«На основі нашої роботи ухвалюють воєнні рішення». Як працюють ситуаційні центри «Аеророзвідки» та чим система «Дельта» схожа на стрічку у Twitter

ГО «Аеророзвідка» з початку російсько-української війни допомагає ЗСУ на полі бою, створюючи та впроваджуючи військові розробки — від власних дронів до програмного забезпечення.

2015 року вони започаткували та до сьогодні активно супроводжують розробку системи ситуаційної обізнаності «Дельта», яка є продуктом Центру інновацій та розвитку оборонних технологій Міністерства оборони. Саме нею користуються українські захисники для розуміння розташування ворога, його чисельності та боєздатності.

Нині за ініціативи «Аеророзвідки» розгортається мережа ситуаційних центрів — технологічних хабів, які збирають та обробляють інформацію, використовуючи різні інструменти, зокрема, «Дельту».

Про виникнення мережі ситуаційних центрів, еволюцію інформаційної платформи «Дельта» та рік повномасштабної війни для «Аеророзвідки» ми поговорили з Ярославом Гончаром, співзасновником однойменної ГО, та Мариною Ціркун, керівницею напряму С4ІSR в «Аеророзвідці».

Ярослав Гончар та Марина Ціркун

🎯 Ситуаційні центри. Що це таке і до чого тут «Дельта»

До ситуаційних центрів (СЦ) стікається інформація з різноманітних джерел, від стаціонарних камер і датчиків до безпілотників, супутників і розвідників на полі бою.

Там же ці дані обробляються та вивантажуються у «Дельту», щоб військові могли мати до них доступ та координувати свої сили на основі цього. Сама «Дельта» з погляду користувача є багатошаровою мапою з різними рівнями доступу до певної інформації.

Щоб зрозуміти, як працює система, уявіть собі, що на стіні висить паперова мапа території, на якій ви проводите операцію. На цій мапі вас може зацікавити безліч інформації: куди ходить ворог, де стоять його кулемети, танки, де він окопався, де чути його рації, що він замінував, де поруч розташовані мости, техногенні, цивільні об’єкти, де літають літаки та безпілотники тощо.

Цієї інформації дуже багато. Щоб дані не плуталися між собою і з міркувань безпеки були доступні тільки людям з відповідним доступом, вони показані на оверлеях. Оверлей можна уявити як прозору плівку на паперовій карті, де можна фломастером щось намалювати та змінити інформацію, коли вона оновиться.

Відповідальні люди ведуть оверлей за певним каталогом. Де нині російське ППО? А де ворожа логістика? Під кожен тип даних є свій шар на мапі. На кожен оверлей можна підписатись і читати оновлення інформації — як стрічку у Twitter.

📌 Наприклад, ви оператор БПЛА, прикріплений до певного підрозділу. Вам поставили завдання — розвідати певні дані на тій чи іншій території. Ви відкриваєте відповідний шар у «Дельті»; розумієте, куди саме маєте полетіти і який об’єкт перевірити. Дивитеся, чи хтось там літав до вас і які мав успіхи. Перевіряєте, до зони відповідальності якого батальйону належить ця зона, отримуєте дані командира, з яким надалі комунікуватимете.


Потім переходите на інший оверлей і дивитесь, де стоять ворожі «Панцирі» й ТОРи. Відповідно міркуєте, яким маршрутом краще полетіти, на яких висотах зробити гак, щоб не наражатись на небезпеку тощо.

При цьому робота з «Дельтою» — двостороння. Спочатку ви використали інформацію, яку хтось до вас зібрав. А по завершенні операції ви також внесете здобуті розвідувальні дані на мапу, і вони будуть доступні у режимі реального часу. Все працює так, щоб об’єднані сили оборони України могли максимально ефективно планувати свої операції, спираюсь на актуальні дані.

У застосунку є процес реєстрації, верифікації, підтвердження поручительства від інших користувачів. Система створена для військових і розподілена за напрямками. Наприклад, якщо ви працюєте на Сумщині, то навряд чи матимете доступ до Донбаського напрямку. Якщо ви переїжджаєте на інший напрямок, то вам відкриють нові шари мапи, а старі доступи заберуть.

