Кіберпростір можливо є найекстремальнішим прикладом такого слабкого місця, бо він поєднує усю планету в реальному часі, надаючи можливість будь-кому здійснити напад на ціль з електронним управлінням з будь-якого місця в будь-який час. Це дуже ускладнює роботу захисників, які дуже рідко знають наперед про те, що буде здійснено напад, де буде завданий удар, або звідки він походить. Тому захиснику доводиться намагатися постійно захищати кожну важливу частину національної економіки чи військової інфраструктури, в той час як нападник може обрати окремий сегмент або вразливе місце, якому він намагається завдати шкоди.

Якщо ми перейдемо від Інтернету речей до Інтернету всього, дедалі більше і більше інфраструктура, від якої залежить нормальний хід нашого життя, стає автоматизованою або керованою з великої відстані, або інтегрованою у ще більш складні мережі. SCADA – автоматизована система контролю електричних мереж або енергетичних трубопроводів – є лише одним з прикладів. Такими є також транскордонні мережі і аварія на електричній мережі в Італії може миттєво залишити без електрики певні частини Швейцарії, або перевантаження однієї підстанції в Індії може заглибити 400 мільйонів осіб в тимчасову темряву - це лише два свіжі приклади.

Глобалізація мереж і зростаюча інтеграція фізичної інфраструктури у віртуальний світ, наприклад, зберігання даних не у машинах, а в «хмарах», безперечно несуть з собою ефективність і заощадження коштів. Проте вони також в багато разів збільшують наслідки виходу з ладу і кількість ключових вузлових пунктів і поверхонь, якими можуть скористатися зловмисники для здійснення нападів.

Друга тенденція, яка збільшує відчуття суспільної вразливості, є стан готовності цивільних структур в Альянсі. Забезпечення необхідних для підтримання колективної оборони НАТО або для демонстрації сили поза межами її території збройних сил і військових засобів залежить від цивільних ресурсів. За часів холодної війни багато з них, такі як залізниці, порти, аеродроми, електромережі або повітряний простір були в руках держави і їх легко було передати під контроль НАТО у разі кризи чи війни. Сьогодні, навпаки, 90 відсотків постачання і логістичного забезпечення НАТО здійснюють приватні компанії, а 75 відсотків підтримки з боку країни, що приймає збройні сили НАТО, які перебувають на передових позиціях на територіях східних членів Альянсу, здійснюється на основі контрактів з приватним сектором.

Так само, маючи справу з кібернападами, спрямованими на розподілену відмову послуг на своїх зовнішніх мережах, НАТО покладається на співробітництво з боку телекомунікаційного сектора і компаній, які займаються Інтернет-безпекою щодо фільтрування і виявлення даних, ідентифікації вірусів і забезпечення додаткової ширини полоси.

Без сумніву, передача власності і відповідальності приватному сектору забезпечує ефективне використання коштів, але у гонитві за зменшенням видатків і поточних витрат з метою підвищення прибутковості втрачається дублювання і стійкість. На додаток, оскільки гібридні загрози нижче порогових значень положення про колективну оборону НАТО (стаття 5 її основоположного договору) розмивають традиційну різницю між миром і війною, особливі повноваження урядів, основані на законах про надзвичайні ситуації воєнного часу, стає складніше застосувати на практиці або вони зовсім застарівають.

В результаті перед НАТО постають два конкретні, але взаємопов’язані виклики в аспекті стійкості: по-перше, гарантовано мати здатність швидко доправити усі потрібні війська і обладнання до будь-якої частини Альянсу, перед якою постала неминуча загроза або напад, забезпечити цілковитий і безперешкодний доступ до усієї інфраструктури, якай їй для цього потрібна; і, по-друге, бути здатною передбачити, ідентифікувати, пом’якшити і відновитися від гібридного нападу з мінімальними втратами для суспільної, політичної і військової єдності Альянсу.

За готовність своїх цивільних служб відповідає кожна держава самостійно, так само, як Альянс, який повинен забезпечити адекватну кібероборону своїх критично важливих мереж ІТ, особливо тих, від яких НАТО залежить під час проведення своїх власних операцій. Однак безпека Альянсу залежить від виконання країнами взятих на себе зобов’язань; і НАТО зацікавлена в забезпеченні максимально високого рівня прозорості, для того щоб мати змогу оцінити потенційні слабкі місця або прогалини і точно вимірювати досягнення. Метою повинно стати уникнення неприємних сюрпризів під час кризових ситуацій, коли Альянсу необхідно швидко отримувати надійну інформацію і мати здатність аналізувати, приймати рішення і швидко реагувати.

Відповідно тема «стійкості» - як її визначити, оцінити і посилити в усьому Альянсі – стала провідною темою для саміту НАТО у Варшаві, що відбудеться у липні.

