НАТО на киберзащите: как Альянс помогает Украине обороняться от хакерских атак РФ
На полях Мадридского саммита НАТО было объявлено о новой программе быстрого реагирования на кибератаки. Альянс одновременно обязался усилить киберзащиту Украины на фоне непрекращающихся атак России.
Россия систематически осуществляет кибератаки на энергетику, банковскую систему и другие критические для экономики Украины объекты.
Одной из самых мощных стала хакерская атака на украинские правительственные сайты, состоявшаяся накануне российского вторжения – в январе 2022 года. На главной странице этих сайтов было размещено сообщение провокационного характера.
Ключевые партнеры Украины тогда осудили кибератаку на украинские правительственные сайты. В частности, с соответствующими заявлениями выступили Белый дом, НАТО, представители европейских государств и верховный представитель ЕС по иностранным делам.
Вскоре после этого генеральный секретарь НАТО анонсировал, что Альянс усилит сотрудничество с Украиной в сфере киберзащиты путем заключения нового соглашения и предоставления Украине доступа к платформе обмена информацией о вредоносных программах.
Правда, реализовать эти планы оказалось не так просто. Уже 4 февраля стало известно, что Венгрия заблокировала присоединение Украины к Объединенному центру передовых технологий по киберобороне НАТО.
С началом полномасштабной войны стало понятно, что эффективная оборона зависит от критически важной национальной инфраструктуры не меньше, чем от наличия вооружения.
И тут Украина при помощи Альянса демонстрирует немалые успехи. В частности, в Пентагоне признавали, что с начала войны ни одна из многочисленных хакерских атак не имела критического влияния на украинскую инфраструктуру.
Система киберзащиты НАТО
В 2014 году члены НАТО признали, что кибератака может привести к применению положения о коллективной обороне (статья 5) Вашингтонского договора.
Впоследствии, в 2016 году, члены Альянса признали киберпространство сферой военных операций и взяли на себя дополнительные обязательства предоставить приоритетность усилению киберзащиты своих национальных сетей и инфраструктуры.
Согласно новой Стратегической концепции НАТО-2030, утвержденной 29 июня на саммите в Мадриде, способности Альянса в киберсфере определены как ключевой компонент усиленного сдерживания и обороны союзников.
Опираясь на принятую в прошлом году новую комплексную политику киберзащиты, лидеры Альянса утвердили новый план действий для укрепления киберсотрудничества на политическом, военном и техническом уровнях.
Одним из этих шагов станет создание "виртуального киберпотенциала быстрого реагирования".
Такая инициатива была включена в итоговую декларацию глав государств НАТО, принявших участие в саммите в Мадриде.
Согласно Мадридской декларации, НАТО планирует укрепить собственную киберзащиту путем усиления гражданско-военного сотрудничества и расширения партнерства с промышленностью. Эта инициатива пока является добровольной и опирается на имеющиеся ресурсы Альянса. Согласно информационному бюллетеню, обнародованному Белым домом, США предложат собственные национальные возможности для поддержки программы, которая использует опыт российско-украинской войны.
К ключевым элементам обеспечения киберзащиты НАТО относятся Центр операций в киберпространстве, Центр реагирования на компьютерные инциденты НАТО, инициатива "Умная оборона" и Объединенный центр передовых технологий по киберобороне НАТО.
Решением саммита НАТО в Брюсселе в 2018 году был создан Центр операций в киберпространстве как часть усиленной командной структуры НАТО. Задачей этого Центра, расположенного в бельгийском городе Монс, является поддержка военных командиров, имеющих ситуационную осведомленность, чтобы информировать об операциях и миссиях Альянса.
Он также координирует оперативную деятельность НАТО в киберпространстве, обеспечивая свободу действий в этой сфере и делая операции более устойчивыми к киберугрозам.
Центр реагирования на компьютерные инциденты НАТО, который также базируется в Монсе, защищает собственные сети Альянса, предоставляя централизованную и круглосуточную поддержку киберзащиты. Это подразделение обрабатывает и сообщает об инцидентах, а также доносит важную информацию, связанную с инцидентами, до управления системой/безопасностью и пользователей. Центр реагирования на компьютерные инциденты также поддерживает группы быстрого реагирования в киберсфере, которые могут быть развернуты для поддержки защиты сетей НАТО или союзников.
Чтобы способствовать общему подходу Альянса к развитию потенциала киберзащиты, НАТО также определяет цели для внедрения государствами-членами национального потенциала киберзащиты через Процесс планирования обороны.
НАТО проводит регулярные тренировки, такие как ежегодные учения Киберкоалиции (Cyber Coalition), и ставит цель интегрировать элементы киберзащиты во весь спектр учений Альянса, включая управление кризисными ситуациями.
Альянс также расширяет возможности для киберообразования и тренировок за счет Киберполигона НАТО, который базируется на объекте, предоставленном Эстонией.
