Стратегия НАТО ведения боевых действий в киберпространстве (2022)

Подполковник М. Житарев

Руководство НАТО одной из приоритетных задач Североатлантического союза называет развитие теории и практики организации коалиционной кибербезопасности.

Основы политики альянса в области кибербезопасности были утверждены в 2008 году после серии атак в 2007-м на государственные учреждения и частные компании Эстонии. В июне 2011 года министры обороны организации одобрили вторую версию данного документа и план мероприятий по ее реализации. Третий вариант политики в области кибербезопасности и прилагающийся к ней план действий были утверждены в сентябре 2014 года на саммите НАТО в Уэльсе. Киберзащита была признана одной из ключевых задач блока в рамках "коллективной обороны". Согласно данному принципу нападение на одну из стран блока в киберпространстве будет рассматриваться как применение агрессии в отношении всех его участников.

В 2015 году, в период второго президентского срока Б. Обамы, в военной доктрине США было открыто задекларировано и нормативно закреплено информационное противостояние с РФ. В данном документе напрямую указано, что информационное и экономическое воздействие на Россию становится одной из наиболее значимых задач США в области обеспечения собственного глобального лидерства и стратегического военного доминирования.

В дальнейшем информационное противоборство поддержал экс-президент Д. Трамп – в новой стратегии кибербезопасности 2018 года был сформирован образ внешней угрозы свободе и демократии в лице России, Ирана, Китая и КНДР.

В 2016 году была принята совместная декларация НАТО – ЕС, в которой одним из направлений сотрудничества названа кибербезопасность. В феврале того же года Координационный центр НАТО по реагированию на компьютерные инциденты (NATO Computer Incident Response Capability Center) и группа реагирования Евросоюза на компьютерные инциденты (Computer Emergency Response Team for the European Union) заключили техническое соглашение по киберзащите, которое позволяет отстающим в техническом плане странам ЕС и блока использовать общие ресурсы и направлять их на свое развитие.

На саммите в Варшаве в июле 2016 года министры обороны стран НАТО признали киберпространство наравне с сушей, морем, воздухом и космическим пространством в качестве сферы для ведения военных действий. Участники саммита приняли также обязательства по кибернетической защите и план развития киберстратегии альянса.

На Брюссельском саммите в июле 2018 года руководство блока заявило, что "киберугрозы безопасности Североатлантического союза приобретают все более регулярный, сложный, разрушительный и силовой характер и им необходимо уметь противостоять". На этой же встрече перед странами организации была поставлена задача научиться действовать в киберпространстве так же эффективно, как на суше, на море и в воздухе. При этом подчеркивалось, что результат проводимых организацией киберопераций должен быть именно военным, то есть быть направленным на выведение из строя систем управления и связи.

Кроме того, участники саммита согласились создать Центр киберопераций НАТО с задачей докладывать руководству альянса о всех угрозах в этой сфере, а также решать координационные вопросы.

Руководство ОВС НАТО и национальных вооруженных сил стран блока ведут с 2020 года совместную работу по совершенствованию системы коалиционной кибербезопасности и защите своих информационно-телекоммуникационных систем (ИТКС) по следующим направлениям:
– контроль за деятельностью организаций по кибербезопасности, подчиненных руководству альянса;
– разработка руководящих документов;
– проведение мероприятий оперативной и боевой подготовки;
– сотрудничество с частными компаниями;
– оказание технической поддержки странам, на которые распространяется влияние блока.

Для достижения превосходства в киберпространстве альянс привлекает военные и гражданские ведомства. В организации и проведении киберопераций Североатлантический союз планирует задействовать:
– стратегическое командование реформирования ОВС НАТО (г. Норфолк, штат Виргиния, США);
– стратегическое командование операций ОВС НАТО (г. Касто, Бельгия);
– Совет НАТО (г. Брюссель);
– Совет по управлению киберобороной НАТО (г. Брюссель);
– Совет НАТО по управлению и связи (г. Брюссель);
– Агентство НАТО по связи и информации (г. Брюссель);
– Координационный центр НАТО по реагированию на компьютерные инциденты (г. Монс, Бельгия);
Центр передового опыта НАТО в области компьютерной безопасности (г. Таллин);
Центр передового опыта НАТО в области стратегической пропаганды (г. Рига);
Центр передового опыта НАТО в области энергетической безопасности (г. Вильнюс);
– Центр киберопераций НАТО (г. Монс, Бельгия);
– школу НАТО (г. Обераммергау, Германия);
– академию связи и информации НАТО (г. Оэйраш, Португалия);
– военный колледж НАТО (г. Рим).

