — “з обличчя”», — проінструктувала ця сувора, хоч і багатослівна людина.

Також вона зазначила: «На екранах комп’ютерів наших бійців будуть несекретні дані, які не розкривають інструментів, що використовуються. У кіберзахисті, якщо ми розкриємо наші інструменти, а також те, що саме здатні робити, ми дамо надто багато інформації нашому противникові».

На цих словах ваш покірний кіберкореспондент і ще кілька його колег кивнули на знак розуміння.

«І потім контрадмірал Венсан Себастьян відповість на ваші запитання», — уже м’якше пообіцяла «людина із сухим голосом».

«Постійна кіберготовність перейшла на червоний рівень»

Контрадмірал Себастьян, заступник кіберкомандувача французьких збройних сил, голова Генштабу COMCYBER, пояснює перед початком: «Ми вам покажемо сьогодні нашу нараду — приблизно так вона відбувається щодня… Зазвичай у нас по одному брифінгу вранці та ввечері».

Додає:

Згідно з запропонованим і надзвичайно агресивним сценарієм, на нас “накотить” хвиля вкрай інтенсивних і дуже складних кібератак. І ось роль кібербійців, які тренуються під час цих навчань Dеfnet, — протистояти різноманітним атакам: виявляти їх, виправляти ситуацію так, щоб наші кораблі, наші війська на полі бою, наші літаки могли виконати всі свої завдання.

«Повідомляю: постійна кіберготовність тепер перейшла (з червоного. — Ред.) на яскраво-червоний рівень, з огляду на кількість атак, які ми зазнали, і походження яких, здається, ні в кого не викликає сумнівів, — почав нараду контрадмірал. — Що мене цікавить насамперед, то це визначення з цієї великої кількості атак тих, які є пріоритетними. І потім потрібно з’ясувати, якою мірою ці атаки супроводжуються інформаційними маневрами».

У навчаннях, крім військ кіберзахисту, беруть участь фахівці з кібербезпеки із трьох родів військ — сухопутних, морських та повітряних. За легендою навчань, джерелом конфлікту стали «терористичні акти, що сталися 17 березня». «”Титан” звинуватив у цих терактах АТЛАС. І в такий спосіб оголосив свою “військову операцію” “легітимною” та “превентивною”. Інформація, яку ми змогли зібрати, навпаки, свідчить про те, що йдеться про теракт під чужим прапором», — каже підполковник Клеман, начальник відділу інформаційної боротьби з впливом.

І наголошує на негативних наслідках роботи пропаганди «Титану»: «Ми відзначаємо вкрай негативне ставлення до АТЛАСу певної частини населення “Остланду”. Це ставлення може мати дві причини. Перша — нездатність альянсу захистити “Остланд”, принаймні “Титан” намагається представити це саме так. І друга — перекладання на альянс відповідальності за теракти 17 березня».

«”Титан” проводить комбіноване вторгнення — за участю значних авіадесантних сухопутних і морських сил противника, — розпочав свою доповідь полковник Грегорі Зегер, начальник операцій кіберкомандування (COMCYBER). — Йдеться про залучення кількох армійських корпусів сухопутних військ та авіаносної групи. (…) Цей наступ дозволив “Титану” завоювати кілька обмежених територій уздовж кордону, але жодного прориву оборони не зафіксовано. Ми оцінюємо, що співвідношення сил дозволить нам стримувати атаки — навіть якщо на тактичному рівні відведення сил кількох частин сил АТЛАСу було потрібно, щоб побудувати надійнішу лінію оборони на захід від кордону».

З дебюту його наступу, який розпочався минулого тижня, противник підтвердив здатність комбінувати свої можливості в кількох середовищах: земля, повітря, море, але також у кібер- та інформпросторі», —

констатує полковник.

Він уточнює: «Саме в кіберпросторі наступ почався в ніч з 19 проти 20 березня, і йому передувала масована кампанія кібератак, які були націлені одночасно на цивільну інфраструктуру на території “Остланду”, але також на інформаційні системи сил АТЛАС… Це призвело до того, що певне наше обладнання нам недоступне…».

