Центр передового опыта НАТО в области киберзащиты (2020)
Полковник А. Маринин
Семь государств - членов Североатлантического союза (Германия, Испания, Италия, Латвия, Литва, Словакия, Эстония) и Стратегическое командование реформирования ОВС НАТО подписали в мае 2008 года документы о создании в Таллине (Эстония) Центра передового опыта (ЦПО) в области киберзащиты. Значимость этого ЦПО существенно возросла, после того как на Варшавском саммите в 2016 году Североатлантический союз объявил киберпространство наряду с воздушным, сухопутным и морским новой сферой проведения операций.
Следует отметить, что страны - участницы НАТО могут стать членами центра после подписания меморандума о взаимопонимании, определяющего вопросы финансирования и выделения ими персонала. ЦПО может также сотрудничать и с государствами, не входящими в блок, исследовательскими институтами и предприятиями в качестве спонсоров.
В настоящее время в работе эстонского Центра принимают участие Чехия, Франция, Германия, Венгрия, Италия, Латвия, Литва, Нидерланды, Польша, Словакия, Испания, Великобритания, США, Греция, Турция, Бельгия, а из не состоящих в НАТО стран - Австрия, Швеция и Финляндия. Планируют присоединиться к этой структуре Болгария, Норвегия и Румыния.
Определены следующие основные задачи центра:
- исследование и разработка новых способов защиты информации, в том числе выявление вредоносного воздействия на информационные системы стран-участниц, оценка причиненного ущерба, восстановление их работоспособности, а также своевременное принятие мер по предотвращению кибератак;
- юридическое сопровождение деятельности НАТО в сфере киберзащиты;
- изучение, обобщение и распространение опыта в области обеспечения информационной безопасности;
- учебно-методическая работа и подготовка специалистов в области защиты и обеспечения безопасности информации стран-членов.
Особое внимание центр уделяет проведению исследований в киберсфере, основными направлениями которых являются:
- развитие концепций и стратегий обеспечения безопасности в киберпространстве, а также концепций проведения киберопераций (наступательных, оборонительных, эксплуатационных) как в рамках НАТО, так и в отдельных странах-членах;
- разработка технических решений обеспечения безопасности цифровых вычислительных систем альянса и стран-членов, обнаружение и ликвидация последствий кибератак, разработка методов определения вторжения извне;
- оценки рисков кибератак, моделирование и проведение учений и тренировок в сфере киберзащиты.
В 2013 году центр издал сборник экспертных мнений и правил по действиям в киберпространстве "Таллинское руководство по кибервойне", а в 2017-м -расширенную его версию, в которой проведен анализ норм международного права применительно к киберпреступлениям.
ЦПО является научно-исследовательским и учебным центром, который занимается обучением, исследованиями и разработками в области киберзащиты, а также служит платформой для проведения учений и тренировок, в том числе ежегодных учений альянса в этой области.
Так, в апреле 2019 года в масштабных учениях "Сомкнутые щиты" (проводятся с 2010-го) приняли участие Силы обороны Эстонии, Финляндии и Швеции, вооруженные силы Великобритании, командование силами США в Европе (всего представители 22 стран), а также специалисты Таллинского технического университета. На мероприятиях отрабатывались вопросы отражения атак хакеров на объекты современной инфраструктуры, рассматривались стратегические, правовые и медийные аспекты киберобороны государства. Эти маневры были направлены на обобщение и систематизацию военной, промышленной и научной экспертизы в данной области, причем в их основу лег разработанный реалистичный геополитический сценарий.
В эстонском г. Тарту в декабре 2019 года прошли учения НАТО по киберзащите "Кибер коалишн" - одни из самых крупных в мире. В них приняли участие около 900 человек из 28 стран альянса и нескольких стран-партнеров, осуществляющих проверку обеспечения защиты натовских и национальных киберсетей, процедур обмена информацией между НАТО и национальными центрами, проведения военных операций в киберпространстве. Кроме этого, в рамках маневров отрабатывались вопросы, связанные с оценкой нанесенного ущерба и поиском эффективных способов восстановления выведенных из строя информационно-управляющих систем. При этом основное внимание уделялось принятию первоочередных мер по недопущению несанкционированного проникновения в закрытые сети, а также подготовке ответных действий в киберпространстве.
Для отработки учебных вопросов задействовался созданный на базе ЦПО в Таллине "киберполигон" - аппаратно-программный комплекс для создания виртуального пространства, в котором возможно моделирование различных инцидентов в информационных сетях коалиционных органов управления.
В этих мероприятиях были также задействованы специалисты из Украины, Грузии и Японии.
Кроме учений при поддержке Центра проводятся ежегодные Международные конференции по кибербезопасности, по вопросам использования киберпространства в сфере политики, юриспруденции и инженерии.
Несмотря на задекларированный оборонительный характер деятельности данного ЦПО, ряд зарубежных экспертов полагают, что основной его задачей является выведение из строя вычислительных сетей критически важных объектов и инфраструктуры России с целью нарушения функционирования систем государственного управления, финансовых институтов, предприятий, электростанций, железнодорожных вокзалов и аэропортов.
Таким образом, Центр передового опыта НАТО в области киберзащиты создан для проведения исследований и разработки новых способов защиты информации, развития концепций и стратегий обеспечения безопасности в киберпространстве, а также для проведения наступательных и оборонительных киберопераций.