Пятница 2 декабря 2016
$ 20.267 21.5306

Какую помощь может оказать НАТО в обеспечении информационной безопасности Молдовы?

Сегодня весьма актуальной для Молдовы темой становится обеспечение ее информационной безопасности. В условиях, когда компьютерная сеть в стране продолжает стремительно развиваться, когда министерства и ведомства постоянно совершенствуют свои информационные сети и имеют постоянный выход в Интернет, велика вероятность, что накопленная ими информация может быть легко похищена. Не только рядовыми хакерами, которые это могут сделать просто из хулиганских побуждений, но и целенаправленно, для овладения государственными секретами нашей страны, что в любой момент может быть использовано против Молдовы.

Исходить такая угроза может из разных мест. Как из России либо Приднестровья, где постоянно выражается глубокое недовольство курсом Молдовы на сближение с европейскими структурами, и в частности, НАТО, так и из любых других точек планеты, где есть лица, заинтересованные в сборе разведывательной информации о Молдове.

Между тем это то направление, которое сегодня, к сожалению, пока не находится в числе ведущих приоритетов в отношениях Молдовы и НАТО. По сведениям западных СМИ, в настоящее время более важными видятся другие направления — участие Молдовы в «Smart Defence» которая включает в себя закупку конкретных систем вооружения со специализацией отдельных участников в общем военном потенциале НАТО, направление солдат и офицеров в силы быстрого реагирования НАТО, и отправка в Кишинев специального офицера связи.

Однако первые сдвиги уже начались. Еще в марте 2015 года во время визита тогдашнего премьер-министра Молдовы Кирилла Габурича в штаб-квартиру НАТО в Брюсселе, он обсуждал вопрос расширения сотрудничества в сфере кибербезопасности с генеральным секретарем НАТО Йенсом Столтенбергом. По словам спецпредставителя генсека НАТО в странах Южного Кавказа и Центральной Азии Джеймса Аппатурая, Кишинев попросил помощи у НАТО, и альянс окажет содействие в обеспечении безопасности Молдовы. Для этого НАТО уже направило запрос в посольство Молдовы в этой организации. У НАТО, сказал он, «есть 1200 проектов сотрудничества, некоторые из которых и могут быть выбраны». Нет сомнения, что настало время и для тех из них, которые предполагают расширение связей Молдова-НАТО в области киберобороны.

В подтверждение тому приведем слова высокопоставленного чиновника НАТО, заместителя помощника генерального секретаря НАТО по новым вызовам безопасности Джеймса Шеа: «киберугрозы имеют глобальный характер и их число и изощренность быстро растут. Последствия кибернападений могут достигать таких порогов, когда под угрозой оказываются, стабильность, благосостояние или безопасность страны».

Джеймс Шеа обозначил также два главных приоритета в обеспечении информационной безопасности:

1) «достижение эффективного национального построения киберзащиты, посредством реализации национальных стратегий киберзащиты, принятия соответствующего законодательства, обеспечения потенциала и осуществления тесного сотрудничества между всеми заинтересованными сторонами в государственном и частном секторе»;
2) «достижение результативного и действенного международного сотрудничества, которое является обязательным условием для защиты от глобальных киберугроз и их сдерживания. Сегодня нехватка эффективного международного сотрудничества является главной причиной роста вредоносной деятельности в киберпространстве, от киберпреступлений до кибершпионажа и крупномасштабных кибернападений».

Со своей стороны, наша страна предприняла ряд мер для обеспечения собственной информационной безопасности. Молдова осуществила ряд мер по укреплению информационной безопасности. В результате ратификации Факультативного протокола к Конвенции ООН о правах ребенка, касающегося торговли детьми, детской проституции и порнографии 22 февраля 2007 года, Конвенции Совета Европы об информационной преступности 2 февраля 2009 года и Конвенции Совета Европы о защите детей от сексуальной эксплуатации и сексуального насилия 19 декабря 2011 года РМ стала активным участником процесса применения общей уголовной политики в области борьбы с информационной преступностью, в том числе преступлениями по сексуальной онлайн-эксплуатации детей.

