На полях Мадридського саміту НАТО оголошено про нову програму швидкого реагування на кібератаки. Альянс, водночас, зобов’язався посилити кіберзахист України на тлі невпинних атак Росії .
Згідно оприлюдненого восени 2021-го щорічного звіту компанії Microsoft, близько 60% кібератак відбувається з боку російських державних структур. Відповідно до цього дослідження, найбільше атак в 2020-2021 рр. зазнали Сполучені Штати Америки (46%), Україна (19%), Велика Британія (9%).
Україна, завдяки багаторічній політиці Кремля, є полігоном для випробувань нових потужних вірусів. Ми одними з перших зазнали кібератаки, внаслідок якої була відключена енергосистема та постраждали від вірусу «NotPetya».
Росія систематично здійснює кібератаки на енергетику, банківську систему та інші критичні для економіки України об’єкти.
Однією з найпотужніших, в січні 2022 р., стала масштабна хакерська атака на українські урядові сайти. На головній сторінці цих сайтів було розміщено повідомлення провокаційного характеру.
Ключові партнери України тоді засудили кібератаку на українські урядові сайти. Зокрема, з відповідними заявами виступили Білий дім, НАТО, представники європейських держав і Верховний представник ЄС із закордонних справ.
Невдовзі після цього, генеральний секретар НАТО анонсував, що Альянс посилить співпрацю з Україною в сфері кіберзахисту шляхом укладення нової угоди та наданню доступу України до платформи обміну інформацією про шкідливі програми .
Щоправда, реалізувати ці плани виявилось не так просто. Вже 4 лютого стало відомо, що Угорщина заблокувала приєднання України до Об’єднаного центру передових технологій з кібероборони НАТО.
З початком повномасштабної війни стало зрозуміло, що ефективна оборона залежать від критично важливої національної інфраструктури не менше, ніж від наявності озброєння. Ризик гібридного застосування кібератак з метою впливу на функціонування об’єктів енергетики, транспорту і державних ресурсів одночасно із військовим, економічним та інформаційним інструментарієм лише посилюється.
Так, в травні було оприлюднено подробиці кібератаки Кремля на Viasat, яка мала на меті паралізувати українське командування та контроль у перші години російського вторгнення. Хоча ця хакерська атака не зашкодила державним агенціям США, вона вивела з ладу офлайн-сервіс для десятків тисяч людей і поширилася за межі Східної Європи.
Попри всі складнощі Україна не зупинила інтеграцію до спільної системи кіберзахисту НАТО і має певний прогрес.
Що з себе представляє система кіберзахисту НАТО
У 2008 р. була прийнята перша політика кіберзахисту НАТО, а вже у 2014 р. члени Альянсу зробили кіберсферу важливим елементом колективної оборони, оголосивши, що кібератака може призвести до застосування положення про колективну оборону (cтаття 5) Вашингтонського договору.
Згодом, в 2016 р., члени Альянсу визнали кіберпростір сферою військових операцій і взяли на себе додаткові зобов’язання надати пріоритетність посиленню кіберзахисту своїх національних мереж та інфраструктури.
Загальний контроль політики з кібероборони НАТО здійснює Північно-Атлантична Рада. Їй підпорядковується Комітет кібероборони Альянсу, який здійснює загальне управління.
В щоденній роботі за координацію дій у сфері кібероборони між різними інституціями НАТО та країнами-членами відповідає Рада управління з кібероборони НАТО.
На минулорічному Брюссельському саміті 2021 р. члени Альянсу схвалили нову комплексну політику кіберзахисту, яка підтримує три основні завдання:
– колективну оборону,
– врегулювання криз і спільну безпеку,
– загальну позицію стримування та оборони.
Союзники також визнали, що вплив значної зловмисної сукупної кіберактивності за певних обставин може розглядатися як збройний напад.
Рік тому було підтверджено оборонний мандат НАТО, і члени Альянсу взяли на себе зобов’язання використовувати весь спектр можливостей для активного стримування, захисту та протидії всьому спектру кіберзагроз у будь-який час, що включає політичні, дипломатичні та військові засоби.
Відповідно до нової Стратегічної концепції НАТО-2030, що затверджена 29 червня ц.р. на саміті в Мадриді, спроможність Альянсу у кіберсфері визначена як ключовий компонент посиленого стримування та оборони союзників.
Спираючись на ухвалену минулого року нову комплексну політику кіберзахисту, лідери Альянсу затвердили новий план дій для зміцнення кіберспівробітництва на політичному, військовому та технічному рівнях.
