Кіберзагрози безпеці Альянсу стають дедалі частішими, складними, руйнівними і жорсткими. Члени Альянсу здійснюють важливі кроки з кіберзахисту cyber defence протягом останнього десятиріччя. Нещодавно, у 2018 році, вони домовились інтегрувати свої суверенні кіберзасоби, добровільно передані членами Альянсу, під час проведення операцій і місії Альянсу, а також підтримати новостворений Центр операцій в кіберпросторі. Проте, чи достатньо НАТО робить для протидії складним викликам в кіберпросторі, які постійно розвиваються?
Кіберпитання у центрі уваги
Необхідність зміцнення спроможності захищатись від кібератак була вперше визнана лідерами країн Альянсу на саміті в Празі 2002 року. З того часу кіберпитання стають дедалі більш важливими елементами порядку денного самітів НАТО. У 2008 році була прийнята перша політика кіберзахисту НАТО. У 2014 році члени Альянсу зробили кіберзахист важливим елементом колективної оборони, оголосивши, що кібератака може призвести до застосування положення про колективну оборону (Article 5) Основоположного договору НАТО. Більше того, в 2016 році члени Альянсу визнали кіберпростір сферою військових операцій і взяли на себе додаткові зобов’язання надати пріоритетність посиленню кіберзахисту своїх національних мереж та інфраструктури.
Члени НАТО рішуче налаштовані застосовувати усі свої сили і засоби, в тому числі і кібер, для стримування, оборони і протидії цілковитому спектру кіберзагроз, зокрема тих, що є частиною гібридної воєнної кампанії.
НАТО і країни-члени здійснили значні стратегічні, оперативні і технічні кроки задля протидії зловмисній кібердіяльності. Проте лідери країн Альянсу, на своєму нещодавньому саміті в Брюсселі 2018 року, попередили, що кіберзагрози безпеці Альянсу стають частішими, складнішими, руйнівними і жорсткими.
Постійне завдання, яке ставить мінливий характер кіберзагроз, вимагає постійної оцінки Альянсом адекватності своєї адаптації і реагування. Відповіді на три запитання є ключем до оцінки ролі НАТО в кіберпросторі:
- Яка головна мета НАТО в кіберпросторі?
- Які виклики постають перед НАТО в контексті досягнення цієї мети?
- Чи достатньо робить НАТО для розв’язання складних питань в кіберпросторі?
Мета і виклики
Найчіткіша заява про мету НАТО як альянсу в кіберпросторі була озвучена спочатку у Варшаві, а потім підтверджена у Брюсселі: «Ми повинні бути здатні діяти в кіберпросторі так само ефективно як ми робимо це в повітрі, на суші і на морі заради зміцнення загальної здатності Альянсу до стримування і оборони».
Можливо найбільшим викликом цьому підходу є те, що хоча йдеться про військовий результат, його неможливо досягти виключно військовими засобами. Усі операції і місії Альянсу певною мірою залежать від цивільного уряду або приватної індустрії, чи то в контексті комунікаційної інфраструктури, логістики, обладнання, чи критично важливої національної інфраструктури, країни, що приймає війська.
Ці засоби підтримки і забезпечення, так само як і традиційні військові цілі, вже піддавались кібератакам і безперечно будуть їм піддані під час кризи або конфлікту. Більше того, зловмисна кібердіяльність не є виключною прерогативою військових, але відома тим, що нею займаються різні гравці, починаючи від хакерів до державних розвідслужб. Тому те, що може бути завданням для військових, нерозривно зв’язане як з цивільним урядом, так і з приватною індустрією і навіть окремими індивідуумами.
Робота у кіберпросторі також ускладнюється значними обсягами діяльності, яка відбувається нижче порогу збройного конфлікту. Хоча складно визначити пропорційну і дієву відповідь на таку зловмисну кібердіяльність, окремі країни - члени Альянсу впроваджують різні стратегії.
Деякі члени Альянсу – серед них Данія, Естонія, Литва, Нідерланди, Об’єднане Королівство і Сполучені Штати – намагаються визначити і оприлюднити винних у зловмисній кібердіяльності з метою змінити їх поведінку. Сполучені Штати також повідомили про нову політику, спрямовану на зниження зловмисної кіберактивності. Кіберкомандування США вже визнало, що «супротивники постійно діють нижче порогу збройного конфлікту з метою послаблення інституцій і отримання стратегічної переваги», і Сполучені Штати віднині будуть діяти постійно з метою так само безперервно впливати на тих, хто намагатиметься скористатися слабкими місцями Сполучених Штатів у кіберпросторі.
Хоча НАТО часто ідентифікують із зобов’язаннями колективної оборони відповідно до Статті 5, вона має значний досвід дій нижче порогу збройного конфлікту. Стратегічна концепція НАТО передбачає три основні завдання Альянсу: колективна оборона, врегулювання криз і безпека через співпрацю. Наприклад, сьогодні НАТО має Навчальну місію в Іраку і бере участь в морських операціях з безпеки в Середземномор’ї. НАТО повинна продовжувати вивчення найкращих можливостей для подібної діяльності в кіберпросторі, тому що кібератака навіть нижча за пороговий рівень може бути дуже руйнівною, шкідливою і дестабілізуючою.