По вопросам подготовки высококвалифицированных кадров, проведения совместных операций и научных исследований НАТО активно сотрудничает с ЕС, ООН и ОБСЕ. В рамках взаимодействия Североатлантического союза в области кибербезопасности ведется также работа по укреплению отношений с частными организациями. Наиболее тесное сотрудничество в области разработки специальных технических средств и шпионского программного обеспечения, а также проектирования систем безопасности и криптозащиты отмечено со следующими компаниями:
– "Нортроп-Грумман" (г. Лос-Анджелес, штат Калифорния, США);
– "Спарк когнишн" (г. Остин, штат Техас);
– "Лейдос" (г. Рестон, штат Виргиния);
– "Боинг" (г. Чикаго, штат Иллинойс);
– "Талес груп" (г. Париж, Франция);
– "БАэ системз" (г. Фарнборо, Великобритания);
– IBM (г. Норт-Касл, штат Нью-Йорк, США);
– "Дженерал дайнэмикс" (г. Рестон, штат Виргиния);
– "Харрис корпорейшн" (г. Мелборн, штат Флорида);
– "Рейтеон" (г. Уолтем, штат Массачусетс);
– "Локхид-Мартин" (г. Бетесда, штат Мэриленд).

В январе 2021 года руководство компании "Дженерал дайнэмикс" заключило контракт с командованием СВ США в Европейской зоне на сумму 695 млн долларов. В соответствии с пятилетним соглашением фирма будет решать задачи по обеспечению средствами безопасности систем связи и управления американского военного контингента в Европе. Также планируется проведение мероприятий, направленных на повышение оперативной совместимости между подразделениями сухопутных войск США и европейских стран НАТО.

Кроме того, отмечается взаимодействие Североатлантического союза с государствами постсоветского пространства по вопросам обеспечения кибербезопасности. В связи с необходимостью распространения влияния на страны, не входящие в состав блока, в январе 2021 года в Молдавии был открыт центр по реагированию на кибернетические инциденты. В его задачи входит повышение устойчивости военных сетей и объектов критической инфраструктуры к кибератакам противника. Техническую поддержку персоналу организации оказывают специалисты агентства НАТО по связи и информации.

Особое внимание руководство блока уделяет разработке руководящих документов, регламентирующих порядок действий указанных ведомств при решении военных задач в кибернетической среде. Так, в январе 2020 года было утверждено наставление по кибероперациям (AJP-3.20 Allied Joint Doctrine for Cyberspace Operations), которое определяет общие принципы ведения боевых действий в киберпространстве и устанавливает перечень обязанностей командиров подразделений и начальников штабов в рамках планирования и подготовки совместных киберопераций альянса.

Положения наставления дополняются следующими руководящими документами:
– доктрина "Совместное применение группировок войск (сил) ОВС НАТО" (AJP-01 Allied Joint Doctrine);
– доктрина НАТО по связи и информационному обеспечению (AJP-6 Allied Joint Doctrine for Communication and Information Systems);
– наставление НАТО по организации распределения и наведению систем оружия (AJP-3.9 Allied Joint Doctrine for Joint Targeting);
– Таллинское руководство по применению международного права и кибер-операциям (Tallin Manual on the International Law Applicable to Cyber Warfare);
– стандарт НАТО № 2287 (STANAG 2287) и другие.

В 2020 году альянс опубликовал отчеты "НАТО в условиях киберугроз-2030" и "НАТО-2030: единство в новой эре", в которых содержатся основные цели и задачи НАТО, а также описание стратегически важных проектов для развития и обеспечения стабильности и безопасности.

Согласно положениям AJP-3.20 руководство альянса рассматривает два типа военных операций в киберпространстве:
– оборонительные – направлены на противодействие угрозам противника и проведение ответных действий в случае необходимости;
– наступательные – направлены на совершение кибератак на технические средства, ИТКС и объекты информатизации противника, однако их проведение допускается только по особому указанию Совета НАТО.

Таблица 1 Формы кибернетического воздействия в рамках операций ОВС НАТО
Формы кибервоздействия Краткое содержание
Оборонительные Защита данных Обеспечение безопасности и поддержание ИТКС в исправном состоянии
Изоляция угрозы Блокирование удаленного доступа противника к объекту, подвергшемуся атаке
Сдерживание заражения Остановка дальнейшего распространения вредоносного кода
Нейтрализация угрозы Проведение ответных действий, направленных на вывод из строя технических средств и вредоносного ПО противника
Восстановление доступа Устранение или снижение влияния негативных последствий применения противником вредоносного ПО
Наступательные Разглашение информации Перехват информации ограниченного доступа  и ее распространения без согласия пользователя
Скрытое управление Изменение конфигурации сетей, получение контроля над техническими средствами, системами управления и связи
Ослабление объекта Нарушение процесса эксплуатации ИТКС или объекта вычислительной техники (ВТ) путем снижения пропускной способности сети
Повреждение объекта Ограничение доступа к ИТКС или объекту ВТ на длительный период времени
Уничтожение объекта Полный и необратимый запрет доступа к ИТКС или объекту ВТ вследствие их выхода из строя

В зависимости от типа операции наставление предусматривает различные формы кибернетического воздействия, направленные на защиту своих сетевых ресурсов или поражение объектов противника.

