На днях Украина наряду с Исландией, Ирландией и Японией официально присоединилась к Центру передового опыта совместной киберзащиты НАТО (NATO Cooperative Cyber Defence Centre of Excellence – NATO CCDCOE), расположенному в столице Эстонии. В российском дипломатическом и экспертном сообществе новость вызвала негативный резонанс, а официальный представитель МИД РФ прямо назвала CCDCOE «структурой нападения».
Безусловно, полноценная интеграция соседней страны в структуру враждебно настроенного военного альянса не отвечает интересам России. Тем не менее, ничего непредвиденного в присоединении Киева к натовскому киберцентру нет, вероятнее всего, это произошло бы даже без текущей эскалации и проведения специальной военной операции (СВО). Чтобы адекватно реагировать на последующее развитие ситуации, РФ целесообразно рассмотреть, как происходит «виртуальная» экспансия США и НАТО на Восток.
Что такое NATO CCDCOE
Центр передового опыта совместной киберзащиты НАТО заработал в Таллине в 2008 г. Появление первого киберцентра НАТО именно в Эстонии не случайно – поводом послужил инцидент с обвинениями России в кибератаках на эстонскую информационную инфраструктуру после переноса памятника «Бронзовому солдату» из центра в отделённый район столицы. Тогда Эстония впервые подняла вопрос о целесообразности применения пятой статьи Североатлантического договора о коллективной обороне в случае угрозы в киберпространстве.
В то время союзники по НАТО не сочли ситуацию настолько серьёзной, однако в Таллине был создан CCDCOE. Сегодня аналогичные киберцентры действуют уже во всех трёх прибалтийских республиках – в 2015 г. в Риге был открыт Центр передового опыта НАТО в области стратегических коммуникаций (NATO StratCom CoE), а в 2021 г. в литовском Каунасе запустили Региональный центр кибербезопасности. Обеим структурам присвоен статус международной военной организации, и обе они находятся в тесном взаимодействии с таллиннским CCDCOE.
На сайте CCDCOE сказано, что главной миссией этой организации является обмен опытом между членами Североатлантического альянса в области исследований киберзащиты. Тем не менее характер учений Locked Shields, Cyber Coalition и Crossed Swords, в которых задействованы специалисты центра, предполагает отработку в том числе наступательных киберопераций в отношении информационной инфраструктуры «вероятного противника».
Учитывая, что в руководящих документах НАТО, а также в высказываниях официальных представителей властей США, Украины и стран Балтии Россия не раз прямо называлась «угрозой», можно с уверенностью предположить, что официальное присоединение Киева к CCDCOE приведёт к росту числа кибератак на российские информационные ресурсы, и в целом усугубит нестабильность в мировом информационном пространстве.
Интеграция Украины в «виртуальное» НАТО
Украина начала сотрудничать с НАТО в сфере кибербезопасности ещё в 2014 г. Тогда при поддержке Альянса были созданы трастовые фонды, которые обеспечивали развитие и укрепление потенциала киевских кибервойск: Фонд развития систем киберзащиты (NATO Trust Fund Ukraine – Cyber Defence) и Фонд модернизации систем командования, управления и связи ВСУ Украины (NATO Trust Fund Ukraine – Command, Control, Communications and Computers (С4)). Первый фонд был закрыт в 2019 г., однако в рамках С4 продолжается финансирование региональных программ Альянса, направленных на укрепление украинского киберпотенциала и приведение информационной инфраструктуры Украины к стандартам НАТО.
В 2018 г. Сенатом США был утверждён Акт о сотрудничестве с Украиной в сфере кибербезопасности, где прямо прописаны цели « повысить способность Украины реагировать на поддерживаемые Россией дезинформационные и пропагандистские усилия в киберпространстве» и «оказать поддержку Украине, чтобы уменьшить зависимость от российских информационных и коммуникационных технологий».
После запуска нового киберцентра НАТО в Литве в 2021 г. Киев поддержал инициативу Вильнюса по созданию специальных групп быстрого реагирования по кибербезопасности (Cyber rapid response teams and mutual assistance in cybersecurity – CRRT) в рамках инициативы PESCO (Permanent Structured Cooperation) – постоянного структурного сотрудничества, механизм которого ЕС запустил ещё в декабре 2017 г. Впервые CRRT в рамках PESCO была активирована 24 февраля 2022 г. – с началом СВО. Известно, что Киев прибег к помощи специалистов из Литвы, Эстонии, Польши, Румынии, Хорватии и Нидерландов.
