В ходе ежегодной кибер-конференции НАТО в бельгийском Монсе во вторник (16 октября) было объявлено о создании нового центра, специализирующегося на осуществлении и отражении кибератак. Данный центр должен быть полностью укомплектован к 2023 г., хотя до сих пор еще не разработана нормативная база, регламентирующая ведение кибер-операций.
Ранее, 31 августа с.г., при штаб-квартире НАТО в Брюсселе было создано Агентство коммуникации и информации (NCIA) с персоналом 1500 гражданских и 1000 военных “кибер-воинов” и бюджетом в размере €1 миллиард на 2019 год. В задачи агентства входит оказание поддержки ПВО и ПРО, подготовка специалистов, оперативная аналитика и т.д.
Новый центр в Монсе будет называться "Центр кибер-операций" (Сyber operations centre, CYOC). В нем будет работать порядка 70 высококвалифицированных экспертов, в режиме реального времени получающих информацию из военных структур и органов разведки.
“Наша главная цель состоит в том, чтобы полностью контролировать наше киберпространство, чтобы поминутно мониторить состояние наших сетей так, чтобы командование могл полностью на них полагаться”, - сказал Ян Вест, шеф кибербезопасности в NCIA.
У НАТО нет своего кибероружия. В ответ на действия России и в качестве послания Москве несколько стран, включая США и Эстонию, недавно предложили альянсу собственные кибер-возможности.
По словам генерального директора NCIA Кевина Шейда, в период саммита организации в июле с.г. наблюдалось значительное увеличение злонамеренной деятельности в интернете, пик которой пришелся непосредственно на два дня, в течение которых проходил саммит. “Мы видим необходимость укрепления нашей кибербезопасности, чтобы мы были готовы к отражению мощного нападения или способны его пережить”, - отметил Шейд в ходе конференции.
“У нас до сих пор нет концепции ведения операций, инструментария для принятия быстрых решений о том, как реагировать. Это один из тех вызовов, с которыми мы сталкиваемся”, - заявил генерал-майор Вольфганг Реннер, командующий военно-воздушными силами Германии, который курирует создание CYOC в Монсе.
На саммите НАТО в Уэльсе в 2014 г. министры обороны альянса одобрили изменения в 5 статье устава организации, включив киберпространство в число возможных ТВД.
В статье 5 говорится, что “вооруженное нападение” на одного члена НАТО “нужно считать вооруженным нападением на всех” его членов, которые должны принять меры в сфере обороны для восстановления безопасности. После 2014 г. "цифровая атака" на государство НАТО также подпадает под действие Статьи 5. “Решение относительно применения Статьи 5 в результате кибернападения будет приниматься Североатлантическим Советом отдельно по каждому конкретному случаю”, - гласит уэльсская поправка.
Цель состоит в том, чтобы интегрировать национальные кибер-возможности под крышей НАТО, если удастся согласовать основные принципы ведения кибервойн. В этом случае действия могли бы координироваться посредством нового Центра кибер-операций, в котором будут приниматься быстрые решения о целесообразности применения кибер-мероприятий по линии Верховного командования НАТО в Европе (SACEUR). “По-моему, что-то вроде этого в принципе возможно, но еще должно быть организовано”, - заявил Реннер.
“С юридической точки зрения, мы видим разногласия между США, Россией и другими странами, а также разногласия между развивающимися и технически развитыми странами; между учеными, и даже между союзниками”, - рассуждает Энекен Тикк из финского Института кибер-политики.
“К чему мы должны отнестись очень серьезно - это юридическое толкование, особенно когда дело доходит до взаимодействия между законом и кибербезопасностью. Самая сложная задача, слон в комнате, с которым мы имеем дело - объединить все это вместе: наши стратегические устремления, реальную ситуацию на национальном уровне и имеющийся опыт”.
“Когда я работаю с представителями различных правительств, я ощущаю их неуверенность, как по вопросу создания этих возможностей, так и относительно правомерности проведения кибер-операций”, - отметила Тикк в ходе конференции НАТО в Монсе.