Нинішній ландшафт кіберзагроз значно відрізняється від того, яким він був кілька років тому. Експерти і урядовці погоджуються з тим, що швидкість нападів і їхня складність змінюються радикально. Ще одна важлива різниця полягає в їхньому розмаїтті. Кіберризики загрожують вигодам – економічним, політичним або соціальним, – які дає людству винахід кіберпростору.
Зростаюча важливість кібертехнологій як нової «Великої гри» вимагає відповіді на запитання, чи нинішні роль і діяльність НАТО достатні для цього. Маючи широкий досвід і унікальний статус глобального гравця на полі безпеки, чи не варто НАТО відігравати більш активну роль у забезпеченні глобальної кібербезпеки?

Кібернапади на світовій арені

Набагато більше держав сьогодні вважають кіберзасоби і сили легітимним і необхідним елементом свого стратегічного набору інструментів поряд з дипломатією, економічною силою і військовою потужністю. Це викликає занепокоєння, чи не станемо ми у найближчому майбутньому свідками повномасштабної війни в кіберпросторі між державами. На додаток ми бачимо, що недержавні дійові особи час від часу виявляють зацікавленість у застосуванні кіберзасобів – хоча наразі є небагато свідчень їх фактичного застосування.

Швидкість і складність кібернападів постійно зростають.
)

Швидкість і складність кібернападів постійно зростають.

Проте науковці, такі як Томас Рід, вважають, що кібервійна не відбудеться. Сучасний досвід фактичного застосування державами кіберзасобів вказує на те, що для таких засобів більш характерні шпигунство або саботаж, що робить більш вірогідним їх застосування нижче порогу, який визначає збройний напад. Попри певну логічність цього аргументу, стає дедалі більш зрозуміло, що деякі держави розглядають кіберзасоби невіддільною частиною своїх оперативних військових сил і засобів і не бояться застосовувати їх в такій якості, навіть якщо вони не схильні до публічного визнання цього.

Розмаїття кіберзагроз

Розмаїття способів можливого застосування кіберзасобів ставить перед НАТО одне з найбільших завдань щодо розуміння її власної ролі в кіберзахисті. При розгляді ролі НАТО на кіберсцені особливо важливо звертати увагу на два головних типи кібернападів. По-перше, шпигунство за допомогою кіберзасобів – як на стратегічному, так і на оперативному рівнях – може поставити під загрозу конфіденційність інформації і інформаційних систем, потенційно видаючи супротивнику секретну і конфіденційну інформацію. По-друге, саботаж за допомогою кіберзасобів може призвести до важливих фізичних наслідків, особливо коли мішенню стають об’єкти інфраструктури, такі як енергетичні або транспортні, або коли здійснюється маніпулювання даними з метою заплутати ціль і зірвати процес командування, управління і прийняття рішень.

Дії проти енергетичних мереж є однією з багатьох кіберзагроз, де здійснюється маніпулювання даними з метою заплутати ціль і зірвати процес командування, управління і прийняття рішень.
)

Дії проти енергетичних мереж є однією з багатьох кіберзагроз, де здійснюється маніпулювання даними з метою заплутати ціль і зірвати процес командування, управління і прийняття рішень.

До того ж співробітники НАТО усіх рівнів і в усіх сферах можуть стати мішенню здирництва або шахрайства з метою отримання фінансової вигоди, або як попередній етап нападів, описаних вище. Поширення Інтернету на мобільних пристроях разом з поширенням соціальних мереж ще більше ускладнює завдання забезпечення оперативної безпеки в кіберпросторі.
Для протистояння цим викликам від НАТО вимагається комплексний підхід до усіх кіберпитань, щоб протистояти цим різноманітним загрозам, що розвиваються, за допомогою єдиної міцної і активної мережі.

Що може НАТО запропонувати зараз?

