В других СМИ
Загрузка...
Военные игры НАТО в киберпространстве
© shape.nato.int
Учения НАТО по защите киберпространства Cyber Coalition 2020 прошли с 16 по 20 ноября.

Военные игры НАТО в киберпространстве

На учениях Североатлантического альянса по кибербезопасности отрабатывалось, среди прочего, противодействие шпионажу через приложения для смартфонов
24 ноября 2020, 06:34
Реклама
Военные игры НАТО в киберпространстве
© shape.nato.int
Учения НАТО по защите киберпространства Cyber Coalition 2020 прошли с 16 по 20 ноября.
Читайте нас на: 

На минувшей неделе прошли учения НАТО по защите киберпространства Cyber Coalition 2020. В них приняли участие тысяча специалистов из 33 стран-членов и партнёров альянса (Финляндии, Ирландии, Швеции, Швейцарии, а также Евросоюза).

«НАТО привержено защите всех союзников в киберпространстве, а также на суше, в воздухе и на море. Кибератака на одного союзника может затронуть всех нас. Вот почему укрепление нашей киберзащиты является приоритетом для Североатлантического союза», - заявила официальный представитель НАТО Оана Лунгеску.

Нынешним манёврам, которые прошли в условиях пандемии Covid-19, придавалось особое значение, ведь сейчас практически все мероприятия альянса проводятся «на удалёнке», что создаёт хакерам и «враждебным странам» (к их числу альянс относит Китай, Россию, Иран. - Авт.) дополнительные возможности для взлома, получения конфиденциальной информации, вмешательства вплоть до кибератак.

Справка

Ежегодные учения НАТО Cyber Coalition по обеспечению кибербезопасности прошли уже в 13-й раз. Нынешние состоялись с 16 по 20 ноября. Вымышленные сценарии позволяют отработать цепочку принятия решений и сотрудничество между различными странами и организациями с целью укрепления возможностей по проведению операций в цифровом пространстве.

Манёвры «на удалёнке»

Как утверждают организаторы Cyber Coalition 2020, учения состоялись «в виртуальной среде» и носили «исключительно оборонительный характер».

Они были нацелены на проверку реакции официальных лиц в режиме реального времени на такие инциденты, как попытки взлома секретных сетей, нарушение работы систем связи в критически важной инфраструктуре и шпионаж через приложения для смартфонов.

Cyber Coalition 2020 нацелены на проверку попыток взлома секретных сетей, нарушение работы систем связи и шпионаж.
© shape.nato.int
Cyber Coalition 2020 нацелены на проверку попыток взлома секретных сетей, нарушение работы систем связи и шпионаж.

«Защита киберпространства является частью коллективной обороны. Cyber Coalition 2020 подтверждают возможности НАТО по противодействию угрозам даже при пандемии. Мы смогли отработать протоколы принятия решений, передачи данных, наладить сотрудничество между странами и учреждениями в условиях, когда физический контакт невозможен», - заявил официальный представитель международного штаба, работу которого поддерживали 120 специалистов Кибернетического командования Сил обороны Эстонии (!). Эстонская команда участвовала в подготовке сценария учений и заданий, соответствующих наиболее реалистичным ситуациям.

Основная координирующая роль была возложена на расположенный в Таллине Центр передового опыта совместной киберзащиты НАТО (NATO CCD COE - NATO Cooperative Cyber Defence Centre of Excellence).

Справка

Центр киберзащиты НАТО был открыт в Эстонии в 2008 году. Его официальная задача заключается в укреплении возможностей альянса в области защиты виртуальных данных. В составе этой структуры - 300 военных специалистов из разных стран. Он также является аккредитованным НАТО научно-исследовательским и учебным центром. К началу нынешнего года число участвующих в его работе государств достигло 25. В процессе присоединения находятся Словения, Хорватия, Черногория, Швейцария и Япония. Кроме того, Австралия, Ирландия, Канада и Люксембург заявили о намерении стать членами этой организации в будущем.

Центр киберзащиты НАТО (NATO CCD COE - NATO Cooperative Cyber Defence Centre of Excellence) был открыт в Эстонии в 2008 году.
© nicp.nato.int
Центр киберзащиты НАТО (NATO CCD COE - NATO Cooperative Cyber Defence Centre of Excellence) был открыт в Эстонии в 2008 году.

Киберструктуры НАТО

В последние годы кибербезопасность стала приоритетом в повестке дня НАТО. Альянс, в отличие, предположим, от штаб-квартиры Евросоюза, защищает свои собственные ИТ-сети 24 часа в сутки.

Не ждали!

Знаковый инцидент произошёл недавно на видеоконференции министров обороны ЕС, на которой обсуждался секретный документ о потенциальных угрозах. На экране неожиданно появился голландский тележурналист в чёрной футболке. Он был явно растерян от своего «успеха» - виновато улыбнулся и помахал ручкой. «Вы знаете, что участвуете в секретной конференции? И что это - уголовное преступление?» - поинтересовался у хакера Верховный представитель ЕС по иностранным делам и политике безопасности Жозеп Боррель под смех других официальных лиц. Конференция была прервана и перенесена на другое время. Разбирательство показало, что пароль злоумышленник случайно обнаружил на фото министра обороны своей страны, опубликованном в Twitter. Он разглядел код встречи и пять цифр пароля для подключения в Zoom на листке, который лежал перед чиновником. Шестую цифру подобрал сам.