Створення «віртуального кіберпотенціалу швидкого реагування» було включено в підсумкову декларацію голів держав НАТО, які взяли участь у саміті в Мадриді.
Відповідно до Мадридської декларації, НАТО планує зміцнити власний кіберзахист шляхом посилення цивільно-військового співробітництва та розширення партнерства з промисловістю. Ця ініціатива наразі є добровільною та спирається на наявні ресурси Альянсу. Згідно з інформаційним бюлетенем, оприлюдненим Білим домом, США запропонують власні національні можливості для підтримки програми, яка використає досвід російсько-української війни.
До ключових елементів забезпечення кіберзахисту НАТО відносяться Центр операцій у кіберпросторі, Центр реагування на комп’ютерні інциденти НАТО, ініціатива «Розумна оборона» та Об’єднаний центр передових технологій з кібероборони НАТО.
Рішенням саміту НАТО в Брюсселі 2018 р. було створено Центр операцій у кіберпросторі як частину посиленої командної структури НАТО. Завданням цього Центру, що розташований в бельгійському місті в Монс, є підтримка військових командирів, які володіють ситуаційною обізнаністю, щоб інформувати про операції та місії Альянсу. Він також координує оперативну діяльність НАТО у кіберпросторі, забезпечуючи свободу дій у цій сфері та роблячи операції більш стійкими до кіберзагроз.
Центр реагування на комп’ютерні інциденти НАТО, що також базується в Монсі, захищає власні мережі НАТО, надаючи централізовану та цілодобову підтримку кіберзахисту. Цей підрозділ обробляє і повідомляє про інциденти, а також розповсюджує важливу інформацію, пов’язану з інцидентами, до управління системою/безпекою та користувачів. Центр реагування на комп’ютерні інциденти також підтримує групи швидкого реагування у кіберсфері, які можуть бути розгорнуті для підтримки захисту мереж НАТО або союзників.
Щоб сприяти загальному підходу Альянсу до розвитку потенціалу кіберзахисту, НАТО також визначає цілі для впровадження державами-членами національного потенціалу кіберзахисту через Процес планування оборони.
Кіберзахист успішно інтегровано до ініціативи НАТО «Розумна оборона». «Розумна оборона» дозволяє країнам працювати разом, щоб розвивати та підтримувати національний потенціал кіберзахисту, який вони не можуть собі дозволити за рахунок дефіциту ресурсів або компетенцій. Наразі «Розумна оборона» у сфері кіберзахисту включаює платформу обміну інформацією про шкідливе програмне забезпечення (MISP) та проєкт Спроможність розробки багатонаціональної системи кіберзахисту (MN CD2).
Бельгія наразі є провідною країною ініціативи «Розумна оборона» завдяки активному розвитку платформи MISP, що сприяє обміну інформацією про технічні характеристики шкідливого програмного забезпечення в межах довіреної спільноти.
Загальною метою ініціативи MN CD2, заснованої у 2013 р. Канадою, Данією, Нідерландами, Норвегією та Румунією, – є сприяння розвитку національних можливостей кіберзахисту та покращення кіберстійкості . Ініціатива дає учасникам засіб зосередити свої зусилля в галузях, які вони вибирають, і в рамках своїх фінансових обмежень, зберігаючи загальний підхід Альянсу до самого кіберзахисту.
НАТО проводить регулярні тренування, такі як щорічні навчання Кіберкоаліції (Cyber Coalition), і має на меті інтегрувати елементи кіберзахисту до всього спектру навчань Альянсу, включаючи управління кризовими ситуаціями.
Альянс також розширює можливості для кіберосвіти та тренувань за рахунок Кіберполігону НАТО, який базується на об’єкті, наданому Естонією.
За рахунок впровадження промислового кіберпартнерства Альянс та його союзники працюють над зміцненням своїх відносин із реальним сектором. Це партнерство залучає до співпраці з представниками промисловості країн-членів Альянсу агенції НАТО та національні групи реагування на кіберінциденти.
Щоб підвищити обізнаність про ситуацію з кіберзагрозами, у 2015 р. було розроблено оновлений Меморандум про взаєморозуміння щодо кіберзахисту. Цей Меморандум про взаєморозуміння укладається між НАТО та національними органами кіберзахисту всіх країн Альянсу. У ньому визначаються заходи щодо обміну різноманітною інформацією, що стосується кіберзахисту, та допомоги для покращення можливостей запобігання кіберінцидентам, стійкості та реагування.
Однією з ключових інституцій Альянсу у сфері кібернетичної оборони є Об’єднаний центр передових технологій з кібероборони НАТО (NATO Cooperative Cyber Defence Centre of Excellence – NATO CCD COE), що розташований у Талліні, столиці Естонії.
