На основании статьи полковника ВВС США Дона Льюиса, занимающего должность заместителя директора Центра по кибербезопасности Штаба ОВС НАТО в Европе (Señor. Монс, Bélgica). Opinión, изложенное в материале, может не совпадать со взглядами ВВС США, НАТО и американского правительства.
Hace dos años, в июле 2017-го, я получил приказ от руководства прибыть в штаб ОВС НАТО в Европе, расположенный в бельгийском городе Монс. Тогда я думал, что эта командировка будет похожа на приятное путешествие: después 28 лет службы в ВВС США было бы неплохо посмотреть и попробовать все, что может предложить Старый Свет. Al menos, именно так описал мою будущую поездку офицер из кадрового отдела.
От этих радостных картин не осталось и следа, когда я осознал, что оказался в центре событий исторической важности: por primera vez en 70 лет своего существования НАТО заявила об открытии новой среды ведения боевых действий – киберпространства. И еще я понял, что мне выпал редкий шанс сыграть значимую роль в создании чего-то нового и очень важного.
Следом до меня дошло, какой объем работы придется проделать. Защищать киберпространство государства – это одно дело, а обеспечивать кибербезопасность 29 стран сразу – уже совсем другое. Но в нашей многонациональной команде все смотрели на стоящую перед нами задачу с энтузиазмом – и начальство, и подчиненные. Добавлю еще, что мы постоянно что-то делали, но поначалу никто не мог сказать, зачем все это и чего мы пытаемся достичь.
Поэтому я расскажу о том, что стоит за решением НАТО сделать киберпространство еще одной зоной ведения боевых действий и что успело произойти с тех пор, а заодно отвечу на вопросы – кто, qué, cuando, dónde, почему и как (Quizás, в другом порядке).
Когда и почему киберпространство заинтересовало альянс?
Североатлантический альянс официально признал киберпространство зоной боевых операций в 2016 año, под чем подписались лидеры 29 стран-членов организации. Важность этого события в том, что впервые за все время существования НАТО к традиционным средам ведения боевых действий – суше, воздуху и море – добавилась еще одна (космос причисляется к воздушной среде).
Война на суше, море и воздухе предполагает, что государство обозначает некоторое пространство как «театр военных действий», очерчивает его географические границы и назначает командование, которое отныне и впредь несет ответственность за все происходящее на ТВД. Киберпространство не является географическим понятием, но деятельность в нем теперь планируется схожим образом.
En febrero 2017 года министры обороны стран НАТО одобрили План по освоению киберпространства как новой сферы операций. Этот секретный документ описывает, как в течение трех лет альянс будет развивать потенциал для проведения киберопераций.
Ответственность за выполнение Плана лежит на Стратегическом командовании НАТО по операциям и Командовании НАТО по трансформации, которые регулярно докладывают руководству альянса о достигнутых результатах. Командование по трансформации занимается теоретическими вопросами, а Командование по операциям – практической реализацией боевых возможностей НАТО в киберпространстве.
A pesar de, что проблемы кибербезопасности так или иначе решались в альянсе уже давно, организованное проведение киберопераций не имеет прецедента. Руководство альянса отмечает, что НАТО никогда не будет проводить наступательные кибероперации.
Но тут нужно внести ясность: при необходимости НАТО может привлекать кибервозможности отдельных стран-членов, которые выразят свое желание присоединиться к операциям. Несколько государств (Gran Bretaña, EE.UU, Los países bajos, Estonia y Dinamarca) уже сделали публичные заявления о своей готовности помочь.
Почему киберпространство стало средой ведения боевых действий?
Наряду с развитием кибервозможностей НАТО также осуществляет реформирование командной структуры альянса ввиду новых угроз безопасности. Это приводит (впервые со времен окончания холодной войны) к увеличению количества личного состава, который будет предоставлять страны альянса в командных структурах. Часть этих военнослужащих будут задействованы в кибероперациях, поскольку киберактивисты уже продемонстрировали свое желание, способность и намерение вести себя агрессивно по отношению к НАТО в киберпространстве. В их числе государственные и негосударственные организации, некоторые из которых уже создавали реальную киберугрозу для альянса или его союзников и партнеров.
Кто защищает киберпространство НАТО?
En julio 2018 года на саммите НАТО в Брюсселе Совет заявил, что НАТО откроет в Бельгии Центр операций в киберпространстве. Он открылся в августе того же года. Его основной задачей является контроль деятельности всех многочисленных структур в составе НАТО, занимающихся проведением операций в киберпространстве.
Центр операций в киберпространстве развернут внутри Штаба ОВС НАТО в Европе. Решение о развертывании Центра в рамках данного структурного подразделения обусловлено тем, что это позволит Центру оптимизировать свою деятельность, поскольку Штаб будет вести стратегическое планирование в том числе и в его интересах. Ввиду этого, Центр будет избавлен от задач планирования и сосредоточится на выполнении практических мероприятий.
Ответственность за защиту НАТО в киберпространстве лежит на Верховном главнокомандующем объединенными вооружёнными силами НАТО в Европе и его советниках: командующих объединенными сухопутными, военно-воздушными и военно-морскими силами НАТО в регионе.