Тренировки по-эстонски
Один из ключевых институтов Альянса в сфере кибернетической обороны – Объединенный центр передовых технологий по киберобороне НАТО (NATO Cooperative Cyber Defence Centre of Excellence – NATO CCD COE), расположенный в Таллинне.
Это аккредитованный исследовательский и учебный центр, который занимается обучением специалистов по киберзащите НАТО, исследованиями и разработками в сфере киберзащиты.
Согласно уставным документам Центра, участие в его деятельности могут принимать и государства за пределами Североатлантического альянса. Всего в деятельности Центра участвуют 25 государств-членов НАТО и пять государств-партнеров (Австрия, Южная Корея, Финляндия, Швеция, Швейцария).
Центр киберобороны ежегодно организует крупнейшие в мире международные учения по киберзащите Locked Shields.
Эти технические учения значительно расширились с годами, имитируя всю сложность массового киберинцидента – в дополнение к защите обычных IТ- и военных систем вместе с критической инфраструктурой, эксперты по кибербезопасности стран-участниц могут практиковать принятие стратегических решений, юридические и медиакоммуникации.
Центр по киберобороне предоставляет киберэкспертов по разработке сценариев и принимает непосредственное участие в планировании ряда ежегодных учений НАТО, таких как "Тройное соединение" (Trident Juncture), "Трезубец Ягуар" (Trident Jaguar) или "Киберкоалиция" (Cyber Coalition).
Последние, к слову, являются главными учениями НАТО по киберзащите и одними из крупнейших в мире. На этих учениях проверяют и обучают киберзащитников со всего Альянса способности защищать ресурсы НАТО и национальные сети.
Киберсотрудничество Украины с НАТО
В августе прошлого года Украина утвердила новую редакцию Стратегии кибербезопасности, весомым элементом которой является интеграция с системой киберзащиты НАТО.
В развитие этого 17 января Агентство связи и информации НАТО (NCIA) и Украина подписали обновленный Меморандум о договоренности о продолжении своей совместной работы по технологическим проектам.
"По этому обновленному соглашению мы будем углублять наше сотрудничество с Украиной, помогая ей модернизировать свои информационные технологии и службы коммуникации, выявляя сферы, где может возникать потребность в дополнительной подготовке персонала. Наши эксперты готовы продолжать это крайне необходимое партнерство", – сказал генеральный менеджер агентства NCI Людвиг Декампс.
Работа с Украиной теперь включает Инициативу по обмену знаниями, в рамках которой эксперты Агентства связи и информации НАТО делятся своими знаниями о практике Альянса по развитию возможностей в сфере командования, управления, связи и компьютеров.
Среди других ключевых проектов – работа по передаче Украине оборудования для защищенной связи, которая была начата в декабре 2018 года и продолжается и сегодня.
В рамках этого соглашения была также разработана программа НАТО-Украина по региональной безопасности воздушного пространства, которая должна обеспечить раннее уведомление и координацию относительно угроз в воздушном пространстве.
Знаковым компонентом сотрудничества между Украиной и НАТО стало проведение на ежегодной основе Национального хакатона по киберзащите. Это мероприятие организовано по формату NATO TIDE Hackathon.
NATO TIDE Hackathon проводится дважды в год. Идеи, выходящие из хакатонов, со временем созревают, проходят тестирование и проверяются на серии ежегодных многонациональных учений НАТО и стран-партнеров по отработке совместимости, проведению испытаний новых технологий телекоммуникаций, киберзащиты и других операционных сценариев их боевого применения.
На нынешнем Мадридском саммите Альянс обновил Комплексный пакет помощи НАТО Украине, весомым элементом которого станет и Трастовый фонд по вопросам кибербезопасности.
В дальнейшем в сфере кибербезопасности НАТО будет уделять внимание развитию возможностей Украины, предоставлению необходимого оборудования и подготовке персонала, в результате чего Украина должна обрести способность защищать свою инфраструктуру от современных кибератак.
Одновременно важным направлением должно стать совместное противодействие и пресечение деятельности лиц, проживающих на территории стран-членов НАТО и оказывающих поддержку гибридной агрессии РФ в киберсфере.
Вскоре ожидается также присоединение Украины к Объединенному центру передовых технологий по киберобороне НАТО в статусе постоянного участника.
Украина подала официальный запрос на присоединение к Центру еще 4 августа 2021 года.
Несмотря на вето Венгрии в начале года, 4 марта 2022 года заявку Украины единодушно поддержали все члены Руководящего комитета организации.
Учитывая продолжающееся противостояние с РФ на всех измерениях, Украина нуждается в создании собственного национального Центра кибербезопасности по модели Центра по киберобороны НАТО. Такой Центр в Украине мог бы помочь в координации мер и распределить специализацию с Центром по киберобороне в Эстонии.
Ведь сегодня ни одна страна в мире не может противостоять киберугрозам самостоятельно.
Автор: Александр Калиниченко,
юрист-международник, руководитель проекта "Заметки Атлантиста"