Eng | Pyc

 

   

Ждан О.Е. Современная киберстратегия Европейского союза: цели, задачи, потенциальные противники

Большинство стран-членов Евросоюза являются членами НАТО, а значит, так или иначе задействованы в реализации киберстратегии Североталантического блока. В то же время, Евросоюз и входящие в него страны развивают собственную киберстратегию.

 

Киберстратегия Европейского союза

7 февраля 2013 г. представители ведомств Еврокомиссии и Евросоюза, занимающихся международными отношениями и оборонной политикой, представили киберстратегию ЕС «Открытое, безопасное и надежное киберпространство»[1]. В документе дано целостное видение того, как предупреждать кибератаки и как на них реагировать.

Цель данной стратегии – повышение устойчивости и наращивание потенциала в области кибербезопасности государств-членов ЕС (усиление борьбы с киберпреступностью, формирование эффективной инфраструктуры обеспечения безопасности, разработка принципов международной политики в области кибербезопасности)[2].

10 сентября 2014 г. Координационная группа по кибербезопасности (Cyber Security Coordination Group, CSCG), Европейская комиссия стандартизации (European Committee for Standardization, CEN), Европейский комитет электротехнической стандартизации (Comité Européen de Normalisation Électrotechnique, CENELEC), Европейский институт телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) опубликовали рекомендации по цифровой безопасности[3]. Рекомендации систематизированы по трем аспектам: управление, согласование и глобальное измерение.

6 июля 2016 г. Европейский союз принял первый закон о кибербезопасности («Директива по сетевой и информационной безопасности» – Network and Information Security Directive[4]), который устанавливает обязательства в плане обеспечения кибербезопасности предприятий критической инфраструктуры. Сокрытие информации повлечет за собой санкции со стороны правительства.

 

Киберстратегия Федеративной Республики Германии 

В Германии создана целая сеть государственных ведомств, которые занимаются вопросами информационной безопасности и кибербезопасности.

Во-первых, с 1 января 1991 г. в Бонне работает Федеральное управление по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik – BSI), которое является составной частью МВД и насчитывает около 600 сотрудников[5].

Во-вторых, 1 апреля 2011 г. в Бонне начал функционировать Национальный центр кибербезопасности (Nationales Cyber-Abwehrzentrum, NCAZ), расположенный в головном офисе Федерального управления по информационной безопасности (Bundesamt für Sicherheit in der Informationstechnik, BSI)[6]. Его штат насчитывает 10 человек. NCAZ объединяет средства киберзащиты Федерального ведомства по защите Конституции (Bundesamt für Verfassungsschutz), BSI, Федеральной разведывательной службы (Bundesnachrichtendienst, BND), Бундесвера (Bundeswehr), других служб и ведомств.

В-третьих, 1 апреля 2017 г. в Бонне начал свою работу Командный центр немецких кибервойск (Das Kommando Cyber- und Informationsraum /KdoCIR)[7]. Отныне немецкие кибервойска выделены в отдельный вид – наряду с сухопутными, военно-воздушными и морскими силами (до сих пор за кибероборону в стране отвечало МВД). В центре будут работать 260 человек. До 1 июля 2017 г. в его подчинение перейдут 13500 военнослужащих и гражданских сотрудников. В настоящее время ведется рекламная кампания, в которой Бундесвер позиционируется как современное и привлекательное место для работы специалистов в сфере кибербезопасности[8]. Новая структура должна полноценно заработать к 2021 году[9].

Новый вид войск будет обеспечивать безопасность информационных систем Бундесвера и защищать от взлома те виды вооружений, где применяются цифровые технологии. Самым маленьким будет подразделение, отвечающее за кибер-атаки – лишь 60 военнослужащих. Для проведения кибератак потребуется заручиться мандатом бундестага. Но атака рассматривается лишь как крайнее средство[10].

Отметим также, что в 2009 г. в ФРГ был принят Закон об укреплении безопасности в сфере информационных технологий Федерации[11].

В феврале 2011 г. была утверждена «Стратегия кибербезопасности для Германии»[12]. За прошедшие годы многие задачи, поставленные в данном документе, были реализованы. В то же время, появились новые вызовы и угрозы в сфере кибербезопасности. В этой связи в 2016 г. была утверждена новая «Стратегия кибербезопасности для Германии 2016» (Cyber-Sicherheitsstrategie für Deutschland 2016)[13].

