10.11.2021 | Общество
Співпраця з Об’єднаним Центром передових технологій з кібероборони НАТО. Як Україна посилюватиме кібербезпеку?
У серпні цьогоріч Україна затвердила нову редакцію Стратегії кібербезпеки держави. А перед цим подала офіційний запит на приєднання до Об’єднаного центру передових технологій з кібероборони НАТО (The NATO Cooperative Cyber Defence Centre of Excellence, CCDCOE).
Це відбулося під час візиту до Естонської Республіки делегації Національного координаційного центру кібербезпеки при РНБО (створено в 2016 році, — ред.). Саме в столиці невеликої, але повністю «цифрової» європейської держави — в Таллінні — з 2007 року базується CCDCOE. Коли можна очікувати рішення по запиту? Що дасть співробітництво з Центром? Адже Україна, як свідчить звіт компанії Microsoft, є привабливою для хакерів ціллю — друге місце після США за кількістю кібератак протягом 2020-2021 років.
Об’єднаний центр передових технологій з кібероборони НАТО з дислокацією в передмісті естонської столиці свого часу заснували 7 держав: Естонія, Німеччина, Італія, Латвія, Литва, Словаччина, Іспанія. Ініціатором якраз була Естонія, яка 2007 року зазнала серію масштабних хакерських атак на веб-сайти президента держави, уряду, парламенту, міністерства внутрішніх справ, деяких приватних компаній, зокрема банку Eesti Uhispank. Постраждали тоді й цивільні системи — через тимчасову недоступність сервісів швидкої медичної та пожежної допомоги загинула людина.
Кіберінциденти сталися на тлі історії з демонтажем і переносом на військовий цвинтар Таллінну пам’ятника Бронзовому солдатові, який естонська влада визнала символом радянської окупації. Відповідно до тодішніх заяв офіційного Таллінна, хакери здійснювали атаки протягом квітня-травня, у тому числі з серверів адміністрації президента та уряду Російської Федерації.
«Хоча концепцію створення Центру було схвалено Верховним головнокомандувачем Об’єднаних Збройних Сил НАТО в Європі ще у 2006-му, перші політично мотивовані кібератаки на Естонію стурбували зростанням потенційних загроз у кіберпросторі, стали тривожним сигналом для держав Альянсу», — пояснюється на офіційному сайті CCDCOE.
14 років потому Об’єднаний центр передових технологій з кібероборони має акредитацію НАТО, укомплектований та фінансується Австрією, Бельгією, Болгарією, Канадою, Хорватією, Чеською Республікою, Данією, Естонією, Фінляндією, Францією, Німеччиною, Грецією, Угорщиною, Ірландією, Італією, Японією, Латвією, Литвою, Люксембургом, Чорногорією, Нідерландами, Португалією, Румунією, Словаччиною, Словенією, Південною Кореєю, Іспанією, Швецією, Швейцарією, Туреччиною, Великобританією та США.
Відповідно до принципів CCDCOE, держави поза межами Північноатлантичного Альянсу також можуть брати участь в його діяльності, що охоплює дослідження, навчання, тренування. Центр не є суто операційним підрозділом боротьби з хакерством, його місія — розповсюджувати міждисциплінарний досвід в галузі технологій, стратегії, операцій, права серед держав-членів НАТО та країн-партнерів. Опрацьовувати все це на практиці допомагають спільні навчання, найбільш масштабними серед них є Locked Shields. З 2010 року навчання — щорічні, за участю експертів з кіберзахисту національних IT-команд (поки що без України, — ред.).
За легендою Locked Shields, командам в реальному часі належить відбити масовану кібератаку на об’єкт критичної інфраструктури, враховуючи технологічні, операційні, комунікаційні, правові дії.
Об’єднаний центр передових технологій з кібероборони очолює полковник Яак Тарієн, колишній командувач Військово-повітряних сил Естонії. Заступником директора-начальником штабу CCDCOE нещодавно став підполковник Бернард Хоффман (Німеччина), офіцер із досвідом служби в місіях НАТО в Афганістані та Косово, керівництва відділенням центру кібербезпеки Бундесверу тощо. Як зазначив підполковник Хоффман в інтерв’ю для офіційного сайту CCDCOE, «коли все працює в штатному режимі, без збоїв, може скластися хибне враження, що кібербезпека взагалі не потрібна. Компанії та навіть держави намагаються скоротити витрати на неї. Брак поінформованості про загрози — основні перешкоди для кібербезпеки в оборонній та цивільній сферах».
Загрози в кіберпросторі прирівняли до військових
На зустрічі в Брюсселі в 2016 році міністри оборони держав Північноатлантичного Альянсу визнали кіберпростір оперативною зоною військових дій на рівні з суходолом, морем, повітрям. «Відтак, розглядаючи вимір кіберпростору як оперативний, ми зможемо краще захищати проведення наших операцій та місій», — зазначив тоді генеральний секретар НАТО Єнс Столтенберг, зауваживши, що більшість сучасних конфліктів включають кібервимір.