Спрощено, роль НАТО в сфері кібербезпеки можна поділити на дві широкі теми. Першим пріоритетом є захист своїх власних мереж, про що члени Альянсу домовилися на саміті НАТО в Уельсі в 2014 році. Це складне завдання, зважаючи на широку присутність Альянсу на різних сайтах і оперативних об’єктах за різноманітних умов – від метрополії Брюсселя до жорсткого середовища пустелі. Виконуючи цю частину своєї ролі в кіберзахисті, НАТО повинна забезпечити захист усіх інформаційно-комунікаційних систем, на які Альянс покладається у своїх операціях і місіях, від тих загроз, що походять з кіберпростору.

НАТО пропонує широкий спектр освітніх, тренувальних і навчальних можливостей, наприклад, у своїй школі в Обераммергау.
)

НАТО пропонує широкий спектр освітніх, тренувальних і навчальних можливостей, наприклад, у своїй школі в Обераммергау.

Другим пріоритетом НАТО є допомога своїм членам з розвитку власних сил і засобів кіберзахисту. Це робиться різними засобами, в тому числі через дворічний процес визначення колективних цілей кіберзахисту, які кожен член Альянсу має підтримати, наприклад, розроблення стратегії кіберзахисту. Процес досягнення цих спільно узгоджених цілей регулярно переглядається. На додаток НАТО пропонує широкий спектр освітніх, тренувальних і навчальних можливостей за допомогою різноманітних освітніх установ, серед яких школа НАТО в Обераммергау і Кіберакадемія, створення якої заплановане в Португалії. Акредитований НАТО кооперативний Центр передового досвіду з кіберзахисту в Таллінні також відіграє важливу роль в цьому сенсі.

Ці дії сукупно мають підсилювати одне одного, оскільки будь-яка мережа є настільки сильною, наскільки сильний її найслабший елемент. Безпека Альянсу і його здатність виконувати узгоджені завдання колективної оборони великою мірою залежить від здатності до кіберзахисту і спроможності кожного окремого члена Альянсу.

Інші міжнародні дійові особи

На зовнішній арені, надаючи більшої публічності питанням своєї кібербезпеки, НАТО також перебуває у дедалі більш складному оточенні міжнародних дійових осіб. ООН розробляє принципи норм поведінки держави в кіберпросторі за допомогою спеціальної Групи урядових фахівців. Ця робота була відновлена частково завдяки підтриманій Росією і Китаєм давній ініціативі щодо домовленості про регулювання використання кіберпростору, яке може надати авторитарним режимам більше можливостей втручатися і здійснювати цензуру контенту в Інтернеті з критикою цих режимів.

Організація з безпеки і співробітництва в Європі ухвалила другий набір заходів з кібербезпеки. Вони спрямовані на посилення прозорості у відносинах між державами, заохочуючи тих, хто під ним підписався, здійснити спільний набір кроків, таких як співпраця між службами, що реагують на інциденти, з кожної країни.

Технічна домовленість щодо кіберзахисту підписана 10 лютого 2016 року керівником Групи реагування на комп’ютерні інциденти Європейського союзу (CERT-EU) Фредді Дезере і керівником з питань кібербезпеки Підрозділу НАТО з реагування на комп’ютерні інциденти (NCIRC) Яном Уестом. © НАТО
)

Технічна домовленість щодо кіберзахисту підписана 10 лютого 2016 року керівником Групи реагування на комп’ютерні інциденти Європейського союзу (CERT-EU) Фредді Дезере і керівником з питань кібербезпеки Підрозділу НАТО з реагування на комп’ютерні інциденти (NCIRC) Яном Уестом. © НАТО

І нарешті, Європейський союз (ЄС) є ще одним учасником широкого спектра зусиль з підвищення стандартів кібербезпеки у своїх 28 країнах-членах і приватному секторі. Це передбачає розбудову потенціалу цивільної кібербезпеки, допомогу з навчання, посилення взаємодії між правоохоронцями, які борються з кіберзлочинами, та розроблення політики (в тому числі через обов’язкові правові інструменти).

НАТО допомагає розвивати кіберсферу

Державно-приватний характер управління Інтернетом вказує на необхідність спільної роботи – ключове питання щодо ролі НАТО. Альянс нещодавно отримав зі Сходу нагадування про реалії міжнародних відносин у вигляді одностороннього застосування державної сили Росією в Криму. Проте співпраця між державами-однодумцями і міжнародними організаціями залишається найкращим способом протистояння багатьом кіберризикам.