Адміністратори та розробники «Дельти» — представники Центру інновацій та розвитку оборонних технологій Міністерства оборони, вони і є адміністраторами цієї системи. Саме вони надають доступ користувачеві до системи після перевірок. Також там представники контррозвідки СБУ, які додатково перевіряють користувачів.

🚀 Повномасштабне вторгнення та перший ситуаційний центр «на колінках»

Ми намагалися впровадити концепцію, яка закладена в основу ситуаційних центрів ще у 2018 році. Тісно співпрацювали щодо розробки з канадською місією UNIFIER. Але тоді ця тема не злетіла. Багато високопосадовців вважали, що в нас і так все працює дуже добре і змінювати нічого не потрібно. Тож тоді доктрину та відповідно процеси, пов’язані з нею, посунули на другий план.

Потрібно розуміти, що ситуаційні центри — не геніальна вигадка «Аеророзвідки», а класична складова мережево-центричної війни за стандартами НАТО. Ми взаємодіємо з нашими союзниками, насамперед з Трастовим фондом C4 Україна-НАТО з 2016 року. Роками здобували відповідні знання на курсах і тренінгах.

Тож станом на 24 лютого 2022 року ми вже мали розуміння, як повинні працювати координаційні осередки (роль яких зараз виконують ситуаційні центри) та вестись сучасні бойові дії, як має збиратись та опрацьовуватись інформація. Ще раніше знали, як має розвиватись «Дельта», зокрема бути сумісною з аналогічними рішеннями країн НАТО.

На п’ятий день війни «Аеророзвідка» почала розгортати перший ситуаційний центр, збирати дані з доступних джерел та інтегрувати їх у «Дельту» для інформування військових і координації безпілотників у Київській області. Основний масив даних тоді йшов від інформаторів — дуже багато людей хотіли допомогти.

«Аеророзвідка» як ГО об’єднує різних людей: громадські діячі, представники підрозділів Сил безпеки і оборони України, спецслужб. Тож ми мали контакти майже з усіма відомствами, залученими до оборони міста. Завдяки цьому вдалось швидко налагодити взаємодію — швидше, ніж узгоджувати з командуванням за вертикаллю.

Втім тоді все було дуже хаотично, команда складалася як з волонтерів, так і з військових. Долучалися і різноманітні напівволонтерські організації та добровольчі формування, і регулярні підрозділи ЗСУ. Багато цивільних виконували розвідувальні місії на своїх приватних дронах. Всі працювали у шаленому темпі.

На сьогодні в нас понад вісім ситуаційних центрів на київському, чернігівському, сумському, харківському, миколаївському, херсонському, донбаському та запорізькому напрямках. Звісно, їхня структура з того часу сильно змінилася — часи хаотичного реагування минули й все стало більш стандартизовано.

👩‍💻 Як різняться команди та структура ситуаційних центрів

Структура ситуаційних центрів приблизно однакова. В кожному центрі є напрямківці, які працюють з конкретним видом даних від супутників, БПЛА, РЕР, камер, з даними від західних партнерів чи інформаторів. Це розподілення дуже чітке: наприклад, якщо людина працює з інформаторами, то вона працює лише з ними. Дані з супутників вона на мапу не наноситиме.

Ми не поділяємо ситуаційні центри на різні види. Супутники, безпілотники та інформатори — спільні засоби для всіх наших центрів, але й унікальні: наприклад, в одному ситуаційному центрі можуть розгорнути мережу з понад 40 камер, і тамтешні спеціалісти відстежуватимуть переміщення ворога здебільшого з їх допомогою.

Усі СЦ — «кочівники». Кожен з них переїжджав уже п’ять разів або більше. І кожен взаємодіє зі своїми оперативними угрупованнями військ. Потрібно ефективно комунікувати з користувачами даних, тож центри розміщені не в Києві чи Львові, а ближче до бойових зон.