Был разработан и утвержден Закон № 20 от 3 февраля 2009 года о предупреждении и борьбе с преступностью в сфере компьютерной информации, который конкретно устанавливает функции государственных органов и учреждений, компетентных в области предупреждения и борьбы с информационной преступностью, а также осуществлены разработки предложений по обеспечению информационной безопасности. Следует также отметить Закон № 91 от 29 мая 2014 года об электронной подписи и электронном документе, разработанный с целью повышения уровня безопасности электронных подписей, а также приведения в соответствие с международными стандартами и рекомендациями в области инфраструктуры открытых ключей. Для обеспечения соответствия молдавского законодательства европейскому в этой области был принят еще ряд законодательных актов.

Этот вопрос рассматривался и на заседании Высшего Совета Безопасности Молдовы 7 октября 2014 года. Было решено, в частности, создать Национальный центр реагирования на инциденты в области безопасности. обеспечить дальнейшее развитие специальной правительственной телекоммуникационной системы государственного управления, разработать Концепцию информационной безопасности РМ и Стратегию информационной безопасности РМ и активизировать действия, направленные на уменьшение воздействия потенциальных рисков в отношении информационной безопасности.

Однако не приходится сомневаться, что всех этих мер недостаточно в условиях, когда методы проникновения в чужое киберпространство постоянно совершенствуются. Чтобы им противостоять и защитить страны, входящие в его состав, НАТО предпринимает ряд усилий. С 2009 года проводятся семинары серии «Киберусилия» (Cyber Endeavor), призванные усовершенствовать потенциал киберзащиты партнеров и повысить уровень подготовки ряда стран, участвующих в учениях «Совместные усилия». В текущем году в рамках этих учений осуществлялся обмен информацией между военнослужащими и системами 40 государств; самый яркий их результат — успешная интеграция артиллерийских систем Франции и США. В 2013 году Центр передового опыта по совместной защите от киберугроз НАТО опубликовал Таллиннское руководство, устанавливающее правовые рамки применения норм международного права в отношении враждебных наступательных киберопераций и законных мер киберзащиты.

В 2014 году Европейское командование ВС США отметило 20-летнюю годовщину учений «Совместные усилия» (Combined Endeavor), которые направлены на обеспечение оперативной совместимости личного состава и систем членов НАТО и участников программы «Партнерство ради мира». Буквально несколько дней назад, 22 октября 2015 года Чехия подписала с Североатлантическим альянсом меморандум о взаимопонимании в области кибернетической безопасности. Целью документа является улучшение и усиление сотрудничества между альянсом и Чешской Республикой в борьбе против кибернетических угроз и атак.

Наконец, в ряде стран существуют компьютерные группы экстренного реагирования и разрабатываются правовые основы и принципы киберзащиты и киберреагирования. Это отличные примеры того, что государства осознают киберугрозу, проводят политику формируют потенциал и внедряют процедуры по снижению угроз и укреплению безопасности в киберсфере. Таким образом, можно сказать, что НАТО накопило значительный опыт в области защиты киберпространства своих стран-членов от информационных угроз.

Для государств, которые членами НАТО в настоящий момент не являются, и в частности, Молдовы, Североатлантический Альянс может предложить ряд эффективных мер. С целью формирования национальных стратегий в области кибербезопасности НАТО готово поделиться опытом существующих центров по киберзащите. Кроме того, организация готова оказать помощь в проведении соответствующих тренингов в этих странах и создания Тренировочного центра, а ее консультанты — содействовать созданию Национальной системы кибербезопасности (соответствующий документ уже существует на Украине).

