Кибернетический «меч» НАТО куют в Эстонии

В Эстонии готовят боевых хакеров для НАТО. Эта деятельность проводится уже далеко не первый год, и в стране появляется все больше структур, специализирующихся в данной сфере. Вот и недавно в Таллине открылся новый учебный Центр кибербезопасности. В стенах этого учреждения будет идти подготовка специалистов для военных структур.

«У любого конфликта теперь есть киберизмерение»

Стоит отметить, что руководство новой структуры отнюдь не выпячивает её настоящее – военное – предназначение. Наоборот, в учебном центре пытаются затушевать истинный круг своих занятий, настойчиво выделяя то, что сотрудников в нём обучают и представители крупных частных предприятий. Программа Эстонского национального телевидения «Актуальная камера» посвятила Центру кибербезопасности репортаж. В нём особое внимание было отведено фирме Cybexer Technologies, предлагающей защиту локальных сетей от взлома – эта компания тоже прислала в центр своих специалистов на обучение. Вице-президент Cybexer Technologies Клайд Мяги рассуждал о том, что, мол, новое учреждение предоставляет огромные возможности представителям отрасли, желающим повысить свою квалификацию.

В свою очередь, министр обороны Эстонии Юри Луйк высказался довольно-таки туманно: ««Прежде всего, речь идёт о фирмах, которые занимаются созданием программ для кибербезопасности. И, с другой стороны, это компании, которые управляют важными инфраструктурными объектами. В случае Эстонии это, действительно, крупные телекоммуникационные фирмы, а также крупные банки». Но такая ширма не должна обманывать – учреждение ориентировано прежде всего на обучение специалистов НАТО.

Представитель эстонского министерства обороны Кусти Салм с гордостью отмечает, что сделан ещё один шаг по пути интеграции в жизнедеятельность альянса. «Уже сегодня в сфере совместных учений (в сфере кибернетических войн. – О.Л.) мы плотно сотрудничаем с Австрией, Великобританией и Люксембургом. Также нашими партнёрами являются Корея и Сингапур», – сказал Салм. Он похвалился, что на презентации Центра кибербезопасности было представлено множество различных эстонских стартапов, связанных с развитием технологий борьбы в виртуальной сфере.

Инвестиции на создание центра превысили 18 млн. евро. Характерно, что из этой суммы не менее 6 млн. вложил непосредственно сам Североатлантический альянс. Тут необходимо отметить, что с августа прошлого года в ЭР начало действовать Кибернетическое командование – ведомство, компетенции которого сосредоточились на всех вопросах по кибербезопасности в сфере, подведомственной местному Минобороны. Торжественная церемония учреждения нового формирования прошла на территории батальона штаба и связи эстонской армии. Полной боеготовности новое формирование, в состав которого войдёт около 300 человек, должно достичь, как предполагается, в 2023 году.

Структура, которую возглавил полковник Андрес Хайрк, находится в прямом подчинении командующего Силами обороны. В связи с этим министр обороны Ю. Луйк сказал, что «у всех современных войн с применением традиционных средств ведения войны есть и киберизмерение». Поэтому, по его словам, «создание Киберкомандования – важный шаг к дальнейшему укреплению нашей безопасности». Министр добавил, что основная задача новой структуры – «проводить операции для оказания поддержки Минобороны и Силам обороны при выполнении стоящих перед ними задач, а также осуществлять защиту киберпространства».

Эстонским Киберкомандованием заинтересовались в Германии, и издание Deutsche Welle подготовило интервью с А. Хайрком. В беседе с немецкими журналистами военачальник с удовлетворением сообщил, что в «Глобальном индексе кибербезопасности - 2017» его страна занимает самую верхнюю позицию в Европе и пятое место в мире. «С момента обретения независимости Эстония приложила много усилий для развития цифровых технологий. Поскольку многие операции, важные для функционирования государства, происходят в киберпространстве, вполне естественно, что на его защиту направлено столько усилий. Основная идея создания кибервойск и формирования их командования заключается в том, чтобы объединить различные части нашей оборонной системы, которые мы используем для работы в киберпространстве, для более эффективного использования ресурсов. Объединенный центр кибервойск поможет усовершенствовать защиту от потенциальных компьютерных угроз. Эффективность затрат является важным фактором для маленькой нации. Стоит отметить, что характер войн и конфликтов сам по себе меняется или уже изменился. Сейчас у любого конфликта есть также киберизмерение, тесно связанное с реальным. С подразделением, занимающимся обеспечением кибербезопасности, мы будем лучше готовы к любым заданиям, которые нас ждут», – со значением подчеркнул А. Хайрк.

Сомкнутые щиты

Отвечая на вопрос, что должно произойти, чтобы Эстония пошла в наступление в киберпространстве, полковник заявил, что, дабы уметь защититься, надо и знать, как именно лучше всего атаковать. «Наступательные кибервозможности, которые мы развиваем, будут использоваться для проверки безопасности собственных информационно-коммуникационных систем и создания реалистичной среды для учений оборонных подразделений. Например, во время недавних учений мы отправили фишинговые электронные письма, чтобы проверить, могут ли участники справиться с подозрительной рассылкой», – пояснил Хайрк.

Он, впрочем, признал, что сейчас для его структуры одной из главных проблем является поиск квалифицированных кадров. «Это, конечно, серьезная задача, поскольку мы не всегда можем конкурировать с частным бизнесом. Основным источником по поиску квалифицированного персонала являются волонтерская структура "Лига обороны", резервные службы и призывники. IT-знания, которым учат в школах, могут быть применены и в сфере обороны. Поэтому мы задействуем и исполняющих воинский долг призывников с определенным уровнем IT-навыков», – поведал полковник.

