Cyber security

  • Last updated 21-May-2015 11:34

Against the background of increasing dependence on technology and on the Internet, the Alliance is advancing its efforts to confront the wide range of cyber threats targeting NATO’s networks on a daily basis. The growing sophistication of cyber attacks makes the protection of the Alliance’s communications and information systems (CIS) an urgent task.


Highlights

  • Cyber defence is part of NATO’s core task of collective defence.
  • NATO approved its first cyber defence policy in January 2008 following the cyber attacks against Estonia.
  • NATO is responsible for the protection of its own communication networks.
  • Nations are and remain responsible for the security of their communication networks which need to be compatible with NATO’s and with each other’s.
  • Allies are committed to enhancing information sharing and mutual assistance in preventing, mitigating and recovering from cyber attacks.
  • NATO is intensifying its cooperation with industry.
  • NATO enhances its capabilities for cyber education, training and exercises.

Докладніше

  • Які органи відіграють головну роль?

    Північноатлантична рада – вищий політичний керівний орган НАТО – здійснює загальний контроль за політикою і діяльністю НАТО щодо кіберзахисту.

    Комітет оборонної політики та планування, який замінив розформовану виконавчу робочу групу в червні 2010 року, розробив пропозиції щодо політики (напр., підготовка політики НАТО щодо кіберзахисту та рішення НАТО щодо заснування ОУКБ) для подальшого ухвалення Радою.

    Агентство НАТО з консультацій та управління є основним органом, відповідальним за проведення консультацій, технічні аспекти та реалізацію кіберзахисту.

    Військове керівництво НАТО та Агенство НАТО з консультацій та управління несуть особливу відповідальність за визначення оперативних потреб, здійснення закупівель і реалізацію можливостей НАТО з кіберзахисту.

    Агенція НАТО з питань зв'язку та інформаційних послуг за допомогою власного Технічного центру Системи реагування на комп'ютерні інциденти відповідає за надання послуг з кіберзахисту в технічній та оперативній галузях у рамках НАТО. Система реагування на комп'ютерні інциденти відіграє головну роль в реагуванні на будь-які кібернапади, спрямовані проти Альянсу. Він надає засоби реагування, збору та розповсюдження важливої інформації, пов'язаної з інцидентами, фахівцям з управління системами та їхньою безпекою та користувачам. Він також централізує та узгоджує діяльність з реагування на інциденти, уникаючи тим самим дюблювання зусиль.

  • Політика та заходи НАТО щодо кіберзахисту

    Контекст та історія розвитку

    Незважаючи на те, що НАТО постійно захищала свої системи зв'язку та інформаційні системи, на Празькому самміті 2002 року це питання було винесено до кола політичних питань. Беручи до уваги технічний прогрес, досягнутий після Празького самміту, лідери країн Альянсу пізніше, на Ризькому саміті в листопаді 2006 року, ще раз визнали необхідність захисту цих інформаційних систем.

    Низка кібернападів на естонські державні і приватні установи в квітні й травні 2007 року змусила НАТО серйозніше замислитись над своїм кіберзахистом. На своєму засіданні у червні 2007 року міністри оборони країн Альянсу погодились з тим, що в цій галузі необхідно терміново розпочати роботу. Після цього НАТО провела ретельну оцінку свого підходу до кіберзахисту, за результатами якої в жовтні 2007 року було підготовлено доповідь міністрам оборони країн Альянсу. 

    У ній містилися рекомендації Альянсу, що стосуються конкретних завдань НАТО, а також нові заходи із вдосконалення захисту від кібернападів. У доповіді також містився заклик до вдосконалення політики НАТО щодо кіберзахисту.

    Частота та складність кібернападів швидко розвинулися після нападів на Естонію в 2007 році. Влітку 2008 р. війна в Грузії продемонструвала, що кібернапади стали основною складовою воєнних дій із застосуванням звичайних видів зброї. Розробка та використання руйнівних кібермеханізмів, що можуть загрожувати національній та євроатлантичній безпеці, являє собою стратегічну зміну, яка збільшує потребу в новій політиці НАТО щодо кіберзахисту та зміцненні оборони.

