НАТО провела масштабные учения по кибервзлому критически важной инфраструктуры

Финансирование

Расходы стран НАТО на оборону в 2018 г и их доля в ВВП

Расходы стран НАТО на оборону, данные июля 2016 г.

2019: Проведение масштабных киберучений

В середине апреля 2019 года НАТО провела масштабные учения по кибервзлому – команды нескольких стран действовали против придуманных хакеров, пытающихся вызвать хаос во время выборов в маленькой вымышленной стране.

Цель таких ежегодных учений, проходящих под названием Locked Shields, заключается в том, чтобы проверить защиту национальных ИТ-систем и критически важных инфраструктур во время мощной кибератаки. Это крупнейшее в своем роде мероприятие организовано Центром передового опыта по совместной защите от киберугроз (CCDCOE). Организаторы учений находились в Таллине (Эстония), а сами участники играли со своих баз.

НАТО провела масштабные учения по кибервзлому критически важной инфраструктуры

Согласно сценарию, хакеры напали на вымышленную островную страну во время выборов. Скоординированные кибератаки направлены на разрушение систем очистки воды, электроснабжения, сетей 4G и других важных компонентов инфраструктуры. Хакеры также пытаются подорвать доверие граждан к результатам выборов, что ведет к общественным беспорядкам. Команды исполняли роль национальной группы быстрого реагирования, развернутой для оказания помощи в борьбе с кибератаками. Участникам приходилось поддерживать почти 4000 виртуализированных систем, сообщать об инцидентах, принимать стратегические решения, решать судебные и юридические проблемы, а также обрабатывать запросы со стороны игровых СМИ.

По словам Лаури Лухта (Lauri Luht), руководителя Cyber Exercises в CCDCOE, в 2019 году учения были направлены на более сложные атаки. Основная техническая задача игры — поддержать работу различных систем в экстремальной ситуации, однако существуют и стратегические задачи, направленные на решение различных последствий кибератак, в том числе при взаимодействии с правоохранительными органами и СМИ.

В 2019 году учения выиграла команда из Франции, а чешская и шведская команды заняли второе и третье места соответственно.^[1]

2017: НАТО открывает центр киберопераций

НАТО создаст общий центр киберопераций, который объединит потенциалы стран-участниц в киберпространстве, оставив их однако под национальным управлением. Об этом сообщил в ноябре 2017 года на министерской встречи членов НАТО в Брюсселе генеральный секретарь альянса Йенс Столтенберг (Jens Stoltenberg), передает ТАСС^[2].

По его словам, объединение потенциалов будет осуществляться согласно нормам международного права. Генсек напомнил, что кибернетические возможности альянса уже применялись с достаточной эффективностью в борьбе с террористической группировкой «Исламское государство».

Фактически альянс намерен признать киберпространство отдельным полем деятельности наряду с более традиционными сферами своего присутствия — землей, водой и воздухом — и вывести на такой же уровень организацию своих действий в этом новом секторе, пишет издание Bloomberg. Кибернетический элемент будет интегрирован во все операции НАТО, что согласуется с расширением сферы коллективной защиты в 2014 г., когда альянс договорился о совместном отражении кибератак.

Решение о консолидации киберпотенциала было было принято на фоне первой со времен Холодной войны модернизации командной структуры. В ходе этой модернизации количество штаб-квартир НАТО будет увеличено с семи до девяти. Один из новых штабов сосредоточится на морской безопасности в Атлантике, другой будет отвечать за перемещение войск в Европе.

Согласно новой политике НАТО, наряду с противодействием терроризму альянс будет активно действовать еще на двух фронтах: предупреждения возникновения традиционной военной угрозы и борьбы с риском гибридной войны, включающей в себя кибератаки.

В своем нынешнем состоянии НАТО располагает персоналом в 6,8 тыс. человек в семи штаб-квартирах. Это значительно меньше, чем во времена окончания Холодной войны четверть века назад, когда штат альянса насчитывал 22 тыс. сотрудников в 33 штаб-квартирах, отмечает Bloomberg.