В документе отмечается, что с оцифровкой современного общества усиливается к его уязвимость в кибер-пространстве. При этом последствия кибератак не ограничиваются кибер-пространством. Успешные кибер-атаки могут нанести социальные, экономические, политические и персональные повреждения. Нападения на госучреждения с целью шпионажа или диверсий могут оказать существенное влияние на функционирование правительства, вооруженных сил и силовых структур, и тем самым – на общественную безопасность и порядок. Кибер-атаки на энергосети могут завести в тупик большие сегменты общественной и частной жизни. Кибер-атаки на банки или манипулирование рыночными ценами могут иметь далеко идущие последствия для немецкой и мировой экономики[14].

Исходя из этого, правительство ФРГ ставит в центр своей кибер-политики следующие сферы: 1) безопасная и автономная работа в цифровой среде; 2) совместные потребности кибернетической безопасности государства и экономики; 3) мощная и устойчивая общегосударственная архитектура кибербезопасности; 4) активное позиционирование Германии в европейской и международной политики кибербезопасности[15].

Тем не менее, в Германии имеется немало нерешенных проблем.

Во-первых, это вопросы кибербезопасности в политической сфере. В частности, 29 марта 2017 г. неизвестные хакеры попытались проникнуть во внутреннюю компьютерную сеть Бундестага.  

Во-вторых, это вопросы кибербезопасности в военной сфере. Так, только за первые 9 недель 2017 года было совершено почти 300 тысяч кибератак на компьютеры бундесвера[16].

В-третьих, это проблемы кибербезопасности критической инфраструктуры страны. В частности, 14 марта 2017 г. в ходе встречи с членами Ассоциации региональных коммунальных предприятий канцлер ФРГ А.Меркель предупредила об угрозе кибератак на инфраструктуру Германии[17]. По данным компании F-Secure, 3 из 4 кибератак на инфраструктуры в ФРГ осуществляются с российских серверов (на 2-м месте находится Китай (7,5%), потом Франция, Вьетнам и США (у каждой по 3%)[18].

В-четвертых, многие немецкие политики всерьез опасаются вмешательства т.н. «российских хакеров» в ход парламентских выборов в Германии.

 

Киберстратегия Соединенного Королевства

В 2009 г. в Великобритании была принята Стратегия кибербезопасности Соединенного Королевства (Cyber Security Strategy  of the United Kingdom  safety, security and resilience in cyber space[19]). В документе отмечено, что безопасность киберпространства становится все более критичной. Угрозы для тех, кто использует киберпространство, варьируются от фишинга до корпоративного шпионажа. Эти действия могут затронуть организации, отдельных лиц, критическую инфраструктуру и бизнес правительства.

В документе подчеркивается: «Соединенное Королевство нуждается в согласованном подходе к кибербезопасности, и в этой деятельности должны участвовать правительство, организации из всех секторов, общественность и международные партнеры. В Стратегии излагается подход правительства и устанавливаются структуры, которые необходимы Соединенному Королевству для того, чтобы сплести новую и существующую работу для продвижения к нашему видению: граждане, бизнес и правительство могут пользоваться всеми преимуществами безопасного, безопасного и гибкого киберпространства: работать вместе дома и за рубежом, понимать и устранять риски, снижать выгоды для преступников и террористов и использовать возможности в киберпространство для повышения общей безопасности и устойчивости Великобритании»[20].

26 марта 2017 г. глава МВД Эмбер Радд заявила, что террористы могут использовать мессенджер WhatsApp, сообщения в котором шифруются, для организации своей преступной деятельности. По мнению Э.Радд, власти должны позаботиться о том, чтобы у разведслужб была возможность считывать сообщения, передаваемые в зашифрованном виде по системе WhatsApp и через иные мессенждеры[21].

Спустя неделю, британские аэропорты и АЭС получили предупреждение о необходимости усилить киберзащиту в связи с возросшим уровнем угроз электронным системам безопасности. По мнению властей, террористы, иностранные шпионы и «хакеры-активисты» могут исследовать систему интернет-защиты атомной промышленности на предмет уязвимостей[22].

