Від кіберзахисту до кібернападу: Якими будуть війни майбутнього

Фото – repin.info

27 квітня 2017-го року часто порівнюють з 11 вересням 2001-го – обидві події, які сталися у ці дні, поділили світ на "до" і "після". Якщо терористична атака на Нью-Йорк та Вашингтон змінила ставлення людства до таких речей, як безпека і тероризм, то атака комп'ютерного вірусу зі смішною назвою Petya змусила людство переглянути своє ставлення до захисту цифрових даних.

Масштабна вірусна атака 2017-го року дала великий поштовх розвитку інформаційної безпеки і кібербезпеки у цілому світі. Керівництво організацій, як державних, так і приватних зрозуміло, що це не іграшки. Адже, коли зупиняються всі бізнес-процеси чи коли цілі райони залишаються без електропостачання, то стає зрозумілим, що це питання з розряду життєво важливих.

Починаючи з 2017-го року це питання вийшло на порядок денний як власників бізнесів, так і керівників організацій, у тому числі урядових та міжнародних – всі вони стали приділяти цьому питанню більше уваги і почали інвестувати в інформаційну безпеку. Не стало винятком і НАТО – найбільша у світі міжнародна військова організація.

Влітку 2018-го року відбувся саміт НАТО, на якому ставилося питання про те, що будь-яка кібератака проти члена Альянсу буде розглядатися як пряма агресія на рівні з військовою агресією. За результатами саміту було підписано досить цікавий підсумковий документ, кілька параграфів якого було присвячено кіберзагрозам. По суті, це стало початком створення так званих кібернетичних сил. Однак, в НАТО вирішили не обмежуватись кіберзахистом, а одразу перейшли до розробки комплексної стратегії, яка включає також і упереджувальний кібернапад.

І ось, 3 жовтня було офіційно оголошено, що НАТО посилить свою кібероборону. Таку заяву зробив генсек Альянсу Єнс Столтенберг перед початком міністерської зустрічі в Брюсселі.

"Ми спостерігаємо зростання числа кібератак, вони стають все більш складними і витонченими. Саме з цієї причини НАТО дуже багато робить для захисту в кіберпросторі. Ми бачимо, як кіберзасоби використовуються для втручання у внутрішню політику, проводяться атаки на критичні об'єкти інфраструктури і кіберсфера буде важливою складовою майбутніх конфліктів", – заявив Столтенберг.

Також він підтвердив, що відтепер кібератака може призвести до активації статті 5 (про колективний захист у разі нападу на одну з країн НАТО) і що кібероперації сьогодні прирівнюються до операцій на суші, на морі або в повітрі.

Зокрема, у рамках нової системи командування, в НАТО буде створено спеціальний Центр кібероперацій та буде збільшено кількість навчань у цій сфері. Тобто, в Альянсі планують активізувати зусилля у цьому напрямку. У тому числі щодо збільшення фінансування.

Генсек розповів, що зараз розробляються механізми, які дозволять включати національні наступальні кіберелементи в рамки місій НАТО. Очевидно, робиться це для того, щоб у разі потреби Альянс міг відповісти атакою на атаку ворога.

Відомо, що до створення наступальних кіберсил в рамках НАТО вже приступили ряд країн.

Так, у Великій Британії новий вид військ незабаром з'явиться з ініціативи британського Міністерства оборони і Центру урядового зв'язку. Вже відомо, що британські кібервійська будуть налічувати до двох тисяч осіб, а на фінансування їх виділять понад 250 мільйонів фунтів.

Колишній голова командування Об'єднаних сил Великої Британії генерал Річард Барронс назвав посилення кібервійськ пріоритетним питанням для країни в нинішніх умовах. А зосередженість на наступальних операціях дозволить забезпечити "нові способи стримування і покарання держав, які бажають заподіяти шкоду" Британії, зазначив Барронс.

Також свою нову стратегію кібербезпеки, яка передбачає більш активні, аніж раніше, дії у відповідь на кібератаки, оприлюднили і США. Як заявив радник президента США з національної безпеки Джон Болтон, нова стратегія "розв'язує руки" в тому числі для проведення наступальних операцій у відповідь на кібератаки, а не тільки для пасивної оборони від кіберзагроз. При цьому, за словами Болтона, дії у відповідь на кібератаки на США можуть бути стосуватися не тільки кіберпростору.

На відміну від Великої Британії, яка кіберворогом називає лише Росію, в США головними джерелами кіберзагроз назвали Китай, Іран, КНДР і Росію (останню, як відомо, звинувачують у ймовірному втручанні у вибори президента в 2016-му році, яке здійснювалося в тому числі за допомогою хакерських атак).

Але випередила всіх пострадянська Естонія, яка вважається найбільш розвиненою цифровою країною у світі – електронне урядування в країні налагоджено з 1997-го року і зараз забезпечує 99% державних послуг для громадян онлайн.

Ще на початку серпня 2018-го року в естонській армії з'явився підрозділ, що відповідатиме за кібербезпеку країни. І знову ворогом називають Росію. Причому, в естонців з росіянами давні кіберстосунки – у 2007-му році російські хакери завдали потужної кібератаки, на деякий час вивівши з ладу сайти парламенту, держустанов країни, банків та ЗМІ. З того часу влада Естонія вжила низку заходів для посилення своєї кібербезпеки.

До речі, саме Естонія одразу після приєднання до НАТО у 2004-му році запропонувала створити Об'єднаний центр передових технологій з кібероборони НАТО, який запрацював у Таллінні у 2008-му. Звісно, з того часу концепт і стратегія кілька разів змінювалась, але незмінною залишалась актуальність питання.

Передбачається, що Кіберкомандування НАТО повністю закінчить формуватися у 2023-му році – тоді заповнять усі позиції, і завдання будуть виконуватися у повному обсязі.

Що стосується України, то вона в рамках спільних навчань з НАТО також долучається до процесів кібербезпеки. На жаль, наразі нічого не відомо про власні напрацювання у цій сфері по лінії Міноборони. Хоча, цілком можливо, що вони є, але перебувають в режимі секретності. Принаймні, хотілося б у це вірити, адже за даними фахівців ISACA саме наша країна постраждала найбільше від вже згаданої хакерської атаки 27 квітня 2017-го року: в Україні було заражено за офіційними даними 75% комп'ютерів, тоді як в інших країнах – 2%, 3%, 5%...

Читайте також: Війна та безпека: Як Україна протистоїть Росії в кіберпросторі.