USD 68 ЕВРО 76.76

НАТО обновляет политику киберзащиты, поскольку цифровые атаки становятся стандартной частью конфликта

Экономика

НАТО обновила свою политику киберзащиты в свете ряда международных кризисов, включающих угрозы кибербезопасности.

Поскольку, все международные конфликты теперь имеют цифровой компонент, НАТО обновила свою политику виртуальной обороны, чтобы было ясно, что кибератака может рассматриваться как эквивалент нападения с применением обычного оружия.

Новая политика киберзащиты этой организации уточняет, что цифровая атака на государство-члена НАТО, попадает под 5-ю статью договора о коллективной обороне. Там указано, что нападение на одного из членов НАТО «будет рассматриваться как нападение на всех» и открывает путь для остальных членов организации к принятию мер против агрессора — в том числе применение вооруженной силы для восстановления безопасности.

Это обновление стратегии киберзащиты НАТО показывает, насколько быстро кибервойна попала в повестку дня. В то время как стратегия защиты, как правило, актуальна около десяти лет, последняя киберстратегия была опубликована всего три года назад.

Джейми Шей, заместитель помощника генерального секретаря по угрозам безопасности, сказал: «Впервые мы заявляем прямо, что киберпространство покрывается Статьей 5 Вашингтонского договора, в пункте коллективной обороны. Мы не говорим, при каких обстоятельствах или при каком пороге нападения будет дан коллективный ответ НАТО, и мы не говорим, какой именно этот ответ должен быть.

«Это будет решаться союзниками на индивидуальной основе, но мы установили принцип, согласно которому при определенном уровне повреждения, злого умысла, кибератака может рассматриваться как эквивалент вооруженного нападения».

Новая политика была одобрена министром обороны НАТО и будет одобрена на саммите в Уэльсе в сентябре. Другие элементы политики будут способствовать улучшению обмена информацией и взаимопомощи между союзниками, укреплению киберзащиты, подготовке и учениям НАТО, а также активизации сотрудничества с индустрией.

«Новая политика учитывает тот факт, что все основные международные кризисы, которые мы видели в последнее время: в Грузии, Сирии и теперь в Украине имеют довольно большое и постоянно увеличивающееся виртуальное измерение, показывающее, что в настоящее время используется много сложных методов и приемов», сказал Шей.

«Данный шаг, конечно, является сдерживающим фактором. Он не предназначен для эскалации войны, но это сигнал, что НАТО защищает себя не только в понятиях 20-го века».

В течение ряда лет существуют споры о том, может ли цифровая атака иметь такой же эффект, как нападение с применением обычного оружия. Событие, которое произошло в 2007 году, когда Эстония столкнулась с цифровым нападением на её критическую инфраструктуру, прояснило ситуацию (с 2008 года в Таллине находится центр передового опыта киберзащиты НАТО — NATO Cooperative Cyber Defence Centre of Excellence).

После эстонского инцидента, многие утверждают, что расширенные и тяжелые цифровые нападения на государство можно считать эквивалентом физического нападения, но, обновлением своей политики, НАТО уточнила свою позицию по этому вопросу.

Ряд членов НАТО — в первую очередь США и Великобритания — строили свои возможности для кибервойны на протяжении последних нескольких лет, в том числе способности атаковать противников цифровыми средствами, а также защищать себя. Однако из-за необычной природы кибероружия, поскольку это, в основном, сложные куски вредоносных программ, построенных на уязвимостях нулевого дня в коммерческом программном обеспечении, трудно использовать их в качестве сдерживающего фактора.

Кристиан Марк Лайфлэндер, советник по вопросам политики киберзащиты НАТО, сказал: «Киберпространство отличается тем, что когда вы говорите о концепции сдерживания, например, мы можем посчитать танки, самолеты, корабли, и мы знаем, что есть у противника. Но когда дело доходит до вопроса киберпространства, когда вы показываете, что у вас есть, вы сразу это теряете. Так что трудно показать вашу решимость и готовность реагировать без того, чтобы выдать эту самую возможность, что делает ситуацию не очень прозрачной — трудно увидеть, что у кого есть».

Но поскольку большинство стран все больше зависят от технологий, угроза цифровых атак увеличивается. Например, в случае с появлением так называемого Интернета вещей, где повседневные предметы подключаются к Интернету, позволяя им обмениваться данными и общаться. Как пошутил Лайфлэндер: «Да, у вас будет такая вещь, как стратегический тостер».

«Вторжение России в Грузию в 2008 году и кризис на Украине демонстрирует потенциал гибридной войны. Это подход сочетает в себе традиционные вооруженные силы с информационными операциями, провокациями, кибер- и экономическими мерами, которые испытывают способность НАТО защитить своих членов», говорится в докладе НАТО.