Цей центр є акредитованим дослідницьким та навчальним центром, який займається навчанням фахівців з кіберзахисту НАТО, дослідженнями та розробками у сфері кіберзахисту.
Центр як самостійне агентство Альянсу створено у 2008 р. Ініціатива цього рішення належала Естонії. Це стало відповіддю естонської влади на російські кібератаки проти урядових сайтів після інциденту з пам’ятником «Бронзовий солдат» у Таллінні.
Відповідно до статутних документів Центру з кібероборони, участь у його діяльності можуть брати й держави поза межами Північноатлантичного альянсу. Загалом у діяльності Центру бере участь 25 держав-членів НАТО та 5 держав-партнерів (Австрія, Південна Корея, Фінляндія, Швеція, Швейцарія).
Щоб найкращим чином задовольнити вимоги до підготовки фахівців з кіберзахисту Альянсу і його партнерів, Центр з кібероборони проводить навчання в різних форматах, що охоплюють широкий спектр тем у технічній, правовій, стратегічній та оперативній сферах кібербезпеки.
Починаючи з 2010 р., Центр з кібероборони щороку організовує найбільші у світі міжнародні навчання з кіберзахисту «Зімкнуті щити» (Locked Shields). Ця технічна вправа значно розширилася з роками, імітуючи всю складність масового кіберінциденту – на додаток до захисту звичайних ІТ та військових систем разом із критичною інфраструктурою, експерти з кібербезпеки країн-учасниць можуть практикувати прийняття стратегічних рішень, юридичні та медіа-комунікації.
Крім цього, Центр з кібероборони в Таллінні технічно підтримує проведення навчань CWIX, що є найбільшою перевіркою оперативної сумісності країн НАТО. Ці навчання проводяться в прямому ефірі, під час якого члени НАТО та партнери практикують обмін тактикою, технікою та процедурами для покращення виявлення кіберінцидентів та часу реагування, необхідного для виявлення та вирішення нових загроз безпеці.
Центр з кібероборони надає кіберекспертів з розробки сценаріїв та бере безпосередню участь у плануванні низки щорічних навчань НАТО, як «Потрійне сполучення» (Trident Juncture), «Тризуб Ягуар» (Trident Jaguar) або «Кіберкоаліція» (Cyber Coalition). Останні, до слова, є головними навчаннями НАТО з кіберзахисту та одні з найбільших у світі. На цих навчаннях перевіряють та навчають кіберзахисників з усього Альянсу здатності захищати ресурси НАТО та національні мережі.
Центр з кібероборони також регулярно проводить огляд національної системи кібербезпеки в кожній країні НАТО та державах-партнерах разом із добіркою політик та правових документів, прийнятих на національному рівні.
Співпраця України з НАТО у сфері кібербезпеки
У серпні минулого року Україна затвердила нову редакцію Стратегії кібербезпеки, вагомим елементом якої є інтеграція з системою кіберзахисту НАТО.
Головним відповідальним органом за кіберзахист є Державна служба спеціального зв’язку та захисту інформації України, а головним стратегічним партнером – Північноатлантичний альянс.
Співпраці України з НАТО у сфері кібербезпеки з 2014 р. сприяв відповідний Трастовий фонд допомоги Альянсу з кіберзахисту (Trust Fund on Cyber Defence) та Комплексний пакет допомоги НАТО, схвалений ще 2016 р., де кібербезпека визначена одним з пріоритетних напрямків.
Мета очолюваного Румунією Трастового фонду полягає в тому, щоб забезпечити розвиток в Україні власних груп протидії кіберзагрозам та надійних захисних технічних можливостей, включаючи лабораторії для розслідування кіберінцидентів.
У січні 2018 р. за прямої участі Альянсу був відкритий Ситуаційний центр забезпечення кібербезпеки СБУ. На цей проект НАТО виділило понад 1 млн. доларів США.
В розвиток цього, 17 січня 2022 р. Агентство зв’язку і інформації НАТО (NCIA) і Україна підписали оновлений Меморандум про домовленість щодо продовження своєї спільної роботи з технологічних проєктів.
«За цією оновленою угодою ми будемо поглиблювати нашу співпрацю з Україною допомагаючи їй модернізувати свої інформаційні технології і служби комунікації, виявляючи сфери, в яких може виникати потреба у додатковій підготовці персоналу. Наші експерти готові продовжувати це вкрай необхідне партнерство», – сказав генеральний менеджер Агентства NCI Людвіг Декампс.