Команда стандартного ситуаційного центру складається з 20-25 людей. Це число варіюється залежно від завантаженості й кількості джерел інформації. Багатьох речей, які вміють наші оператори, можна навчитися за місяць. Тобто це не надспецифічна робота, що потребує університетської освіти.

Але залежно від напрямку спеціаліст повинен мати відповідні риси та навички: наприклад, якщо людина працює з інформаторами, то має бути комунікабельною, емпатичною, стресостійкою; має тямити в основах психології.

Якщо людина працюватиме зі знімками з БПЛА або супутниками, то важливо, щоб вона вміла орієнтуватися на місцевості, аналізувати й зіставляти дані.

Але загалом головне для фахівця — бути здатним до навчання, мотивованим і надійним. Всі, хто працюють у СЦ, навіть цивільні, пройшли поліграфи, які котуються у Департаменті військової контррозвідки СБУ. Також за них поручаються довірені особи.

Щодо працевлаштування, то частина людей у ситуаційних центрах — військовослужбовці, які отримують зарплату від держави. Частина — цивільні, які працевлаштовані як наймані працівники ГО «Аеророзвідка», відповідно зарплату їм виплачує громадська організація.

Забезпеченням ситуаційних центрів опікується ГО. Саме тому ми й оголосили збір на пальне для генераторів у ситуаційних центрах. Ми збираємо та обробляємо дані постійно, тому нам важливо мати стабільний інтернет, електрику, певний запас міцності, щоб бути автономними.

На основі того, що робить ситуаційний центр, ухвалюють воєнні рішення, і лише одна помилка може призвести до жахливих наслідків. А що як позначити на мапі як ворожий об’єкт місце, де перебувають цивільні, полонені, лікарня, об’єкт техногенної катастрофи? Або ж там нікого не буде, а туди випустять ракету вартістю 500 тис. доларів?

📋 На чому ґрунтується «легітимність» ситуаційних центрів і яку роль у їх впровадженні відіграє держава

Ситуаційні центри — це лише один з напрямів роботи ГО «Аеророзвідка». Ми також займаємось радіоелектронною розвідкою, деякими ІТ-проєктами, розробляємо дрони.

Щодо формування ситуаційних центрів ми підписали меморандум з Центром інновацій та розвитку оборонних технологій Міноборони.

Ієрархія керування ситуаційними центрами різниться за напрямками. Зазвичай, якщо нам потрібно залучити військових з певної частини, то ми робимо це за домовленістю з їхнім керівництвом.

На півдні впроваджуємо окремий проєкт — військовий підрозділ на базі нашого ситуаційного центру. Якось до нас на тому напрямку прийшли з питанням, чому так погано координуються пілоти; приїхав один з генералів — хоча на той час ми ще не були у структурі військового управління. Наші представники пояснили йому, як ми бачимо цю роботу, що потрібно. Він зацікавився і запропонував нам створити пілотний підрозділ під назвою ISTAR, за прикладом аналогічних структур у НАТО.

Тож цивільні фахівці цього СЦ пішли у військкомат і підписали контракти. Їх мобілізували, і вони служать там як військовослужбовці.

Основна мета цього підрозділу збереглася — робота з інформацією, взаємодія з підрозділами та їх координація. І це потужне підсилення для розвідки, яке забрало на себе первинну обробку та збір інформації у війську та вивільнило їм потужності для аналізу та прогнозування.

Бо одна справа — це здобути інформацію, уніфікувати, нанести на карту і розіслати кому потрібно. А хто скаже, що це все означає? Ми тут бачимо ворога, він переміщується в цьому напрямку, але він наступає чи відходить? Що робити, по кому стріляти?

Нині розвідка дає все більше прогнозів, які враховують оператори та військові, що віддають наказ про ураження ворога або планують і координують власні сили. Це все більш осмислені та базовані на точній інформації рішення, які впливають на хід бойових дій загалом.

