На полях Мадридского саммита НАТО была объявлена новая программа быстрого реагирования на кибератаки. Альянс обязался усилить киберзащиту Украины на фоне неустанных атак России.
Россия систематически осуществляет кибератаки на энергетику, банковскую систему и другие критические для экономики Украины объекты.
Одной из мощнейших стала хакерская атака на украинские правительственные сайты, которая произошла накануне российского вторжения – в январе 2022 года. На главной странице этих сайтов были размещены сообщения провокационного характера.
Ключевые партнеры Украины осудили кибератаку на украинские правительственные сайты. В частности, с заявлениями выступили Белый дом, НАТО, представители европейских государств и верховный представитель ЕС по иностранным делам.
Вскоре после этого генеральный секретарь НАТО анонсировал, что Альянс усилит сотрудничество с Украиной в сфере киберзащиты путем заключения нового соглашения и предоставления доступа Украине к платформе обмена информацией о вредоносных программах.
Правда, реализовать эти планы оказалось не так-то просто. 4 февраля стало известно, что Венгрия заблокировала присоединение Украины к Объединенному центру передовых технологий по киберобороне НАТО.
С началом полномасштабной войны стало ясно, что эффективная оборона зависит от критически важной национальной инфраструктуры не меньше, чем от вооружения.
И здесь Украина с помощью Альянса демонстрирует немалые успехи. В частности, в Пентагоне признавали, что с начала войны ни одна из многочисленных хакерских атак не оказала критического влияния на украинскую инфраструктуру.
В 2014 г. члены НАТО признали, что кибератака может привести к применению положения о коллективной обороне (статья 5) Вашингтонского договора.
Впоследствии, в 2016 году, члены Североатлантического союза признали киберпространство сферой военных операций и взяли на себя дополнительные обязательства предоставить приоритетность усилению киберзащиты своих национальных сетей и инфраструктуры.
Согласно новой Стратегической концепции НАТО-2030, утвержденной 29 июня на саммите в Мадриде, способность Североатлантического союза в киберсфере определена как ключевой компонент усиленного сдерживания и обороны союзников.
Опираясь на принятую в прошлом году новую комплексную политику киберзащиты, лидеры Альянса утвердили новый план действий по укреплению киберсотрудничества на политическом, военном и техническом уровнях.
Одним из этих шагов станет создание «виртуального киберпотенциала быстрого реагирования».
Такая инициатива была включена в итоговую декларацию глав государств НАТО, принявших участие в саммите в Мадриде.
Согласно Мадридской декларации, НАТО планирует укрепить собственную киберзащиту путем усиления гражданско-военного сотрудничества и расширения партнерства с промышленностью. Эта инициатива является добровольной и опирается на существующие ресурсы Североатлантического союза. Согласно информационному бюллетеню, обнародованному Белым домом, США предложат собственные национальные возможности для поддержки программы, использующей опыт российско-украинской войны.
К ключевым элементам обеспечения киберзащиты НАТО относятся Центр операций по киберпространству, Центр реагирования на компьютерные инциденты НАТО, инициатива «Умная оборона» и Объединенный центр передовых технологий по киберобороне НАТО.
Решением саммита НАТО в Брюсселе в 2018 году был создан Центр операций по киберпространству как часть усиленной командной структуры НАТО. Целью Центра, расположенного в бельгийском городе Монс, является поддержка военных командиров, имеющих ситуационную осведомленность, чтобы информировать об операциях и миссиях Альянса.
Он также координирует оперативную деятельность НАТО в киберпространстве, обеспечивая свободу действий в этой сфере и делая операции более устойчивыми к киберугрозам.
Центр реагирования на базирующиеся в Монсе компьютерные инциденты НАТО защищает собственные сети НАТО, оказывая централизованную и круглосуточную поддержку киберзащиты. Это подразделение обрабатывает и сообщает об инцидентах, а также распространяет важную информацию, связанную с инцидентами, к управлению системой/безопасностью и пользователям. Центр реагирования на компьютерные инциденты также поддерживает группы быстрого реагирования в киберсфере, которые могут быть развернуты для защиты сетей НАТО или союзников.
Для того, чтобы способствовать общему подходу Североатлантического союза к развитию потенциала киберзащиты, НАТО также определяет цели, направленные на внедрение государствами-членами национального потенциала киберзащиты через процесс планирования обороны.
НАТО проводит регулярные тренировки, такие как ежегодные учения Киберкоалиции (Cyber Coalition), и стремится интегрировать элементы киберзащиты во весь спектр учений Альянса, включая управление кризисными ситуациями.
Альянс также расширяет возможности для киберобразования и тренировок за счет Киберполигона НАТО, основанного на объекте, предоставленном Эстонией.