Наступательные и оборонительные операции в киберпространстве могут проводиться ОВС НАТО как в качестве отдельных мероприятий, так и для оказания поддержки подразделениям сухопутных, военно-воздушных, военно-морских и космических сил.

Таблица 2 Области применения кибервоздействия в рамках операций ОВС НАТО
Область Применяемые кибервоздействия
Управление и связь Нарушение систем связи противника путем проведения самостоятельных или согласованных с силами РЭБ мероприятий; устранение уязвимостей в своих системах управления войсками и оружием
Разведка Добывание разведывательных данных путем несанкционированного доступа к информационным ресурсам противника
Диверсии Совершение кибератак на системы материально-технического, инженерного и медицинского обеспечения противника

Положения AJP-3.20 предусматривают планирование межвидовых операций ОВС НАТО в киберпространстве с привлечением как военных, так и гражданских структур. Формируемые на период операции группы информационной поддержки осуществляют подготовку к проведению киберопераций, оценку обстановки, расчет сил и средств, выбор форм и способов ведения боевых действий, прогнозирование дальнейшего развития ситуации и разработку доклада командующему с соответствующими рекомендациями.

Особое внимание уделяется оценке масштабов и обратимости кибервоздействий, а также изучению международных нормативно-правовых документов и законодательной базы противника с целью поиска в ней слабых мест, что позволило бы избежать осуждения со стороны мирового сообщества в случае неудачного исхода операции.

Непосредственно перед проведением кибероперации командующий имеет несколько альтернативных вариантов задействования сил и средств в случае резкого изменения оперативной обстановки. При этом все разработанные сценарии согласованы по времени, скоординированы между собой и интегрированы в единую систему мероприятий.

Вопросы планирования и организации киберопераций отрабатываются в рамках учений "Сайбер коалишн" и "Крайсиз менеджмент эксесайз". Первое из них представляет собой ежегодное учебное мероприятие по отработке различных сценариев, направленных на укрепление системы кибербезопасности блока и совершенствование боевых возможностей подразделений в киберпространстве. Это учение проводилось с 16 по 20 ноября 2020 года в дистанционной форме и имело оборонительный характер. Общее руководство коалиционными силами и средствами осуществляло стратегическое командование реформирования ОВС НАТО. За координацию и взаимодействие национальных подразделений стран альянса отвечал Центр передового опыта НАТО в области компьютерной безопасности. Замысел учения предполагал вскрытие факта несанкционированного доступа к информационной системе одного из государств блока, определение характера угрозы, ликвидацию последствий и создание условий для предотвращения повторных кибератак. Общая численность личного состава участников составила более 1 тыс. человек из 33 стран НАТО, ЕС и их союзников.

В ближайшей перспективе руководство альянса планирует проведение работ по укреплению коалиционной системы кибербезопасности. Основными направлениями ее развития являются:
– совершенствование форм и способов ведения боевых действий в киберпространстве, в том числе с привлечением гражданских специалистов и частных компаний;
– формирование новых структур и ведомств, занимающихся обеспечением кибербезопасности;
– привлечение к мероприятиям оперативной и боевой подготовки в киберпространстве бόльшего числа стран – партнеров блока;
– разработка специального программного обеспечения для киберзащиты и совершения кибератак на объекты противника.

Таким образом, в настоящее время Североатлантический союз сформировал стратегию ведения боевых действий в кибернетическом пространстве. Ее основу составляют кибервоздействия оборонительного и наступательного характера, совершенствование системы кибербезопасности альянса и обеспечение защиты национальных информационных сетей стран – участниц блока. К подготовке и проведению коалиционных киберопераций планируется привлекать воинские формирования ОВС НАТО и их союзников, государственные учреждения и частные компании. Отработка взаимодействия между кибер-подразделениями осуществляется в рамках мероприятий оперативной и боевой подготовки.

Зарубежное военное обозрение. - 2022. - №2. - С. 3-8

Всего комментариев: 0
avatar