Европа в кризисном мире. Коллективная монография. Институт Европы РАН, 2022 г.
Часть IV. Безопасность Европы
Глава 12. Кибербезопасность в европейском регионе: национальные стратегии и коллективные подходы. - П.А Шариков
...В 2012 г. учреждено Агентство по коммуникациям и информационным технологиям (NATO Communication and Information Agency - NCIA), в функции которого входят координация и управление информационно-технологическими ресурсами стран НАТО, а также обеспечение коммуникаций. Кибербезопасность стала одним из приоритетов Североатлантического альянса. В 2014 г. впервые лидеры государств-членов НАТО согласились, что кибератака может стать основанием для применения статьи 5 Североатлантического договора. В 2016 г. принято решение отнести киберпространство к физическим пространствам - воздушному, наземному и морскому. На саммите в Варшаве принято обязательство по киберобороне (NATO cyber pledge), согласно которому страны соглашались принять схожие меры в области развития национальных киберпотенциалов.
Учитывая, что разные государства имеют различный киберпотенциал, возникали определённые разногласия относительно того, насколько применимо международное право, в особенности военное право, к кибератакам. Проработкой этого вопроса занимался учреждённый в Эстонии центр превосходства по кибербезопасности. Одним из их наиболее заметных достижений является т.н. «таллинский учебник» (Tallin Manual), впервые опубликованный в 2012 г. В первой его редакции представлены наиболее общие аргументы, объясняющие юридическую сторону конфликтов в киберпространстве. Вторая редакция, вышедшая в свет в 2017 г., посвящена исследованию ежедневных вызовов в киберпространстве, с которыми сталкиваются государства, и юридических-правовых рамок реагирования на них. В настоящее время готовится третья редакция. Кроме того, с 2010 г. центр проводит ежегодные учения для экспертов в области кибербезопасности НАТО. В частности, большую роль играют учения «Сомкнутые щиты» (Locked Shields), крупнейшие киберучения в мире. Сценарий их учений в 2022 г. был посвящён межгосударственному конфликту, в котором стороной конфликта была крупная диаспора жителей одной страны на территории другой. Сценарий включал в себя возможное вмешательство НАТО в конфликт. При этом специалисты отмечали, что сценарий имеет ряд общих характеристик с ситуацией на территории Украины.
В 2018 г. было объявлено, что в НАТО планируется открытие центра проведения киберопераций - аналога национальных военных киберкомандований (Cyber Operations Center, CYOC). Пресса, со ссылкой на высокопоставленных натовских военных руководителей, сообщала, что новый центр начнёт полноценную работу в 2023 г.
В 2020 г. Министерство обороны Великобритании опубликовало первую редакцию «Доктрины операций в киберпространстве Объединённого командования НАТО». Центральное понятие, вокруг которого выстроена доктрина кибербезопасности альянса, - суверенитет в информационном пространстве. Утверждается, что наступательные кибероперации будут производиться посредством механизма добровольного определения влияния киберэффектов на суверенитет (Sovereign Cyber Effects Provided Voluntarily by Allies, SCEPVA). Исходя из этих оценок, вооружёнными силами каждого государства будут приниматься решения о дальнейшей эскалации. Судя по всему, в настоящее время в НАТО не существует консенсуса относительно планирования оборонительных и наступательных киберопераций.
...24 февраля 2022 г., в первый день СВО, впервые была введена в действие Группа быстрого реагирования на кибератаки (Cyber Rapid Response Teams And Mutual Assistance In Cyber Security, CRRT) в рамках Постоянного структурного сотрудничества по вопросам безопасности и обороны (PESCO). По просьбе Украины в Киев отправилась группа, состоящая из экспертов из хорватии, Эстонии, Литвы, Нидерландов, Польши и Румынии для консультаций и оказания помощи против киберугроз. Спустя три недели Россия столкнулась с беспрецедентным давлением в киберпространстве. Ответственность за проведение многочисленных атак на российские государственные сайты взяла на себя хакерская группировка Anonymous. Оснований обвинять в атаках вооружённые силы других государств не было, учитывая, что атаки, скорее, можно квалифицировать как киберпреступление, а не государственную агрессию. Согласно официальным заявлениям МИД РФ, «помимо подготовленных США и другими натовцами украинских спецподразделений информационно-технического воздействия, в ведение этой кибервойны против нас всё шире вовлекаются анонимные взломщики и провокаторы».
В ходе встречи министров иностранных дел стран НАТО 7 апреля 2022 г. генеральный секретарь Йенс Столтенберг отметил, что «Украине оказывается масштабная помощь в сфере кибербезопасности». Судя по всему, основную поддержку оказывают Соединённые Штаты. На слушаниях в комитете по вооружённым силам Палаты представителей США командующий киберкомандованием Пол Накасоне заявил, что с момента начала спецоперации тактические группы передовых поисковых операций (hunt forward teams) американского Киберкомандования активно сотрудничали с союзниками по НАТО и Украиной в обнаружении уязвимостей в сетях, обеспечения безопасности критических инфраструктур.
...Украина, не являясь ни членом НАТО, ни ЕС, тем не менее получила весьма масштабную поддержку против предполагаемых кибератак со стороны России. Поддержка оказывалась как на институциональном уровне (PESCO), так и в двусторонних форматах - прежде всего с США, Британией и рядом соседних государств Европы. 4 марта 2022 г. стало известно, что Украину примут в качестве «вносящего вклад участника» (contributing participant) в натовский центр киберпревосходства в Эстонии. Обращает на себя внимание масштабная помощь со стороны коммерческого ИТ-сектора, что отражает растущую значимость государственно-частного партнёрства.
...Страны альянса сходятся в том, что в геополитическом отношении основные угрозы кибербезопасности исходят прежде всего от России, Китая, а также Ирана.
