От киберзащиты до кибернападения: Какими будут войны будущего

Фото – repin.info

27 апреля 2017-го года часто сравнивают с 11 сентября 2001-го – оба события, которые произошли в эти дни, поделили мир на "до" и "после". Если террористическая атака на Нью-Йорк и Вашингтон изменила отношение человечества к таким вещам, как безопасность и терроризм, то атака компьютерного вируса со смешным названием Petya заставила человечество пересмотреть свое отношение к защите цифровых данных.

Масштабная вирусная атака 2017-го года дала большой толчок развитию информационной безопасности и кибербезопасности во всем мире. Руководство организаций, как государственных, так и частных, поняло, что это не игрушки. Ведь когда останавливаются все бизнес-процессы или когда целые районы остаются без электроснабжения, становится ясно, что это вопрос из разряда жизненно важных.

Начиная с 2017-го года этот вопрос вышел на повестку дня как владельцев бизнесов, так и руководителей организаций, в том числе правительственных и международных – все они стали уделять этому вопросу больше внимания и начали инвестировать в информационную безопасность. Не стало исключением и НАТО – крупнейшая в мире международная военная организация.

Летом 2018-го года состоялся саммит НАТО, на котором ставился вопрос о том, что любая кибератака против члена НАТО будет рассматриваться как прямая агрессия на уровне с военной агрессией. По результатам саммита был подписан довольно интересный итоговый документ, несколько параграфов которого были посвящены киберугрозам. По сути, это стало началом создания так называемых кибернетических сил. Однако, в НАТО решили не ограничиваться киберзащитой, а сразу перешли к разработке комплексной стратегии, которая включает также и упреждающее кибернападение.

И вот, 3 октября было официально объявлено, что НАТО усилит свою кибероборону. Такое заявление сделал генсек Альянса Йенс Столтенберг перед началом министерской встречи в Брюсселе.

"Мы наблюдаем рост числа кибератак, они становятся все более сложными и изощренными. Именно по этой причине НАТО очень много делает для защиты в киберпространстве. Мы видим, как киберметоды используются для вмешательства во внутреннюю политику, проводятся атаки на критические объекты инфраструктуры, киберсфера будет важной составляющей будущих конфликтов", – заявил Столтенберг.

Также он подтвердил, что отныне кибератака может привести к активации статьи 5 (о коллективной защите в случае нападения на одну из стран НАТО) и что кибероперации сегодня приравниваются к операциям на суше, на море или в воздухе.

В частности, в рамках новой системы командования, в НАТО будет создан специальный Центр киберопераций и будет увеличено количество учений в этой сфере. То есть, в Альянсе планируют активизировать усилия в этом направлении. В том числе по увеличению финансирования.

Генсек рассказал, что сейчас разрабатываются механизмы, которые позволят включать национальные наступательные киберэлементы в рамки миссий НАТО. Очевидно, делается это для того, чтобы в случае необходимости Альянс мог ответить атакой на атаку врага.

Известно, что к созданию наступательных киберсил в рамках НАТО уже приступил ряд стран.

Так, в Великобритании новый вид войск вскоре появится по инициативе британского Министерства обороны и Центра правительственной связи. Уже известно, что британские кибервойска будут насчитывать около двух тысяч человек, а на их финансирование выделят более 250 миллионов фунтов.

Бывший глава командования Объединенных сил Великобритании генерал Ричард Барронс назвал усиление кибервойск приоритетным вопросом для страны в нынешних условиях. А сосредоточенность на наступательных операциях позволит обеспечить "новые способы сдерживания и наказания государств, которые желают причинить вред" Британии, отметил Барронс.

Также свою новую стратегию кибербезопасности, которая предполагает более активные, чем раньше, действия в ответ на кибератаки, обнародовали и США. Как заявил советник президента США по национальной безопасности Джон Болтон, новая стратегия "развязывает руки", в том числе для проведения наступательных операций в ответ на кибератаки, а не только для пассивной защиты от киберугроз. При этом, по словам Болтона, действия в ответ на кибератаки США могут касаться не только киберпространства.

В отличие от Великобритании, которая киберврагом называет только Россию, в США главными источниками киберугроз назвали Китай, Иран, КНДР и Россию (последнюю, как известно, обвиняют в вероятном вмешательстве в выборы президента в 2016-м году, которое осуществлялось в том числе посредством хакерских атак).

Но опередила всех постсоветская Эстония, которая считается наиболее развитой цифровой страной в мире – электронное управление в стране налажено с 1997-го года и сейчас обеспечивает 99% государственных услуг для граждан онлайн.

Еще в начале августа 2018-го года в эстонской армии появилось подразделение, отвечающее за кибербезопасность страны. И вновь называют врагом Россию. Причем у эстонцев с русскими давние киберотношения – в 2007-м году российские хакеры осуществили мощную кибератаку, на некоторое время выведя из строя сайты парламента, госучреждений страны, банков и СМИ. С тех пор власти Эстонии приняли ряд мер для усиления своей кибербезопасности.

Кстати, именно Эстония, сразу после присоединения к НАТО в 2004-м году, предложила создать Объединенный центр передовых технологий киберобороны НАТО, который заработал в Таллинне в 2008-ом. Конечно, с того времени концепт и стратегия несколько раз менялись, но неизменной оставалась актуальность вопроса.

Предполагается, что Киберкомандование НАТО полностью закончит процесс формирования в 2023-м году – тогда заполнят все позиции, и задачи будут выполняться в полном объеме.

Что касается Украины, то она в рамках совместных учений с НАТО также приобщается к процессам кибербезопасности. К сожалению, пока ничего не известно о собственных наработках в этой сфере по линии Минобороны. Хотя, вполне возможно, что они есть, но находятся в режиме секретности. По крайней мере, хотелось бы в это верить, ведь, по данным специалистов ISACA, именно наша страна пострадала больше всего от уже упомянутой хакерской атаки 27 апреля 2017-го года: в Украине было заражено по официальным данным 75% компьютеров, тогда как в других странах– 2%, 3%, 5%...

Читайте также: Война и безопасность: Как Украина противостоит России в киберпространстве.