Кибернетические угрозы безопасности Североатлантического союза приобретают все более регулярный, сложный, разрушительный и силовой характер. За последнее десятилетие страны НАТО предприняли ряд важных мер в сфере кибернетической защиты. Недавно, в 2018 году страны НАТО согласовали, каким образом интегрировать внутренние действия государств, осуществляемые странами НАТО в киберпространстве, на добровольной основе, в контекст операций и миссий Североатлантического союза, а также создать на начальном этапе Центр киберопераций. Но достаточно ли делает НАТО, чтобы справиться со сложными и меняющимися задачами в кибернетическом пространстве?
Киберпространство в центре внимания
Впервые руководители Североатлантического союза признали, что необходимо укреплять силы и средства в целях защиты от кибернетических нападений, на встрече на высшем уровне в 2002 году в Праге. С тех пор кибернетической проблематике стало уделяться все большее внимание в повестках дня встреч НАТО на высшем уровне. В 2008 году были приняты первые основные принципы киберзащиты НАТО. В 2014 году страны НАТО определили киберзащиту как одну из основных составляющих коллективной обороны, объявив, что в результате кибернетического нападения может быть приведено в действие положение о коллективной обороне, согласно (статье 5) основополагающего договора НАТО. Более того, в 2016 году страны НАТО обозначили кибернетическое пространство одной из сфер, в которых проводятся военные операции, и обязались в дальнейшем в приоритетном порядке укреплять киберзащиту своих национальных сетей и инфраструктуры.
Страны НАТО решительно настроены использовать весь диапазон средств, в частности кибернетических, для сдерживания всего спектра киберугрз, в том числе создаваемых в рамках гибридных кампаний, защиты от них и противодействия им.
НАТО и государства-члены приняли значительные стратегические, оперативные и технические меры, чтобы справиться со злонамеренной кибернетической деятельностью. Тем не менее на состоявшейся в 2018 году в Брюсселе встрече на высшем уровне руководители стран НАТО предупредили о том, что киберугрозы безопасности Североатлантического союза приобретают все более регулярный, сложный, разрушительный и силовой характер.
Поскольку киберугрозы присутствуют постоянно, хотя их характер меняется, Североатлантическому союзу необходимо все время проверять, адаптируется ли он и реагирует ли он надлежащим образом. Три вопроса имеют ключевое значение при оценке роли НАТО в кибернетическом пространстве:
- Какова первостепенная цель НАТО в кибернетическом пространстве?
- С какими трудностями сталкивается НАТО в достижении этой цели?
- Достаточно ли того, что делает НАТО в связи со сложностями кибернетического пространства?
Цель и трудности
Впервые самое четкое заявление о цели Североатлантического союза в киберпространстве было сделано в Варшаве и затем вновь в Брюсселе: «Мы должны уметь действовать в кибернетическом пространстве так же эффективно, как и в воздухе, на суше и на море, чтобы укрепить потенциал сдерживания и обороны Североатлантического союза в целом и поддержать его».
Самая большая трудность в связи с этим состоит, вероятно, в том, что хотя речь идет о военном результате, его нельзя добиться только военными средствами. При проведении всех своих операций и миссий Североатлантический союз в определенной степени опирается на гражданский госсектор или частный промышленный сектор, будь то в контексте инфраструктуры связи, логистики, оборудования (техники) или критически важных объектов инфраструктуры принимающей страны.
Все эти вспомогательные средства, равно как и традиционные военные объекты уже подвергались кибернетическим нападениям и наверняка будут подвергаться им во время кризиса или конфликта. Более того, злонамеренная кибернетическая деятельность – вотчина не только военных: уже было публично установлено, что ей занимаются различные субъекты, начиная с активистов-хакеров и заканчивая государственными разведслужбами. Поэтому военная, казалось бы, проблема на самом деле неразрывно связана и с гражданским госсектором, и с частным промышленным сектором, и даже с отдельными лицами.
Бороться с угрозами в киберпространстве сложнее еще и потому, что значительный объем деятельности ведется ниже порога вооруженного конфликта. Наметить соразмерные и эффективные меры реагирования на подобную злонамеренную кибернетическую деятельность непросто, но все же отдельные страны НАТО проводят различные стратегии.
Некоторые страны НАТО, в частности Дания, Эстония, Литва, Нидерланды, Соединенное Королевство и США стремятся к тому, чтобы с помощью механизма открытого установления вины за злонамеренную кибернетическую деятельность заставить изменить поведение. США также обозначили новую политику, призванную сократить злонамеренную кибернетическую деятельность. Как отмечено Кибернетическим командованием США, «противники постоянно ведут действия до порога вооруженного конфликта, с тем чтобы ослабить институциональные структуры и добиться стратегических преимуществ», и отныне США будут постоянно действовать аналогичным образом в отношении тех, кто пытается воспользоваться слабыми сторонами кибернетического пространства США.
