Вопросы кибербезопасности по-прежнему остаются в центре внимания Североатлантического Альянса. За прошедшие несколько месяцев страны НАТО сделали ряд важных шагов в этой сфере как на национальном, так и на наднациональном уровнях. Как и в предыдущий период, особый акцент делается на гипотетических угрозах, исходящих от России.
Меры по укреплению кибербезопасности на уровне Альянса
Главным событием в сфере укрепления кибербезопасности НАТО за указанный выше период стало решение глав оборонных ведомств Альянса о создании нового Центра киберопераций в пределах рамочной схемы адаптированной командной структуры НАТО. В этой связи Генеральный секретарь НАТО Йенс Столтенберг заявил 9 ноября 2017 года: «Это усилит нашу кибероборону и поможет интегрировать киберкомпонент в планирование и операции НАТО на всех уровнях» [1]. Йенс Столтенберг отметил, что подобные операции останутся под национальным управлением, но будут активнее задействоваться в рамках действий альянса: «Мы подключаем национальные киберпотенциалы, как и другие потенциалы. Они будут по-прежнему под национальным управлением, но станут неотъемлемой частью наших операций. И это новый шаг в данном направлении» [2]. Полковник ВВС США в отставке Ризван Али, который помогал формулировать и внедрять соответствующее решение, заявил: «Говоря кратко, НАТО поддержало использование кибероружия в своих операциях. Это заметный отход от исторической позиции НАТО по применению кибероружия только для защиты, в основном для отражения вторжений в сети самого альянса. Более агрессивный подход был задуман как мощный сигнал, прежде всего в адрес России, о том, что НАТО собирается использовать для отражения нападений кибервозможности своих членов так же, как их вооружения на суше, море и в воздухе» [3].
Меры по укреплению кибербезопасности Великобритании
Спецслужбы Великобритании констатируют рост угроз кибербезопасности своей страны, ссылаясь на рост угроз со стороны России – так, по данным исполнительного директора Национального центра кибербезопасности Великобритании (NCSC) Киэрона Мартина, с октября 2016 года, когда он приступил к работе, было нанесено около 600 кибератак по правительству, бизнесу и ключевой инфраструктуре [4].
При этом британская спецслужба GCHQ (Government Communications Headquarters — Центр правительственной связи) пожаловалась в декабре 2017 года на нехватку специалистов по компьютерной безопасности. В ведомстве это напрямую связали с высокими зарплатами, которые предлагают в крупных корпорациях уровня Facebook, Google и Apple (в этих компаниях гарантированные зарплаты в 4-5 раз выше) [5].
В этой связи Великобритания предпринимает соответствующие меры:
– растут расходы на кибербезопасность – за 2017 год они выросли в 31 раз (с £6 млн. до £191 млн.) [6];
– в первом полугодии 2018 года Великобритания опубликует стратегию интернет-безопасности [7];
– Великобритания присоединится к созданию доктрины сдерживания кибератак вместе со своими западными союзниками (об этом объявил 31 декабря 2017 года заместитель министра внутренних дел Великобритании Бен Уоллес, курирующий вопросы безопасности) [8];
– Великобритания поддержит закон США о доступе США к хранящейся в других странах информации, связанной с тяжкими преступлениями и терроризмом к информации [9];
– GCHQ разрабатывает высокотехнологичное кибероружие, способное парализовать военную мощь противника [10];
– глава военной разведки Великобритании маршал Филип Осборн заявил 18 мая 2018 года, что в новых условиях, чтобы успешно противостоять ряду новых угроз, Великобритания должна быть «намного более агрессивной и готовой пойти на риск», то есть в определённых случаях Лондон должен суметь осуществить собственную кибератаку [11].
Однако, что особенно важно, ссылаясь на российские киберугрозы, британское руководство отказывается от консультаций с РФ по вопросам кибербезопасности [12].
