Війна змінюється кожні чотири місяці Боєць «Кібер» є пілотом БПЛА ACS-3. Цей апарат може літати до 16 годин. — Сам комплекс називається…
У сучасному світі кібербезпека стає одним з головних викликів для Північноатлантичного альянсу та одним з основних завдань колективної оборони НАТО. Під час останнього саміту Альянсу в Мадриді (червень 2022 року) союзники наголосили на посиленні кіберзахисту та поглибленні співпраці в цій сфері, адже з кожним днем кіберзагрози стають дедалі більш руйнівними за своїми наслідками для загальної безпеки Альянсу й не тільки — що показало широкомасштабне вторгнення рф в Україну.
Операції з кіберзахисту та дедалі складніші кіберсценарії постійно відпрацьовуються на натовських навчаннях у кіберсфері. Головна увага приділяється інтеграції суверенних засобів кіберзахисту кожної країни НАТО у загальну систему захисту. Також союзники регулярно відпрацьовують не лише питання оборони критичної інфраструктури, а й сценарії застосування військової сили у відповідь на кібератаки на Альянс.
Доречно нагадати, що на початку грудня у НАТО пройшли масштабні навчання з кіберзахисту — Cyber Coalition-2022. Понад тисячі кіберфахівців із країн Альянсу та його партнерів відпрацьовували питання протидії атакам на комп’ютерні та електромережі, а також готовність до спільних дій щодо кіберзахисту. Cyber Coalition вважаються одними з найбільших у світі навчань з кіберзахисту та проводяться союзниками по НАТО з 2008 року.
А вперше про зміцнення спроможності захищатись від кібератак країни НАТО заговорили під час саміту Альянсу в Празі у 2002 році. До речі, ця зустріч союзників цікава ще й тим, що вперше за час існування Альянсу відбулася в країні, яка до недавнього часу входила до лав протиборчого військово-політичного союзу — Організації Варшавського договору, яка й була якраз створена на противагу НАТО. І саме в Празі, після того як на початку 1990-х років європейські країни соціалістичного табору почали збавлятися комуністичних режимів, а існування Варшавського блоку втратило свій сенс.
1 липня 1991 року й був підписаний Протокол про повне припинення дії цього Договору. Також на Празькому саміті Альянсу союзники офіційно запросили три колишні радянські республіки — Естонію, Латвію та Литву приєднатися до НАТО. Щодо ж кіберзахисту, то в ті часи ці загрози ще не набули такого руйнівного та масового характеру, як нині, але ще тоді союзники наголосили на важливості цієї тематики та вирішили поліпшити здатність НАТО боротися з комп’ютерним тероризмом.
Перетворення кіберпростору на сферу руйнівних загроз
Дійсно, попри те, що на початку 2000-х років виклики у сфері кібербезпеки не були такими глобальними, як нині, НАТО вже відчувало на власному досвіді, що кіберпростір є потенційно загрозливим. Адже під час місії в Косові Альянс уперше зіткнувся із серйозними проблемами, пов’язаними з кібернападами на власні інтернет-мережі. Наприклад, протягом кількох днів електронна пошта Альянсу була заблокована, а вебсайт НАТО неодноразово «лягав». Але ці кібернапади тоді розглядали лише як спроби обмежити й завдати шкоди саме інформаційним кампаніям Альянсу щодо ситуації навколо Косова.
Проте стрімкий розвиток інтернет-технологій та пов’язані з цим потенційні ризики призвели до того, що вже через лічені роки погляди в НАТО на кібербезпеку кардинально змінилися. У квітні-травні 2007 року Естонія зазнала масованих хакерських атак. Тоді в Естонії на державному рівні вже було створено потужну електронну систему надання послуг для населення — за допомогою інтернету естонці могли отримувати паспорти, голосувати на виборах, а державне діловодство переважно велося в електронному вигляді.
Сфера інформаційних технологій та її розвиток стала одним з головних пріоритетів для країни. Це сталося після того, як в Естонії вирішили перенести пам’ятник Бронзовому солдатові. Тоді кібератакам піддалися вебсайти президента Естонії, уряду, парламенту, поліції та інших державних установ. Хакери не обмежились тільки державним сектором — нападу зазнали приватні компанії та банківські установи. Наприклад, через втручання в електронні мережі банків, зокрема найбільшого банку Eesti Uhispank, до 90 % транзакцій «зависли» або були некоректно завершені.
