На основании статьи полковника ВВС США Дона Льюиса, занимающего должность заместителя директора Центра по кибербезопасности Штаба ОВС НАТО в Европе (г. Монс, Бельгия). Мнение, изложенное в материале, может не совпадать со взглядами ВВС США, НАТО и американского правительства.
Два года назад, в июле 2017-го, я получил приказ от руководства прибыть в штаб ОВС НАТО в Европе, расположенный в бельгийском городе Монс. Тогда я думал, что эта командировка будет похожа на приятное путешествие: после 28 лет службы в ВВС США было бы неплохо посмотреть и попробовать все, что может предложить Старый Свет. По крайней мере, именно так описал мою будущую поездку офицер из кадрового отдела.
От этих радостных картин не осталось и следа, когда я осознал, что оказался в центре событий исторической важности: впервые за 70 лет своего существования НАТО заявила об открытии новой среды ведения боевых действий – киберпространства. И еще я понял, что мне выпал редкий шанс сыграть значимую роль в создании чего-то нового и очень важного.
Следом до меня дошло, какой объем работы придется проделать. Защищать киберпространство государства – это одно дело, а обеспечивать кибербезопасность 29 стран сразу – уже совсем другое. Но в нашей многонациональной команде все смотрели на стоящую перед нами задачу с энтузиазмом – и начальство, и подчиненные. Добавлю еще, что мы постоянно что-то делали, но поначалу никто не мог сказать, зачем все это и чего мы пытаемся достичь.
Поэтому я расскажу о том, что стоит за решением НАТО сделать киберпространство еще одной зоной ведения боевых действий и что успело произойти с тех пор, а заодно отвечу на вопросы – кто, что, когда, где, почему и как (возможно, в другом порядке).
Когда и почему киберпространство заинтересовало альянс?
Североатлантический альянс официально признал киберпространство зоной боевых операций в 2016 году, под чем подписались лидеры 29 стран-членов организации. Важность этого события в том, что впервые за все время существования НАТО к традиционным средам ведения боевых действий – суше, воздуху и море – добавилась еще одна (космос причисляется к воздушной среде).
Война на суше, море и воздухе предполагает, что государство обозначает некоторое пространство как «театр военных действий», очерчивает его географические границы и назначает командование, которое отныне и впредь несет ответственность за все происходящее на ТВД. Киберпространство не является географическим понятием, но деятельность в нем теперь планируется схожим образом.
В феврале 2017 года министры обороны стран НАТО одобрили План по освоению киберпространства как новой сферы операций. Этот секретный документ описывает, как в течение трех лет альянс будет развивать потенциал для проведения киберопераций.
Ответственность за выполнение Плана лежит на Стратегическом командовании НАТО по операциям и Командовании НАТО по трансформации, которые регулярно докладывают руководству альянса о достигнутых результатах. Командование по трансформации занимается теоретическими вопросами, а Командование по операциям – практической реализацией боевых возможностей НАТО в киберпространстве.
Несмотря на то, что проблемы кибербезопасности так или иначе решались в альянсе уже давно, организованное проведение киберопераций не имеет прецедента. Руководство альянса отмечает, что НАТО никогда не будет проводить наступательные кибероперации.
Но тут нужно внести ясность: при необходимости НАТО может привлекать кибервозможности отдельных стран-членов, которые выразят свое желание присоединиться к операциям. Несколько государств (Великобритания, США, Нидерланды, Эстония и Дания) уже сделали публичные заявления о своей готовности помочь.
Почему киберпространство стало средой ведения боевых действий?
Наряду с развитием кибервозможностей НАТО также осуществляет реформирование командной структуры альянса ввиду новых угроз безопасности. Это приводит (впервые со времен окончания холодной войны) к увеличению количества личного состава, который будет предоставлять страны альянса в командных структурах. Часть этих военнослужащих будут задействованы в кибероперациях, поскольку киберактивисты уже продемонстрировали свое желание, способность и намерение вести себя агрессивно по отношению к НАТО в киберпространстве. В их числе государственные и негосударственные организации, некоторые из которых уже создавали реальную киберугрозу для альянса или его союзников и партнеров.
Кто защищает киберпространство НАТО?
В июле 2018 года на саммите НАТО в Брюсселе Совет заявил, что НАТО откроет в Бельгии Центр операций в киберпространстве. Он открылся в августе того же года. Его основной задачей является контроль деятельности всех многочисленных структур в составе НАТО, занимающихся проведением операций в киберпространстве.
Центр операций в киберпространстве развернут внутри Штаба ОВС НАТО в Европе. Решение о развертывании Центра в рамках данного структурного подразделения обусловлено тем, что это позволит Центру оптимизировать свою деятельность, поскольку Штаб будет вести стратегическое планирование в том числе и в его интересах. Ввиду этого, Центр будет избавлен от задач планирования и сосредоточится на выполнении практических мероприятий.
Ответственность за защиту НАТО в киберпространстве лежит на Верховном главнокомандующем объединенными вооружёнными силами НАТО в Европе и его советниках: командующих объединенными сухопутными, военно-воздушными и военно-морскими силами НАТО в регионе.
Заместитель начальника главкома ОВС НАТО в Европе по кибероперациям является верховным главнокомандующим кибероперациями альянса в Европе. Именно перед ним отчитывается директор созданного Центра.
