Сегодня картина кибернетической угрозы совсем иная, чем несколько лет назад. Эксперты и официальные лица согласны, что стремительность нападений и их изощренность резко изменились. Еще одно существенное отличие – их разнообразие. Факторы кибернетического риска ставят под угрозу преимущества, будь то экономические, политические или социальные, которые можно извлечь из изобретенного человеком кибернетического пространства.
В связи с растущей значимостью кибернетической сферы как новой «большой игры» напрашивается вопрос о том, достаточно ли нынешней роли и деятельности НАТО. С учетом обширного опыта и уникального статуса организации как важного игрока в обеспечении глобальной безопасности, должна ли НАТО играть иную, более активную роль в содействии кибернетической безопасности в глобальном масштабе?

Кибернетические атаки на мировой арене

Намного больше государств считают теперь кибернетические средства законной и необходимой составляющей их стратегического инструментария, наряду с дипломатией, мастерством в экономике и военной мощью. В связи с этим возникает обеспокоенность: станем ли мы в ближайшее время свидетелями полномасштабной межгосударственной войны в кибернетическом пространстве? Помимо этого негосударственные субъекты также проявляют периодически интерес к применению кибернетических средств, хотя пока что есть мало доказательств их фактического использования.

Со временем скорость и изощренность кибератак увеличивались. )

Со временем скорость и изощренность кибератак увеличивались.

Тем не менее такие ученые, как Томас Рид считают, что кибернетической войны не будет. Судя по фактическому использованию государствами кибернетических средств по сей день, эти средства можно скорее охарактеризовать как шпионаж или саботаж, а их применение находится вероятнее всего ниже порога вооруженного нападения. Хотя в этом доводе и есть определенная логика, все более очевидно, что некоторые государства считают кибернетические средства неотъемлемой частью оперативного военного потенциала и не боятся применить их как таковые, даже если им не хочется публично признавать такое применение.

Различные киберугрозы

Тот факт, что кибернетические средства могут применяться самым различным образом, представляет одну из наибольших сложностей для НАТО с точки зрения понимания ее собственной роли в кибернетической защите. Два вида кибератак особенно актуальны при рассмотрении роли НАТО на кибернетической арене. Во-первых, шпионаж с помощью кибернетических средств – будь то на стратегическом или оперативном уровне – может поставить под угрозу конфиденциальность информации и информационных систем, в результате чего секретные сведения и нуждающаяся в защите информация могут попасть в руки противника. Во-вторых, саботаж с помощью кибернетических средств может возыметь серьезные физические последствия, особенно в случае нанесения удара по объектам энергетической или транспортной инфраструктуры или при манипулировании данными, с тем чтобы привести объект нападения в замешательство и сорвать принятие решений по управлению.

Нанесение удара по энергетическим сетям – одна из многочисленных киберугроз: происходит манипулирование данными, с тем чтобы привести объект нападения в замешательство и сорвать принятие решений по управлению. )

Нанесение удара по энергетическим сетям – одна из многочисленных киберугроз: происходит манипулирование данными, с тем чтобы привести объект нападения в замешательство и сорвать принятие решений по управлению.

Помимо этого сотрудники НАТО на всех уровнях и во всех областях могут также стать объектом вымогательства или мошенничества с целью извлечения финансовой выгоды, или в качестве предварительного этапа при осуществлении описанных выше нападений. Вездесущность Интернета на мобильных устройствах вкупе с распространением социальных сетей еще больше усложняет задачу по обеспечению оперативной безопасности в кибернетическом пространстве.
Чтобы выполнить эти задачи, НАТО необходим комплексный подход по всему кибернетическому диапазону, который позволил бы справиться со всеми эти разнообразными и меняющимися угрозами с помощью единой основательной и гибкой системы.

Что предлагает НАТО в настоящий момент

Если упрощенно представить роль НАТО в кибернетической защите, ее можно разбить на две основные функции. Первая приоритетная задача – защита собственных сетей, о чем страны НАТО договорились на встрече в верхах в Уэльсе в 2014 году. Это непростая задача с учетом значительного присутствия Североатлантического союза в различных точках и на различных рабочих объектах, как в условиях брюссельской городской метрополии, так и сложной обстановки пустыни. Выполняя данную функцию в рамках своей роли по обеспечению кибернетической защиты, НАТО должна гарантировать защиту информационно-коммуникационных систем, используемых странами НАТО при проведении операций и миссий, от угроз, исходящих от кибернетического пространства.