Подивіться на операцію зі звільнення Херсону. Величезна частина нашої території з помірно невеликими втратами деокупована. Так, було потужне зіткнення та протистояння на цій ділянці фронту, але якби не методична і грамотна робота з вирахуванням логістичних артерій і пунктів управління в тилу ворога, то ми б ще довго стояли на лінії Інгульця.

Загалом все, що у нас відбувається, тією чи іншою мірою під керівництвом держави. В наших ситуаційних центрах служать дедалі більше військових.

Спочатку ми думали, що можна просто за кілька тижнів навчити військових і офіційно передати всі напрацювання та досвід щодо ситуаційних центрів їм. Але у нас дуже застаріле законодавство. Часто у військових бракує часу займатися цифровізацією і ділитись даними з усіма учасниками операції, а не лише малювати їх на паперовій мапі.

Це всі розуміють, тож не створюють перепон для роботи. Але загалом ми схиляємось до того, що в ЗСУ потрібно все більше впроваджувати мережецентричні концепції. Аби ситуаційні центри не втратили ефективності, сама структура ЗСУ має стати менш бюрократичною.

У нас все ще радянська система управління.Так, з певними модернізаціями, перекладами українською мовою, та все ж глобальна філософія та сама — управління платформною війною, коли командні та управлінські рішення ухвалює здебільшого одна людина. Це точно не наш шлях. Ми політично та ментально прагнемо стати країною західного світу, але наші ресурси обмежені.

Тож слід змінювати філософію системи управління відповідно до принципів НАТО, де панує інший підхід — командир просто задає основний вектор військової операції. Наприклад, каже «Ми повинні опинитись в Криму», але саме управління діяльністю, що пов’язана з виконанням цього рішення, вже повністю покладається на штаби. Для цього всі роди військ мають скоординуватися між собою.

🛰️ Як з 24 лютого еволюціонувала «Дельта»

З «Дельтою» відбулися кардинальні зміни. По-перше, система переїхала у «хмару», що забезпечило їй відмовостійкість. Мабуть, хтось з неба нам допомагає, бо буквально за тиждень до початку війни ми як ГО адвокатували ухвалення Закону про хмарні послуги.

По-друге, усі системи стали потужнішими: нині у «Дельти» десятки тисяч користувачів. І все це потрібно відповідним чином розподіляти та менеджерити.

По-третє, система стала більш захищеною. Протягом року «Дельта» стикалась з кібератаками ворога. Це вплинуло і на розвиток власного підрозділу з моніторингу активності системи, і на взаємодію з підрозділом кіберслужби безпеки, і з кіберпідрозділами Національної поліції та наших західних союзників.

Спроби «зламати» «Дельту» за допомогою різних методів не припиняються. Досить довго росіяни атакували «в лоб», але потім зрозуміли, що цим нічого не досягнуть. Тож почали створювати фішингові сайти, щоби ті індексувались за словом «Дельта».

Треба визнати, що фішингові атаки частково мали успіх, їм вдалось перехопити обліковку в одного користувача на харківському напрямку. Трагічних наслідків не було. Ворог перебував у системі близько 12 хвилин. За цей час кіберзахисники відстежили ситуацію та прибрали доступ. Але це перехоплення збіглось у часі з наступом ЗСУ, тому оперативно цією інформацією ворог скористатись не зміг. Тоді наші Збройні сили контратакували з шаленими темпами, і інформація, доступна ворогові, стала неактуальною вже наступного дня.

Були й інформаційні атаки: спроби дискредитації системи, закидання інформації про те, що «Дельта» скомпрометована, щоб посіяти паніку серед користувачів. І ця цілеспрямована робота ворога не припиняється.

Все про українське ІТ в телеграмі — підписуйтеся на канал DOU

👍ПодобаєтьсяСподобалось13
До обраногоВ обраному1
LinkedIn



1 коментар

Підписатись на коментаріВідписатись від коментарів Коментарі можуть залишати тільки користувачі з підтвердженими акаунтами.

Виглядає круто. Не якісь там КРУДи штампувати. Хоча і вони там мабуть є :)

Підписатись на коментарі