Заместитель начальника главкома ОВС НАТО в Европе по кибероперациям является верховным главнокомандующим кибероперациями альянса в Европе. Именно перед ним отчитывается директор созданного Центра.
Как Центр по кибероперациям будет защищать НАТО?
Центр не может обеспечить киберзащиту всего альянса в одиночку. Такая задача потребует более широкого подхода.
Поэтому миссия центра заключается в следующем:
— обеспечить своевременный доклад об изменениях обстановки в киберпространстве;
— планировать кибероперации в рамках операций НАТО;
— контролировать ход проведения киберопераций.
Центр осуществляет деятельность на стратегическом и оперативном уровнях. Он обеспечивает командующих актуальной информацией, принимает участие в планировании и оказании поддержки подразделениям, находящимся в подчинении региональных объединенных командований.
Ситуационную осведомленность Центра обеспечивают спецслужбы стран-членов НАТО. Полученная от них разведывательная информация оценивается штатными аналитиками Центра.
Помимо союзников, функцию сбора и оценки информации выполняют и другие разведывательные органы, включая Центр обобщения разведданных НАТО и Объединенное командование по контрразведке. Отдел по оценке киберугроз НАТО предоставляет дополнительную информацию с точки зрения политических перспектив.
Другой важный игрок в киберпространстве – Агентство связи и информатизации НАТО. Оно является первичным представителем цифровых услуг в НАТО, поэтому киберпространство является основной областью его работы.
Кибербезопасность – это набор приемов и процедур, необходимых для защиты систем и сетей, а также информации, хранящейся в них. Агентство постоянно докладывает о состоянии сетей НАТО в Центр по кибероперациям, а также устраняет технические неполадки и оказывает поддержку Центру.
Поскольку Агентство занимается, principalmente, поддержкой стационарных сетей связи, Группа НАТО по коммуникационной и информационной поддержке разворачивает их там, где это необходимо размещенным силам. De este modo, Группа тоже подчиняется указаниям Центра.
Вскоре Центру по кибероперациям потребуется установление контакта с подобными центрами в других странах-членах НАТО, чтобы обмениваться информацией об обстановке. Пока эти возможности находятся на стадии разработки.
Где именно в киберпространстве НАТО будет проводить операции?
Само по себе киберпространство находится везде и не имеет структуры и границ. Оно не может существовать без сетей, систем и информации. НАТО может защитить свои собственные информационные объекты, однако не может этого делать напрямую для независимых систем стран-членов альянса. Эти системы должны защищаться теми государствами, которым они принадлежат.
Ненадлежащее состояние критической инфраструктуры, принадлежащей странам-членам, может оказывать негативное влияние на ход операций НАТО. Во избежание этого страны альянса договорились о постоянном улучшении своих возможностей по киберзащите инфраструктуры и сетей, и успешность этой деятельности напрямую отражается на безопасности всего альянса.
Finalmente, киберпространство, incluido, Internet, является связанной системой. Центр по кибероперациям должен развивать и поддерживать свою осведомленность об обстановке в киберпространстве с помощью СМИ и других доступных средств и быть в состоянии отследить и оценить возникающие угрозы на предмет потенциального и внепланового ущерба, который они могут нанести миссиям альянса. Цель деятельности Центра — обеспечить успешное функционирование всех институтов альянса в киберпространстве, в котором постоянно ведется борьба.
Когда НАТО начнет проводить операции в киберпространстве?
Этот процесс уже запущен. A pesar de, что Центр киберопераций существует всего несколько месяцев, планирование его деятельности ведется уже более года.
Продолжается процесс набора сотрудников Центра. Когда был сформирован список должностей, которые откроются в Центре, среди стран НАТО прошел конкурсный отбор специалистов. Скоро они приступят к своей работе – обычно прибытие новых сотрудников происходит во время летних ротаций.
Многие специалисты уже заняли свою должность и занимаются оценкой обстановки, разработкой стандартных документов, актуализацией существующих планов и планированием учений.
И последний вопрос: que sigue?
Вы когда-нибудь слышали высказывание «строить самолет в воздухе»? Это как раз подходящая аналогия для деятельности НАТО в кибепространстве. Мир не будет ждать, пока мы закончим все подготовительные работы и скажем, что наконец-то готовы к борьбе. Борьба уже идет вокруг нас, поэтому специалисты по кибербезопасности работают в полную силу. Киберагрессорам стоит учитывать, что в вопросах киберпространства альянс настроен так же решительно, как и в других средах ведения боевых действий.
С этого момента каждые учения НАТО будут содержать элемент киберзащиты, потому что именно так это и происходит в мире: ни одна военная операция не обходится сегодня без киберагрессии. Современные боевые действия частично или полностью ведутся в киберпространстве. Es más, государство или отдельный участник могут добиться желаемого эффекта, вообще не выходя за пределы киберпространства. 29 лидеров стран НАТО знают это, и именно поэтому сфер ведения боевых действий теперь стало четыре.
НАТО по-прежнему будет сдерживать агрессию, направленную на страны альянса. Просто теперь сдерживание перемещается из материального мира в виртуальный.
Материал подготовлен Телеграм-каналом “Брюссельский стукач”.