НАТО предлагает широкий ряд возможностей по учебно-образовательной подготовке и учения, например, по линии Школы НАТО в Обераммергау. )

НАТО предлагает широкий ряд возможностей по учебно-образовательной подготовке и учения, например, по линии Школы НАТО в Обераммергау.

Второй приоритет для НАТО – оказывать содействие государствам-членам в разработке их собственных средств и потенциала кибернетической защиты. Для этого используются различные способы, в частности двухлетний процесс определения задач по коллективной кибернетической обороне, за выполнение которой должно взяться каждое государство-член, например, создание стратегии кибернетической обороны. Проводится регулярный обзор того, как продвигается работа по достижению этих совместно намеченных целей. Помимо этого НАТО предлагает широкий ряд возможностей по учебно-образовательной подготовке и учения, например, по линии различных образовательных учреждений, в том числе Школы НАТО в Обераммергау и Киберакадемии, которую планируется создать в Португалии. В этой связи аккредитованный НАТО Центр передового опыта по сотрудничеству в кибернетической обороне, расположенный в Таллинне, также играет важную роль.

В совокупности эти виды деятельности должны усиливать сами себя, поскольку любая сеть сильна настолько, насколько сильна ее самая слабая точка. Безопасность Североатлантического союза и его способность к выполнению согласованных задач по коллективной обороне, кризисному реагированию и безопасности на основе сотрудничества в большой мере зависит от потенциала и способности к кибернетической защите отдельных государств-членов организации.

Другие международные игроки

За пределами организации, по мере того как НАТО излагает более открыто свою роль в кибернетической сфере, она вписывается во все более сложное созвездие международных субъектов. Организация Объединенных Наций обсуждает принципы норм поведения государств в кибернетическом пространстве в Группе правительственных экспертов. Отчасти ее работу стимулирует давнишняя инициатива, поддерживаемая Россией и Китаем, по согласованию международного договора, регулирующего использование кибернетического пространства, который мог бы предоставить авторитарным правительствам больше возможностей вмешиваться и подвергать цензуре Интернет-контент, критикующий их режимы.

Организация по безопасности и сотрудничеству в Европе приняла второй комплекс мер укрепления доверия в кибернетической сфере. Эти меры призваны повысить транспарентность в отношениях между государствами, поощряя тех, кто присоединяется к этим мерам, делать ряд общих шагов, таких как сотрудничество между структурами, реагирующими на инциденты, в каждой стране.

10 февраля 2016 года руководитель Группы Европейского союза по экстренному реагированию на компьютерные происшествия (CERT-EU) Фредди Дезёре и начальник отдела кибернетической безопасности, Потенциал реагирования НАТО на компьютерные инциденты (NCIRC) Иян Вест подписывают Техническое соглашение. © NATO )

10 февраля 2016 года руководитель Группы Европейского союза по экстренному реагированию на компьютерные происшествия (CERT-EU) Фредди Дезёре и начальник отдела кибернетической безопасности, Потенциал реагирования НАТО на компьютерные инциденты (NCIRC) Иян Вест подписывают Техническое соглашение. © NATO

Наконец, Европейский союз (ЕС) также играет заметную роль, участвуя в широком диапазоне усилий, направленных на повышение норм кибернетической безопасности в 28 государствах-членах и в частном секторе. Среди них – наращивание потенциала гражданской кибернетической безопасности, поддержка в учебной подготовке, расширение сотрудничества между правоохранительными органами в целях борьбы с киберпреступлениями и формирование политики (в частности с помощью юридически обязательных инструментов).

Роль НАТО по содействию киберзащите

Частно-государственный характер того, как управляется Интернет, подчеркивает необходимость совместной работы – важнейший вопрос для анализа роли НАТО. Обстановка на восточном фланге напомнила недавно Североатлантическому союзу о реалиях международных отношений, когда Россия применила в одностороннем порядке государственную силу в Крыму. Однако сотрудничество между государствами-единомышленниками и международными организациями – по-прежнему лучший способ, чтобы справиться с многочисленными факторами кибернетического риска.