Спецслужбы Германии требуют разрешения на ответные кибератаки
Власти ФРГ регулярно напоминают о важности укрепления кибербезопасности, ссылаясь на угрозы со стороны России и Китая. Так, по данным немецких спецслужб, каждые три минуты атаке киберпреступников подвергается какая-нибудь немецкая компания. Согласно исследованию аудиторской компании Deloitte, еженедельно 80% немецких компаний подвергаются атакам хакеров. Количество шпионских атак с 2013 года удвоилось. Как заявляет руководитель направления по контролю киберрисков компании Deloitte Петер Вирншпергер, из-за своих ноу-хау немецкие предприятия становятся излюбленной целью для атак: «Злоумышленники ищут информацию о продуктах и бизнес-процессах, чтобы извлечь прибыль из полученных данных» [13].
Федеральное ведомство по охране Конституции (BFV) и цифровая ассоциация Bitcom в своем анализе оценивают ежегодный ущерб в €55 млрд. По данным ведомства, за исключением злонамеренных действий бывших сотрудников, 60% всех случаев хакерских атак, краж данных и разработок, а также нарушений работы сети предприятий совершаются Китаем, Россией и другими восточноевропейскими государствами [14]. При этом лишь малая часть пострадавших предприятий сообщает об атаках в госорганы. Только каждая третья компания в таких случаях обращается в полицию, в ведомство по охране Конституции или в BSI. Исследование Bitcom и BFV в качестве основной причины такого поведения называет «страх навредить имиджу» или, например, боязнь «негативных последствий»[15].
В этой связи спецслужбы ФРГ просят у законодателей разрешения на проведение ответных кибератак. В частности, об этом заявил 1 октября 2017 года глава BFV Ханс-Георг Маассен [16]. По его словам, было бы целесообразно «заражать» иностранные серверы программным обеспечением, которое позволило бы установить наблюдение за любыми кибероперациями, направленными против ФРГ. Отметим также, что 18 февраля 2018 г. министр обороны Германии Урсула фон дер Ляйен заявила, что считает кибератаки величайшей угрозой для стабильности во всём мире. По его мнению, нынешнее десятилетие должно стать десятилетием улучшения ситуации в сфере кибербезопасности [17].
Создание кибервойск в Польше
В последнее время Польша сделала ряд важных шагов по укреплению своей кибербезопасности. В частности, 9 октября 2017 г. в ходе третьего европейского форума «CYBERSEC-2017» министр обороны Польши Антоний Мачеревич (к настоящему времени он уже отправлен в отставку) заявил: «Мы приняли решение о создании кибернетических войск и увеличении задач Национального центра криптологии» [18]. В состав «киберармии» войдёт 1 тысяча человек. На финансирование кибервойск будет выделено около $547 млн [19]. По мнению министра, актуальность этого шага обусловлена тем, что главный противник Польши (а под ним А.Мачеревич подразумевает Россию) «сделал информацию одним из его самых важных видов оружия, и каждый день он пытается влиять на формирование сознания, на наши умы и отношение к событиям» [20]. А.Мачеревич уточнил, что во время «незаконного референдума в Каталонии российские хакеры помогли организаторам этого плебисцита обойти блокаду интернет-системы голосования, созданной испанским правительством» [21]. Однако при этом никаких доказательств он не привел. По мнению старшего научного сотрудника Института славяноведения РАН В.Волобуева, проект создания кибервойск, анонсированный польскими властями, может быть реализован только с помощью США, хотя Польша располагает соответствующими кадрами, ресурсами и развитой школой [22].
* * *
Как свидетельствует анализ шагов, предпринимаемых НАТО и его отдельными участниками, Североатлантический альянс обеспокоен состоянием своей кибербезопасности и принимает соответствующие меры. Растут расходы на кибербезопасность, укрепляется кадровый состав спецслужб, создаются кибервойска, формулируются новые доктрины. Однако, обвиняя Россию и Китай в кибератаках, НАТО почему-то не предоставляет убедительных доказательств и упорно не желает идти на консультации с Москвой и Пекином по данной проблеме.
_________________
[1] Кибероперации и развитие инфраструктуры: как НАТО намерено повышать свою боеспособность //https://russian.rt.com/world/article/447531-nato-plany-kibercentr.
[2] Там же.
[3] U.S. MILITARY AND NATO MAY NOW TARGET RUSSIA WITH CYBERWEAPONS, MARKING HUGE POLICY CHANGE // http://www.newsweek.com/nato-may-target-russia-cyber-weapons-marking-huge-policy-change-747697?piano_t=1.
