Киберзащита
Киберзащита – это часть коллективной защиты НАТО. Учитывая растущую зависимость человеческого общества от технологий и интернета, члены НАТО ежедневно разрабатывают свои системы безопасности, чтобы дать отпор направленным на сети НАТО крупномасштабным киберугрозам. Из-за растущей сложности и угрозы кибератак важнейшей задачей стала защита систем информации и связи (CIS) союзников по НАТО.
КРАТКО
- Киберзащита является частью основной миссии НАТО – коллективной защиты.
- НАТО признала, что в киберпространстве действует международное право.
- В киберзащите основное внимание НАТО направлено на защиту своих сетей (включая операции и миссии) и повышение устойчивости всего альянса.
- В июле 2016 года союзники еще раз утвердили оборонный мандат НАТО и договорились признать киберпространство сферой операций, где НАТО должна так же эффективно обороняться, как и в воздухе, на суше и на море.
- В июле 2016 года союзники также взяли на себя обязательство по киберзащите (Cyber Defence Pledge), что в приоритетном порядке усилят свои возможности киберзащиты. С этого момента все союзники по НАТО усовершенствовали свою киберзащиту.
- НАТО укрепляет свой потенциал в области киберобразования, обучения и учений.
- Союзники привержены обмену информацией и усилению взаимопомощи в предотвращении, смягчении последствий и восстановлении после кибератак.
- Группы быстрого киберреагирования НАТО (NATO Cyber Rapid Reaction teams) готовы помогать союзникам 24 часа в сутки, если было подано ходатайство и получено одобрение.
- В 2018 году на саммите в Брюсселе союзники договорились создать новый Центр операций в киберпространстве (Cyberspace Operations Centre) в качестве части усиленной структуры командования НАТО. Также было решено, что НАТО может использовать для своих миссий и операций национальные киберпотенциалы союзников.
- В феврале 2019 года союзники одобрили директиву НАТО, которая содержит ряд инструментов для укрепления способности НАТО реагировать на значительную злонамеренную киберактивность.
- НАТО и Европейский союз сотрудничают в рамках технологического соглашения по киберзащите (Technical Arrangement on Cyber Defence), которое было подписано в феврале 2016 года. В свете общих вызовов НАТО и ЕС укрепляют сотрудничество в области киберзащиты, прежде всего в части обмена информацией, обучения, исследований и учений.
- НАТО увеличивает сотрудничество с промышленностью через промышленное киберпартнерство НАТО (NATO Industry Cyber Partnership).
- НАТО признает, что для союзников выгодно основанное на нормах, предсказуемое и безопасное киберпространства.
- В 2021 году на саммите в Брюсселе союзники одобрили новую единую политику киберзащиты (Cyber Defence Policy), которая поддерживает основную миссию НАТО и общую позицию сдерживания и обороны, чтобы еще больше повысить устойчивости альянса.
- В октябре 2021 года в Брюсселе на встрече министров обороны стран НАТО обсуждались позиции НАТО по сдерживанию и обороне, ситуация в Афганистане, ядерное сдерживание НАТО и сотрудничество между НАТО и ЕС. Был утвержден новый план обороны, обсуждены вопросы киберзащиты и космической политики, а также ответные меры НАТО на российскую ракетную угрозу. Итоги 20-летней деятельности в Афганистане еще не подведены, но признано, что она укрепила способности НАТО действовать сообща. Подписано соглашение о намерениях учреждения Фонда инноваций НАТО для создания катализатора инноваций DIANA (Defence Innovation Accelerator for the North Atlantic), который создаст сеть центров тестирования и центров-катализаторов технологий, чтобы лучше использовать гражданские инновации в целях обеспечения безопасности НАТО. Фонд, как ожидается, инвестирует миллиард евро в инноваторов по всему альянсу, которые занимаются новыми и переломными технологиями. С помощью DIANA будут связаны между собой научные центры и центры развития стран-членов НАТО, чтобы лучше поддерживать технологическое развитие НАТО. Для Эстонии важно, чтобы таким образом мы могли направить инновации на решение важных для Эстонии оборонных вопросов. Эстония ведет переговоры, чтобы центр развития появился в Таллинне. Министры обороны НАТО также утвердили первую в альянсе стратегию в области искусственного интеллекта (Artificial Intelligence strategy), которая в соответствии с международным правом устанавливает стандарты ответственного использования искусственного интеллекта. Министры также встретились с близкими партнерами НАТО – Финляндией, Швецией и Европейским союзом, чтобы обсудить глобальные вызовы и пути дальнейшего укрепления сотрудничества.
- Обзор пресс-конференции генерального секретаря НАТО Йенса Столтенберга здесь.
ПОДРОБНЕЕ ОБ ИСТОРИИ КИБЕРЗАЩИТЫ НАТО
- Хотя НАТО всегда защищала свои системы связи и информации, в 2002 году на саммите в Праге вопрос киберзащиты был включен в политическую повестку дня альянса.
- В 2006 году на саммите в Риге лидеры союзников вновь заговорили о необходимости обеспечения дополнительной защиты информационных систем.
