Кіберудар у відповідь: як Естонія допомагає НАТО у боротьбі з хакерами
Кіберпростір став полем битви – таким самим, як раніше були вода, повітря та земля. Невидимі для більшості загрози насправді можуть спричинити значно більші проблеми, ніж застосування звичайної зброї, і набагато швидше.
НАТО офіційно визнав кіберпростір операційним середовищем і таким чином прирівняв загрози, що там існують, до військових загроз. В Альянсі переглядають оборонну стратегію з огляду на нові загрози.
Для цього на початку листопада ухвалили рішення заснувати Центр кібероперацій і вже реформували командну структуру через російську загрозу.
Сполучені Штати, Велика Британія, Німеччина, Норвегія, Іспанія, Данія та Нідерланди розробляють механізми дій в умовах кібернетичної війни для своїх військових і сподіваються, що загальна доктрина кібербезпеки почне діяти в 2019 року.
Естонія на вістрі кіберзахисту
Провідну роль у зміцненні європейського кіберзахисту вiдiграє Естонія. Маленька балтійська країна є чи не найбільш передовою в IT-сфері серед усіх країн континенту. Тут діють електронний уряд, електронне голосування на виборах, безліч послуг доступні онлайн.
Естонці жартують, що в їхній країні є тільки дві речі, які не можна зробити онлайн – розлучитися та повідомити про свою смерть.
Тож не дивно, що саме в Таллінні заснували Об'єднаний центр передових технологій з кібероборони НАТО (NATO Cooperative Cyber Defence Centre of Excellence), який сьогодні є флагманом європейської кібербезпеки.
Центр має акредитацію НАТО - формально не входячи до командної структури, він має величезний вплив на дії Альянсу в сфері кіберзахисту.
Центр заснували сім країн, а сьогодні він налічує 20 учасників – 17 членів НАТО та 3 країни-партнери.
Штаб-квартира центру на околиці Таллінна зовсім не схожа на військову базу – хіба що охорона видає в ній режимний об’єкт. Кілька двоповерхових будівель з каменю і товщиною стін понад метр. І жодних Wi-Fi мереж, тільки захищені канали зв’язку.
Штаб-квартира CCDCEO у Таллінні |
Унікальність центру полягає в тому, що там разом працюють військові, цивільні, представники уряду. Робота центру сфокусована на трьох основних напрямках: дослідження, тренування та навчання. Треба підкреслити, що це – не операційний підрозділ по боротьбі з хакерами. Ні, вони тренують спеціалістів з різних країн, які потім забезпечують національну кібербезпеку, а також діляться інформацією з НАТО та країнами-партнерами.
На питання про найгірший тип кіберзагрози директорка центру Мерле Майгре відповідає однозначно: підтримувані на державному рівні атаки. "Тільки великі країни мають достатньо ресурсів для серйозних і тривалих кібератак, спрямованих на інфраструктуру та військові об’єкти", - зазначає Майгре.
Конкретні країни вона називати відмовляється, втім, достатньо згадати нещодавню гостру заяву прем’єрки Британії Терези Мей, яка закликала "розплющити очі на дії ворожих країн, таких як Росія".
Національний центр кібербезпеки Британії два тижні тому звинуватив Росію у хакерських атаках на британські ЗМІ, енергетичний та телекомунікаційний сектори, а британці є членами центру CCDCOE.
Центр щороку проводить найбільші у світі кібернавчання Locked Shields для експертів у сфері кіберзахисту. По суті, це змагання команд, які за легендою протидіють хакерській атаці вигаданої країни.
Президент Естонії Керсті Кальюлайд на навчаннях (фото -ccdcoe.org) |
Фізично всі команди знаходяться у своїх країнах, в центрі перебувають тільки спостерігачі. Їхнє завдання – відбивати кібернапад в реальному часі і захистити критичну інфраструктуру. На навчаннях модулюють напади на реальні об’єкти і задіюють ті самі протоколи, як і в разі справжньої атаки.
Зусиллями центру розробляється доктрина із кіберзахисту – єдиний алгоритм дій, якого дотримуватимуться країни в разі нападу. Найголовніше – в доктрині також будуть прописані механізми контрзаходів. Очікується, що нова доктрина отримає схвалення НАТО у 2019 році.
Від оборони до наступу
У 2007 році Естонія стала першою у світі країною, що зазнала атаки, завданої хакерами, яких на державному рівні підтримувала Росія. Тож не дивно, що кіберзахист є тепер одним із основних напрямків роботи Міністерства оборони.
В Естонії цього року проводились наймасштабніші військові кібернавчання НАТО – Cyber Сoalition. Від навчань Locked Shields вони відрізняються тим, що призначені в першу чергу для взаємодії країн.
"Це не хакерський марафон і не змагання. Наше основне завдання – змусити країни взаємодіяти і разом реагувати на загрози", - пояснює директор навчань генерал-лейтенант Андрес Кууск.
Цього року в навчаннях брали участь 20 країн НАТО, 5 країн-партнерів, а також структури НАТО і вперше – ЄС. Учасникам пропонують шість сценаріїв – вони можуть вибрати будь-який з них, або ж всі відразу.
Одна з легенд навчань – злам смартфонів співробітників Міноборони – абсолютно реальна ситуація, яка була зафіксована в Естонії.
Під час навчань учасники мають не лише виправити загрозу, а й визначити, чи мають вони ділитися інформацією з іншими країнами. "Інциденти в мережі – дуже делікатне питання, і не кожен хоче ділитися інформацією, навіть знайшовши рішення. Щодня у світі відбуваються десятки кібернападів на об’єкти критичної інфраструктури, і наше завдання – підготуватися до них", - відзначає Кууск.
У Європі проблема використання кіберзброї є чутливим питанням, оскільки демократичні уряди не хочуть, щоб видавалося, ніби вони використовують ті самі прийоми, що й авторитарні режими. Поки що фахівці НАТО зосереджують свою увагу на захисті мереж та блокуванні спроб викрадення або маніпулювання даними.
Однак окремі країни готуються не тільки оборонятися. Сполучені Штати, Британія, Нідерланди, Німеччина та Франція у складі своїх збройних сил вже створили кіберкомандування - спеціальні підрозділи для боротьби з кібернападами, які також здатні завдати удар у відповідь.
Естонія має намір запустити подібний підрозділ наступного року, розраховуючи, що до 2020 року він матиме і кіберзброю для контрзаходів.
"Ви не можете лише захищатися в кіберпросторі", - зазначає представник Міноборони Естонії Еркі Кодар.
Безпека східних партнерів
Естонія також приділяє увагу співпраці у сфері кібербезпеки зі східними сусідами, зокрема, Україною та Грузією. Спільна робота переважно полягає у підготовці персоналу, технічних консультаціях та наданні обладнання.
У квітні цього року Міноборони Естонії призначило генерала Валерія Саара спеціальним представником в Україні в галузі оборонних технологи та інновацій. Естонія також виділила 100 тисяч євро в трастовий фонд НАТО для підтримки кібербезпеки України.
"Ми співпрацюємо з Міноборони України, цивільним сектором та індустрією. Є також ініціатива зі створення кіберагентства в Україні, і ми її підтримуємо", - зазначає Кодар.
Українські військові поки що не беруть участі у кібернавчаннях, проте в Естонії наголошують, що готові приймати нових учасників, адже усвідомлюють, що російська кіберзагроза через Україну може легко завдати збитків і Європі – в цьому нещодавно переконав комп’ютерний вірус Petya.A.
Автор: Юрій Онищенко,
"Європейська правда"