В том же 2021 г. Украина подала заявку на вступление в CCDCOE – значительно раньше, чем на присоединение к блоку НАТО, которая была подана в сентябре 2022 г. Тогда Киев не приняли, поскольку против его членства в центре выступила Венгрия. Тем не менее, в марте 2022 г. Будапешт дал своё согласие и именно тогда власти Эстонии и Украины запустили процесс вступления Киева в CCDCOE.
Скорее всего, помимо плановой интеграции, решение о членстве Украины в CCDCOE было принято именно сейчас в том числе для того, чтобы дать некий политический аванс президенту Владимиру Зеленскому с намёком на полноценное присоединение к НАТО в неопределённом будущем. Однако это нисколько не противоречит политике Альянса в отношении этой страны и всех бывших союзников России на протяжении уже многих лет.
Почему у России нет аналогичных киберцентров?
Подходы России и её союзников к военному применению информационно-коммуникационных технологий радикально отличаются. Вашингтон при поддержке большинства западных стран последовательно придерживается курса на милитаризацию мирового киберпространства в целом допуская использование ИКТ в военно-политических целях, в частности для обеспечения собственного стратегического превосходства над потенциальным противником. Наиболее наглядно этот подход отражён в Концепции информационных операций ВС США, а также в «Таллинском руководстве» – сборнике инструкций по ведению полноценной кибервойны, разработанном экспертами CCDCOE. В частности, в одном из томов этого мануала подробно расписан алгоритм действий при кибератаках на промышленные объекты критической инфраструктуры такие как плотины и АЭС, чтобы избежать больших потерь среди гражданского населения. Юридической основой такого подхода является полная имплементация уже существующих норм международного гуманитарного права к киберпространству, то есть по сути прямой перенос в эту новую среду правил ведения боевых действий с применением обычного оружия.
Россия же придерживается противоположной точки зрения и отстаивает полную демилитаризацию киберпространства и создание новых обязательных международных норм, регулирующих ответственное поведение государств в информационной среде. Москва является инициатором двух основных переговорных форматов в рамках ООН по созданию норм обязательного международно-правового регулирования поведения государств в киберпространстве – Рабочей группы открытого состава (РГОС) и Группы правительственных экспертов (ГПЭ). Основные принципами, которые декларирует Россия, а также её партнёры по ШОС и БРИКС, являются недопущение милитаризации киберпространства, использование ИКТ исключительно в мирных целях, суверенитет государств в отношении ИКТ-инфраструктуры на своей территории и придание разработанным нормам юридически обязывающего характера. До 24 февраля 2022 г. российские инициативы продвигались довольно успешно, в том числе был налажен диалог с Вашингтоном, однако после начала СВО на Украине переговоры вновь зашли в тупик.
На сегодняшний день, мы можем видеть, что милитаристский подход США к киберпространству дал свои плоды – по оценкам специалистов, только с начала 2022 года на российские интернет-ресурсы было совершено около 50 тысяч кибератак. Установлено, что большинство из них осуществлялись с территорий стран НАТО, ЕС и Украины. Среди них самыми распространёнными стали DDoS-атаки, использование вредоносного ПО и фишинговых технологий, взлом, дефейс и различного рода информационно-психологические операции. Можно сказать, что в лице украинской IT-Армии Россия прямо столкнулась объединённым военным киберпротенциалом НАТО. Подтверждением этого стало заявление главы американского Киберкомандования и по совместительству руководителя Агентства национальной безопасности (АНБ) Пола Накасоне о применении наступательных киберопераций Вооружёнными силами США в отношении РФ. Однако несмотря на то, что Россия встретила этот конфликт менее подготовленной, практика показала, что отечественные специалисты успешно справляются с новыми вызовами.
Пути к киберравновесию
Сам факт присоединения Украины к натовскому киберцентру не является новой угрозой для России, но безусловно приведёт к ещё большему вовлечению в региональный российско-украинский конфликт военного потенциала Альянса. К сожалению, приходится констатировать, что на данном этапе мирные инициативы Москвы по продвижению переговорных форматов в ближайшее время не встретят необходимого отклика у международного сообщества, а в военно-политическом измерении киберпространства почти всецело доминируют США и блок НАТО.