Вперше кібероборону на політичний порядок денний Альянсу було поставлено на його Празькому саміті-2002. З того часу було ухвалено низку значущих колективних рішень стосовно кібероборони НАТО.
Нагадаємо деякі:
2013 р. — оприлюднення першої версії «Талліннського керівництва по застосуванню міжнародного права до кібероперацій»;
2014 р. — кіберзахист визнано важливим елементом колективної оборони («кібератака може призвести до застосування положення про колективну оборону (стаття 5) Основоположного договору НАТО»);
2016 р. — визнавши кіберпростір оперативною зоною військовий дій, члени Альянсу взяли на себе додаткові зобов’язання надати пріоритетність посиленню кіберзахисту своїх національних мереж та інфраструктури;
2017 р. — оприлюднення другої доповненої версії «Талліннського керівництва 2.0 по застосуванню міжнародного права до кібероперацій»;
2018 р. — на Брюссельському саміті НАТО кібератаки віднесено до головних гібридних загроз.
Рішенням саміту-2018 в Брюсселі створено Центр операцій у кіберпросторі (Cyberspace Operations Centre дислокований у бельгійському місті Монс, — ред.) – операційний орган Альянсу у сфері кібербезпеки. Іншими є Центр можливостей з реагування на комп’ютерні інциденти (NATO Computer Incident Response Capability — NCIRC), що надає централізовану цілодобову підтримку комп’ютерним ресурсам Альянсу, та Групи швидкого реагування у кіберсфері (NATO Cyber Rapid Reaction teams).
Правові аспекти дій в кіберпросторі
«Талліннське керівництво по застосуванню міжнародного права до кібероперацій» є важливим джерелом при використанні існуючих договірних міжнародно-правових норм, зокрема норм міжнародного гуманітарного права (МГП), під час кібероперацій. Так віце-президент Української асоціації міжнародного права Тимур Короткий прокоментував значення документу, для України в тому числі. Стосовно юридичної сили Талліннського керівництва він пояснив:
— Юридичної сили документ не має, але містить практики, доктрини, оцінку застосовності існуючих норм міжнародного права (міжнародного гуманітарного права (МГП), права міжнародної безпеки) до кібератак, а також їхню кваліфікацію в контексті МГП. Тому беззаперечно, що Талліннське керівництво — один із кроків на шляху вироблення юридично обов'язкових правових норм, що регулюють дії в кіберпросторі.
У порівнянні з першою редакцією документу, Талліннське керівництво 2.0. розширило сферу регулювання — із включенням «допорогових» у контексті застосування МГП ситуацій, тобто кібератак та можливих реакцій на них поза збройних конфліктів. Нині ведеться робота над Талліннським керівництвом 3.0, вихід якого заплановано на 2025 рік. Його правова природа не зміниться, проте значно доповниться практика та випадки застосування міжнародного права до викликів та загроз у кібепросторі.
Для України за умов агресії Російської Федерації та кібератак з боку РФ, вкрай важливим є кваліфікувати зазначені напади у контексті загального міжнародного права та міжнародного гуманітарного права, ретельно документувати їх, відповідно реагувати, у тому числі в правовому полі. Зауважу: при збройному конфлікті кібератаки, що були спрямовані на цивільні об'єкти, спричинили поранення або загибель цивільних осіб, можуть кваліфікуватися як воєнні злочини.
Хто в Україні протидіє кібезагрозам і кого атакують найчастіше
Відповідні підрозділи існують в структурах СБУ, Державної служби спеціального зв'язку та захисту інформації, Міністерства оборони, Генерального штабу Збройних Сил України, Національної поліції. Одна із функцій Національного координаційного центру кібербезпеки в складі РНБО полягає в об’єднанні зусиль державних установ і приватного сектору для протидії кіберзагрозам воєнного характеру, кібершпигунству, кібертероризму, кіберзлочинності, для забезпечення кіберзахисту інформаційних ресурсів і критичної інфраструктури.
До того ж, в нинішньому році на базі Держспецзв'язку — структури, яка відповідає за моніторинг і забезпечення безпеки України в цифровому полі — було створено Кіберцентр UA30. Серед його головних пріоритетів міністр цифрової трансформації України Михайло Федоров називає «захист державних реєстрів та формування кадрового резерву кібербезпеки».
А протидіяти насправді є чому. В своєму нещодавньому звіті компанія Microsoft навела дані, що у трійці країн, проти яких протягом 2020-2021 років працювали хакери, — США (46% атак), Україна (19%), Велика Британія (9%). Найбільше атак системи безпеки Microsoft зафіксували з Росії, Північної Кореї, Ірану. За тими ж даними, найчастіше метою хакеров стають державний сектор, неурядові організації, аналітичні центри.