Как Центр по кибероперациям будет защищать НАТО?
Центр не может обеспечить киберзащиту всего альянса в одиночку. Такая задача потребует более широкого подхода.
Поэтому миссия центра заключается в следующем:
— обеспечить своевременный доклад об изменениях обстановки в киберпространстве;
— планировать кибероперации в рамках операций НАТО;
— контролировать ход проведения киберопераций.
Центр осуществляет деятельность на стратегическом и оперативном уровнях. Он обеспечивает командующих актуальной информацией, принимает участие в планировании и оказании поддержки подразделениям, находящимся в подчинении региональных объединенных командований.
Ситуационную осведомленность Центра обеспечивают спецслужбы стран-членов НАТО. Полученная от них разведывательная информация оценивается штатными аналитиками Центра.
Помимо союзников, функцию сбора и оценки информации выполняют и другие разведывательные органы, включая Центр обобщения разведданных НАТО и Объединенное командование по контрразведке. Отдел по оценке киберугроз НАТО предоставляет дополнительную информацию с точки зрения политических перспектив.
Другой важный игрок в киберпространстве – Агентство связи и информатизации НАТО. Оно является первичным представителем цифровых услуг в НАТО, поэтому киберпространство является основной областью его работы.
Кибербезопасность – это набор приемов и процедур, необходимых для защиты систем и сетей, а также информации, хранящейся в них. Агентство постоянно докладывает о состоянии сетей НАТО в Центр по кибероперациям, а также устраняет технические неполадки и оказывает поддержку Центру.
Поскольку Агентство занимается, в основном, поддержкой стационарных сетей связи, Группа НАТО по коммуникационной и информационной поддержке разворачивает их там, где это необходимо размещенным силам. Таким образом, Группа тоже подчиняется указаниям Центра.
Вскоре Центру по кибероперациям потребуется установление контакта с подобными центрами в других странах-членах НАТО, чтобы обмениваться информацией об обстановке. Пока эти возможности находятся на стадии разработки.
Где именно в киберпространстве НАТО будет проводить операции?
Само по себе киберпространство находится везде и не имеет структуры и границ. Оно не может существовать без сетей, систем и информации. НАТО может защитить свои собственные информационные объекты, однако не может этого делать напрямую для независимых систем стран-членов альянса. Эти системы должны защищаться теми государствами, которым они принадлежат.
Ненадлежащее состояние критической инфраструктуры, принадлежащей странам-членам, может оказывать негативное влияние на ход операций НАТО. Во избежание этого страны альянса договорились о постоянном улучшении своих возможностей по киберзащите инфраструктуры и сетей, и успешность этой деятельности напрямую отражается на безопасности всего альянса.
Наконец, киберпространство, в том числе, интернет, является связанной системой. Центр по кибероперациям должен развивать и поддерживать свою осведомленность об обстановке в киберпространстве с помощью СМИ и других доступных средств и быть в состоянии отследить и оценить возникающие угрозы на предмет потенциального и внепланового ущерба, который они могут нанести миссиям альянса. Цель деятельности Центра — обеспечить успешное функционирование всех институтов альянса в киберпространстве, в котором постоянно ведется борьба.
Когда НАТО начнет проводить операции в киберпространстве?
Этот процесс уже запущен. Несмотря на то, что Центр киберопераций существует всего несколько месяцев, планирование его деятельности ведется уже более года.
Продолжается процесс набора сотрудников Центра. Когда был сформирован список должностей, которые откроются в Центре, среди стран НАТО прошел конкурсный отбор специалистов. Скоро они приступят к своей работе – обычно прибытие новых сотрудников происходит во время летних ротаций.
Многие специалисты уже заняли свою должность и занимаются оценкой обстановки, разработкой стандартных документов, актуализацией существующих планов и планированием учений.
И последний вопрос: что дальше?
Вы когда-нибудь слышали высказывание «строить самолет в воздухе»? Это как раз подходящая аналогия для деятельности НАТО в кибепространстве. Мир не будет ждать, пока мы закончим все подготовительные работы и скажем, что наконец-то готовы к борьбе. Борьба уже идет вокруг нас, поэтому специалисты по кибербезопасности работают в полную силу. Киберагрессорам стоит учитывать, что в вопросах киберпространства альянс настроен так же решительно, как и в других средах ведения боевых действий.
С этого момента каждые учения НАТО будут содержать элемент киберзащиты, потому что именно так это и происходит в мире: ни одна военная операция не обходится сегодня без киберагрессии. Современные боевые действия частично или полностью ведутся в киберпространстве. Более того, государство или отдельный участник могут добиться желаемого эффекта, вообще не выходя за пределы киберпространства. 29 лидеров стран НАТО знают это, и именно поэтому сфер ведения боевых действий теперь стало четыре.
НАТО по-прежнему будет сдерживать агрессию, направленную на страны альянса. Просто теперь сдерживание перемещается из материального мира в виртуальный.
Материал подготовлен Телеграм-каналом "Брюссельский стукач".
Невыездной Нетаньяху. Западные страны признавшие выданный МУС ордер на арест Нетаньяху и Галланта. Также к списку присоединилас