Одним из ключевых институтов Североатлантического союза в области кибернетической обороны является Объединенный центр передовых технологий по киберобороне НАТО (NATO Cooperative Cyber Defence Centre of Excellence – NATO CCD COE), расположенный в Таллинне.
Этот центр является аккредитованным исследовательским и учебным центром, занимающимся обучением специалистов по киберзащите НАТО, исследованиям и разработкам в области киберзащиты.
Согласно уставным документам Центра по киберобороне, участие в его деятельности могут принимать и государства за пределами Североатлантического альянса. Всего в деятельности Центра принимают участие 25 государств-членов НАТО и пять государств-партнеров (Австрия, Южная Корея, Финляндия, Швеция, Швейцария).
Центр киберобороны ежегодно организует крупнейшие в мире международные учения по киберзащите Locked Shields.
Это техническое упражнение значительно расширилось с годами, имитируя всю сложность массового киберинцидента – в дополнение к защите обычных ИТ- и военных систем вместе с критической инфраструктурой, эксперты по кибербезопасности стран-участниц могут практиковать принятие стратегических решений, юридические и медиакоммуникации.
Центр по киберобороне предоставляет киберэкспертов по разработке сценариев и непосредственно участвует в планировании ряда ежегодных учений НАТО, таких как «Тройное сочетание» (Trident Juncture), «Тризуб Ягуар» (Trident Jaguar) или «Киберкоалиция» (Cyber Coalition).
Последние, к слову, являются главными учениями НАТО по киберзащите и одними из самых больших в мире. На этих учениях проверяют и учат киберзащитников со всего Североатлантического союза, способных защищать ресурсы НАТО и национальные сети.
В августе прошлого года Украина утвердила новую редакцию Стратегии кибербезопасности, значимым элементом которой является интеграция с системой киберзащиты НАТО.
В развитие этого 17 января Агентство связи и информации НАТО (NCIA) и Украина подписали обновленный Меморандум о договоренности по продолжению своей совместной работы по технологическим проектам.
«По этому обновленному соглашению мы будем углублять наше сотрудничество с Украиной, помогая ей модернизировать свои информационные технологии и службы коммуникации, выявляя сферы, в которых может возникать потребность в дополнительной подготовке персонала. Наши эксперты готовы продолжать это крайне необходимое партнерство», – сказал генеральный менеджер Агентства NCI Людвиг Декампс.
Работа с Украиной теперь включает Инициативу по обмену знаниями, в рамках которой эксперты Агентства связи и информации НАТО делятся своими знаниями о практике Альянса по развитию возможностей в области командования, управления, связи и компьютеров.
Среди других ключевых проектов работа по передаче Украине оборудования для защищенной связи, которая начата в декабре 2018 года и продолжается и сегодня.
В рамках этого соглашения была также разработана программа НАТО-Украина по региональной безопасности воздушного пространства, которая должна обеспечить раннее сообщение и координацию угроз в воздушном пространстве.
Знаковым компонентом сотрудничества между Украиной и НАТО стало проведение на ежегодной основе Национального хакатона по киберзащите. Мероприятие организовано по формату NATO TIDE Hackathon.
NATO TIDE Hackathon производится дважды в год. Идеи, исходящие из хакатонов, со временем созревают, проходят тестирование и проверяются на серии ежегодных многонациональных учений НАТО и стран-партнеров по отработке взаимосовместимости, проведению испытаний новых технологий телекоммуникаций, киберзащиты и других операционных сценариев их боевого применения.
На нынешнем Мадридском саммите Альянс обновил Комплексный пакет помощи НАТО Украине, весомым элементом которого станет и Трастовый фонд по кибербезопасности.
В дальнейшем в сфере кибербезопасности НАТО будет уделять внимание развитию возможностей Украины, предоставлению необходимого оборудования и подготовке персонала, в результате чего Украина должна приобрести способность защищать свою инфраструктуру от современных кибератак.
Одновременно важным направлением должно стать совместное противодействие и прекращение деятельности лиц, проживающих на территории стран-членов НАТО, оказывающих поддержку гибридной агрессии РФ в киберсфере.
В скором времени ожидается также присоединение Украины к Объединенному центру передовых технологий по киберобороне НАТО в статусе постоянного участника.
Украина подала официальный запрос на присоединение в Центр еще 4 августа 2021 года.
Несмотря на вето Венгрии в начале года, 4 марта 2022 заявку Украины единогласно поддержали все члены Руководящего комитета организации.
Учитывая продолжающееся противостояние с РФ на всех измерениях, Украина нуждается в создании собственного национального Центра кибербезопасности по модели Центра по киберобороне НАТО. Такой Центр в Украине мог бы помочь в координации мероприятий и распределить специализацию с Центром по киберобороне в Эстонии.
Ведь сегодня ни одна страна в мире не может противостоять киберугрозам самостоятельно.