Ответный киберудар: как Эстония помогает НАТО в борьбе с хакерами
Киберпространство стало полем битвы - таким же, как раньше были вода, воздух и земля. Невидимые для большинства угрозы на самом деле могут доставить гораздо больше проблем, чем применение обычного оружия, и намного быстрее.
НАТО официально признал киберпространство операционной средой и таким образом приравнял существующие в нем угрозы к военным угрозам. В Альянсе пересматривают оборонительную стратегию с учетом новых угроз.
Для этого в начале ноября приняли решение основать Центр киберопераций и уже реформировали командную структуру в связи с российской угрозой.
Соединенные Штаты, Великобритания, Германия, Норвегия, Испания, Дания и Нидерланды уже разрабатывают механизмы действий в условиях кибернетической войны для своих военных и надеются, что общая доктрина кибербезопасности начнет действовать уже в 2019 году.
Эстония на острие киберзащиты
Ведущую роль в укреплении европейской киберзащиты играет Эстония. Маленькая балтийская страна является едва ли не самой передовой в IT-сфере среди всех государств континента. Здесь действуют электронное правительство, электронное голосование на выборах, множество услуг доступны онлайн.
Эстонцы шутят, что в их стране есть только две вещи, которые нельзя сделать онлайн - развестись и сообщить о своей смерти.
Неудивительно, что именно в Таллинне основали Объединенный центр передовых технологий по киберобороне НАТО (NATO Cooperative Cyber Defence Centre of Excellence), который сегодня является флагманом европейской кибербезопасности.
Центр имеет аккредитацию НАТО - формально не входя в командную структуру, он имеет огромное влияние на действия Альянса по защите от киберугроз.
Центр основали семь стран, а сегодня он насчитывает 20 участников - 17 членов НАТО и 3 государства-партнера.
Штаб-квартира центра на окраине Таллинна совсем не похожа на военную базу - разве что охрана выдает в ней режимный объект. Несколько двухэтажных зданий из камня с толщиной стен более метра. И никаких Wi-Fi сетей, только защищенные каналы связи.
Штаб-квартира CCDCEO в Таллинне |
Уникальность центра состоит в том, что там вместе работают военные, гражданские, представители правительства. Работа центра сфокусирована на трех основных направлениях: исследования, тренировки и обучение. Надо подчеркнуть, что это - не операционное подразделение по борьбе с хакерами. Нет, они тренируют специалистов из разных стран, которые затем обеспечивают национальную кибербезопасность, а также делятся информацией с НАТО и партнерами.
На вопрос о самом худшем типе киберугроз директор центра Мерле Майгре отвечает однозначно: это поддерживаемые на государственном уровне атаки. "Только у крупных стран достаточно ресурсов для серьезных и длительных кибератак, направленных на инфраструктуру и военные объекты", - отмечает Майгре.
Конкретные страны она называть отказывается, впрочем, достаточно вспомнить недавнее резкое заявление премьера Великобритании Терезы Мэй, которая призвала "открыть глаза на действия враждебных стран, таких как Россия".
Национальный центр кибербезопасности Великобритании две недели назад обвинил Россию в хакерских атаках на британские СМИ, энергетический и телекоммуникационный сектора, а британцы являются участниками центра CCDCOE.
Центр ежегодно проводит крупнейшие в мире киберучения Locked Shields для экспертов в области киберзащиты. По сути, это соревнование команд, которые по легенде противодействуют хакерской атаке вымышленной страны.
Президент Эстонии Керсти Кальюлайд на учениях (фото ccdcoe.org) |
Физически все команды остаются в своих странах, в центре находятся только наблюдатели. Их задача - отражать кибернападение в реальном времени и защитить критически важную инфраструктуру. На учениях модулируют нападения на реальные объекты и задействуют те же протоколы, как и в случае настоящей атаки.
Усилиями центра разрабатывается доктрина по киберзащите - единый алгоритм действий, которому будут следовать страны в случае нападения. Самое главное, что в доктрине также будут прописаны механизмы контрмер. Ожидается, что новая доктрина будет одобрена НАТО в 2019 году.
От обороны к наступлению
В 2007 году Эстония стала первой в мире страной, подвергшейся атаке хакеров, которых на государственном уровне поддерживала Россия. Неудивительно, что киберзащита является теперь одним из основных направлений работы Министерства обороны.
В Эстонии в этом году проводились масштабные военные киберучения НАТО - Cyber Сoalition. От учений Locked Shields они отличаются тем, что предназначены в первую очередь для взаимодействия стран.
"Это не хакерский марафон и не соревнования. Наша основная задача - заставить страны взаимодействовать и вместе реагировать на угрозы", - объясняет директор учений генерал-лейтенант Андрес Кууск.
В этом году в учениях принимали участие 20 стран НАТО, 5 стран-партнеров, а также структуры НАТО и впервые - ЕС. Участникам предлагают шесть сценариев - они могут выбрать любой из них или же все сразу.
Одна из легенд учений - взлом смартфонов сотрудников Минобороны - абсолютно реальная ситуация, которая была зафиксирована в Эстонии.
Во время учений участникам нужно не только справиться с угрозой, но и определить, должны ли они делиться информацией с другими странами. "Инциденты в сети - очень деликатный вопрос, и не каждый хочет делиться информацией, даже найдя решения. Ежедневно в мире происходят десятки кибератак на объекты критической инфраструктуры, и наша задача - подготовиться к ним", - отмечает Кууск.
В Европе проблема использования кибероружия является чувствительным вопросом, поскольку демократические правительства не хотят, чтобы казалось, будто они используют те же приемы, что и авторитарные режимы. Пока специалисты НАТО сосредоточивают свое внимание на защите сетей и блокировании попыток кражи данных или манипулирования ими.
Однако отдельные страны готовятся не только обороняться. Соединенные Штаты, Великобритания, Нидерланды, Германия и Франция в составе своих вооруженных сил уже создали киберкомандования - специальные подразделения для борьбы с кибератаками, которые также способны нанести ответный удар.
Эстония намерена запустить подобное подразделение в следующем году, рассчитывая, что к 2020 году у него будет и кибероружие для контрмер.
"Вы не можете ограничиваться одной лишь защитой в киберпространстве", - отмечает представитель Минобороны Эстонии Эрки Кодар.
Безопасность восточных партнеров
Эстония также уделяет внимание сотрудничеству в сфере кибербезопасности с восточными соседями, в частности, Украиной и Грузией. Совместная работа преимущественно состоит в подготовке персонала, технических консультациях и предоставлении оборудования.
В апреле этого года Минобороны Эстонии назначило генерала Валерия Саара специальным представителем в Украине в области оборонных технологий и инноваций. Эстония также выделила 100 тыс. евро в трастовый фонд НАТО для поддержки кибербезопасности Украины.
"Мы сотрудничаем с Минобороны Украины, гражданским сектором и промышленностью. Есть также инициатива по созданию киберагентства в Украине, и мы ее поддерживаем", - отмечает Кодар.
Украинские военные пока не участвуют в киберучениях, однако в Эстонии отмечают, что готовы принимать новых участников, ведь понимают, что российская киберугроза через Украину может легко нанести ущерб и Европе - в чем недавно дал возможность убедиться компьютерный вирус Petya.A.
Автор: Юрий Онищенко,
"Европейская правда"