«Сьогоднішня кіберситуація: ми стикаємося з 10 кібератаками, із яких половина стосуються театру операцій. З 10 кібератак три спрямовані на інформаційні системи армії, чотири — на системи озброєння і три вплинули на системи, які використовують сили підтримки армії», — починає свою доповідь підполковник Ліонель, керівник відділу оборонної інформаційної боротьби.

Він повідомляє про перші вжиті заходи: «Групи кіберреагування насамперед спрямували на місця інцидентів, щоб зібрати дані з тих систем, які, ймовірно, були атаковані. І потім ми проаналізували ці дані. Ми дамо наступні завдання, передусім щоб визначити периметр атак, ідентифікувати вектор зараження та мати можливість зробити пропозиції щодо відновлення…».

З-поміж найкритичніших інцидентів — атака на гелікоптер NH90. «Він зараз у неробочому стані…, — повідомляє підполковник. — Операційний ризик оцінюється як високий через те, що це загрожує нашій здатності до протичовнової боротьби».

Інші критичні інциденти стосуються логістики та медичного забезпечення, пояснює Ліонель: «Перший стосується можливостей виробляти та поповнювати запаси пакетів крові. Вони можуть зменшитися на 50%, якщо ми не відновимо їх за тиждень — і все це в контексті, коли ми маємо бої та потенційні жертви на полі бою».

Під час цифрових розслідувань було ідентифіковано дві групи хакерів, продовжує підполковник:

Перша — це APT-335. Йдеться про групу кібершпигунів, яка атакує головним чином військові та урядові мережі. Вона спеціалізується на викраденні даних. Друга — це APT-336, група, що належить “Титану” і проводить операції з саботажу. Саме ця група становить найбільшу загрозу для наших інформаційних систем.

Інформаційна ситуація також викликає занепокоєння в командування. «Ми спостерігаємо навіть, як остландські медіа та інфлюєнсери поширюють наративи “Титану”. І зараз працюємо, щоб краще визначити зв’язки між двома інформаційними сферами. Ми вважаємо, що противник використовує дві основні лінії наративів: перша покликана дискредитувати дії альянсу (наприклад, противник демонструє деяку нашу знищену техніку та “іронізує” з цього приводу). Він також використовує дані, викрадені своїми APT, зокрема про пакети крові, щоб продемонструвати нашу “нездатність” надавати допомогу пораненим», — каже підполковник Клеман.

«Наша армія воює, наша місія — підтримувати її в кіберпросторі»

Після наради в сусідньому будинку полковник Грегорі Зегер пояснює групі своїх підлеглих, що «зусилля мають бути спрямовані на інформаційний захист остландської аудиторії», яка «дуже схильна до дезінформації з боку “Титану”».

«Над цим треба працювати, звісно, координуючи дії з іншими міністерствами, а також з нашими розвідслужбами, які можуть дати нам надзвичайно цінну інформацію», — наголошує полковник.

Зазначає при цьому: «Я нагадую вам, що наші збройні сили залучені в боях і що наша головна місія — підтримувати їх у кіберпросторі. Отже, будьте постійно підключеними, щоб мати можливість завжди відповісти на їхні запити».

У відділі, який називається платформою L2I (інформаційної боротьби за вплив), кібербійці безперервно відстежують соціальні мережі.

Підполковник Клеман показує схему інформаційного простору, розділену на кольорові зони: «У нас три головні сфери на схемі: червона сфера — це ті, хто пропагує на користь “Титану”, синя — ті, хто поширює та підтримує настрої проти альянсу, а зелена — ті, хто розвиває негативні настрої щодо уряду. Це спрощена схема, але мета в тому, щоб побачити зв’язки між різними її учасниками».

Підполковник закликає своїх підлеглих «моніторити соціальні мережі» та «визначати наративи, які набирають популярності». Безперечно, треба довести, що теракт не був «справою рук» АТЛАСу, як про це бреше пропаганда «Титану».

Клемен підкреслює, що середовище, змодельоване в результаті навчань, простіше за реальний інформаційний простір: «У реальному житті, коли ви заходите на X або на Facebook, можете знайти там сотні тисяч або навіть мільйони акаунтів. Так що ви “виявите” там приблизно таку схему, як ця, але вона буде набагато більш “зашумленою”, заплутаною».