Зачастую ставится знак уравнения между НАТО и обязательством о коллективной обороне по статье 5, однако значительная часть истории НАТО – действия ниже порога вооруженного конфликта. В Стратегической концепции НАТО изложены три основные задачи Североатлантического союза: коллективная оборона, кризисное регулирование и обеспечение безопасности на основе сотрудничества. Сегодня, например, НАТО проводит миссию по учебной подготовке в Ираке и участвует в операциях по обеспечению безопасности на море в Средиземноморском районе. Аналогичным образом НАТО должна продолжать изыскивать наиболее оптимальные способы действий в кибернетическом пространстве, поскольку даже кибернетическое нападение ниже порога может причинить большой ущерб, вызвать сбои и дестабилизировать положение.
«Интернет вещей» ведет к большей уязвимости в случае нападений. © Eppenbergerdigital.com
Наконец, эти проблемы – многочисленные заинтересованные лица, множество угрожающих субъектов и действий в сером пространстве – еще больше сложны из-за постоянно растущего темпа перемен: технология продолжает развиваться, а уязвимость в случае нападений растет, поскольку шире диапазон и число устройств, подключенных друг к другу и к Интернету. Только для того, чтобы идти в ногу с угрозами, требуется значительный объем информации, инвестиций, талантливые кадры и технические возможности.
Исходя из этого понимания фундаментальной цели НАТО в кибернетическом пространстве и характеристик киберпространства, в силу которых эта цель труднодостижима, давайте изучим программу работы в киберпространстве, которая уже ведется, прежде чем мы постараемся выяснить, достаточно ли высоко НАТО подняла планку как с точки зрения цели, так и с точки зрения действий.
Текущая работа
НАТО уделяет большое внимание достижению военной цели при ведении действий в киберпространстве, однако она не может опираться только на военные средства или структуры. В связи с этим НАТО работает на двух основных направлениях: во-первых, над тем, чтобы киберпространство стало сферой операций, а во-вторых – над выполнением обязательства по киберзащите.
Киберпространство как сфера операций
С тех пор как в 2016 году страны НАТО обозначили киберпространство как сферу операций, НАТО прошла ряд важных этапов. Вероятно, стоит особо отметить, что в октябре 2018 года НАТО объявила о создании на начальном этапе Центра киберопераций с пробной структурой. Данный центр выступает в качестве компонента НАТО, занимающегося киберпространством на театре, и отвечает за обеспечение осведомленности об обстановке в киберпространстве, централизованное планирование кибернетических аспектов операций и миссий Североатлантического союза, а также координацию оперативных вопросов применительно к киберпространству.
Помимо этой критически важной организационной адаптации на встрече на высшем уровне в Брюсселе страны НАТО договорились о том, как интегрировать внутренние действия государств, осуществляемые странами НАТО на добровольной основе, в операции и миссии Североатлантического союза. Это полностью стыкуется с оборонительным мандатом НАТО, поскольку то, как НАТО строит свою оборону в киберпространстве, приводится в соответствие с тем, как строится ее оборона в других сферах, и для чего государства-члены предоставляют танки, самолеты и корабли при проведении операций и миссий Североатлантического союза.
Вместе с тем приобретают более четкие очертания стратегия и руководящие указания. В июне 2018 года страны НАТО утвердили «Видение и стратегию относительно кибернетического пространства как сферы операций». Как ожидается, в 2019 году будет завершена работа над первой доктриной киберопераций НАТО, которую предстоит утвердить странам НАТО и которая, в таком случае, станет руководством для командующих (командиров) НАТО.
Эти структуры и концепции ценны, только если они выполняются и применяются. С этой целью ведется адаптация учебно-образовательных программ и программ учений НАТО. Центр передового опыта НАТО по совместной киберзащите отвечает за выработку и координацию учебно-образовательных решений в сфере операций по киберзащите в интересах всех органов НАТО во всем Североатлантическом союзе.
Ежегодно более 700 участников из стран НАТО, стран-партнеров, Европейского союза, промышленных и научных кругов привлекается к самым крупным и важным учениям НАТО по киберзащите – «Киберкоалиция». © NATO
В свете меняющейся политики и доктрины постоянно обновляются кибернетические учения. В 2018 году на основных учениях НАТО по киберзащите – «Киберкоалиция», в которых задействуется более 700 участников из государств-членов, стран-партнеров и НАТО, – отрабатывалась интеграция национальных киберсредств, добровольно предоставляемых одной из стран НАТО. В другие учения НАТО, такие как учения по кризисному регулированию (рассчитанные на штаб-квартиру НАТО) и «Трайдент джанкчер – 2018» (рассчитанные на всю военную структуру управления), уже включаются и будут включаться и впредь более основательные кибернетические сценарии.
Обязательство по киберзащите
Наряду с этими подвижками в НАТО по линии обязательства о киберзащите поощряется общегосударственная работа по адаптации в каждой отдельной стране НАТО. Обязательство было взято в контексте статьи 3 Вашингтонского договора, которая гласит, что страны Североатлантического союза «будут поддерживать и наращивать свой индивидуальный и коллективный потенциал борьбы с вооруженным нападением».
Поскольку невозможно полностью отделить военные, гражданские и промышленные вопросы в этой сфере, НАТО в большой мере заинтересована в совершенствовании потенциала киберзащиты организаций, не относящихся к оборонным органам.