Стійкість дедалі частіше розглядається як наслідок заходів зі стримування і запевнення в класичній військовій галузі в рамках комплексної стратегії безпеки Альянсу. Необхідно оцінити сім базових вимог:

1) Гарантована дієвість уряду і критично важливих урядових послуг;
2) Стійке постачання енергії;
3) Здатність ефективно долати неконтрольоване переміщення людей;
4) Стійкі джерела продуктів і води;
5) Здатність працювати з пораненими;
6) Стійкі системи зв’язку; і нарешті,
7) Стійкі транспортні системи.
Ці сім сфер охоплюють увесь спектр кризи, від появи гібридної загрози аж до найскладніших сценаріїв, які лише можуть уявити собі планувальники в Альянсі.

Отже, що може зробити НАТО для поліпшення стійкості 28 країн - членів Альянсу?
На думку спадають п’ять конкретних сфер:

Перше – це кіберзахист. Щодня НАТО має справу із 200 мільйонами інцидентів у своїх мережах, а кожного місяця здійснюється майже 200 більш серйозних спроб проникнення. Такий рівень ворожої активності це те, що члени Альянсу вважають «новим нормальним» в кібернетичній сфері. Першим завданням НАТО стало удосконалення захисту своїх власних мереж, забезпечивши Сили НАТО з реагування на кіберінциденти (NCIRC) додатковими можливостями раннього виявлення і більш швидкого реагування на кібернапади. Було також створено дві команди кіберреагування на допомогу членам Альянсу, а також для контролю над інцидентами, які можуть впливати безпосередньо на НАТО.

НАТО вже почала рухатися в напрямі надання допомоги своїм членам щодо поліпшення кіберстійкості, запровадивши цілі для сил і засобів в процес оборонного планування НАТО і виробляючи новий Меморандум про розуміння між НАТО і окремими країнами-членами щодо забезпечення захищених підключень для організації обміну інформацією і врегулювання криз. Низка членів Альянсу об’єдналися для розвитку спеціальних можливостей в таких сферах, як платформа для обміну інформацією про шкідливі програми, навчання і освіта, а також конфігурація систем для результативного прийняття рішень.

Центр передового досвіду кооперативного кіберзахисту НАТО в Естонії допомагає Альянсу організовувати щорічні найсучасніші навчання з удосконалення умінь кібероператорів, використовуючи кіберполігон, який Естонія передала НАТО.

І насамкінець, зважаючи на важливість індустрії, яка володіє 90 відсотками мереж, від яких залежать НАТО і її члени, Альянс розвиває кіберпартнерство з цією галуззю з метою обміну інформацією і передовим досвідом. Це надасть НАТО можливість не відставати від інновацій, які відбуваються швидкими темпами в сфері інформаційних технологій, і розуміти, як краще інтегрувати нові технології і нові концепції в кіберзахист. Пропозиція створити «інформаційний вузол» в Агенції комунікацій і інформації НАТО має сприяти такому діалогу і взаємному розумінню між НАТО і малими та середніми компаніями-розробниками технологій, які часто найбільш інноваційні в цій сфері.

Із наближенням Варшавського саміту Альянсу пропонуються також деякі інші заходи. Одним з них є «Зобов’язання щодо кіберзахисту», або обіцянка прискорити досягнення країнами визначених для НАТО цілей розвитку сил і засобів, що вимагає невпинної уваги з боку країн і адекватних ресурсів.

Друга ідея полягає у вивченні політичних, юридичних і операційних наслідків оголошення кіберпитань окремою сферою інтересів держави, що багато членів Альянсу вже зробили щодо своїх національних кіберстратегій. Це відображає зростаюче усвідомлення того, що більшість конфліктів і криз сьогодні мають кібервимір і що – в міру того як НАТО посилює свою військову активність, спрямовану на колективну оборону, – командувачам НАТО необхідно отримати інструменти і повноваження для оборони від ретельно розроблених кібернападів і для діяльності уздовж усього кіберспектра.

Друга сфера стійкості – це стратегія реагування на гібридну війну, яку міністри закордонних справ країн НАТО ухвалили минулого грудня. НАТО удосконалює обмін розвідданими і процеси раннього попередження для того, щоб краще прогнозувати і фіксувати гібридну воєнну діяльність. Для цього розробляється набір показників раннього попередження, які можуть запустити в дію низку варіантів реагування на кризову ситуацію. Це необхідно тому, що швидке виявлення гібридного нападу (на противагу ізольованому або випадковому інциденту) і швидке прийняття рішення є необхідними для того, щоб задавити цей напад в зародку і заблокувати ескалацію.

Посли і міністри оборони країн НАТО провели навчання і моделювання на основі сценарію для того, щоб налаштувати своє бачення ситуації і здатність реагувати на загрози, спеціально створені таким чином, щоб бути неоднозначними і такими, авторів і виконавців яких важко визначити.

Дієва стратегічна комунікація з метою розвіювання дезінформації, пропаганди, брехні і міфів також є важливим елементом протистояння гібридним нападам, які спрямовані на введення в оману, посилення соціального напруження і підриву довіри до урядів.

Усе це не означає, що члени Альянсу так само вразливі для гібридних нападів, якою виявилась Україна під час незаконної анексії Криму Росією. Проте члени Альянсу отримали стимул виявити потенційно слабкі місця, які можуть проявитися внаслідок втручання Росії у справи бізнесу, фінанси, ЗМІ або енергетичні питання, наприклад, і поділитися засвоєними уроками випробування стійкості в більш широкому контексті в НАТО.

