Партнерство против кибертерроризма

Как отметили их участники, в связи с бурным ростом интернет-пространства и высоких технологий на первый план выходят проблемы защиты информационных сетей. Речь, прежде всего, идет о защите информации, которая является собственностью государства, составляет государственную или банковскую тайну, конфиденциальных данных, специальных сетей, персональных данных пользователей сети Интернет и так далее. Практически все развитые страны уже столкнулись с попытками вмешательства в деятельность государственных учреждений, банков, закрытых сетей со стороны как отдельных персон, так и целых преступных групп.

“Киберпреступность не признает государственных границ. Следовательно, усилия противодействия киберпреступлениям — дело не одного государства. Нужно эффективное сотрудничество многих стран мира как на государственном уровне, так и на уровне взаимодействия правительственных организаций с представителями сферы бизнеса в отрасли ІТ-технологий”, — подчеркивает руководитель отдела кибернетической защиты Директората новых вызовов безопасности Международного секретариата НАТО Сулейман Анил. “В современных условиях активизации деятельности террористических, экстремистских организаций и преступных структур, которые используют информационные технологии для реализации своих намерений, обеспечение информационной безопасности является одной из самих важных составных частей системы обеспечения национальной безопасности...” — подчеркивает начальник управления СБ Украины полковник Виталий Химей.

В ходе консультаций в Ялте состоялся также круглый стол “Партнерство между государственным и частным секторами в киберпространстве”, в котором впервые приняли участие представители частного сектора бизнеса в области ІТ-технологий. Участников круглого стола во время телемоста Ялта — Брюссель приветствовал заместитель помощника Генерального секретаря НАТО по вопросам новых вызовов безопасности доктор Джимми Ши. Он высоко оценил роль Украины в сотрудничестве по вопросам противодействия международному кибертерроризму.

После окончания международных консультаций в Ялте наш корреспондент встретился с руководителем отдела кибернетической защиты Директората новых вызовов безопасности Международного секретариата НАТО Сулейманом АНИЛОМ и попросил его ответить на несколько вопросов для читателей газеты “День”.

— Компьютеры становятся оружием массового поражения в ХХІ веке. Они — главная составляющая часть любой системы управления. Поэтому ареной потенциальных военных и политических конфликтов обязательно будет киберпространство. Насколько актуальна эта угроза в мире?

— Мировое киберпространство бурно развивается благодаря расширению Интернета. Киберпространство глобально, это значит, что любой объект может быть мишенью любого злоумышленника с любой точки мира. Поэтому большинство атак или злоумышленных действий производится именно из географически отдаленно расположенных регионов...

— Какие примеры провалов и успешного противодействия кибератакам агрессоров?

— Я думаю, все знают про случай в Эстонии. Тогда эта страна защитилась довольно успешно, однако ее информационное пространство было наполнено проблемами на протяжении двух недель. Все информационные системы находились в сложной ситуации. Я бы определил эстонский случай как микс удачи и поражения. Этот случай широко обсуждался в прессе. Это был высокий уровень кибершпионажа, после которого сети были усовершенствованы. Поэтому кибершпионаж сегодня это обычное дело, и жертвам часто не удается противостоять атакам из Интернета. Но что очень важно — никто не должен успокаиваться. Киберинфраструктура очень уязвима. Невозможно защитить всю сеть одновременно. Невозможно противостоять последним инновационным разработкам программ нападения. Кибермир дает много возможностей для злоумышленных действий. Сегодня при помощи кибератаки злоумышленники могут нанести огромный вред стране-жертве, бывали случаи, когда кибератаки наносили и физический ущерб... Поэтому людям стоит задуматься о подобных опасных перспективах.

— Каковы чаще всего цели киберагрессоров и масштабы кибертерроризма? Как эти случаи расценивает международное законодательство?

