Защита от киберугроз: следующие шаги
Кибернападения становятся все более распространенными, более разрушительными и более изощренными. На встрече НАТО на высшем уровне в Лиссабоне в 2011 г. лидеры государств-членов отметили, что кибернападения могут угрожать национальной и евроатлантической безопасности, и поэтому договорились укреплять потенциал защиты от киберугроз. Последующие шаги в этой области обсуждались на заседании министров обороны стран НАТО 8 и 9 июня в штаб-квартире НАТО.
Союзники договорились о том, что НАТО должна пересмотреть свою политику по защите от киберугроз, принятую в январе 2008 г., и разработать план действий, чтобы укрепить собственные средства защиты и лучше защищать население и системы от киберугроз. В марте 2011 г. министры обороны стран НАТО согласовали концепцию защиты от киберугроз, которая создает концептуальную основу для такого пересмотра.
На встрече в июне министры обороны приняли пересмотренную политику и договорились о плане действий, который рассматривает два главных вопроса, стоящих перед союзниками: что хочет защищать НАТО и как она должна это делать?
«Новая политика НАТО не только позволит НАТО защитить свои собственные сети более быстро и эффективно, но также позволит предоставить гораздо большее содействие союзникам и партнерам во всех трех важнейших областях кибербезопасности: предотвращение, реагирование на кибернападения и ограничение их воздействия, а также оказание помощи подвергшимся нападению странам в быстром возвращении к нормальному функционированию и восстановлении жизненно важных информационных систем», – говорит заместитель помощника генерального секретаря НАТО по новым вызовам безопасности Джейми Шеа. – Это настоящее достижение для НАТО».
Пересмотренная политика предлагает координированный подход к защите от киберугроз по всему Североатлантическому союзу. Она сосредотачивает внимание на предотвращении киберугроз и обеспечении устойчивости. Все структуры НАТО будут взяты под централизованную защиту, и будут применяться новые требования к защите от киберугроз. Работа НАТО в области защиты от киберугроз будет интегрирована в процесс военного планирования НАТО. Несмотря на то, что новые военные структуры для противостояния киберугрозам создаваться не будут, союзники обеспечат включение соответствующего потенциала защиты от киберугроз в рамки своего планирования для защиты информационных инфраструктур, имеющих большое значение для основных задач Североатлантического союза. Кроме этого пересмотренная политика определяет принципы сотрудничества НАТО в области защиты от киберугроз с государствами-партнерами, международными организациями, частным сектором и научным сообществом. План действий будет служить инструментом обеспечения своевременного и эффективного осуществления политики.
«Необходимость действовать сегодня, а не завтра нигде не является более очевидной, чем в области кибербезопасности, – говорит Генеральный секретарь НАТО Андерс Фог Расмуссен. – Хорошо организованное кибернападение может отключить электроэнергию в вашем доме, городе, стране. Оно может остановить управление воздушным движением. Оно может остановить работу банков. Короче говоря, кибернападение может привести к краху страны, при этом ни один солдат не пересечет ее границ… Без преувеличения можно сказать, что в 2011 г. кибернападения становятся новой формой постоянной войны низкого уровня».