- После крупномасштабных кибератак на государственные и частные учреждения Эстонии в 2007 году министры обороны стран НАТО договорились, что необходимо срочно действовать. В результате в январе 2008 года НАТО одобрила свою первую политику по киберзащите (Policy on Cyber Defence).
- Конфликт между Россией и Грузией в 2008 году показал, как кибератаки могут стать ключевым компонентом обычного ведения войны.
- На саммите в Лиссабоне в 2010 году НАТО приняла новую стратегическую концепцию, в которой Североатлантическому совету (NAC) было поручено разработать основательную политику киберзащиты НАТО и составить план действий по ее реализации.
- В июне 2011 года министры обороны НАТО одобрили вторую политическую стратегию НАТО по киберзащите (NATO Policy on Cyber Defence), в которой было изложено видение скоординированных усилий всего альянса в области киберзащиты в контексте быстро развивающихся угроз и технологической среды. Также был представлен план действий по реализации политики.
- В апреле 2012 года киберзащита была добавлена в процесс планирования обороны НАТО. Были установлены целесообразные требования кибербезопасности и определены приоритеты в процессе планирования защиты.
- В мае 2012 года на саммите в Чикаго главы государств и правительств союзников вновь подтвердили свою приверженность укреплению киберзащиты альянса, переводя под централизованную защиту все сети НАТО и внося ряд усовершенствований в NCIRC – в киберобороный потенциал НАТО.
- В июле 2012 года в рамках реформы агентств НАТО было создано Агентство НАТО по связи и информации (NCIA).
- В феврале 2014 года министры обороны союзников поручили НАТО разработать новую усовершенствованную политику киберзащиты, касающуюся коллективной обороны, помощи союзников, более размеренного управления, правовых аспектов и отношений с промышленностью.
- В апреле 2014 года NAC переименовал Комитет по оборонной политике и планированию/киберзащите в Комитет по киберзащите.
- В сентябре 2014 года на саммите в Уэльсе союзники одобрили новую политику и план действий в области киберзащиты, которые вместе с политикой будут способствовать выполнению основной миссии альянса. Киберзащита была признана частью основной задачи НАТО - коллективной обороны - и союзники согласились, что в киберпространстве действует международное право.
- 17 сентября 2014 года НАТО выступила с инициативой усилить сотрудничество с частным сектором в области киберугроз и вызовов. Промышленное киберпартнерство НАТО (NICP) было представлено на двухдневной киберконференции в Монсе (Бельгия), где собрались 1500 руководителей промышленных предприятий и политических деятелей для обсуждения киберсотрудничества. NICP признает важность сотрудничества с отраслевыми партнерами, чтобы позволить альянсу достичь своих целей в области политики киберзащиты.
- 10 февраля 2016 года НАТО и ЕС подписали технологическое соглашение по киберзащите (Technical Arrangement on Cyber Defence), чтобы помочь двум организациям лучше предотвращать кибератаки и реагировать на них. Это технологическое соглашение между NCIRC и группой реагирования ЕС на киберинциденты (CERT-EU) (Computer Emergency Response Team) создает основу для обмена информацией и передовым опытом между группами реагирования на чрезвычайные ситуации.
- 14 июня 2016 года министры обороны стран НАТО договорились, что на саммите в Варшаве в июле киберпространство признают доменом. Это не меняет миссии или мандата НАТО. Как и во всех сферах деятельности, НАТО проявляет сдержанность и действует в соответствии с международным правом. Альянс также приветствовал прикладываемые на других международных форумах усилия по разработке государственных норм ответственного поведения и мер по укреплению доверия в целях создания более прозрачного и стабильного киберпространства.
- В июле 2016 года на саммите в Варшаве главы государств и правительств союзников утвердили оборонный мандат НАТО и признали киберпространство операционным доменом, где НАТО должна обороняться так же эффективно, как в воздухе, на суше и на море. Это улучшило способность НАТО обороняться и проводить свои миссии и операции.
- Через обязательство по киберзащите (Cyber Defence Pledge) союзники также взяли на себя ответственность в приоритетном порядке повысить кибербезопасность своих государственных сетей и инфраструктур. Каждый союзник выполняет свои обязанности по улучшению своей устойчивости и способности быстро и эффективно реагировать на кибератаки, в том числе в контексте гибридных кампаний.
- 6 декабря 2016 года НАТО и ЕС согласовали более 40 мер по развитию сотрудничества между двумя организациями, в том числе в борьбе с гибридными угрозами, киберзащите и повышении стабильности и безопасности в общем регионе. В отношении киберзащиты НАТО и ЕС усиливают свое взаимное участие в учениях и способствуют научным исследованиям, обучению и обмену информацией.
- 16 февраля 2017 года министры обороны союзников одобрили обновленный план действий по киберзащите (Cyber Defence Action Plan), а также план действий по внедрению киберпространства в качестве области операций (roadmap to implement cyberspace as a domain of operations). Это увеличило способность союзников сотрудничать, развивать возможности и обмениваться информацией.