Вот пять направлений, по которым НАТО могла бы усилить свою роль по содействию кибернетической защите в среднесрочной перспективе:

Учет кибернетической защиты: учет кибернетической защиты при проведении операций и миссий Североатлантического союза посредством четких положений доктрины для стран НАТО, с тем чтобы кибернетическая защита в операциях НАТО играла не просто вспомогательную, а самостоятельную роль.

Создание потенциала среди стран НАТО: НАТО могла бы предложить четкую платформу для консультаций и подробного обмена передовой практикой между странами-членами с помощью более разнообразных официальных и неофициальных каналов, в частности процесса оборонного планирования НАТО. В число подобных механизмов могут войти: штатный потенциал политической, оперативной и технической поддержки и консультирования стран НАТО по вопросам формирования и функционирования потенциала кибернетической защиты. Речь может идти о консультировании по созданию военной программы кибернетической безопасности или посредничестве в обмене передовой практикой в деле ресурсного обеспечения кибернетической обороны.

Поддержка международных норм: Североатлантический союз мог бы также более четко определить свою международную роль, выступая посредством своих международных обязательств в поддержку норм ответственного поведения государств в кибернетическом пространстве и мер укрепления доверия в кибернетической сфере. Он также должен поощрять страны-члены поступать аналогичным образом.

Обмен оперативными данными с правоохранительными структурами: Можно добиться больше за счет содействия обмену данными о кибернетической обстановке как между странами НАТО, так и с другими международными организациями, особенно теми, которые владеют оперативной информацией о возможных злоупотреблениях кибернетическим пространством. Государства могут дешево приобрести на черном рынке сложные средства нанесения кибернетических ударов, на разработку которых в противном случае потребовалось бы много времени и ресурсов. Таким образом взаимодействие с правоохранительными органами принципиально важно, и практическое сотрудничество с Интерполом и Европолом стало бы первым полезным шагом.

Взаимодействие с ЕС: НАТО должна развивать свою роль, дополняющую роль ЕС по кибернетическим вопросам. Уже стало избитым говорить о сотрудничестве НАТО и ЕС на основе взаимодополнения, особенно с учетом нынешнего обсуждения темы гибридной войны или конфликтов в «серой зоне». Тем не менее обеим организациям еще предстоит полностью понять, каким образом кибернетические вопросы, с которыми сталкивается одна организация, затрагивают другую. С одной стороны, вооруженные силы зависят от защиты критически важных объектов инфраструктуры, а это вотчина политических решений ЕС, включая законодательство и промышленные нормы и стандарты. Им также могли бы быть полезны сведения о преступной деятельности в киберпространстве, которыми может поделиться Центр ЕС по борьбе с киберпреступностью, расположенный в Гааге. С другой стороны, субъекты государственного уровня, чьи мотивы могут быть более понятны НАТО, могут поставить (и ставят) под угрозу экономическое процветание государств-членов ЕС и даже всего регион.

Взаимодействие с правоохранительными органами принципиально важно, и практическое сотрудничество с Интерполом и Европолом посредством обмена разведданными стало бы полезным первым шагом. )

Взаимодействие с правоохранительными органами принципиально важно, и практическое сотрудничество с Интерполом и Европолом посредством обмена разведданными стало бы полезным первым шагом.

Конечно, для создания подобных механизмов требуется договоренность стран НАТО по важнейшим аспектам, таким как мандат НАТО применительно к гражданской инфраструктуре, а для выработки этой договоренности потребуется время. Аналогичным образом для налаживания сотрудничества с правоохранительными органами потребуются большие усилия, поскольку существует законная и давняя обеспокоенность с правовой и культурной точки зрения в связи с сотрудничеством между оборонными и правоохранительными органами. Однако есть проблески прогресса. Один из примеров – подписанная недавно техническая договоренность об обмене информацией между соответствующими подразделениями НАТО и ЕС по реагированию на инциденты.

Подобные предложения открывают реальные и практические возможности для НАТО, чтобы ее глобальный брэнд поставщика безопасности в полном смысле этого слова вошел в меняющуюся «большую кибернетическую игру».

В данной статье изложены личные взгляды автора, не представляющие официального мнения или политики НАТО.