— Решительная кибератака обречена на успех. Поэтому очень важным является правовое ограничение этой деятельности и международное сотрудничество. Одни меры технической защиты не остановят кибератаку, если они не будут дополнены интенсивным политическим и правовым сотрудничеством. Сотрудничество международных организаций становится все более важным, поскольку только правовое и политическое единство способно если не остановить, то отпугнуть кибертеррористов и остановить их намерения.

— Как организуют свою защиту от кибератак страны НАТО и насколько она надежна?

— Начиная с Эстонии, есть большой прогресс в Балтии и других странах НАТО. Они готовы к тому, что их национальная безопасность может быть подвергнута риску. Они хорошо подготовлены и политически, и технически. Почти все союзники имеют либо свои национальные стратегии, либо свое законодательство или же государственные и общественные организации — только этот комплекс может противостоять кибератакам более-менее эффективно. И Украина тоже, как мы видели сегодня, создает аналогичную систему противодействия потенциальным атакам, что вселяет уверенность в успехе.

— Господин Анил, после мирового скандала с публикациями “Викиликс” можно ли вообще говорить о какой-либо надежности информационных массивов? Какие выводы из этого сделали страны НАТО?

— Такие случаи, как с “Викиликс”, почти наверняка будут происходить снова. Неудачи внутри системы будут иметь место. Это самая большая проблема. И что действительно важно, должно быть больше информации об административном аспекте. Но я думаю, что мы должны научиться жить в условиях подобных инцидентов и уметь минимизировать ущерб, учиться жить с недостатками кибермира и мириться с тем фактом, что в кибермире информация сейчас доступна для каждого — люди должны быть более осторожны с той информацией, которую они хотят сохранить от посторонних глаз.

— Как международное законодательство трактует кибертерроризм и рассматривает ли эти факты как случаи агрессии против потерпевших стран?

— Это зависит от мотивации атаки и ее последствий. Есть атаки, которые четко мотивированны политически, которые не связаны с финансами и преступностью. Очевидно, что это — политическая агрессия. В данном случае это не значит, что она должна быть воспринята столь же агрессивно и требует столь же жесткого ответа. В то же время существуют кибератаки, способные нанести физический вред. И если последствия действительно физические, если это может угрожать жизни людей, в таком случае это расценивается как акт агрессии одной страны по отношению к другой.

— Используется ли относительно стран НАТО ст. 5 Вашингтонского договора, то есть считается ли кибератака на одну страну кибератакой на страны НАТО?

— Статья 5 не применяется по отношению к любым кибератакам. Но вам, вероятно, известно, что Новая стратегическая концепция НАТО признает вызовы киберзащите — наравне с терроризмом, оружием массового уничтожения и распространения. Эти угрозы могут достигнуть предела. Тогда, конечно, не исключена вероятность использования Статьи 5. Я вам процитирую: “Если это достигает предела или возникает угроза национальной безопасности либо благосостояния или стабильности государства”, тогда не исключается вариант использования Статьи 5, но, конечно, было бы ошибочным немедленно прибегать в этой Статье. Как вы знаете, перед 5-й Статьей идет 4-я, в которой говорится о процессе консультаций. Поэтому каждый надеется, что в случае широкомасштабного нападения или возникновения угрозы жизни населения или появления угрозы национальной безопасности, международные консультации с союзниками могут остановить агрессию.

— Какую помощь оказывает штаб-квартира НАТО Украине в деле защиты нашего киберпространства от потенциального информационного терроризма?

— Украина и НАТО уже давно сотрудничают в гражданских и военных областях. Сотрудничество в сфере кибербезопасности началось около 2,5 лет тому назад. Прошел ряд встреч, институты НАТО, наши украинские коллеги и другие союзники обменивались идеями, опытом. НАТО также спонсировало некоторые проекты по научным разработкам в Украине, мы активно сотрудничали и в политической, и технической областях. Мы внесли вклад в создание новой законодательной базы в Украине, которая будет регламентировать формы и методы противодействия киберугрозам и злоумышленной деятельности в этой области. Таким образом, сотрудничество осуществлялось как в теоретической, так и в практической областях.

Николай СЕМЕНА