- 16 февраля 2017 года НАТО и Финляндия также усилили свое сотрудничество в области киберзащиты, подписав политическое рамочное соглашение (Political Framework Arrangement). Договор позволяет НАТО и Финляндии лучше обороняться и улучшить устойчивость своих сетей.
- 8 ноября 2017 года министры обороны стран НАТО выразили свое принципиальное согласие с созданием нового Центра операций в киберпространстве (Cyberspace Operations Centre) в качестве части адаптированного плана структуры командования НАТО. Цель – усилить киберзащиту НАТО и помочь интегрировать киберкомпонент в планирование и операции НАТО на всех уровнях. Также министры договорились о государственном кибервкладе союзников в операции и миссии альянса. Вклады союзников остаются в их полной собственности, равно как союзникам принадлежат участвующие в миссиях НАТО танки, корабли и самолеты.
- 5 декабря 2017 года министры стран НАТО и ЕС договорились усилить сотрудничество между двумя организациями в ряде областей, включая кибербезопасность и кибероборону. Анализ киберугроз и сотрудничество между группами реагирования на инциденты – одна из областей для дальнейшего сотрудничества; вторая – обмен передовым опытом по кибераспектам и последствиям антикризисного управления.
- В 2018 году на саммите в Брюсселе главы государств и правительств стран НАТО договорились о создании нового Центра операций в киберпространстве (Cyberspace Operations Centre) в качестве части усиленной структуры командования НАТО. Центр дает осведомленность о ситуации и координирует оперативную деятельность НАТО в киберпространстве и через него. Союзники также согласились с тем, что НАТО может использовать государственные киберпотенциалы для своих миссий и операций. Союзники также рассмотрели свой прогресс в укреплении государственной устойчивости через обязательство по киберзащите (Cyber Defence Pledge).
- В феврале 2019 года министры обороны НАТО одобрили директиву НАТО, которая содержит ряд инструментов для усиления способности НАТО реагировать на существенную злонамеренную кибердеятельность. НАТО должна использовать все имеющиеся в ее распоряжении средства, включая политические, дипломатические и военные, чтобы бороться с киберугрозами, с которыми она сталкивается. Изложенные в директиве НАТО возможности реагирования помогают НАТО и ее союзникам повышать осведомленность о том, что происходит в киберпространстве, повышать устойчивость и сотрудничать с партнерами для сдерживания, обороны и противодействия всем киберугрозам.
- 3 июня 2020 года Североатлантический совет выступил с заявлением, в котором осудил происходящую в контексте пандемии коронавируса дестабилизирующую и злонамеренную кибердеятельность. В заявлении выражается солидарность и взаимная поддержка союзников тем, кто борется с последствиями этой злонамеренной кибердеятельностью, в том числе службам здравоохранения, больницам и исследовательским институтам. В заявлении также призывают к уважению международного права и норм ответственного поведения в киберпространстве.
- В июне 2021 года на саммите в Брюсселе союзники указали на изменение ландшафта безопасности, признав, что киберпространство постоянно является предметом спора. Союзники одобрили новую единую политику киберзащиты (Comprehensive Cyber Defence Policy), чтобы поддержать три основные задачи НАТО – коллективную оборону, антикризисное управление и сотрудничество в области безопасности, а также общую позицию НАТО по сдерживанию и обороне. НАТО должна активно сдерживать, защищать и противостоять всему спектру киберугроз в любое время – в мирное время, в периоды кризисов и конфликтов – на политическом, военном и технологическом уровнях.
Центр киберзащиты НАТО
Центр компетенции НАТО по совместной киберзащите (NATO Cooperative Cyber Defence Centre of Excellence, CCDCOE) находится в Таллинне. Его задача – разработка стандартов и возможностей киберзащиты НАТО, а также предоставление экспертных мнений в области киберзащиты. Целью центра компетенции является разработка новых методов, концепций и технологических решений киберзащиты. Центр компетенции НАТО также отвечает за подготовку анализов киберзащиты, создание учебных и информационных материалов и организацию обучения.
Эстония предлагала создать Центр компетенции НАТО по совместной киберзащите еще в 2004 году, и эта инициатива в первую очередь была связана с достижениями Эстонии в развитии ИТ- и инфообщества. Открытие центра компетенции НАТО позволяет Эстонии применить свой опыт и задействовать экспертов в проектах и деятельности НАТО. Помимо проектов, непосредственно направленных на нужды НАТО, центр компетенции может учитывать также интересы и потребности различных государств-членов.
Киберугрозы безопасности альянса сложные, разрушительные и агрессивные, и происходят все чаще и чаще. НАТО постоянно адаптируется к меняющемуся ландшафту киберугроз. НАТО и ее союзники полагаются на сильную и устойчивую киберзащиту, чтобы выполнять основную задачу альянса – обеспечивать коллективную защиту, антикризисное управление и общую безопасность. Альянс должен быть готов защищать свои сети и операции от киберугроз и атак, которые становятся все более сложными.