Третя сфера, що обговорюється, стосується здатності НАТО повною мірою виконати План дій у галузі готовності задля підсилення і оборони членів Альянсу, які розташовані на сході та на півдні. Члени НАТО повинні пристосувати свої механізми і інфраструктуру територіальної оборони до нових умов безпеки і відновити форуми з планування, які існували за часів холодної війни.

Зокрема, планувальникам в НАТО потрібні домовленості про транскордонний транзит задля швидкого розгортання Об'єднаних оперативно-тактичних сил підвищеного рівня бойової готовності і Сил реагування НАТО. Коли будуть ухвалені нові Плани поетапного реагування з детально розробленими домовленостями щодо колективної оборони, члени Альянсу повинні забезпечити цілковиту інтеграцію у військові плани таких елементів, як транспорт, повітряні коридори, цивільно-військова координація повітряного простору, запаси пального, попередньо розміщене обладнання, доступ до портів і правові аспекти.

Заходи з реагування на кризові ситуації, спрямовані на активацію заходів цивільного захисту у разі надзвичайних ситуацій, мають бути оновлені, а вимоги до цивільного захисту у разі надзвичайних ситуацій повинні отримати більше уваги на основі військових вимог до Плану дій у галузі готовності і відповідних пакетів сил і засобів. Зараз розвивається більш сталий діалог між військовим командуванням і національними органами цивільного захисту населення у разі надзвичайних ситуацій.

Четверта сфера – це відносини між НАТО і Європейським cоюзом (ЄС). Ці дві організації перебувають в різних частинах спектра стійкості, але посередині між ними є значна зона дублювання. Ключем до успішного реагування є спільний підхід, що ґрунтується на спільному розумінні обстановки і координації реагування.

Зараз НАТО обговорює з ЄС можливість посилення співробітництва в чотирьох сферах: цивільно-військове планування; кіберзахист; обмін інформацією; і аналіз і узгоджена стратегічна комунікація з метою виявлення дезінформації і передачі правдивої інформації. Одним з перших результатів стала технічна угода між NCIRC НАТО і Командою ЄС з реагування на комп’ютерні надзвичайні ситуації (EU CERT) про обмін інформацією, яка була укладена на початку лютого.


До самого Варшавського саміту НАТО і ЄС продовжують обговорення на експертному рівні, тим часом ЄС завершує розроблення власної стратегії реагування на гібридні загрози. Мета полягає в гармонізації процедур і взаємній підтримці зусиль з комплексного реагування. Робота спрямована на виявлення прагматичних і гнучких підходів, які були б відображені у спільній декларації НАТО і ЄС під час Варшавського саміту. НАТО і ЄС також розробляють сумісні «правила гри» для забезпечення більшої участі в діяльності одне одного, такій як навчання і підготовка.

Важливо також, щоб НАТО і ЄС працювали разом над розв’язанням інших завдань у сфері стійкості, які не викликані свідомими нападами. Найбільш нагальною з них є міграційна криза. НАТО нещодавно розгорнула військово-морську оперативно-тактичну групу в Егейському морі для спільного, разом з Грецією, Туреччиною і прикордонним відомством ЄС ФРОНТЕКС, моніторингу потоків біженців і мігрантів, допомагаючи в такий спосіб покласти край незаконній діяльності контрабандистів і перевізників.

І нарешті, партнери НАТО також можуть допомогти посилити загальну стійкість Альянсу. Не лише Україна, але й багато інших країн-партнерів стали жертвами гібридних операцій. Їх досвід і уроки, які вони отримали, можуть допомогти НАТО краще зрозуміти вид і вплив гібридної тактики. Більші обсяги обміну інформацією і раннє попередження можуть допомогти тим, хот приймає рішення в НАТО, виявляти атаки, що починаються, проти країни-партнера, але можуть швидко поширитись на територію НАТО.

І навпаки, досвід і знання НАТО можуть допомогти партнерам поліпшити власну здатність до стійкості. Нічого дивного немає в тому, що такі сфери стійкості, як кіберзахист і планування у разі надзвичайних ситуацій цивільного характеру дедалі частіше фігурують в пакетах з розбудови обороноспроможності для таких партнерів, як Грузія, Молдова, Йорданія та Ірак. У регіоні Балтії, Швеція і Фінляндія, два найбільш активних партнери НАТО, які мають посилені можливості для діалогу і співробітництва, також зазнають гібридного тиску з боку Росії. Ці нордичні партнери просуваються ближче до НАТО через консультації, підготовку і навчання, в тому числі і через укладання домовленостей про підтримку з боку країни, що приймає, якій надають допомогу в часи кризи.

У підсумку - членам Альянсу необхідно адаптуватися постійно, бо нові слабкі місця і загрози з’являються як з боку недержавних дійових осіб, таких як так звана «Ісламська держава», так і, не в меншій мірі, з боку держав, таких як Росія. Тут стійкість має бути головним елементом колективної оборони. Ось чому НАТО і надалі зосереджуватиметься на зменшенні своєї відкритості загрозам її єдності, незалежності і безпеці.