Эстонцев не смущает небольшая сравнительно с другими странами величина их киберармии. Та же Германия планирует до 2021 года увеличить состав своих кибервойск до 13,5 тыс. человек, в американской киберармии уже сейчас 19 тысяч «воинов», в российской, если верить Deutsche Welle, как минимум тысяча. Но у эстонцев есть оригинальные идеи, как повысить численность своих виртуальных дружин.

Председатель комиссии парламента по гособороне Ханнес Хансо отметил, что командование кибервойсками подходит к делу с воображением, всячески привлекая к своей работе солдат-срочников. В свою очередь, член его комиссии Йоханнес Керт предложил четко определить порядок организации киберобороны в военное время и в случае введения чрезвычайного положения. «К вопросам военной кибердеятельности можно привлекать и тех, чье здоровье не отвечает, например, требованиям пехоты. Таким образом, этот вид войск подходит людям с определенными недугами, которые хотели бы внести свой вклад в комплексную оборону государства», – подытожил Керт.

Стоит отметить, что в Эстонии в течение уже многих лет действует и Центр кибербезопасности НАТО. Официальный Таллин обратился к альянсу с просьбой об организации этого учреждения после хакерских атак на правительственные сайты в 2007 году во время печально памятных «Бронзовых ночей». Тогдашний глава Минюста Рейн Ланг заявил, что они якобы осуществлялись с IP-адресов российских госучреждений. На данный момент в работе эстонского киберцентра НАТО принимают участие Чехия, Франция, Германия, Венгрия, Италия, Латвия, Литва, Нидерланды, Польша, Словакия, Испания, Великобритания, США, Греция, Турция, Бельгия, Португалия, а из не состоящих в НАТО стран – Австрия, Швеция и Финляндия.

С 2010 года Центр киберзащиты проводит международные учения серии Locked Shields. Согласно типовому сценарию «Сомкнутых щитов», «неприятельские хакеры» пытаются повредить, отключить, взять под свой контроль системы электроснабжения, топливных заправок, наблюдения с дронов, мейл-сервисы, интернет-сайты.

Защищаться и атаковать

Представители НАТО любят говорить, что они якобы ни на кого не собираются нападать, а лишь готовятся к защите. «Сегодня телефон – это такой же компьютер, смарт-часы – компьютер, автомобиль – целый набор компьютеров. На учениях Locked Shields смарт-часы мы не атакуем, но у нас был сценарий, при котором атаке подвергались IP-камеры и другие "умные" домашние девайсы. Мы видим, что все больше подобной техники подключается к интернету в повседневной жизни. Киберзащитники должны быть готовы защищать такие системы», – подчёркивает представитель киберцентра НАТО Райн Оттис.

«Вы можете представить, что для того, чтобы вести машину, нам в будущем не потребуется водитель? А что, если самоуправляемый автомобиль будет взломан и им можно будет управлять как своего рода оружием на расстоянии? Думаю, что такого рода угрозы появиться могут», – стращает эксперт службы кибербезопасности НАТО Жан-Франсуа Агнессенс.

«Главный проблемный вопрос – как доказать, что к той или иной атаке причастны определенная группа людей или государство? В вопросе о том, как реагировать на кибератаки, которые, как считается, совершены другим государством, общемировая практика пока очень мала. Можно сказать, что серьезных практических результатов обвинения другого государства пока не дало», – поясняет глава отдела права и политики киберцентра НАТО Лаури Аасман. По его словам, информационный фон, сопровождающий государственные кибератаки, способен стать сигналом взлома определённых серверов. Например, это может быть размещение фейковых новостей на сайтах массмедиа.

В России не сомневаются, что в Эстонии под прикрытием громкой риторики о «необходимости обеспечения кибернетической безопасности» на самом деле готовятся нарушить работу стратегических объектов РФ в случае войны. По словам заместителя секретаря Совета безопасности России Михаила Попова, развитие информационно-коммуникационных технологий способствовало возникновению новой сферы военно-политического противоборства. «Глобальное информационное пространство уже признано многими специалистами новым театром военных действий. В этой связи США и их партнёрами по НАТО уделяется серьёзное внимание активным действиям в киберпространстве и получению тотального контроля над этой сферой. Созданные альянсом Центр стратегических коммуникаций НАТО в Риге и Объединённый центр передового опыта в области киберзащиты в Таллине нацелены на ведение масштабной информационной войны.
Основной задачей указанных структур является выведение из строя вычислительных сетей критически важных объектов и инфраструктуры потенциального противника, как вы понимаете, прежде всего России, путём нарушения функционирования систем государственного управления, финансовых институтов, предприятий, электростанций, железнодорожных вокзалов и аэропортов», – заявил Попов в марте нынешнего года в интервью изданию «Красная звезда».

8 апреля в Таллине начались очередные учения Locked Shields 2019. В течение нескольких дней специалисты НАТО играли за вымышленное островное государство Берилия (достаточно прозрачный намек на Эстонию). Оно, согласно сценарию, столкнулось с ухудшением ситуации в области безопасности, которое сопровождалось серией скоординированных кибератак, вызывавших серьезные сбои в работе электросетей, систем очистки воды, сетей общественной безопасности и других критически важных компонентов инфраструктуры. Группы быстрого реагирования пришли на помощь Берилии для отражения кибератак и ликвидации последствий ударов по ее инфраструктуре.

Несколькими месяцами ранее, в ноябре 2018 года, в эстонском Тарту состоялись учения НАТО по киберзащите Cyber Coalition – одни из самых крупных в мире. В них участвовали около 700 человек, прибывшие в качестве посланцев стран-членов НАТО, государств-партнеров блока, а также промышленных и научных кругов. Отковка кибернетического «меча» НАТО ведется ускоренными темпами…