Група швидкого реагування НАТО для боротьби проти кібернападів
Кібервійна – це війна без звуку, танків чи літаків. Сьогодні це прибутковий, відносно не ризикований і анонімний злочин. Часто буває важко виявити походження або організаторів нападу – і це головна проблема. Для посилення дієвості усі сторони повинні працювати разом: НАТО, приватний сектор, міжнародні організації, науковці. До кінця 2012 року рівня оперативної готовності досягне Група швидкого реагування (RRT) експертів НАТО з кіберзахисту.
Технічний центр Сил реагування НАТО на комп’ютерні інциденти (NCIRC) є нервовим вузлом боротьби Альянсу проти кіберзлочинності.
«NCIRC відповідає за кіберзахист усіх сайтів НАТО, незалежно від того, належать вони постійним штабам, чи штабам, розгорнутим на час операцій чи навчань», – каже Ян Уест, директор NCIRC TC.
У разі нападу на інформаційну систему НАТО відповідні експерти негайно збираються і готують план дій з метою відновлення систем для того, щоб усе якомога швидше повернулося до нормального функціонування.
Алекс Вандурме – один з таких експертів. Він очолює інженерний сектор NCIRC. Він є магістром інформаційних технологій і має значний досвід роботи в сфері інформаційної безпеки. Його роль в NCIRC полягає в розробці рекомендацій щодо безпеки і надання порад щодо захисту комп’ютерів НАТО і інформаційних мереж і зменшення їх вразливості. Його робота полягає в аналізі цифрових артефактів і мережевого трафіку у зв’язку з інцидентами. Це означає якомога швидке виявлення, чи інцидент насправді мав місце, його впливу, пошук шляхів зменшення шкоди і, в разі можливості, виявлення слабкого місця.
«Наше головне завдання нагадує оборону хмарочоса. Нам необхідно зачинити усі двері і вікна, а хакерам достатньо лише знайти одне для того, щоб проникнути всередину. Нам потрібно думати про все, постійно ставити себе на їхнє місце і передбачати», – каже Алекс Вандурме.
Складніші і частіші напади
Дедалі більше кібернападів відбувається у сучасному світі і вони стають усе більш складними. Наші взаємопов’язані суспільства залежать від нових технологій і це робить їх більш вразливими для нападів.
Шпигунство, руйнування, злочини і крадіжка військових і промислових секретів активно поширюються. Напади на організацію чи країну стимулюються, розробляються і здійснюються організованими фахівцями. Це далеко вже не ті хакери, які здійснювали напади на системи заради розваги.
Досвід вірусу «Стакснет», який, за повідомленнями, серйозно зашкодив ядерній програмі Ірану в 2010 році, вказує на перехід від кіберсвіту до фізичного світу. Вода, електроенергія, лікарні, безпека повітряних перевезень, оборона, банківські послуги – усі вони залежать від інформаційних мереж. Так багато існує чуттєвих сайтів, пошкодження яких може завдати шкоди організації чи усій країні.
«Кількість кібернападів зростає щодня чи то проти систем НАТО, чи проти важливих систем наших країн-членів. НАТО повинна мати здатність надавати допомогу в сфері кіберзахисту своїм членам, допомагаючи їм запобігати таким нападам, виявляти їх, а в разі нападу швидко реагувати заради зменшення шкоди», – каже Джеймі Шей, заступник помічника Генерального секретаря з нових викликів безпеці НАТО.
Група швидкого реагування досягне оперативної готовності наприкінці 2012 року
У 2011 році НАТО розпочала формулювати концепцію Групи швидкого реагування на таку загрозу. «Ці фахівці з кіберзахисту відповідають за надання допомоги країнам-членам, які звертаються по допомогу в разі нападу національного значення», – пояснює Алекс Вандурме. Створення цієї групи стало результатом перегляду політики кіберзахисту НАТО, яка була переглянута міністрами оборони в червні 2011 року. У майбутньому додаткові зусилля будуть спрямовані на запобігання ризику і зміцнення стійкості.