Після ретельного аналізу кібератак естонські фахівці дійшли висновку, що хакерські напади велися не лише з приватних російських серверів, а й навіть із серверів адміністрації президента та уряду росії.
На той час кібератаки не розглядалися НАТО як військові акції проти союзників, тому члени Альянсу не могли повною мірою розраховувати на застосування основоположного принципу НАТО щодо колективного захисту. Естонія висловила пропозицію, щоб союзники відпрацювали спільні погляди на те, щоб визнати хакерські атаки на одного з членів Альянсу воєнною агресією. І тема кіберзагроз стала однією з основних на зустрічі міністрів оборони країн-членів НАТО в червні 2007 року.
Наступного 2008 року Пентагон стикнувся з однією з найсерйозніших на той час кібератак — на військовій базі на Близькому Сході через звичайну флешку, яку під’єднали до комп’ютера, шпигунська програма поширилася не лише звичайними системами, а й навіть секретними. Це призвело до суттєвого витоку даних, які були передані на іноземні сервери. І такі інциденти стали дедалі частіше повторюватися, стаючи з кожним разом дедалі загрозливішими з погляду витоку інформації, особливо таємної, та руйнівних наслідків для військової та іншої діяльності.
Колективний захист у кіберпросторі та 5-та стаття НАТО
Нині швидкість і кількість кіберзагроз зростає в геометричній прогресії. І до того ж негативні наслідки посилюються розмаїттям тих сфер, де з ними доводиться стикатися — кіберпростір є своєрідною ареною, де сьогодні йде невидима боротьба та навіть війна за переваги не лише у військовому, а в економічному, політичному та соціальному вимірі. І нинішній ландшафт кіберзагроз значно відрізняється від того, яким він був кілька років тому.
Для протидії цим сучасним загрозам у 2008 році була ухвалена перша політика кіберзахисту НАТО. У 2014 році члени Альянсу зробили кіберзахист важливим елементом колективної оборони, оголосивши, що кібератака може призвести до застосування 5-ї статті Основоположного договору НАТО, яка передбачає зобов’язання колективної оборони союзників. А у 2016 році НАТО визнало кіберпростір новою сферою військових операцій та взяло на себе додаткові зобов’язання щодо посилення кіберзахисту своїх національних мереж та інфраструктури. Як тоді підкреслив Генеральний секретар НАТО Єнс Столтенберг, це дозволить забезпечити кращий захист не тільки кібермереж, а й місій та операцій Альянсу та звернути особливу увагу на підготовку персоналу і планування у сфері кібертехнологій.
Уже у 2018 році на саміті в Брюсселі Альянс наголосив, що вважає кіберзахист однією з найважливіших складових колективної оборони. Тоді союзники підкреслили своє прагнення «залучити весь спектр сил і засобів, зокрема й кібернетичних, для стримування і протидії повному спектру кіберзагроз, зокрема тих, що є частиною гібридної кампанії».
І це цілком зрозуміло, адже на сьогодні дедалі більше держав вважають кіберзасоби легітимним і необхідним елементом свого стратегічного набору інструментів поряд з дипломатією, економічною силою і військовою потужністю.
Подальший розвиток сучасних технологій веде до підвищення вразливості до кібератак, адже дедалі більше різних пристроїв зв’язуються між собою через інтернет. Тому НАТО активно та цілеспрямовано здійснює кроки щодо систематичнішого реагування на зловмисну кіберактивність.
У контексті вдосконалення та зміцнення політики щодо кіберзахисту, загальна адаптація кожного члена Альянсу до кіберзагроз підтримується через так зване Зобов’язання щодо кіберзахисту. Це зобов’язання було взяте в контексті Статті 3 Вашингтонського договору, де сказано, що «члени Альянсу будуть підтримувати та розвивати свої індивідуальні й колективні можливості протистояти збройному нападу».
Оскільки в кіберпросторі неможливо повністю відокремити військові, політичні та економічні питання, НАТО великою мірою зацікавлена в удосконаленні сил і засобів кіберзахисту саме тих організацій чи структур, які не належать суто до військової сфери.
