НАТО готується до кібервійни, – Politico
Західні партнери України знають про власні слабкі місця, куди збирається бити ворог. Важливо, що йдеться не тільки про РФ, але і КНР.
Цього тижня понад 1000 кіберпрофесіоналів із країн-учасниць Північноатлантичного альянсу та їхніх союзників по всьому світу взяли участь у навчаннях, аби випробувати та посилити кіберзахист. Близько 150 експертів НАТО з кібербезпеки зібралися у непоказній бежевій будівлі у центрі засніженої столиці Естонії, щоби підготуватися до майбутньої війни мережевому просторі.
Власне, це сценарій, який став надто реальним для країн-учасниць НАТО та їхніх союзників після російського вторгнення в Україну. Конфлікт змусив Україну захищатися як від ракетних атак, так і від російських хакерів, які мають намір вимкнути світло та ускладнити життя сусідам.
«Є додатковий рівень серйозності; це вже не фантастика. Стало цілком очевидно, що все відбувається насправді», – сказав про вплив конфлікту в Україні керівник відділу кіберпростору Командування ОЗС НАТО з питань трансформації полковник Бернд Гансен.
Кіберсили НАТО уважно спостерігають за війною в Україні, щоби знайти шляхи допомоги Україні та з'ясувати, як ускладнити для росії та інших супротивників злам інфраструктури в країнах-членах НАТО і їхніх союзників. Війна додала гостроти щорічним навчанням Кіберкоаліції НАТО, де понад 40 держав-учасниць, союзників та інших організацій працюють разом, щоб зреагувати та відновитися після імітаційних кібератак на критичну інфраструктуру, таку як електромережі й кораблі.
Навчання охопили весь світ, майже 1000 кіберпрофесіоналів дистанційно брали участь зі своїх країн. Світ ніколи не стикався з тотальною кібервійною, в якій кібератаки використовуються для такого ж руйнівного ефекту, що й фізичні удари – наприклад, відключення критично важливих служб, як-от електроенергія і вода, і запобіганню їх відновлення.
Однак ситуація в Україні балансує на межі, і НАТО навмисно неоднозначно висловлюється щодо того, який рівень кібератак приведе до того, що вони дадуть відповідь або силою, або власними нищівними кіберударами. Цього ж року представники кібербезпеки й технічні експерти приїхали до Таллінна з Європи, США й аж із Японії, щоби відреагувати на кібератаки на вигаданий острів Айсберґен, розташований десь між Ісландією і Норвеґією.
28 листопада хакери розпочали цифрову атаку на вигаданий острів, намагаючись викрасти розвідувальні дані та інтелектуальну власність, порушити роботу урядових служб і вивести з ладу енергомережу. США керували повітряним командуванням і контролем в навчаннях, тоді як Румунія керувала розробкою сюжетної лінії, Велика Британія взяла на себе контроль на землі, а Польща відповідала за сили спецоперацій.
З міркувань безпеки та розвідки результати були строго береженою таємницею офіційних осіб НАТО, але полковник ВМС США Чарльз Елліотт, керівник навчань, сказав журналістам, що ніхто не провалив навчання. Він відмовився надати детальнішу інформацію про виявлені слабкі сторони.
Майже 150 учасників приїхали особисто на місце організації події, що вдвічі більше, ніж минулого року. З Кіберкомандування США і Європейського командування США брали участь близько 50 осіб особисто або дистанційно.
Елліотт сказав, що "звичайно можливо", що війна проти України вплинула на різке зростання відвідувачів, але відмовився пов'язувати це напряму. Хоча Україна брала участь у попередні роки, цьогоріч її не було, тому що тамтешні чиновники дуже зайняті захистом своїх мереж від російських атак – у тому числі на великі електропідстанції.
Війна в Україні загострила питання про те, як НАТО відповість на кібератаку на державу-члена, яка буде достатньо великою, щоб застосувати статтю 5, яка визначає атаку на будь-яку державу-члена як атаку на всіх. Уряд Албанії подав запит на її застосування після широкомасштабної атаки на мережі країни з боку Ірану на початку 2022 року.
