Защита от кибератак

  • Last updated 27-Oct-2010 15:14

НАТО разрабатывает новые меры по усилению защиты своих информационно-коммуникационных систем от попыток нанесения ущерба путем кибератаки или нелегального проникновения. Эти усилия касаются практических аспектов общих направлений политики по киберзащите.

Вышеозначенные новые направления политики закладывают основные принципы и дают указание гражданским и военным органам НАТО обеспечить общий согласованный подход к киберзащите и любому реагированию на кибератаки. В них также содержатся рекомендации отдельным странам-членам НАТО по защите национальных систем.

Направления политики НАТО по киберзащите были приняты в январе 2008 г. и одобрены главами государств и правительств на встрече в верхах в Бухаресте в апреле.

Что это означает на практике?

Это налагает обязательства на соответствующие военные и технические органы и комитеты НАТО, а также на каждую страну-член в отдельности, по претворению этих направлений политики в жизнь. В рамках данного процесса в Эстонии был создан Центр передового опыта в области киберзащиты, а Военный комитет НАТО недавно утвердил Концепцию киберзащиты, которая предусматривает практические программы действий.

Настоящие действия включают в себя создание Организации по управлению в области киберзащиты, которая объединит все органы НАТО, занимающиеся киберзащитой. Организация будет руководить киберзащитой всех информационно-коммуникационных систем НАТО и сможет содействовать отдельным странам-членам, которые обратятся за помощью в защите от кибератак.

НАТО поощряет использование передовой практики, имеющейся у правительств и промышленности, для того, чтобы избежать дублирования усилий. Для достижения этой цели Страны-члены работают в тесном сотрудничестве с промышленным консорциумом.

Три этапа практической деятельности

На встрече в верхах в 2002 г. в Праге руководители НАТО распорядились об осуществлении технической Программы НАТО по киберзащите. В Программе фигурируют три этапа практической деятельности.

- Первый этап включал в себя создание ныне функционирующего Координационного центра НАТО по реагированию на компьютерные инциденты (КЦНРКИ) и обеспечение его временной рабочей конфигурации
- Второй этап состоял в обеспечении полной готовности КЦНРКИ
- Третий этап заключается в интеграции опыта, усвоенного на первом и втором этапах, и в использовании новейших методов киберзащиты для укрепления потенциала НАТО в этой области.

Решение технических и политических вопросов

До кибератак, произошедших в Эстонии весной 2007 г., НАТО в первую очередь занималась защитой собственных систем и не предпринимала усилий, нацеленных на помощь странам-членам защитить их системы. НАТО в основном занималась защитой своей системы зашифрованной информации и связи, которая позволяет обмениваться информацией ограниченного распространения во всем Североатлантическом союзе.

Кибератаки на Эстонию, осуществленные через сеть Интернет, используя открытые государственные Интернет-сайты, не представляли непосредственной новой угрозы данной системе, но и не свидетельствовали об отсутствии необходимости продолжать заниматься ее защитой.Они напомнили об уязвимости ключевых систем в открытом современном обществе перед враждебными актами. Они также продемонстрировали, что направления политики НАТО в области киберзащиты должны включать в себя сотрудничество по защите важнейших гражданских коммуникационных систем, а не останавливаться лишь на зашифрованных сетях.

Сотрудничество с партнерами

В настоящий момент НАТО изучает возможности практического сотрудничества в области киберзащиты. Данное сотрудничество будет развиваться по возрастающей, начиная с обмена информацией по основным политическим принципам.

Как развивалась политика?

Встреча в верхах 2002 г. в Праге поставила перед НАТО первые задачи в области мер по киберзащите. Принимая во внимание технический прогресс, достигнутый со времени Пражского встречи в верхах, руководители стран НАТО на встрече в верхах в Риге в 2006 г. признали необходимость защищать информационные системы в более долгосрочной перспективе.

Масштабная кибератака на эстонские государственные и частные организации в апреле и мае 2007 г. заставила НАТО обратить более серьезное внимания на свою киберзащиту. На встрече 14 июня 2007 г. министры обороны стран-членов признали, что в этой области необходимо принять срочные меры.

Вслед за этим НАТО провела тщательную оценку своего подхода к киберзащите, в результате которой был составлен доклад, предоставленный министрам обороны стран-членов в октябре 2007 г.

Доклад содержал рекомендации, касающиеся конкретных задач НАТО, а также новых мер, нацеленных на укрепление киберзащиты. Он также призвал к выработке направлений политики НАТО по киберзащите. Данные направления политики были согласованы в начале 2008 г.

Какие органы играют центральную роль?

Североатлантический совет – высший политический руководящий орган НАТО - осуществляет общее руководство политикой и действиями НАТО в области киберзащиты. На Агентство НАТО по консультациям, командованию и управлению (АККУ) и Органы военного управления  НАТО (ОВУ) возложены особые обязанности по осуществлению новых направлений политики. Координационный центр НАТО по реагированию на компьютерные инциденты (КЦНРКИ) будет играть ключевую роль в реагировании на любую киберагрессию против Североатлантического союза.