В то же время, Великобритания уделяет особое внимание «российской угрозе». В частности, 12 марта 2017 г. спецслужбы сообщили британским политическим партиям о необходимости защищать себя от возможных российских кибератак (при этом спецслужбы заявили об отсутствии подтверждения сведений, что основной риск для кибербезопасности исходит из РФ[23].). В то же время, по мнению британских спецслужб, немалую угрозу для кибербезопасности Великобритании представляет и Китай[24].

29 апреля 2017 г. правительство Великобритании привело в повышенную готовность Центр правительственной связи (Government Communications Headquarters, GCHQ), который занимается электронной разведкой. Данные меры вызваны угрозой хакерских атак во время всеобщих выборов, назначенных на 8 июня 2017 г. Начальникам разведывательных управлений в Центре национальной кибербезопасности (National Cyber Security Centre, NCSC) рекомендовано относиться к угрозе организованной и зарубежной преступности, затрагивающей демократические институты страны как к «террористическому кризису» [25].

 

Киберстратегия Эстонии

Эстония является одним из европейских лидеров в сфере кибербезопасности. Именно в Таллине находится Центр киберзащиты НАТО. 25 ноября 2016 года, во время посещения данного Центра, президент страны Керсти Кальюлайд заявила: «не осталось ни малейшего сомнения в том, что киберпространство как поле боя сравнимо с морем, воздухом и водой»[26].

Эстония активно развивает собственные ресурсы в сфере кибербезопасности. Так, в июне 2011 г. Центр развития государственных инфосистем был преобразован в Департамент государственной инфосистемы, который занимается развитием государственной информационной системы как единого целого[27]. Только в 2016 г. данный Департамент рассмотрел 9135 случаев в компьютерных сетях Эстонии, из которых 348 оказывали влияние на работу важной государственной услуги или страницы[28].

14 апреля 2017 г. члены Рийгикогу (Государственного собрания Эстонии) сформировали группу в поддержку кибербезопасности. Цель группы – поддержать сферу кибер-правительства, укрепить сотрудничество между частным и государственным секторами и повысить осведомленность общества о кибербезопасности[29].

 

Выводы и обобщения

Во-первых, как следует из этого небольшого обзора, Европейский союз в целом, и отдельные европейские государства в частности, серьезно озабочены своей кибербезопасностью.

Во-вторых, кибер-стратегии ЕС и входящих в него государств акцентируют внимание на необходимости совместных усилий государства, общества, бизнеса и всех граждан в сфере борьбы с кибер-угрозами.

В-третьих, в последнее время серьезно меняется иерархия приоритетов в сфере кибер-безопасности. Если в начале XXI в. на первый план выходили проблемы борьбы с международными террористическими организациями, а также вопросы безопасности промышленной инфраструктуры, то в последнее время практически все европейские страны обеспокоены возможным вмешательством т.н. «российских хакеров» в их избирательные кампании.

В-четвертых, что не менее важно, киберстратегии ряда европейских государств (Германия, Великобританияи и др.) допускают не только оборонительные, но и наступательные действия в кибер-пространстве.

________________________________

[1] Cybersecurity Strategy of the European Union: An Open, Safe and Secure Cyberspace (2013) //http://eeas.europa.eu/archives/docs/policies/eu-cyber-security/cybsec_comm_en.pdf.

[2] Кибербезопасность: рекомендации для ЕС //http://www.lawtrend.org/information-access/blog-information-access/kiberbezopasnost-rekomendatsii-dlya-es.

[3] White Paper No. 01 Recommendations for a Strategy on   European Cyber Security Standardisation (2014) //http://www.kigeit.org.pl/FTP/PRCIP/Literatura/079_CEN-CENELEC-ENSI-White_paper-Strategy_european_cybersecurity_standardisation.pdf.

[4] DIRECTIVE (EU) 2016/1148 OF THE EUROPEAN PARLIAMENT AND OF THE COUNCIL  of 6 July 2016 //http://eur-lex.europa.eu/legal-content/EN/TXT/?uri=uriserv:OJ.L_.2016.194.01.0001.01.ENG&toc=OJ:L:2016:194:TOC.