[4] Kremlin is trying to undermine us, says cyberdefence chief //https://www.thetimes.co.uk/edition/news/kremlin-is-trying-to-undermine-us-says-cyberdefence-chief-2jg8vpxqf.
[5] ИТ-специалисты отказываются от работы в разведке ради Facebook и Google: там больше платят //http://www.cnews.ru/news/top/2017-12-28_itspetsialisty_otkazyvayutsya_ot_raboty_v_razvedke.
[6] NHS to spend millions on computer hackers to combat cyber warfare attacks //https://www.express.co.uk/news/uk/884709/NHS-UK-news-latest-cyberattack-computer-hackers-cyber-warfare-attacks-digital-ransomware.
[7] В Великобритании весной опубликуют стратегию интернет-безопасности //https://ria.ru/world/20180206/1514038747.html.
[8] Times: Лондон присоединится к созданию доктрины сдерживания кибератак //http://tass.ru/mezhdunarodnaya-panorama/4853946.
[9] Ворошилов Д. Британия поддержит американский закон США о доступе к информации //https://ria.ru/world/20180207/1514114335.html.
[10] GCHQ: British cyberweapons could paralyse hostile states //https://www.thetimes.co.uk/article/gchq-british-cyberweapons-could-paralyse-hostile-states-zbcm3mdbt.
[11] Britain ‘must be ready to launch cyberattack’ //https://www.thetimes.co.uk/article/britain-must-be-ready-to-launch-cyberattack-0m8cqghhn.
[12] Джонсон отказался от консультаций по кибербезопасности, заявил посол России //https://ria.ru/world/20180322/1517037173.html.
[13] Sie wirken harmlos: Wie Cyberspione aus China und Russland deutsche Firmen abschöpfen //https://www.focus.de/finanzen/news/unternehmen/spionageabwehr-schlaegt-alarm-wie-cyberspione-aus-china-und-russland-deutsche-firmen-abschoepfen_id_7992836.html.
[14] Там же.
[15] Там же.
[16] Німецькі спецслужби вимагають повноважень для кібератак у відповідь //http://www.dw.com/uk/%D0%BD%D1%96%D0%BC%D0%B5%D1%86%D1%8C%D0%BA%D1%96-%D1%81%D0%BF%D0%B5%D1%86%D1%81%D0%BB%D1%83%D0%B6%D0%B1%D0%B8-%D0%B2%D0%B8%D0%BC%D0%B0%D0%B3%D0%B0%D1%8E%D1%82%D1%8C-%D0%BF%D0%BE%D0%B2%D0%BD%D0%BE%D0%B2%D0%B0%D0%B6%D0%B5%D0%BD%D1%8C-%D0%B4%D0%BB%D1%8F-%D0%BA%D1%96%D0%B1%D0%B5%D1%80%D0%B0%D1%82%D0%B0%D0%BA-%D1%83-%D0%B2%D1%96%D0%B4%D0%BF%D0%BE%D0%B2%D1%96%D0%B4%D1%8C/a-37071354.
[17] Cyberattacks are the single greatest threat to global stability, German defense minister says //https://www.cnbc.com/2018/02/17/munich-security-conference-german-defense-minister-on-global-stability.html.
[18] Antoni Macierewicz: podjęliśmy decyzję o utworzeniu nowego rodzaju wojsk //https://wiadomosci.onet.pl/kraj/antoni-macierewicz-podjelismy-decyzje-o-utworzeniu-nowego-rodzaju-wojsk/pbldbtl?utm_v=2&utm_medium=nitro&utm_campaign=allonet_nitro_new&srcc=ucs&utm_source=wiadomosci_viasg.
[19] Польша потратит $500 млн на создание «киберармии» //https://rueconomics.ru/281033-polsha-potratit-500-mln-na-sozdanie-kiberarmii.
[20] Польша объявила о создании кибервойск //https://lenta.ru/news/2017/10/09/polskacyberarmy.
[21] Там же.
[22] Кибервойско Польское: Варшава идет в антироссийском фарватере США //https://rueconomics.ru/280912-kibervoisko-polskoe-varshava-idet-v-antirossiiskom-farvatere-ssha.