В деятельности киберцентра НАТО (Cooperative Cyber Defence Centre of Excellence, CCDCOE) в Таллине на сегодняшний день участвуют 25 стран. Ещё с пятью государствами центр ведет переговоры о присоединении, плюс четыре страны сообщили о своих намерениях включиться в работу CCDCOE в более отдалённом будущем. Что же это за учреждение и в чём заключаются его функции?
Виртуальная опасность
Действующий в Эстонии центр киберобороны НАТО стал крупнейшим среди аналогичных организаций альянса по числу членов. В 2008 году, когда он только начал свою деятельность, учреждение объединяло специалистов семи стран. Минувшим летом количество участвующих в работе центра государств выросло до 25 – Австрия, Бельгия, Болгария, Великобритания, Венгрия, Германия, Нидерланды, Греция, Дания, Испания, Италия, Латвия, Литва, Норвегия, Польша, Португалия, Румыния, Словакия, США, Турция, Финляндия, Франция, Чехия, Швеция и Эстония. В ближайшем будущем это число пополнят Словения, Хорватия, Черногория, Швейцария и Япония, позже это намерены сделать также Ирландия, Австралия, Канада и Люксембург.
О том, как на официальном уровне происходит присоединение очередного государства к деятельности CCDCOE, можно проследить на примере Ирландии. Это государство в НАТО не состоит, но участвует в некоторых программах альянса. Недавно Дублин подал соответствующую заявку, а 3 октября посол Ирландии в Эстонии Франсес Кирнан посетила помещения центра. Глава CCDCOE полковник Яак Тариен (бывший глава эстонских ВВС) встретил дипломата речью о том, что «располагающая сильной цифровой экономикой и развитым цифровым сообществом Ирландия не понаслышке знакома с опасностями, существующими в киберпространстве». Полковник добавил: «После того как Ирландия пройдёт процесс присоединения, она станет государством-партнером CCDCOE – это статус, открытый тем странам, которые разделяют наши ценности, но при этом не являются членами НАТО».
Всё руководство Эстонии, нынешнее и бывшее, единогласно утверждает, что якобы именно их страна в апреле-мае 2007 года «самой первой подверглась «массированной российской кибератаке». Как известно, в тот момент в этом государстве бушевали страсти, связанные с решением властей перенести на другое место находящегося в центре Таллина «Бронзового солдата», с массовыми волнениями русской общины и их жестоким подавлением. Тогда эстонские госучреждения подверглись хакерским атакам, за которыми спецслужбы страны углядели «кремлёвский след».
Правда, никаких веских доказательств таких утверждений не предоставлено до сих пор, а Россия назвала их голословными. Позже эксперты ЕС и НАТО отметили, что кибератаки на интернет-страницы эстонских учреждений были организованы на любительском уровне. Они осуществлялись через десятки стран мира, в том числе и из самой Эстонии – в сентябре 2007 года это был вынужден признать даже министр обороны Яак Аавиксоо.
Тем не менее официальный Таллин использовал информационный шум из-за «российских кибератак» по полной программе, дабы убедить западных партнеров в том, что подвергается нешуточной опасности в лице «восточного агрессора». И эти партнеры с готовностью приняли пас – в мае 2008 года в Таллине был открыт центр НАТО по сотрудничеству в сфере киберобороны. Главный редактор эстонского издания Diplomaatia Эркки Баховски в апреле 2019-го заявил, что, дескать, его страна «испытывает на себе информационные атаки со стороны восточного соседа как минимум последние двенадцать лет». В интервью «Голосу Америки» Баховски буквально разливался соловьем: «Мы заметили, что многие кибератаки на нас идут из России. И мы решили развивать опыт отражения таких атак совместно с нашими партнерами. Потому что нам стало ясно, что такие кибератаки стали частью общей войны, которая впоследствии стала называться гибридной. То есть мы посчитали важным поделиться своим опытом в деле противодействия кибернетическим угрозам».
Атака из киберпространства
После событий, связанных с «Бронзовым солдатом», в Эстонии заявили об «электронной атаке» на газету Postimees. «Я там работал в это время и помню, что возникли трудности со страницами, где рассказывалось о банковском бизнесе Эстонии. Но главное – нападению подвергся сайт эстонского правительства. Эти трудности, насколько я помню, продолжались три-четыре дня, и я сам столкнулся с этими проблемами», – утверждает главред издания. Он стращает: «Проблема в том, что зачастую мы не знаем, имеем ли дело с агрессором, который использует киберсферу, приходится ли нам действительно отражать гибридную атаку. Но мы можем сказать, что во время грузинской войны Россия прибегала к кибератакам. Однако подробности этого малоизвестны, тем более что к таким методам прибегают и различные криминальные группировки. То есть во время традиционных войн понятно, кто противник, но во время кибератак такой ясности нет», – отметил Эркки Баховски.