Ось п’ять напрямів, де НАТО могла би посилити свою роль в кіберсфері в середньостроковій перспективі:

Широке втілення кіберзахисту :широке втілення кіберзахисту в операції і місії Альянсу, забезпечивши членів Альянсу чіткими доктринальними рамками підвищення статусу їхніх внесків у кіберзахист з допоміжного до більш самостійного під час проведення операцій на чолі з НАТО.

Розвиток сил і засобів серед членів Альянсу : НАТО може запропонувати чітку платформу для дорадчої діяльності і обміну деталями належної практики між членами Альянсу, використовуючи більш широкий спектр формальних і неформальних каналів, в тому числі процес оборонного планування в НАТО. Такі механізми можуть передбачати органічну спроможність запропонувати політику на місцях, оперативну і технічну підтримку і поради членам Альянсу щодо розвитку і впровадження сил і засобів кіберзахисту. Це може також передбачати надання рекомендацій щодо створення військової програми кібербезпеки або допомогу з обміну належними практиками забезпечення кіберзахисту необхідними ресурсами.

Підтримка міжнародних норм : Альянс може також визначити свою міжнародну роль більш чітко, виступаючи на підтримку в своїй міжнародній діяльності норм відповідальної поведінки держави в кіберпросторі і заходів з розбудови довіри в кіберсфері. Він також має заохочувати до цього членів Альянсу.

Обмін правоохоронними розвідувальними даними : також можна зробити більше, сприяючи обміну інформацією про стан справ в кіберсфері як між членами Альянсу, так і з іншими міжнародними організаціями, особливо з тими, які розуміють, які зловживання можливі в кіберпросторі. Держави можуть, за невеликі гроші, купити на чорному ринку сучасні засоби кібернападу, самостійне розроблення яких потребує часу і ресурсів. Тому взаємодія з правоохоронцями є ключовою і практична співпраця з Інтерполом і Європолом може стати корисним першим кроком.

Взаємодія з ЄС: НАТО потрібно культивувати свою роль з доповнення зусиль ЄС щодо кіберпитань. Стало дуже модним говорити про співпрацю між НАТО і ЄС на основі взаємного доповнення, особливо в світлі поточних дебатів щодо гібридної війни або конфліктів у сірих зонах. Проте обидві організації усе ще не домовилися повною мірою про те, як кіберпроблеми однієї організації впливають на іншу. З одного боку, військові покладаються на захист критично важливої інфраструктури, за який відповідає політика ЄС, включно із законодавством і професійними стандартами. Вони також користуються інформацією про діяльність з кіберзахисту, якою може ділитися Центр ЄС з боротьби з кіберзлочинами в Гаазі. З іншого боку, економічне процвітання країн-членів ЄС і, відповідно, усього регіону може зазнати (і зазнає) загроз з боку дійових осіб на державному рівні, чиї мотиви можуть бути краще зрозумілими для НАТО.

Взаємодія з правоохоронцями є ключовою і практична співпраця з Інтерполом і Європолом може стати корисним першим кроком.
)

Взаємодія з правоохоронцями є ключовою і практична співпраця з Інтерполом і Європолом може стати корисним першим кроком.

Звичайно, такі механізми вимагатимуть домовленості між членами Альянсу щодо вирішальних аспектів, таких як юрисдикція НАТО щодо цивільної інфраструктури, досягнення якої потребує часу. Так само, встановлення співробітництва з правоохоронними органами вимагатиме великих зусиль через законні і давні правові і культурні обмеження щодо співробітництва між оборонними і правоохоронними відомствами. Проте ми бачимо певні паростки прогресу. Одним з таких прикладів є нещодавно підписана технічна домовленість щодо обміну інформацією між відповідними групами реагування на інциденти, що діють в НАТО і ЄС.

Такі пропозиції представляють реалістичні і практичні можливості для НАТО стати зі своїм глобальним брендом організації, яка забезпечує безпеку в найкращий спосіб, учасником «Великої кібергри».

Думки, висловлені в цій статті, є думками автора і не представляють офіційної думки чи політики НАТО.