«Інтернет речей» посилює вразливість для атак. © Eppenbergerdigital.com
І нарешті, ці виклики – численні зацікавлені сторони, величезна кількість загрозливих дійових осіб і дії в сірому просторі – доповнюються дуже швидкими темпами змін: технології продовжують розвиватись, а вразливість до атак зростає в міру того, як дедалі більше різних пристроїв зв’язуються між собою через Інтернет. Навіть для того, щоб просто бути в курсі загроз, необхідно мати значні обсяги інформації, інвестицій, людські таланти і технічні можливості.
Розуміючи це основне завдання НАТО в кіберпросторі і характеристики кіберпростору, які ускладнюють його розв’язання, давайте розглянемо програму роботи в кіберпросторі, яка вже здійснюється, перед тим як перейдемо до вивчення питання про те, чи НАТО достатньо амбіційна як щодо своєї мети, так і дій.
Стан поточної роботи
НАТО приділяє серйозну увагу досягненню військових результатів діяльності в кіберпросторі, але при цьому не може покладатись виключно на військові засоби чи зацікавлені сторони. Для цього НАТО працює за двома основними напрямами: перше, визначення кіберпростору як сфери операцій і, друге, введення в дію Зобов’язання щодо кіберзахисту.
Кіберпростір як сфера операцій
Після визнання у 2016 році членами Альянсу кіберпростору сферою операцій, НАТО пройшла ряд важливих етапів. Можливо найбільш помітним було оголошення в жовтні 2018 року про запуск Центру операцій в кіберпросторі, або CyOC, в тестовому режимі. CyOC виконує функцію компоненту НАТО на театрі операцій в кіберпросторі і відповідає за забезпечення ознайомлення з обстановкою в кіберпросторі, централізоване планування тих аспектів операцій і місій Альянсу, які стосуються кіберпростору і координацію оперативних питань в кіберпросторі.
Разом з цією критично важливою організаційною адаптацією члени Альянсу домовились на Брюссельському саміті про інтеграцію суверенних кіберзасобів, які члени Альянсу добровільно передають для операцій і місій Альянсу. Це повністю відповідає оборонному мандату НАТО, бо прирівнює оборону НАТО в кіберпросторі до оборони в інших сферах, де країни - члени НАТО передають в розпорядження Альянсу танки, літаки і кораблі для його операцій і місій.
Удосконалюються також стратегія і керівництво. У червні 2018 року члени Альянсу затвердили Бачення і стратегію щодо кіберпростору як сфери операцій. Передбачається, що в 2019 році буде завершена розробка першої доктрини операцій НАТО в кіберпросторі, в разі схвалення членами Альянсу вона стане керівництвом для командирів у НАТО.
Ці структури і концепції мають цінність лише тоді, коли ними користуються. З цією метою НАТО адаптує свої програми освіти, підготовки і навчань. На Центр передового досвіду НАТО з питань кіберзахисту через співпрацю покладена відповідальність за визначення і координацію навчально-освітніх рішень щодо операцій з кіберзахисту для усіх установ НАТО без винятку.
Щороку в «Сайбер коалишн», найбільших і найважливіших навчаннях з кіберзахисту, беруть участь понад 700 представників країн - членів Альянсу, країн-партнерів, Європейського союзу, промисловості і академічних кіл. © NATO
Навчання в кіберсфері постійно оновлюються в світлі змін політики і доктрини. У 2018 році на навчаннях «Сайбер коалишн» - флагманських навчаннях НАТО з кіберзахисту за участю понад 700 представників країн-членів і партнерів Альянсу та НАТО – відпрацьовувалась інтеграція суверенних засобів кіберзахисту добровільно наданих членом Альянсу. Інші навчання НАТО, такі як навчання з кризового менеджменту (спрямовані на штаб-квартиру НАТО, і навчання «Трайдент джанкче - 2018» (спрямовані на весь командний ланцюг) передбачали і будуть і надалі передбачати більш складні кіберсценарії.
Зобов’язання щодо кіберзахисту
Паралельно з цими досягненнями в НАТО одночасна загально урядова адаптація кожного члена Альянсу підтримується через Зобов’язання щодо кіберзахисту. Зобов’язання було взяте в контексті Статті 3 Вашингтонського договору, де сказано, що «члени Альянсу будуть підтримувати і розвивати свої індивідуальні і колективні можливості протистояти збройному нападу». Оскільки в цьому просторі неможливо повністю відокремити військові, цивільні і промислові питання, НАТО великою мірою зацікавлена в удосконаленні сил і засобів кіберзахисту організацій, які не належать до оборонного істеблішменту.