Робота з Україною тепер включає Ініціативу з обміну знаннями, у рамках якої експерти Агентства зв’язку і інформації НАТО діляться своїми знаннями про практику НАТО щодо розвитку можливостей у сфері командування, управління, зв’язку та комп’ютерів.
Серед інших ключових проєктів – робота з передавання Україні обладнання для захищеного зв’язку, що розпочата в грудні 2018 року та продовжується і сьогодні.
В рамках цієї угоди була також розроблена програма НАТО-Україна з регіональної безпеки повітряного простору, яка має забезпечити раннє повідомлення і координацію щодо загроз у повітряному просторі.
Знаковим компонентом співпраці між Україною та НАТО стало проведення на щорічній основі Національного хакатону із кіберзахисту. Цей захід організований за форматом NАТО TIDE Hackathon.
NATO TIDE Hackathon проводиться двічі на рік. Ідеї, що виходять із хакатонів з часом дозрівають, проходять тестування та перевіряються на серії щорічних, багатонаціональних навчань НАТО та країн-партнерів з відпрацювання взаємосумісності, проведення випробувань нових технологій телекомунікацій, кібер-захисту та інших операційних сценаріїв їх бойового застосування.
На цьогорічному Мадридському саміті, Альянс оновив Комплексний пакет допомоги НАТО Україні, вагомим елементом якого стане і Трастовий фонд з питань кібербезпеки.
В подальшому у сфері кібербезпеки НАТО приділятиме увагу розбудові можливостей України, наданні необхідного обладнання і підготовці персоналу, в результаті чого Україна повинна набути здатності захищати свою інфраструктуру від сучасних кібератак.
Одночасно, важливим напрямком має стати сумісна протидія і припинення діяльності осіб, які проживають на території країн-членів НАТО та надають підтримку гібридній агресії РФ в кіберсфері.
Стосовно, власне, нового формату співпраці у протидії кіберзагрозам, сподіваємось, що за змістом і інструментами нова угода між Україною і НАТО, що була анонсована генеральним секретарем Альянсу ще в січні, буде наближена до формату Меморандуму про взаєморозуміння щодо кіберзахисту, що був впроваджений для країн-членів 2015 р. Ця угода має надати Україні доступ до інструментів ініціативи НАТО «Розумна оборона».
Як зазначалось вище, ініціатива НАТО «Розумна оборона» включає платформу обміну інформацією про шкідливе програмне забезпечення (надалі – MISP) та проєкт Спроможність розробки багатонаціональної системи кіберзахисту (надалі – MN CD2), про надання доступу до яких Україні повідомив генсек Альянсу 14 січня.
Повноцінне приєднання України до роботи платформи MISP дозволить посилити спроможності національної платформи MISP-UA, що з 2018 р. адмініструється Ситуаційним центром забезпечення кібер-безпеки СБУ . До слова, Грузія стала повноправним членом платформи MISP за рішенням Альянсу вже в січні 2020 р.
Незабаром очікується також приєднання України до Об’єднаного центру передових технологій з кібероборони НАТО в якості постійного учасника.
Україна подала офіційний запит на приєднання до Центру ще 4 серпня 2021 року.
Попри вето Угорщини на початку року, 4 березня 2022 р. заявку України одностайно підтримали всі члени Керівного комітету організації.
30 травня наша делегація вперше взяла участь у засіданні Керівного комітету Центру з кібероборони.
За інформацією Держспецзв’язку, наразі триває підготовка технічної угоди про вступ, яка формалізує участь України. Сподіваємось, на цей раз обійдеться без ветування угоди з боку Будапешту.
Приєднання України до Центру з кібероборони, фактично, є способом нашої секторальної євроатлантичної інтеграції. Участь України в роботі цієї організації стане перевагою для всіх. Наші військові, отримавши доступ до таких щорічних навчань НАТО як Trident Juncture, Trident Jaguar або Cyber Coalition, зможуть передати свій досвід колегам з Альянсу, як стати успішними в гібридній війні.
З огляду на триваюче протистояння з РФ на всіх вимірах, Україна потребує створення власного національного Центру кібербезпеки за моделлю Центру з кібероборони НАТО. Такий Центр в Україні міг би допомогти у координації заходів та розподілити спеціалізацію з Центром з кібероборони в Естонії. Адже сьогодні жодна країна у світі не може протистояти кіберзагрозам самостійно.
Наразі критичні мережі України потребують надійного захисту, що вимагатиме сумісної праці українських служб з кіберкомандуванням США і їх колегами по НАТО.
Джерело: https://www.eurointegration.com.ua/articles/2022/07/6/7142651/
06.07.2022