Но вернёмся к натовским киберзащитникам. Оборону, кроме таллинского Центра, держит целый ряд других нижеперечисленных структур. 

Координационный центр НАТО по реагированию на компьютерные инциденты (NCIRC - NATO Computer Incident Response Capability) защищает сети альянса посредством круглосуточной поддержки и мониторинга. Команда из 200 экспертов анализирует инциденты и предоставляет НАТО и союзникам актуальные отчёты о состоянии киберпространства. NCIRC является частью Агентства НАТО по связи и информации (NCIA), которое поддерживает НАТО, выполняя операции по объединению информационных и коммуникационных систем, защиты сети.

Координационный центр НАТО по реагированию на компьютерные инциденты (NCIRC - NATO Computer Incident Response Capability) защищает сети альянса посредством круглосуточной поддержки и мониторинга.
© nato.int
Координационный центр НАТО по реагированию на компьютерные инциденты (NCIRC - NATO Computer Incident Response Capability) защищает сети альянса посредством круглосуточной поддержки и мониторинга.

В рамках укрепления своей киберзащиты альянс создаёт новый Центр киберопераций в Монсе (Бельгия). Он будет полностью введён в эксплуатацию в 2023 году. Задача новой структуры - координировать оперативную деятельность НАТО в киберпространстве, делая её более устойчивой к кибератакам.

Школа НАТО в Обераммергау (Германия) проводит ИТ-обучение для поддержки операций альянса.

Обучение специалистов в области киберзащиты будет также осуществляться Академией связи и информации НАТО (NATO Communications and Information Academy), которая в настоящее время строится в Оэйрасе (Португалия).

И, наконец, Оборонный колледж НАТО в Риме (NATO Defence College) призван способствовать развитию стратегического мышления по военно-политическим вопросам, в том числе по вопросам кибербезопасности.

Кому грозит 5-я статья?

На саммите НАТО в Варшаве (июль 2016 г.) киберпространство было признано «сферой операций, где организация должна так же эффективно обороняться, как и в воздухе, на суше и на море».

С тех пор в натовских кругах не утихает дискуссия о том, как реагировать на кибератаку в отношении отдельно взятого члена альянса. По мнению большинства, подобная агрессия подпадает под действие 5-й статьи Договора НАТО о коллективной безопасности.

Справка

Статья 5 Устава Организации Североатлантического Договора, принятого 4 апреля 1949 года в Вашингтоне, гласит, что для защиты свободы, общего наследия и цивилизации своих народов стороны соглашаются с тем, что «вооружённое нападение на одну или нескольких из них в Европе или Северной Америке будет рассматриваться как нападение на них в целом, и в случае если подобное вооружённое нападение будет иметь место, каждая из них, в порядке осуществления права на индивидуальную или коллективную самооборону, признаваемого Статьей 51-й Устава Организации Объединённых Наций, окажет помощь Договаривающейся стороне, подвергшейся, или Договаривающимся сторонам, подвергшимся подобному нападению, путём немедленного осуществления такого индивидуального или совместного действия, которое сочтёт необходимым, включая применение вооружённой силы с целью восстановления и последующего сохранения безопасности Североатлантического региона».

Натовский стереотип: Москва регулярно вмешивается в демократические процессы и выборы по всему миру.
© cisomag.eccouncil.org
Натовский стереотип: Москва регулярно вмешивается в демократические процессы и выборы по всему миру.

Натовский стереотип в отношение киберугроз и главных «злоумышленников», кстати, достаточно примитивен. Москва регулярно вмешивается в демократические процессы и выборы по всему миру, Пекин ворует интеллектуальную собственность, а Тегеран обеспечивает поддержку террористам. Есть ещё Северная Корея, но вред от её хакерских и прочих действий ощутим, но не так болезнен.

Спрашивается, когда же «ястребам» включать 5-ю статью? Особенно с учётом того, что именно Москва все последние годы настаивает на выработке ООН новой Конвенции по борьбе с киберугрозами.

Кстати о болтунах

Бывший член британского Кабинета министров лорд Марк Седвилл проболтался, что Соединённое Королевство недавно провело серию кибератак против российских лидеров. По его словам, их целью было «назначить цену выше ожидаемой» в ответ на агрессивные действия России, которая якобы проводит кибероперации в так называемом сером пространстве. В этой связи иностранные СМИ отметили, что это первое серьёзное заявление Великобритании о наличии у неё подразделения, способного вести наступательные действия в киберсфере. Заметим, что Североатлантический альянс (по крайней мере на уровне официальных деклараций) не раз заявлял, что не планирует развивать собственный наступательный киберпотенциал...

Реклама
ВЫСКАЗАТЬСЯ Комментарии
Реклама