Другими словами, хоть доказательств и нет, они и не требуются – любой инцидент, любую неполадку можно highly likely списать на «козни» зловредной России. Обсуждение этих козней стало предметом проходящей в Таллине каждую весну конференции по теме киберобороны CyCon – она собирает экспертов со всего мира. В январе 2017 года стало известно, что Минобороны Эстонии в интересах и на средства НАТО модернизирует крупнейший в Европе киберполигон в Тарту, созданный ещё в 2011 году для, как было заявлено, «отработки методик борьбы с киберугрозами». Точные сроки и затраченные на это суммы были объявлены военной тайной.
Как пояснили в штаб-квартире альянса, «расположенный в Эстонии киберполигон является основной площадкой для учений НАТО и подготовки специалистов». Киберполигон в Тарту уже четырежды становился площадкой крупных учений альянса.
Центр киберзащиты также ежегодно организует крупнейшие в мире учения Locked Shields («Сомкнутые щиты»). Примечательно, что с 2012 года количество участников «Сомкнутых щитов» постоянно росло. Если в 2016 году в этих учениях было задействовано 550 человек из 26 стран, количество «кибератак» составило 1700 штук, а виртуальных систем – 1500 штук, то в нынешнем году участвовали свыше 1000 участников, в игровой сети учений оказалось почти 4000 виртуальных систем, в режиме реального времени участников учений ожидали свыше 2500 атак.
«Странное» совпадение?
В этом году, согласно типовому сценарию учений, в вымышленной островной стране Берилия, где проходили выборы, наблюдалось ухудшение ситуации с безопасностью – череда «враждебных событий» совпала с скоординированными кибератаками на основные информационно-коммуникационные системы. Атаки привели к серьёзным нарушениям работы систем очистки воды, сбоям в электроснабжении и неполадкам других важнейших компонентов инфраструктуры. Кибератаки также повлияли на восприятие населением Берилии результатов выборов, приведя к массовым волнениям. Соответственно, сборная команда НАТО должна была «защитить» вымышленное государство от действующих в виртуальной среде «злодеев».
В статье, опубликованной на сайте CCDCOE, приводятся слова руководителя учений Locked Shields 2019 Лаури Лухта. Он сказал, что с «учётом реальных киберугроз в различных странах Запада участники учений имеют уникальную возможность практиковать защиту крупномасштабных систем управления энергосистемой и генерирующих подстанций», а также ряда других жизненно важных инфраструктурных объектов. Далее в статье отмечается: «В этом году учения направлены на защиту ключевых систем энергии и связи, от которых зависит весь наш современный образ жизни, как в военной, так и в гражданской сфере. Чтобы не отставать от технологических достижений, Locked Shields фокусируется на реалистичных сценариях и передовых технологиях, соответствующих сетях и методах атак».
К слову, чтобы лучше представлять контекст происходящего, отметим, что из учений НАТО весной 2019 г. в Прибалтике прошли не только «Сомкнутые щиты». В той же Эстонии с 29 апреля по 17 мая состоялись маневры «Весенний шторм - 2019» на северо-востоке страны, в непосредственной близости от российской границы. В «Весеннем шторме» задействовали 200 единиц бронетехники и более 9 тысяч военнослужащих из разных стран НАТО. Помимо этого, в апреле в небе Эстонии прошли авиационные маневры альянса Ramstein Alloy.
Тем временем китайское издание «Хуаньцю шибао» пишет, что на самом деле «Сомкнутые щиты» – это не заслон от России, а направленный в ее сторону «киберкинжал». Издание напоминает, что США всегда с большим интересом относились к сфере войн в киберпространстве. Начиная с 2006 года в США раз в два года проводились учения «Кибершторм», в которых участвовали две команды. Нападающая команда старалась создать нарушения на энергетических, финансовых, транспортных и других ключевых объектах информационной инфраструктуры. Защищающаяся сторона собирала информацию в соответствующих сферах, проводила подготовительную работу по расценке и усилению, проверяла процедуру реагирования на инцидент и улучшала возможности обмена данными. С 2016 по 2018 год Министерство обороны США проводило такие учения, как «Взломай Пентагон», «Взломай армию», «Взломай ВВС», «Взломай систему путешествий министерства обороны» и «Взломай Корпус морской пехоты».
Специалист в сфере кибербезопасности, не пожелавший называть своего имени, сказал «Хуаньцю шибао», что в ходе учений по кибербезопасности НАТО оттачивает навыки ведения реальных боевых действий, которые сможет применить как против России, так и против любой другой страны, включая Китай. «Поэтому нам необходимо принять должные меры предосторожности», – предостерегает «Хуаньцю шибао». Издание обращает внимание и на то, что эстонские учения по кибербезопасности НАТО 2019 года проводились в два этапа. «Первый был предварительным и прошёл в марте. По сценарию учений их участникам предстоит справиться с отражением кибератаки на военно-морскую базу, станцию водоочистки и электростанцию, объекты генерации электроэнергии. По "странному" стечению обстоятельств первый (мартовский) этап киберучений НАТО совпал с нарушениями работы на венесуэльских ГЭС», – пишет «Хуаньцю шибао».
Олег Левицкий