[5] Organisationsübersicht des BSI. Aufgaben //https://www.bsi.bund.de/DE/DasBSI/Aufgaben/aufgaben_node.html.

[6] Wahrlich nicht furchteinflößend Was nun als Nationales Cyber-Abwehrzentrum gefeiert wird, ist wenig mehr als eine zusätzliche behördliche Schnittstelle //http://www.fr.de/politik/meinung/kommentar-zum-cyber-abwehrzentrum-wahrlich-nicht-furchteinfloessend-a-912544.

[7] Bundeswehr startet neues Cyberkommando //http://www.zeit.de/politik/deutschland/2017-04/ursula-von-der-leyen-cyber-kommando-bundeswehr-bundestag-hans-peter-bartels.

[8] В Германии создали подразделение армии по борьбе с хакерами //http://www.bbc.com/russian/news-39466229.

[9] Никитин А. Бундесвер анонсировал создание кибервойск //https://vz.ru/news/2017/3/30/864266.html.

[10] Хакеры на службе государства: Германия создает киберармию //http://www.dw.com/ru/хакеры-на-службе-государства-германия-создает-киберармию/a-38312718.

[11] Gesetz zur Stärkung der Sicherheit in der Informationstechnik des Bundes //https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/BSI/bsiges2009_pdf.pdf;jsessionid=FDC8E6977A74FF13E0CFBF5BFE739411.2_cid351?__blob=publicationFile&v=1.

[12] Cyber-Sicherheitsstrategie für Deutschland //http://www.nato.diplo.de/contentblob/3067700/Daten/1132942/Cyber_strategie_dt_DLD.pdf.

[13] Cyber-Sicherheitsstrategie für Deutschland 2016 //https://www.bmi.bund.de/cybersicherheitsstrategie/BMI_CyberSicherheitsStrategie.pdf.

[14] Там же.

[15] Там же.

[16] Von der Leyen: 4500 Cyberangriffe auf die Bundeswehr am Tag //https://www.welt.de/newsticker/news2/article163739618/Von-der-Leyen-4500-Cyberangriffe-auf-die-Bundeswehr-am-Tag.html.

[17] Меркель предупредила об угрозе кибератак на инфраструктуру Германии //http://www.securitylab.ru/news/485560.php.

[18] Drei von vier Hacker-Angriffe kommen aus Russland //http://www.t-online.de/computer/sicherheit/id_80738868/drei-von-vier-hacker-angriffe-kommen-aus-russland.html.

[19] Cyber Security Strategy  of the United Kingdom  safety, security and resilience in cyber space //https://www.enisa.europa.eu/topics/national-cyber-security-strategies/ncss-map/UK_Cyber_Security_Strategies.pdf.

[20] Там же.

[21] МВД Великобритании осудило использование шифрования в мессенджерах //http://izvestia.ru/news/673833.

[22] Британские аэропорты и АЭС получили предписание усилить киберзащиту //http://www.securitylab.ru/news/485775.php.

[23] GCHQ: Russian cyber‑threat to British elections //https://www.thetimes.co.uk/edition/news/gchq-russian-cyber-threat-touk-elections-20wl9s5ld.

[24] Russia steps up cyber‑attacks on UK //https://www.thetimes.co.uk/edition/news/russia-steps-up-cyber-attacks-on-uk-rl262pnlb.

[25] Threat of election hack puts GCHQ on high alert // https://www.thetimes.co.uk/article/threat-of-election-hack-puts-gchq-on-high-alert-xwl0d62gl.

[26] Кальюлайд: киберпространство как поле боя сравнимо с морем, воздухом и водой //http://rus.delfi.ee/daily/estonia/kalyulajd-kiberprostranstvo-kak-pole-boya-sravnimo-s-morem-vozduhom-i-vodoj?id=76393313.

[27] Новое ведомство повысит уровень кибербезопасности Эстонии //http://rus.delfi.ee/daily/estonia/novoe-vedomstvo-povysit-uroven-kiberbezopasnosti-estonii?id=34499153.

[28] В Рийгикогу сформирована группа в поддержку кибербезопасности //http://rus.delfi.ee/daily/estonia/v-rijgikogu-sformirovana-gruppa-v-podderzhku-kiberbezopasnosti?id=77885884.

[29] Там же.

Похожие статьи