    У Стратегічний концепції та декларації Лісабонського самміту чітко зазначається, що швидкий розвиток та постійне ускладнення кібернападів розблять захист інформаційно-комунікаційних систем країн-членів НАТО нагальнішим і таким, від якого залежить майбутня безпека організації.

    Зокрема, на Лісабонському самміті НАТО 2010 року було санкціоновано розробку до кінця червня 2011 року нової політики НАТО щодо кіберзахисту та плану дій з її реалізації.

    НАТО застосовуватиме свій процес оборонного планування задля сприяння розвитку можливостей кіберзахисту своїх союзників, надання допомоги окремим країнам-членам НАТО (за запитом) та оптимізації обміну інформацією, співпраці та взаємосумісності. Союзники також працюватимуть над підтримкою розвитку міжнародних норм поведінки в кіберпросторі.

    З метою подолання ризиків безпеці, що виникають у кіберпросторі, НАТО тісно співпрацюватиме з іншими організаціями, наприклад, з ООН та ЄС.

    Основні заходи в галузі кіберзахисту

    Координація та надання порад щодо кіберзахисту

    Політика кіберзахисту виконується політичними, військовими та технічними органами НАТО, а також окремими країнами-членами. Основним аспектом такої політики є формування органу управління кібернетичною безпекою (ОУКБ), яка відповідатиме виключно за узгодження діяльності в галузі кіберзахисту в межах організації. ОУКБ НАТО керує Комісія з управління діяльністю в галузі кіберзахисту, до складу якої входять керівники політичних, військових, оперативних і технічних органів НАТО, які відповідають за питання кіберзахисту. Вона є основним консультативним органом Північноатлантичної ради з питань кіберзахисту та надає поради країнам-членам організації з усіх аспектів кіберзахисту. ОУКБ НАТО входить до складу управління нових викликів безпеці штаб-квартири НАТО (тобто, головування та адміністративна підтримка).

    Надання допомоги окремим країнам-членам НАТО

    Перед кібернападами на Естонію в 2007 році діяльність НАТО в галузі кіберзахисту в основному зосереджувалася на захисті комунікаційних систем, які належали та використовувалися Альянсом. Унаслідок нападів, спрямованих проти державних органів та здійснених за допомогою мережі Інтернет, увагу НАТО було розширено на питання кіберзахисту окремих країн-членів. Це означає, що НАТО розробила механізми надання допомоги тим союзникам, які потребували такої допомоги для захисту власних комунікаційних систем, включаючи відправку Груп швидкого підсилення. Проте, основну роль в захисті та безпеці власних комунікаційних систем продовжуть відігравати самі союзники. Від них НАТО потребує надійної та безпечної допоміжної інфраструктури, тому продовжуватиме працювати з національною владою над розробкою принципів і критеріїв забезпечення мінімального рівня кіберзахисту там, де національні мережі та мережі НАТО взаємопов'язані.

    Наукові дослідження та підготовка

    Центр передового досвіду в галузі кіберзахисту (м. Таллінн) був визнаний одним з центрів передового досвіду НАТО в 2008 році. Він здійснює наукові дослідження та підготовку з питань ведення операцій у віртуальному просторі, а його штат нараховує 30 працівників, включаючи спеціалістів з країн-спонсорів. Докладну інформацію щодо Центру передового досвіду в галузі кіберзахисту можна знайти на сторінці www.ccdcoe.nato.int.

    Співпраця з партнерами

    НАТО розвиває практичне співробітництво з кіберзахисту у відповідності до «Вказівок ПАР щодо співпраці з кіберзахисту з партнерами та міжнародними організаціями» (ухвалених в серпні 2008 року) та «Рамок співпраці з кіберзахисту між НАТО та країнами-партнерами» (ухвалених у квітні 2009 року).

    За відповідної підтримки з боку Комітету з планування використання цивільних систем зв'язку, Центру передового досвіду в галузі кіберзахисту (м. Таллінн) та Центру передового досвіду в галузі боротьби з тероризмом (м. Анкара), а також програми НАТО «Наука заради миру та безпеки» Центр передового досвіду в галузі кіберзахисту провів експертні переговори, виявляв факти, проводив навчальні семінари та обміни інформацією з зацікавленими партнерами та міжнародними організаціями (напр., Європейським Союзом та Організацією з безпеки та співробітництва в Європі).