2016: Генсек НАТО объявил киберпространство зоной военных действий

Киберпространство станет ещё одной сферой влияния НАТО, наравне с морем, воздухом и сушей. Об этом было заявлено по итогам прошедшей в Брюсселе встречи министров обороны стран-членов северо-атлантического альянса в начале 2016 года.

Генеральный секретарь НАТО Йенс Столтенберг назвал киберпространство новым полем боевых действий: «Кибер-атаки могут стать причиной применения договора о коллективной обороне, поскольку мы рассматриваем их как очень опасные действия, способные нанести серьёзный вред. И, как я уже говорил, трудно представить себе конфликт без действий в киберпространстве».

В рамках противодействия кибератакам вблизи Таллина уже развёрнут специальный центр, где находятся эксперты из 15 стран. Здесь отрабатываются действия по отражению нападений в киберпространстве, которые становятся всё более изощрёнными и многочисленными.

2014: Политика киберобороны НАТО

Поскольку, все международные конфликты теперь имеют цифровой компонент, НАТО обновила летом 2014 года свою политику виртуальной обороны, чтобы было ясно, что кибератака может рассматриваться как эквивалент нападения с применением обычного оружия.

Политика киберзащиты этой организации уточняет, что цифровая атака на государство-члена НАТО, попадает под 5-ю статью договора о коллективной обороне. Там указано, что нападение на одного из членов НАТО «будет рассматриваться как нападение на всех» и открывает путь для остальных членов организации к принятию мер против агрессора — в том числе применение вооруженной силы для восстановления безопасности.

Джейми Шей, заместитель помощника генерального секретаря по угрозам безопасности, сказал: «Впервые мы заявляем прямо, что киберпространство покрывается Статьей 5 Вашингтонского договора, в пункте коллективной обороны. Мы не говорим, при каких обстоятельствах или при каком пороге нападения будет дан коллективный ответ НАТО, и мы не говорим, какой именно этот ответ должен быть. «Это будет решаться союзниками на индивидуальной основе, но мы установили принцип, согласно которому при определенном уровне повреждения, злого умысла, кибератака может рассматриваться как эквивалент вооруженного нападения».

Новая политика была одобрена министром обороны НАТО и будет одобрена на саммите в Уэльсе в сентябре 2013 года. Другие элементы политики будут способствовать улучшению обмена информацией и взаимопомощи между союзниками, укреплению киберзащиты, подготовке и учениям НАТО, а также активизации сотрудничества с индустрией.

В течение ряда лет существуют споры о том, может ли цифровая атака иметь такой же эффект, как нападение с применением обычного оружия. Событие, которое произошло в 2007 году, когда Эстония столкнулась с цифровым нападением на её критическую инфраструктуру, прояснило ситуацию (с 2008 года в Таллине находится центр передового опыта киберзащиты НАТО — NATO Cooperative Cyber Defence Centre of Excellence).

После эстонского инцидента, многие утверждают, что расширенные и тяжелые цифровые нападения на государство можно считать эквивалентом физического нападения, но, обновлением своей политики, НАТО уточнила свою позицию по этому вопросу.

Ряд членов НАТО — в первую очередь США и Великобритания — строили свои возможности для кибервойны на протяжении последних нескольких лет, в том числе способности атаковать противников цифровыми средствами, а также защищать себя. Однако из-за необычной природы кибероружия, поскольку это, в основном, сложные куски вредоносных программ, построенных на уязвимостях нулевого дня в коммерческом программном обеспечении, трудно использовать их в качестве сдерживающего фактора.

Кристиан Марк Лайфлэндер, советник по вопросам политики киберзащиты НАТО, сказал: «Киберпространство отличается тем, что когда вы говорите о концепции сдерживания, например, мы можем посчитать танки, самолеты, корабли, и мы знаем, что есть у противника. Но когда дело доходит до вопроса киберпространства, когда вы показываете, что у вас есть, вы сразу это теряете. Так что трудно показать вашу решимость и готовность реагировать без того, чтобы выдать эту самую возможность, что делает ситуацию не очень прозрачной — трудно увидеть, что у кого есть».

1955: ФРГ становится 15-м членом НАТО

ФРГ становится 15-м членом НАТО, Palais De Chaillot, Париж, 9 мая 1955 года.