«Кібернапади такого типу, яких зазнали Естонія і Грузія, в майбутньому стануть найбільш поширеною формою кібернападів. Суміш протестів або звичайних воєнних дій і кібернетичного елементу», – каже Алекс Вандурме. Тому групи швидкого реагування повинні бути готовими до дій негайно в міру необхідності у допомозі. Вони мають досягти рівня оперативної готовності до кінця 2012 року.
Перші кроки вже здійснено і NCIRC має досягти цілковитої оперативної готовності на початку 2013 року. Визначено усі технічні вимоги і оголошено конкурс пропозицій. Розробляються умови співробітництва, в тому числі між експертами, які користуються взаємною довірою і представляють країни, промисловість, академічні кола і НАТО. Ці домовленості зрештою відкриють доступ до спеціальних знань в усіх сферах кібербезпеки. Готуються також вимоги до експертів, які будуть брати участь у місіях з надання допомоги, визначаються сфери їх компетенції.
«Усі процедури Груп швидкого реагування і можливі дії будуть визначені в посібнику, який має бути завершений до літа 2012 року, – каже Алекс Вандурме. – У цьому посібнику також розписані рекомендації щодо реагування НАТО на прохання країн Альянсу і партнерів про допомогу в захисті їхніх інформаційних і комунікаційних систем».
Створена також тимчасова робоча група для розробки цього посібника. До неї увійшли фахівці з країн Альянсу, в тому числі фахівці з планування на випадок надзвичайних ситуацій цивільного характеру.
«Маючи Групи швидкого реагування НАТО зможе, на запит, запропонувати професійну і добре організовану допомогу своїм країнам-членам і партнерам, але передусім тим країнам, які поки що не мають ресурсів для створення такого роду оборонних сил. Це одна з версій військового принципу взаємодопомоги і колективної оборони», – зазначає Алекс Вандурме.
Характер Груп швидкого реагування, їх підготовка і оснащення
Сили швидкого реагування складатимуться з постійного ядра з шести спеціалістів, які здатні координувати і виконувати місії Груп швидкого реагування. У певних сферах будуть також задіяні національні експерти і експерти з НАТО. Їх кількість і характер залежатимуть від місії, яку необхідно буде виконати.
Групи швидкого реагування матимуть усе необхідне оснащення: комп’ютерне і телекомунікаційне обладнання, таке як супутникові телефони і обладнання для цифрового збирання свідчень, криптографії, цифрового судового аналізу, зниження вразливості, безпеки мереж тощо.
«Усі ці експерти будуть навчені процедурам у навчаннях «Сайбер коалишн», що відбуваються щороку у листопаді».
Приведення Групи швидкого реагування в дію
Будь-яка країна – член НАТО, яка постраждала від серйозного кібернападу, зможе звернутися до НАТО по допомогу. Такий запит розгляне Комісія з менеджменту кіберзахисту (CDMB). Прохання про допомогу, які надходитимуть від країн – нечленів НАТО, будуть потім затверджуватися Північноатлантичною радою.
«Під час навчань «Сайбер коалишн – 2010» ми відпрацьовували механізми консультацій і прийняття рішень для Груп швидкого реагування на рівні CDMB. Ми скористалися цим досвідом для удосконалення наших процедур. У листопаді 2012 року ми перейдемо до ІІ фази: випробування етапу втручання Груп швидкого реагування і, зокрема, корисності посібника, що зараз готується».
В разі приведення в дію Групи швидкого реагування зможуть відреагувати на інцидент протягом 24 годин.
«Мені подобається ця робота. Вона цікава і різноманітна», – каже на завершення Алекс Вандурме. – Жодна хвилина не схожа на інші. Це битва експертів. І це також почесно створити щось з нуля – від політичного прагнення до практичного втілення».