Також задля успішної адаптації в такому мінливому середовищі, як кіберпростір НАТО ще тісніше працює з партнерами та міжнародними організаціями. Наприклад, ще у 2016 році Північноатлантичний альянс разом з Євросоюзом виробили Спільну декларацію про співпрацю між НАТО і ЄС. Головні аспекти співпраці полягають у посиленні технічних спроможностей, а також посилюють питання обміну інформацією, підготовкою та навчанням фахівців, а також проведення різних досліджень.
Вплив сучасних технологій на кібербезпеку
НАТО також поглиблює свої зв’язки з промисловим сектором за допомогою так званого Кіберпартнерства між НАТО і промисловістю. Ця широкомасштабна програма підтримує численні платформи обміну інформацією, загрозливими тенденціями й найкращим передовим досвідом. Така взаємодія дозволяє НАТО розбудовувати відносини довіри з промисловістю і посилює здатність усіх учасників запобігати кібератакам і реагувати на них.
У цьому контексті є цікавою синергія між сучасним технологічним розвитком, новими технологіями та загальною безпекою. Ще у 2010 році в НАТО було створено Відділ нових викликів безпеці. Тоді Альянс вперше об’єднав системну роботу щодо нових викликів безпеці союзників: тероризмом, комп’ютерними атаками, загрозами енергопостачанню і розповсюдженням зброї масового знищення. Адже ці виклики, особливо в кіберпросторі, не тільки мають певні спільні риси, а й реагування на них також вимагає від НАТО по-іншому підходити до солідарності Альянсу та його взаємодії з міжнародною спільнотою, зокрема з цивільним і приватним сектором, у тому числі — з військовою промисловістю й ОПК.
Враховуючи те, що виклики можуть бути і зовнішніми, і внутрішніми, як військовими, так і економічними, вони потребують загального підходу. І місія Відділу нових викликів безпеці полягає у формуванні такої комунікації, щоб політичні дискусії в Альянсі не обмежувалися лише питаннями, що безпосередньо торкаються НАТО з військового боку, а й тих сучасних викликів, які можуть безпосередньо вплинути на безпеку членів Альянсу. Саме такий підхід є головним у формуванні загального спільного бачення союзників щодо протидії новим викликам безпеці.
Представники промислових компаній та ОПК теж поділяють думку щодо важливості тісної співпраці з НАТО, адже державному сектору союзників необхідно постійно адаптувати процедури придбання нових технологій. І НАТО прагне поглибити та зміцнити свою взаємодію з технологічними компаніями, які стають дедалі впливовішими як у міжнародних справах, так і в глобальній безпеці. У Брюсселі вважають, що така взаємодія має важливе значення для безпеки й оборони союзників. А також такий підхід є важливим фактором для НАТО залишатися актуальною і гнучкою безпековою організацією в часи швидких технологічних змін і технологічної конкуренції, що зростає. Особливо — у сучасних комп’ютерних технологіях. Тож роль НАТО в кіберзахисті та підхід до кібербезпеки Альянсу і його відповідальність за сприяння технологічним інноваціям постійно перебувають у фокусі уваги всіх союзників. Країни-члени НАТО за останній час здійснили значні стратегічні, оперативні та технічні кроки задля протидії зловмисній кібердіяльності та продовжують цю роботу.
Тому у Брюсселі наголошують на важливості розширення співпраці між широким колом суб’єктів, які опікуються кіберзахистом та кібербезпекою, включаючи неурядові структури та урядовий сектор. Заступник Генерального секретаря НАТО Мірча Джоане підкреслює вирішальну роль НАТО як форуму між членами Альянсу для обміну передовим досвідом не лише для сприяння відповідальному використанню оборонних технологій, а й для зміцнення довіри між союзниками. А співпраця між урядами союзників, промисловістю та науковцями відіграє важливу роль у впровадженні нових технологій та уникненні прогалин у взаємодії. За словами Джоане, Альянс повинен адаптуватися і підготуватися до непередбачуваних загроз, у тому числі в кіберпросторі, і більше зосереджуватись на стійкості та інноваціях.
А загалом союзники постійно наголошують, що, окрім подальшого посилення захисту від кібератак, необхідно підвищувати стійкість Альянсу у сфері кіберзагроз та підвищувати рівень транснаціональної співпраці.
Фото з відкритих джерел