Ще більше ускладнює ситуацію те, наскільки сильно критичні мережі в країнах НАТО вразливі до кібератак. Вони ж можуть мати вигляд від складних операцій зі встановлення шкідливих програм оновлень програмного забезпечення до більш поширених атак програм-вимагачів, під час яких хакери обманом змушують користувача натиснути посилання, а потім вимикають мережу, щоб отримати платіж.
На знак того, що кібератаки все більше переплітаються з традиційною війною, росія скоординувала ракетні удари по Україні з кібератаками, щоб посилити страждання цивільного населення на місцях. Чиновники кажуть, що труднощі з ізолюванням хакерів робить навчання реагуванню на ситуації, коли вони вже проникли в мережу, ще важливішою.
«Загалом кіберпростір все ще залишається сферою, яка, на мою думку, дає нападникам більшу перевагу, ніж захисникам. І я сподіваюся, що ми зможемо змінити цю динаміку, але ми ще не там», – заявив на брифінгу журналістам помічник генерального секретаря НАТО з питань розвідки та безпеки Девід Каттлер.
Чиновники заявили, що врахували сценарії та уроки з цьогорічних кібератак на українську інфраструктуру, у тому числі на електромережі. «Стало живіше, це реальність, це реальний світ, бо ти сидиш посеред нього, і щодня борешся над розв'язання цих проблем», – прокоментував російську агресію проти України майор Тобіас Малм.
Навчання проходили на полігоні НАТО "Cyber Range", у будівлі, спроєктованій і відкритій у 2021 році як центр навчання експертів НАТО з кібербезпеки для координації та реагування на атаки, подібні до тих, що відбуваються в Україні. Споруда дає кіберпрофесіоналам безпечне розташування з автономними комп'ютерними мережами, які можуть імітувати найважчі кібербудні.
У цій будівлі є і секретні, і несекретні приміщення. І, як наголошують учасники навчань, вона рідко відкриває свої двері для преси, щоби гарантувати безпеку роботи; водночас було заборонено проносити особисті пристрої до зони симуляції.
«Вони постійно розбудовують і зносять мережі. Тому, по суті, вся ця будівля – чистий аркуш. Ви можете переналаштувати його як завгодно. Частина навчань включала експерименти з новими технологіями, в тому числі адаптацію використання технологій штучного інтелекту для протидії кіберзагрозам», – прокоментував ситуацію Чарльз Елліотт.
Натомість помічник генерального секретаря НАТО з питань нових безпекових викликів Девід ван Віл заявив журналістам під час віртуального брифінгу, що «Альянс прагне підтримувати технологічну перевагу». Здатність координувати та тестувати комунікаційні протоколи набула важливості в результаті збільшення тиску на кіберпрофесіоналів у країнах НАТО і союзниках.
Фінляндія разом зі Швецією ще затверджуються до членства уНАТО, але вже давно є сильним кіберпартнером для Альянсу, і були залучені до навчань. Представник Армії Оборони Суомі майор Маркус Рійговен заявив, що «навчання є важливими для розвитку мережі довіри», яку можна легко використати під час кібератаки у реальному світі».
За для того, аби вибудувати довіру, учасники перетиналися під час частих кавоперерв і обідів в досить спокійній обстановці поза навчальними зонами. Керівники повідомляли їх про розклад під супровід пісень, включно з піснею гурту ABBA "Waterloo" наприкінці навчань.
Однак над спільнотою висіло усвідомлення того, що пробний запуск може дуже швидко стати реальним сценарієм. Не кажучи вже про назріле питання: чи буде взагалі лише військовий захист достатнім для відбиття масштабної кібератаки?
Командування ОЗС НАТО з питань трансформації полковник Бернд Гансен підкреслив, що «потрібно вийти за межі уряду і військових для протистояння кібератакам – посилаючися на роль, яку може зіграти приватний сектор у поверненні систем в online-режим. Ці навчання показали, що нам все ще потрібно навчитись співпрацювати щодо збільшення кіберсім'ї, яка боротиметься з кібератаками поза військовими рамками».