Зобов’язання стосується розвитку таких сфер, як належне забезпечення ресурсами кіберзахисту урядових установ; обмін інформацією і передовим досвідом; сприяння впровадженню інноваційних підходів, запропонованих науковцями і приватним сектором. Члени Альянсу щорічно виконують самооцінку в порівнянні з однаковим для всіх набором орієнтирів і зразків. У своєму найостаннішому Звіті на Брюссельському саміті члени Альянсу зазначили, що Зобов’язання залишається корисним – воно привертає увагу вищих політичних кіл до питань кіберзахисту і сприяє внутрішньоурядовому співробітництву в країнах - членах Альянсу.
Реагування на кібератаки нижче порогового рівня
Члени Альянсу також здійснюють кроки щодо більш систематичного реагування на зловмисну кіберактивність, яка перебуває на нижчому пороговому рівні збройного конфлікту. На Брюссельському саміті члени Альянсу висловили своє прагнення «задіяти весь спектр сил і засобів, в тому числі і кібернетичних, для стримування, оборони від і протидії повному спектру кіберзагроз, зокрема тих, що є частиною гібридної кампанії».
Далі вони виявили рішучість «продовжувати працювати разом над розробкою заходів, які змусять дорого заплатити тих, хто завдає нам шкоди». Цей повний спектр реагування, який завжди застосовується відповідно до міжнародного права і на основі принципів стриманості і пропорційності, має велике значення для результативної протидії проблемній кіберактивності, що превалює на рівні нижчому за пороговий рівень збройного конфлікту.
Робота з партнерами
І насамкінець, задля успішної адаптації в такому мінливому середовищі НАТО ще тісніше працює з партнерами, кількість яких постійно зростає. У 2016 році Генеральний секретар НАТО разом з президентами Європейської ради і Європейської комісії виробили Спільну декларацію про співпрацю між НАТО і ЄС. Під егідою цієї Декларації, а також технічних домовленостей між групами реагування на інциденти з НАТО і Європейського союзу, дві організації посилюють свою співпрацю, особливо в таких сферах, як обмін інформацією, підготовка, дослідження і навчання.
Високопоставлені представники НАТО і Європейського союзу зібрались для обговорення поточної діяльності і вивчення нових можливостей взаємодії з питань кіберзахисту – 10 грудня 2018 року. © NATO
НАТО також поглиблює свої зв’язки з промисловістю за допомогою Кіберпартнерства між НАТО і промисловістю. Ця широкомасштабна програма підтримує численні платформи обміну інформацією, загрозливими тенденціями і найкращим передовим досвідом. Така взаємодія дозволяє НАТО розбудовувати відносини довіри з промисловістю і посилює здатність усіх учасників запобігати кібератакам і реагувати на них.
Рівень амбіцій
На всіх цих напрямах Альянс і його члени активно удосконалюють свій кіберзахист, надаючи НАТО можливість оборонятись так само ефективно, як вона це робить на суші, в повітрі і на морі – даючи кіберпростору змогу робити свій внесок в загальну здатність Альянсу до оборони і стримування.
Проте чи роблять Альянс і його члени достатньо?
Зважаючи на центральне місце, яке кіберпростір посідає в сучасній війні, імперативом є здатність Альянсу бути не менш спроможним, ніж в інших сферах. Підхід Альянсу розумний: він намагається розв’язати найбільш значні завдання, пов’язані з діяльністю в кіберпросторі. Але врешті-решт, Альянс повинен продовжувати працювати над тим, як робити ще більше, оскільки кіберзагрози мають тенденцію завдавати дедалі більш серйозної шкоди.
Тоді, що ще повинен робити Альянс?
Членам Альянсу можливо варто замислитись над тим, які аспекти їхньої поточної роботи повинні бути найбільш пріоритетними і забезпечені ресурсами насамперед. Наприклад, CyOC є одним із найбільш істотних аспектів адаптації Командної структури НАТО до кіберпростору. Із просуванням CyOC до попередньої, а потім до цілковитої, оперативної спроможності, велике значення має забезпечення його достатніми – і достатньо кваліфікованими – людськими ресурсами.
Рівень зловмисної кіберактивності нижче порогу збройного конфлікту залишатиметься постійним викликом; замислюючись над тим, як найкраще реагувати, як індивідуально, так і в рамках Альянсу, країнам - членам Альянсу можливо варто розглянути наявні інструменти. На додаток до Статті 5, яка є найбільш загально відомою частиною Вашингтонського договору, члени Альянсу також мають в своєму розпорядженні Статтю 4, яка дозволяє проводити консультації, якщо якась країна - член Альянсу вважає, що існує загроза «територіальній цілісності, політичній незалежності або безпеці» країни - члена Альянсу.
І нарешті, намагаючись не відставати від змін в цій сфері, членам Альянсу може бути корисно постійно здійснювати оцінювання можливого подальшого розвитку співпраці з промисловістю – як щодо обміну інформацією, так і щодо придбання технологій.
Коротко кажучи, Альянс має продовжувати рухатись своїм нинішнім шляхом і за допомогою невпинної уваги і ресурсного забезпечення гарантувати, що кіберпростір стає звичайною частиною його бізнесу.