НАТО на кіберзахисті: як Альянс допомагає Україні вберегтися від хакерських атак РФ
На полях Мадридського саміту НАТО було оголошено про нову програму швидкого реагування на кібератаки. Альянс водночас зобов’язався посилити кіберзахист України на тлі невпинних атак Росії.
Росія систематично здійснює кібератаки на енергетику, банківську систему та інші критичні для економіки України об'єкти.
Однією з найпотужніших стала хакерська атака на українські урядові сайти, що відбулася напередодні російського вторгнення – у січні 2022 року. На головній сторінці цих сайтів було розміщено повідомлення провокаційного характеру.
Ключові партнери України тоді засудили кібератаку на українські урядові сайти. Зокрема, з відповідними заявами виступили Білий дім, НАТО, представники європейських держав і верховний представник ЄС із закордонних справ.
Невдовзі після цього генеральний секретар НАТО анонсував, що Альянс посилить співпрацю з Україною у сфері кіберзахисту шляхом укладення нової угоди та надання доступу Україні до платформи обміну інформацією про шкідливі програми.
Щоправда, реалізувати ці плани виявилось не так просто. Вже 4 лютого стало відомо, що Угорщина заблокувала приєднання України до Об'єднаного центру передових технологій з кібероборони НАТО.
З початком повномасштабної війни стало зрозуміло, що ефективна оборона залежить від критично важливої національної інфраструктури не менше, ніж від наявності озброєння.
І тут Україна за допомоги Альянсу демонструє чималі успіхи. Зокрема, у Пентагоні визнавали, що від початку війни жодна з численних хакерських атак не мала критичного впливу на українську інфраструктуру.
Система кіберзахисту НАТО
У 2014 році члени НАТО визнали, що кібератака може призвести до застосування положення про колективну оборону (стаття 5) Вашингтонського договору.
Згодом, у 2016 році, члени Альянсу визнали кіберпростір сферою військових операцій і взяли на себе додаткові зобов’язання надати пріоритетність посиленню кіберзахисту своїх національних мереж та інфраструктури.
Відповідно до нової Стратегічної концепції НАТО-2030, що затверджена 29 червня на саміті в Мадриді, спроможність Альянсу у кіберсфері визначена як ключовий компонент посиленого стримування та оборони союзників.
Спираючись на ухвалену минулого року нову комплексну політику кіберзахисту, лідери Альянсу затвердили новий план дій для зміцнення кіберспівробітництва на політичному, військовому та технічному рівнях.
Одним із цих кроків стане створення "віртуального кіберпотенціалу швидкого реагування".
Така ініціатива була включена в підсумкову декларацію голів держав НАТО, які взяли участь у саміті в Мадриді.
Відповідно до Мадридської декларації, НАТО планує зміцнити власний кіберзахист шляхом посилення цивільно-військового співробітництва та розширення партнерства з промисловістю. Ця ініціатива наразі є добровільною та спирається на наявні ресурси Альянсу. Згідно з інформаційним бюлетенем, оприлюдненим Білим домом, США запропонують власні національні можливості для підтримки програми, яка використає досвід російсько-української війни.
До ключових елементів забезпечення кіберзахисту НАТО належать Центр операцій у кіберпросторі, Центр реагування на комп’ютерні інциденти НАТО, ініціатива "Розумна оборона" та Об'єднаний центр передових технологій з кібероборони НАТО.
Рішенням саміту НАТО в Брюсселі 2018 року було створено Центр операцій у кіберпросторі як частину посиленої командної структури НАТО. Завданням цього Центру, що розташований в бельгійському місті Монс, є підтримка військових командирів, які мають ситуаційну обізнаність, щоб інформувати про операції та місії Альянсу.
Він також координує оперативну діяльність НАТО у кіберпросторі, забезпечуючи свободу дій у цій сфері та роблячи операції більш стійкими до кіберзагроз.
Центр реагування на комп’ютерні інциденти НАТО, що також базується в Монсі, захищає власні мережі Альянсу, надаючи централізовану та цілодобову підтримку кіберзахисту. Цей підрозділ обробляє і повідомляє про інциденти, а також доносить важливу інформацію, пов’язану з інцидентами, до управління системою/безпекою та користувачів. Центр реагування на комп’ютерні інциденти також підтримує групи швидкого реагування у кіберсфері, які можуть бути розгорнуті для підтримки захисту мереж НАТО або союзників.
Щоб сприяти загальному підходу Альянсу до розвитку потенціалу кіберзахисту, НАТО також визначає цілі для впровадження державами-членами національного потенціалу кіберзахисту через Процес планування оборони.
НАТО проводить регулярні тренування, такі як щорічні навчання Кіберкоаліції (Cyber Coalition), і має на меті інтегрувати елементи кіберзахисту до всього спектра навчань Альянсу, включаючи управління кризовими ситуаціями.
Альянс також розширює можливості для кіберосвіти та тренувань за рахунок Кіберполігону НАТО, який базується на об’єкті, наданому Естонією.