Глава 12. Кибербезопасность в европейском регионе: национальные стратегии и коллективные подходы. - П.А Шариков
...В 2012 г. учреждено Агентство по коммуникациям и информационным технологиям (NATO Communication and Information Agency - NCIA), в функции которого входят координация и управление информационно-технологическими ресурсами стран НАТО, а также обеспечение коммуникаций. Кибербезопасность стала одним из приоритетов Североатлантического альянса. В 2014 г. впервые лидеры государств-членов НАТО согласились, что кибератака может стать основанием для применения статьи 5 Североатлантического договора. В 2016 г. принято решение отнести киберпространство к физическим пространствам - воздушному, наземному и морскому. На саммите в Варшаве принято обязательство по киберобороне (NATO cyber pledge), согласно которому страны соглашались принять схожие меры в области развития национальных киберпотенциалов.
Учитывая, что разные государства имеют различный киберпотенциал, возникали определённые разногласия относительно того, насколько применимо международное право, в особенности военное право, к кибератакам. Проработкой этого вопроса занимался учреждённый в Эстонии центр превосходства по кибербезопасности. Одним из их наиболее заметных достижений является т.н. «таллинский учебник» (Tallin Manual), впервые опубликованный в 2012 г. В первой его редакции представлены наиболее общие аргументы, объясняющие юридическую сторону конфликтов в киберпространстве. Вторая редакция, вышедшая в свет в 2017 г., посвящена исследованию ежедневных вызовов в киберпространстве, с которыми сталкиваются государства, и юридических-правовых рамок реагирования на них. В настоящее время готовится третья редакция. Кроме того, с 2010 г. центр проводит ежегодные учения для экспертов в области кибербезопасности НАТО. В частности, большую роль играют учения «Сомкнутые щиты» (Locked Shields), крупнейшие киберучения в мире. Сценарий их учений в 2022 г. был посвящён межгосударственному конфликту, в котором стороной конфликта была крупная диаспора жителей одной страны на территории другой. Сценарий включал в себя возможное вмешательство НАТО в конфликт. При этом специалисты отмечали, что сценарий имеет ряд общих характеристик с ситуацией на территории Украины.
В 2018 г. было объявлено, что в НАТО планируется открытие центра проведения киберопераций - аналога национальных военных киберкомандований (Cyber Operations Center, CYOC). Пресса, со ссылкой на высокопоставленных натовских военных руководителей, сообщала, что новый центр начнёт полноценную работу в 2023 г.
В 2020 г. Министерство обороны Великобритании опубликовало первую редакцию «Доктрины операций в киберпространстве Объединённого командования НАТО». Центральное понятие, вокруг которого выстроена доктрина кибербезопасности альянса, - суверенитет в информационном пространстве. Утверждается, что наступательные кибероперации будут производиться посредством механизма добровольного определения влияния киберэффектов на суверенитет (Sovereign Cyber Effects Provided Voluntarily by Allies, SCEPVA). Исходя из этих оценок, вооружёнными силами каждого государства будут приниматься решения о дальнейшей эскалации. Судя по всему, в настоящее время в НАТО не существует консенсуса относительно планирования оборонительных и наступательных киберопераций.
...24 февраля 2022 г., в первый день СВО, впервые была введена в действие Группа быстрого реагирования на кибератаки (Cyber Rapid Response Teams And Mutual Assistance In Cyber Security, CRRT) в рамках Постоянного структурного сотрудничества по вопросам безопасности и обороны (PESCO). По просьбе Украины в Киев отправилась группа, состоящая из экспертов из хорватии, Эстонии, Литвы, Нидерландов, Польши и Румынии для консультаций и оказания помощи против киберугроз. Спустя три недели Россия столкнулась с беспрецедентным давлением в киберпространстве. Ответственность за проведение многочисленных атак на российские государственные сайты взяла на себя хакерская группировка Anonymous. Оснований обвинять в атаках вооружённые силы других государств не было, учитывая, что атаки, скорее, можно квалифицировать как киберпреступление, а не государственную агрессию. Согласно официальным заявлениям МИД РФ, «помимо подготовленных США и другими натовцами украинских спецподразделений информационно-технического воздействия, в ведение этой кибервойны против нас всё шире вовлекаются анонимные взломщики и провокаторы».
В ходе встречи министров иностранных дел стран НАТО 7 апреля 2022 г. генеральный секретарь Йенс Столтенберг отметил, что «Украине оказывается масштабная помощь в сфере кибербезопасности». Судя по всему, основную поддержку оказывают Соединённые Штаты. На слушаниях в комитете по вооружённым силам Палаты представителей США командующий киберкомандованием Пол Накасоне заявил, что с момента начала спецоперации тактические группы передовых поисковых операций (hunt forward teams) американского Киберкомандования активно сотрудничали с союзниками по НАТО и Украиной в обнаружении уязвимостей в сетях, обеспечения безопасности критических инфраструктур.
...Украина, не являясь ни членом НАТО, ни ЕС, тем не менее получила весьма масштабную поддержку против предполагаемых кибератак со стороны России. Поддержка оказывалась как на институциональном уровне (PESCO), так и в двусторонних форматах - прежде всего с США, Британией и рядом соседних государств Европы. 4 марта 2022 г. стало известно, что Украину примут в качестве «вносящего вклад участника» (contributing participant) в натовский центр киберпревосходства в Эстонии. Обращает на себя внимание масштабная помощь со стороны коммерческого ИТ-сектора, что отражает растущую значимость государственно-частного партнёрства.
...Страны альянса сходятся в том, что в геополитическом отношении основные угрозы кибербезопасности исходят прежде всего от России, Китая, а также Ирана.