Окремі атаки, як стверджують в Службі безпеки України, могли мати наслідки не менші, ніж від вірусу сімейства Petya. В червні 2017-го один із таких атакував мережі корпоративні та органів влади. Вірус ширився не лише Україною, а й Великобританією, США, Індією, де через кібератаку вийшла з ладу система управління вантажопотоком найбільшого контейнерного порту імені Джавахарлала Неру. Торік, за даними РНБО України, найчастішими випадками кіберзагроз були мережеві атаки, спроби мережевого сканування, фішинг, DDoS-атаки, поширення шкідливого програмного забезпечення.
А чи не найпершим випадком кібератаки проти вітчизняного об’єкта критичної інфраструктури енергетичного сектору стала подія 23 грудня 2015 року, коли оператор електричних мереж «Прикарпаттяобленерго» повідомив про «зовнішнє втручання» як причину масштабної аварії. Напередодні католицького Різдва на кілька годин було знеструмлено близько десяти районів Івано-Франківської області.
Пізніше міжнародна компанія з кібербезпеки ESET з посиланням на власне розслідування вказала, що подія стала частиною глобальної хакерської діяльності проти підприємств України та Польщі.
Невдовзі Україна здійснила суттєвий крок до ухвалення Стратегії кібербезпеки –першої від початку військової агресії Російської Федерації. Документ датовано 2016 роком. Відповідно, у згадуваній Стратегії зразка 2021 року враховувались й новий фактор — пандемія COVID-19, що змусила більше громадян працювати дистанційно з використанням електронних сервісів та хмарних технологій; розвиток мережі 5G тощо.
Україна — на передовій
«Україна — на передовій у боротьбі з викликами в кіберпросторі», — вважає призначений у 2019 році Надзвичайним і Повноважним Послом Естонської Республіки в Україні Каімо Кууск. Сам дипломат про масштаби та наслідки кіберінцидентів знає не з чуток. Коли у 2007-му Естонія зіткнулася з масштабною кібератакою, про яку йшлося вище, пан Кууск працював у Службі зовнішньої розвідки своєї держави. «Участь України в роботі NATO Cooperative Cyber Defence Centre of Excellence стане перевагою для всіх нас. Наші військові навчатимуться у ваших, як стати успішними в гібридній війні», — зазначив він у інтерв’ю на телеканалі «Прямий» до 30-ї річниці Незалежності України.
В дописі від 5 серпня на офіційній Фейсбук-сторінці Посольства Естонії в Києві йдеться, що «Естонія всіляко сприятиме включенню України до Об’єднаного центру передових технологій з кібероборони НАТО (CCDCOE), залученню українських експертів до роботи в рамках тематичних груп Центру. Рішення по запиту щодо приєднання України до CCDCOE може бути ухвалено найближчим часом.
Паралельно в структурі Міністерства оборони Україні хочуть створити кібервійська. Про це нещодавно заявив секретар Ради національної безпеки та оборони Олексій Данілов. Обсяг необхідних матеріально-технічних і фінансових ресурсів має розробити Кабінет міністрів і внести відповідний законопроєкт на розгляд Верховної Ради.
Як це виглядатиме на практиці наразі невідомо, адже в складі ЗСУ вже функціонує Командування Військ зв’язку та кібербезпеки. «Не можу сказати, що ми з Національним координаційним центром кібербезпеки у складі РНБО повністю інтегровані один в одного й складаємо єдину систему, але на рівні взаємодії — досить непогано співпрацюємо. У них одні завдання, у нас — інші. Їхні завдання — більш глобальні […] Ми отримуємо від них певні дані, інформуємо їх про те, що відбувається в кіберпросторі», — пояснює генерал-майор Євген Степаненко, командувач Військ зв’язку та кібербезпеки ЗСУ.
Про необхідність перегляду в Україні підходу до кібезахисту йшлося і під час міжнародного форуму «Кібербезпека — захистимо бізнес, захистимо державу». На початку листопада він пройшов у Києві. Голова Держспецзв’язку Юрій Щиголь розповідав про плани щодо створення національного центру резервування державних інформаційних ресурсів — «швейцарського банку наших реєстрів», як визначив він.
Але оскільки кіберзахист — процес, а не стан і створити ефективну систему захисту раз назавжди просто неможливо, то напрацювання Об’єднаного центру передових технологій з кібероборони НАТО, що в Таллінні, можуть знадобитись як військовому та оборонному секторам України, так і цивільному.
Ірина НАЗАРЧУК.
Створення цієї статті фінансується в рамках проєкту «НАТО — це люди», який фінансується Урядом Сполученого Королівства Великобританії та Північної Ірландії, що діє через Міністерство закордонних справ і у справах Співдружності націй Великої Британії (FCDO).
10.11.2021 | Чрезвычайное происшествие
В Одессе авто врезалось в столб – пострадал человек, стоят трамваи