Отсутствие единых юридических норм и международных стандартов для предотвращения киберконфликтов, а также стремление западных стран к милитаризации киберсферы и распространению своего влияния на зону геополитических интересов РФ всё сильнее дестабилизирует систему международной информационной безопасности (МИБ) и приводит к необходимости формирования системы сдерживания в этой среде. Как показывает опыт создания системы ядерного сдерживания, главным условием достижения стратегической стабильности является наличие у противостоящих сторон равноценных боевых потенциалов, в данном случае – наступательных военных киберпотенциалов.
На сегодняшний день единственной военно-политической альтернативой блоку НАТО является ОДКБ. В 2014 г. в рамках этой организации был образован консультационный Координационный центр по вопросам реагирования на компьютерные инциденты (ККЦ ОДКБ). Государства-члены ОДКБ на постоянной основе проводят операцию «ПРОКСИ», во время которой отрабатывается взаимодействие спецслужб по линии борьбы с преступлениями в сфере информационных технологий. С учётом новых угроз в киберсфере лидерам стран ОДКБ целесообразно задуматься о расширении функционала ККЦ и выстраивании аналогичного взаимодействия в плане ответа не только на криминальные, но и на актуальные киберугрозы военно-политического характера, в том числе об отработке мер по их выявлению и превентивной нейтрализации. Не исключено, что проблема новых угроз, стоящих перед государствами ОДКБ в информационной среде будет отражена в новом модельном законе «О защите информации и кибербезопасности, который организация планирует принять осенью 2023 г.
Ещё одним способом укрепить потенциал России и её союзников является взаимодействие в сфере международной информационной безопасности на региональном уровне – в рамках ШОС и БРИКС. Несмотря на то, что обе организации по своему характеру не являются военно-политическими, их страны-члены, например такие как Китай, Индия, Бразилия, Иран, обладают развитыми киберпотенциалами и имеют ресурсы как для создания собственных кибервойск, так и для проведения совместных операций. Более того, на обеих площадках уделяется большое внимание вопросам обеспечения МИБ.
Так, ещё в 2013 г. в рамках БРИКС была создана Рабочая группа экспертов по вопросам безопасности в сфере использования ИКТ, одной из задач которой впоследствии стало налаживание взаимодействия стран организации на уроне национальных групп CERT (Computer Emergency Response Team – группа реагирования на компьютерные инциденты). При ШОС с 2006 г. действует Группа экспертов, которая разработала Соглашение между правительствами государств-членов организации о сотрудничестве в области обеспечения международной информационной безопасности, где впервые был сформулирован конкретный перечень угроз и определены основные принципы сотрудничества в информационной сфере.
Что касается национального уровня, РФ необходимо адаптировать законодательство в сфере обеспечения информационной безопасности государства таким образом, чтобы имелась возможность симметричного, либо ассиметричного ответа, адекватного уровню современных угроз в соответствии с п. 34 Военной доктрины. На практике это может быть создание нового органа военного управления в составе Вооружённых Сил по примеру Киберкомандования США или иной структурной единицы. Стоит отметить, что впервые о необходимости создания такого органа высказался в марте 2012 г. вице-премьер правительства РФ Дмитрий Рогозин. В 2012 г. глава Минобороны Сергей Шойгу заявил о создании войск информационных операций, однако речь шла о лишь одном аспекте противоборства в киберпространстве – информационно-психологическом противостоянии. На сегодняшний день в структуре российских Вооружённых Сил подразделений, отвечающих за наступательные операции в киберпространстве, нет.
С одной стороны, можно опасаться, что создание официальных кибервойск будет противоречить переговорной инициативе России в ООН и ослабит её позиции. Однако США лоббирует аналогичный, по сути, процесс в рамках Группы правительственных экспертов, при этом активно наращивая собственный наступательный киберпотенциал. Можно сделать обратный вывод – уравнивание таких потенциалов США и РФ, наоборот, скорее приведёт страны к необходимости договориться о взаимном ограничении боевых действий в киберпространстве и сформирует необходимую систему гарантированного сдерживания.
Ключевые слова: кибербезопасность; Россия-НАТО; глобальная безопасность
GRS/RUF