Тренування по-естонськи
Однією з ключових інституцій Альянсу у сфері кібернетичної оборони є Об'єднаний центр передових технологій з кібероборони НАТО (NATO Cooperative Cyber Defence Centre of Excellence – NATO CCD COE), що розташований у Таллінні.
Цей центр є акредитованим дослідницьким та навчальним центром, який займається навчанням фахівців з кіберзахисту НАТО, дослідженнями та розробками у сфері кіберзахисту.
Відповідно до статутних документів Центру з кібероборони, участь у його діяльності можуть брати й держави поза межами Північноатлантичного альянсу. Загалом у діяльності Центру беруть участь 25 держав-членів НАТО та п'ять держав-партнерів (Австрія, Південна Корея, Фінляндія, Швеція, Швейцарія).
Центр кібероборони щороку організовує найбільші у світі міжнародні навчання з кіберзахисту Locked Shields.
Ця технічна вправа значно розширилася з роками, імітуючи всю складність масового кіберінциденту – на додаток до захисту звичайних ІТ- та військових систем разом із критичною інфраструктурою, експерти з кібербезпеки країн-учасниць можуть практикувати прийняття стратегічних рішень, юридичні та медіакомунікації.
Центр з кібероборони надає кіберекспертів з розробки сценаріїв та бере безпосередню участь у плануванні низки щорічних навчань НАТО, таких як "Потрійне сполучення" (Trident Juncture), "Тризуб Ягуар" (Trident Jaguar) або "Кіберкоаліція" (Cyber Coalition).
Останні, до слова, є головними навчаннями НАТО з кіберзахисту та одними з найбільших у світі. На цих навчаннях перевіряють та навчають кіберзахисників з усього Альянсу здатності захищати ресурси НАТО та національні мережі.
Кіберспівпраця України з НАТО
У серпні минулого року Україна затвердила нову редакцію Стратегії кібербезпеки, вагомим елементом якої є інтеграція з системою кіберзахисту НАТО.
В розвиток цього 17 січня Агентство зв’язку та інформації НАТО (NCIA) і Україна підписали оновлений Меморандум про домовленість щодо продовження своєї спільної роботи з технологічних проєктів.
"За цією оновленою угодою ми будемо поглиблювати нашу співпрацю з Україною, допомагаючи їй модернізувати свої інформаційні технології і служби комунікації, виявляючи сфери, в яких може виникати потреба у додатковій підготовці персоналу. Наші експерти готові продовжувати це вкрай необхідне партнерство", – сказав генеральний менеджер агентства NCI Людвіг Декампс.
Робота з Україною тепер включає Ініціативу з обміну знаннями, у рамках якої експерти Агентства зв’язку та інформації НАТО діляться своїми знаннями про практику Альянсу щодо розвитку можливостей у сфері командування, управління, зв’язку та комп’ютерів.
Серед інших ключових проєктів – робота з передавання Україні обладнання для захищеного зв’язку, що розпочата в грудні 2018 року та продовжується і сьогодні.
В рамках цієї угоди була також розроблена програма НАТО-Україна з регіональної безпеки повітряного простору, яка має забезпечити раннє повідомлення і координацію щодо загроз у повітряному просторі.
Знаковим компонентом співпраці між Україною та НАТО стало проведення на щорічній основі Національного хакатону з кіберзахисту. Цей захід організований за форматом NATO TIDE Hackathon.
NATO TIDE Hackathon проводиться двічі на рік. Ідеї, що виходять із хакатонів, з часом дозрівають, проходять тестування та перевіряються на серії щорічних багатонаціональних навчань НАТО та країн-партнерів з відпрацювання взаємосумісності, проведення випробувань нових технологій телекомунікацій, кіберзахисту та інших операційних сценаріїв їх бойового застосування.
На цьогорічному Мадридському саміті Альянс оновив Комплексний пакет допомоги НАТО Україні, вагомим елементом якого стане і Трастовий фонд з питань кібербезпеки.
В подальшому у сфері кібербезпеки НАТО приділятиме увагу розбудові можливостей України, наданні необхідного обладнання і підготовці персоналу, в результаті чого Україна повинна набути здатності захищати свою інфраструктуру від сучасних кібератак.
Одночасно важливим напрямком має стати сумісна протидія і припинення діяльності осіб, які проживають на території країн-членів НАТО та надають підтримку гібридній агресії РФ у кіберсфері.
Незабаром очікується також приєднання України до Об'єднаного центру передових технологій з кібероборони НАТО в статусі постійного учасника.
Україна подала офіційний запит на приєднання до Центру ще 4 серпня 2021 року.
Попри вето Угорщини на початку року, 4 березня 2022 року заявку України одностайно підтримали всі члени Керівного комітету організації.
З огляду на триваюче протистояння з РФ на всіх вимірах, Україна потребує створення власного національного Центру кібербезпеки за моделлю Центру з кібероборони НАТО. Такий Центр в Україні міг би допомогти у координації заходів та розподілити спеціалізацію з Центром з кібероборони в Естонії.
Адже сьогодні жодна країна у світі не може протистояти кіберзагрозам самостійно.
юрист-міжнародник, керівник проєкту "Нотатки Атлантиста"