Деятельность североатлантического союза в сфере кибербезопасности (2014)

Подполковник А. Градов

Стремительное развитие информационных технологий является неотъемлемой частью современного общества. Безопасность государственных структур, правительственных учреждений, коммерческих организаций и даже отдельных лиц во многом сейчас зависит от качества передаваемой ими информации, ее целостности и конфиденциальности. Случаи несанкционированного доступа и разрушения важных данных приводят не только к финансовым потерям, сбоям в системах, но также представляют реальную угрозу человеческим жизням при возникновении нештатных ситуаций и аварий.

Руководство Североатлантического союза, осознавая масштабы возможного ущерба, который может быть нанесен НАТО вследствие скрытного проникновения в информационно-коммуникационные ресурсы альянса, особое внимание уделяет защите своих компьютерных сетей, а также их устойчивому и надежному функционированию в различных условиях обстановки.
Важность данной проблемы отражена практически во всех руководящих документах блока, принятых в последние годы. В стратегическую концепцию НАТО впервые включено положение о киберпространстве как новой сфере военной деятельности альянса. При этом в экспертных кругах полагают, что компьютерные атаки могут быть приравнены к началу боевых действий, а по степени нанесения ущерба их последствия сопоставимы с применением оружия массового поражения.

Гражданские объекты критических инфраструктур

По оценке натовских специалистов, основным объектом, подлежащим защите от кибератак, является единая информационная сеть альянса, объединяющая более 70 тыс. компьютеров по всему миру.

В качестве возможных источников киберугроз рассматриваются отдельные государства, террористические группировки, криминальные организации, хакеры или их группы.

С учетом этих факторов руководство альянса в последние годы активно проводит мероприятия, направленные на повышение уровня защищенности военных и гражданских информационно-коммуникационных систем, а также на выработку способов противодействия кибератакам, в том числе попыткам несанкционированного доступа в информационные сети.

В 2008 году по инициативе Эстонии в Таллине был создан центр передового опыта НАТО в области компьютерной безопасности. В настоящее время он является основным научно-исследовательским и учебным заведением альянса, занимающимся разработкой ключевых направлений развития коалиционных возможностей по действиям в кибер-пространстве, а также эффективных мер информационной защиты объектов военной и гражданской инфраструктуры.

Формально центр не входит в военную структуру блока, однако общее руководство его научной и учебной деятельностью возложено на стратегическое командование реформирования ОВС НАТО (Норфолк, США), которое координирует работу центра, утверждает исследовательские и образовательные программы в соответствии со стандартами Североатлантического союза. Финансирование осуществляется странами, участвующими в его деятельности: Венгрией, Германией, Испанией, Италией, Латвией, Литвой, Польшей, Словакией, США, Францией и Эстонией.

В 2013 году в центре была завершена экспертная работа по подготовке неофициального свода правил, которые планируется взять за основу при регламентировании действии сторон в ходе конфликтов с использованием киберсредств.

Данная работа велась с 2009 года специально созданной в этих целях группой специалистов по вопросам международного права из государств альянса и стран-партнеров (Австралии, Новой Зеландии, Швеции и Швейцарии) при поддержке стратегического командования реформирования ОВС НАТО. Ее результатом стал выпуск "Таллинского руководства по применению международного права в кибервойне".

Авторы документа пошли по пути адаптации существующих правовых норм в отношении вооруженных конфликтов под специфику враждебной деятельности в виртуальном пространстве и попытались дать трактовку основным терминам в области кибербезопасности (кибератака, кибершпионаж, кибероборона, киберпространство и др.).

Представители НАТО уже заявили, что этот справочник имеет неофициальный характер, но будет использоваться в качестве основы для дальнейшей дискуссии и определения единой точки зрения относительно правил и механизмов регулирования поведения в киберпространстве. Заложенные в справочник нормы помогут сформировать основу для подготовки соответствующего коалиционного официального документа и дальнейшего продвижения его установок на различных международных площадках в своих интересах. Особую опасность в данном процессе в будущем могут представлять попытки ряда стран альянса придать легитимность возможности применения обычных вооружений в ответ на кибератаки.

Другим важным направлением деятельности альянса в сфере информационной безопасности является оснащение коалиционных и национальных сил средствами киберзащиты.

В 2013 году было завершено развертывание единой системы НАТО по реагированию на компьютерные угрозы, которая предназначена для своевременного выявления и нейтрализации киберугроз, а при необходимости и восстановления в кратчайшие сроки работоспособности компьютерных сетей органов управления стран - участниц Североатлантического союза.

Основными элементами этой системы в настоящее время являются два центра по реагированию на компьютерные инциденты, развернутые при штаб-квартире НАТО в Брюсселе и при штабе стратегического командования операций ОВС блока в г. Монс (Бельгия).

Первый центр представляет собой орган, координирующий действия служб НАТО и стран альянса, которые несут ответственность за обеспечение компьютерной безопасности, второй отвечает за определение источников киберугроз, консультирование и техническое содействие подразделениям ВС государств-участников, подвергшихся кибернападению. В интересах непрерывного мониторинга передачи данных в компьютерных сетях альянса, своевременного выявления попыток организации кибератак на информационные ресурсы и оказания оперативной помощи в обоих центрах организовано дежурство специально подготовленных групп немедленного реагирования.

Проверка эффективности системы реагирования на компьютерные угрозы проводится на всех крупных мероприятиях оперативной и боевой подготовки объединенных вооруженных сил НАТО. Кроме того, ежегодно в рамках блока организуются специализированные командно-штабные учения типов "Кибер-коалиция" и "Закрытый щит".
Дальнейшие усилия в альянсе планируется направить на совершенствование форм и способов обмена информацией о кибернетических угрозах между странами-участницами, а также на наращивание потенциала сенсорных систем отслеживания обстановки в киберпространстве.

Кроме того, остается открытым вопрос о разделении полномочий и сфер деятельности между коалиционными и национальными органами и службами.

До сих пор подходы членов альянса в данном вопросе значительно расходились. Так, в связи с дефицитом технических и организационных возможностей большинство из них выступают за возложение на Североатлантический союз всей полноты ответственности за обеспечение защиты от киберугроз. Такая позиция находит поддержку у Соединенных Штатов и Великобритании, заинтересованных в выстраивании системы коллективной киберобороны на базе американских технологий и максимальном привлечении американских IТ-компаний.

В то же время наиболее развитые в области кибербезопасности европейские страны (Германия, Франция, Италия и Испания) относят вопросы строительства и управления киберпотенциалом к национальной сфере компетенции, отводя НАТО лишь координирующую роль. Задействование же коалиционных структур возможно только в случае соответствующего запроса.

В целом анализ деятельности Североатлантического союза в области обеспечения информационной безопасности свидетельствует о стремлении его руководства создать эффективные коалиционные механизмы, позволяющие альянсу оперативно и адекватно реагировать на современные угрозы в киберпространстве.

 Зарубежное военное обозрение. 2014, №7, С. 13-16

Всего комментариев: 0
ComForm">
avatar