Офіцер пояснює, що мета роботи фахівців — «виокремити з цієї дуже складної схеми кількох учасників, кілька зв’язків, які справді є головними, та учасників, які першими почали розвивати той чи інший наратив. І спробувати зрозуміти, звідки походить ця інформація і як вона поширюється».

«Ми дотримуємося законів ведення війни»

Підполковник Клеман підкреслює, що всі дії в кіберпросторі суворо регламентовані:

Ми діємо в межах наказів, ми дотримуємося законів ведення війни та міжнародного гуманітарного права. Отже, усі наші операції регулюються так само, як і використання якоїсь авіаносної групи або ескадрильї “Рафалей”.

Полковник Зегер доповнює Клемана: «Процеси, які тут відбуваються, — такі самі, як і в класичних кінетичних операціях, навіть якщо кіберсередовище дуже особливе, дуже технічне».

За його словами, кібероперації контролює безпосередньо начальник Генерального штабу збройних сил: «Це він дозволяє нам вести військові операції в кіберпросторі, усе це регулюється наказами, підписаними військовою владою».

Контрадмірал Себастьян наголошує на важливості міжнародної взаємодії: «Співпраця — це ключовий елемент. Тому що битви в кіберпросторі практично не знають кордонів. Тож ми співпрацюємо, зокрема, на європейському рівні. Зараз генерал Бонмезон, голова нашого кіберкомандування (COMCYBER), перебуває у Варшаві на зустрічі європейських кіберкомандувачів».

На питання про співпрацю з Україною контрадмірал відповідає так:

Ключовим є обмін інформацією. Обмін інформацією про загрози та їх оцінку, про певні техніки. І ще трохи — про навчання (кібербійців)

Досвід та загрози

За словами контрадмірала, навчання Defnet «щороку занурюють учасників у максимально реалістичне середовище»:

«Цього року ми помістили наших кібербійців не тільки з COMCYBER, але з різних родів військ (морських, повітряних, сухопутних) у сценарій високої інтенсивності, де використовуються різні системи — кораблі, літаки. І, звичайно, наша місія в межах цих навчань — зупинити ці атаки і потім їх нейтралізувати, щоб дозволити нашим бійцям продовжувати свої місії».

Наводить приклад із реального життя: «Наші збройні сили пережили безліч атак в інформаційному полі в Африці… Відома справа — Госсі 2022 року: фальшиві масові поховання, які спробували приписати Франції. Проте ми зуміли встановити правду і протидіяти цим методам впливу, щоб показати, що насправді це найманці (російські) створили масове поховання, щоб потім завдати шкоди нашим силам».

Наголошує, що цю дезінформацію вдалося викрити завдяки навичкам, раніше набутим на навчаннях: «Ось вам приклад інформаційної атаки, яка могла скувати свободу дій наших сил, але якій ми зуміли протистояти. Саме цього ми й навчалися на Defnet раніше».

Полковник Зегер наголошує: «Ми знижуємо резонанс кібератак завдяки нашим засобам інформаційної боротьби за вплив».

Офіцер також зауважує, що Росія не єдина загроза в інформаційному та кіберпросторі: «Є й інші, які нас атакують: кіберзлочинці, державні групи інших країн. І мета цих навчань — приготуватися до дій високої інтенсивності за дуже високого рівня кібер- та інформатак».

Підсумки

Контрадмірал Себастьян резюмує, що «навчання пройшли дуже-дуже добре»:

Кілька сотень кібербійців взяли участь у Defnet-2025, вони впорались із двома  десятками  інцидентів, під час яких раніше було пошкоджено системи озброєння, фрегат, гелікоптер, систему боротьби з безпілотниками (…).

«Отже, це був дуже цінний досвід, від набуття якого ми ще матимемо користь», — прогнозує замком.

Навчання ще раз продемонстрували, що війни сьогодні ведуть не лише на землі, у повітрі та на морі, а й у кіберпросторі та сфері інформації.

Французькі військові активно працюють у цій новій реальності, де перемога залежить не тільки від переваги вогневої міці, а й від здатності захистити свої інформаційні системи та протистояти дезінформації.

«Ми маємо безупинно вчитися інноваційним методам протидії, виявляти нові техніки… Тому що в кіберпросторі досить мало друзів. І багато противників», — наголошує контрадмірал.