В обязательстве подчеркивается ход работы в таких областях, как обеспечение киберзащиты должными ресурсами во всей государственной сфере; обмен информацией и передовым опытом; использование новаторских методов, применяемых в научных кругах и частном секторе. Ежегодно страны НАТО дают оценку своей работе с помощью общего свода контрольных показателей. В своем докладе, представленном на встрече на высшем уровне в Брюсселе, страны НАТО подчеркнули дальнейшую целесообразность обязательства: благодаря ему удалось привлечь внимание политического руководства к вопросам киберзащиты, а также поощрить внутригосударственное взаимодействие в странах НАТО.
Реагирование на кибернападения ниже установленного порога
Вместе с тем страны НАТО предпринимают шаги, с тем чтобы рассмотреть вопрос о более систематическом реагировании на злонамеренную кибернетическую деятельность, не достигающую порога вооруженного конфликта. На встрече на высшем уровне в Брюсселе страны НАТО выразили свою решимость «использовать весь свой потенциал, в том числе в кибернетической сфере, чтобы обеспечивать сдерживание и оборону и противодействовать всему спектру кибернетических угроз, в частности осуществляемых в рамках гибридной кампании».
Более того, страны решили «продолжить дальнейшую совместную работу по разработке мер, которые позволили бы нам заставить пойти на затраты тех, кто причинил нам вред». Данный полный спектр мер реагирования, осуществляемых всегда в соответствии с международным правом и принципами сдержанности и соразмерности, имеет критическое значение для эффективного решения часто встречающейся проблемы кибернетической деятельности ниже порога вооруженного конфликта.
Работа с партнерами
Наконец, чтобы успешно адаптироваться к быстро меняющейся обстановке, НАТО работает в более тесной увязке с постоянно растущим числом партнеров. В 2016 году генеральный секретарь НАТО, председатель Европейского совета и председатель Европейской комиссии выступили с совместным заявлением о сотрудничестве НАТО и ЕС. В соответствии с этим заявлением, а также техническим соглашением, которое было заключено между группами по реагированию на инциденты НАТО и ЕС, расширилось сотрудничество между организациями, в частности в таких областях, как обмен информацией, учебная подготовка, научно-исследовательская работа и учения.
10 декабря 2018 года: высокопоставленные работники НАТО и Евросоюза проводят встречу, на которой подытоживается работа за последний период и намечаются направления для дальнейшего взаимодействия в области киберзащиты. © NATO
Благодаря партнерству в кибернетической сфере между НАТО и промышленностью углубляются их связи в кибернетической сфере. По линии этой всеобъемлющей программы создаются многочисленные площадки для обмена информацией, изучения тенденций угроз и передового опыта. Данное взаимодействие способствует укреплению доверия в отношениях НАТО с промышленным сектором и помогает всем сторонам лучше предотвращать кибернападения и реагировать на них.
Уровень устремлений
Работая на всех этих направлениях Североатлантический союз и государства-члены активно совершенствуют свою киберзащиту, благодаря этому НАТО способна защищаться так же эффективно, как на суше, на море и в воздухе, а кибернетическое пространство вносит вклад в общее построение обороны и сдерживания Североатлантического союза.
Но достаточно ли того, что делается Североатлантическим союзом и государствами-членами?
С учетом того, что в современной борьбе кибернетическое пространство занимает центральное место, Североатлантический союз обязательно должен обладать в этой сфере той же способностью, что и в других. Североатлантический союз придерживается разумного подхода: он стремится заняться самыми значительными проблемами, сопряженными с действиями в киберпространстве. Однако в конечном итоге Североатлантический союз должен продолжать изучать вопрос о том, как делать больше, поскольку у киберугроз одна тенденция – к оказанию более серьезного воздействия.
Что еще тогда нужно делать Североатлантическому союзу?
Страны НАТО могли бы задуматься над тем, на какие аспекты их нынешней работы нужно направить внимание и ресурсы в первую очередь. Центр киберопераций, например, стал самым значительным аспектом адаптации структуры органов военного управления НАТО к киберпространству. По мере того, как центр переходит от начального к полному оперативному потенциалу, будет крайне важно обеспечить его достаточными – и достаточно компетентными – кадрами.
Уровень злонамеренной киберактивности ниже порога вооруженного конфликта будет постоянной проблемой; решая, как оптимально реагировать на нее в индивидуальном порядке и как союзническая организация, страны НАТО могли бы обратиться к существующим инструментам. Помимо статьи 5, как правило, наиболее известной части Вашингтонского договора, в распоряжении стран НАТО есть также статья 4, предусматривающая консультации в тех случаях, когда какое-либо государство-член считает, что его «территориальная целостность, политическая независимость или безопасность» находится под угрозой.
Наконец, поскольку страны НАТО стремятся идти в ногу с изменениями в этой сфере, для них могло бы быть полезным продолжать анализировать дальнейшее развитие взаимодействия с промышленностью, как на предмет обмена информацией, так и на предмет закупки технологий.
Одним словом, Североатлантический союз должен идти тем же путем, с тем чтобы за счет постоянного внимания и ресурсов кибернетическое пространство стало частью обычной работы.