Тоже по украинскому примеру, Молдова может добиваться получения трастовых фондов на кибербезопасность вооруженных сил (Украина получила уже 5 таких фондов) и согласовать с руководством НАТО направление в Кишинев группы специалистов по кибербезопасности.

Для того, чтобы иметь собственные коллективы высокопрофессиональных экспертов в области киберзащиты, наша страна со временем сможет направлять кандидатов в Центр НАТО по подготовке специалистов в данной сфере (такой центр ныне создается в Таллинне). Эта тренировочная структура позволит проводить различные учения. Он также станет виртуальной средой, позволяющей отрабатывать индивидуальные и командные навыки.

Наша страна также может развивать свое сотрудничество в области кибербезопасности с НАТО в рамках различных учений по киберзащите, в которых принимают участие и государства, не входящие в НАТО. Среди них «Cyber Atlantic». Такие учения, в частности, состоялись в ноябре 2011 года. Это были первые совместные учения по кибербезопасности США, ЕС и стран партнеров (среди них Финляндия, Швеция, Австралия, Австрия, Ирландия и Новая Зеландия). Более шестидесяти компьютерных экспертов из 16 европейских стран совместно с американскими экспертами отражали ряд кибератак на разные агентства Европейского союза, а также на критически важные объекты инфраструктуры, в частности на электростанции.

Другой пример. В октябре 2012 года Европейское агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA) провело киберучения «European Cyber Exercise» с целью определения готовности организаций государственного и частного секторов к отражению кибератак. В учениях приняли участие более 300 специалистов по компьютерной безопасности из банков, интернет-провайдеров и государственных учреждений 25 государств (четыре страны выступили в качестве наблюдателей).

Еще одной формой связей с НАТО для Молдовы является участие в программе Microsoft’s Government Security Program (GSP). Она снабжает правительства информацией об уязвимостях и информационных угрозах, которой располагает Microsoft, и предоставляет ресурсы для защиты данных от хакеров. Как заявляет Microsoft, в рамках программы GSP правительства получают ограниченный доступ к кодам продуктов для корпораций. Этот уровень прозрачности должен помочь властям в построении более защищенных инфраструктур и скорее освоить новые технологии. По данным Microsoft, в настоящее время в GSP участвуют 42 национальных и международных организаций из 23 стран, в том числе ряда членов Евросоюза.

Молдова может последовать примеру Австрии и принять участие в качестве партнера в расположенном в Таллинне Центре киберобороны НАТО, так как этот центр может сотрудничать и со странами, не входящими в блок НАТО. Центр добился больших успехов в своей деятельности, прежде всего в качестве центра выучки, а также в качестве важного участника развития международных отношений и правового пространства. Он уже и сегодня является одним из обладающих наибольшим количеством стран-спонсоров аналитических центров НАТО. В числе задач, которые перед ним стоят — исследование и разработка новых способов защиты информации, в том числе выявление вредоносного воздействия на информационные системы стран-членов, оценка причиненного ущерба, восстановление их работоспособности, а также своевременное принятие мер по предотвращению кибератак; юридическое сопровождение деятельности НАТО в сфере киберзащиты; изучение, обобщение и распространение опыта в области обеспечения информационной безопасности; учебно-методическая работа и подготовка специалистов в области защиты и обеспечения безопасности информации стран-членов.

Особое внимание центр уделяет проведению исследований в киберсфере, основными направлениями которых являются: развитие концепций и стратегий обеспечения безопасности в киберпространстве, а также концепций проведения киберопераций (наступательных, оборонительных, эксплуатационных) как в рамках НАТО, так и в отдельных странах-членах; разработка технических решений обеспечения безопасности цифровых вычислительных систем Альянса и стран-членов, обнаружение и ликвидация последствий кибератак, разработка методов определения вторжения извне; разработка методологий оценки рисков кибератак, моделирование и проведение учений и тренировок в сфере киберзащиты.

Таким образом, этот Центр исключительно важен для укрепления кибербезопасности Молдовы. Для участия в работе Центра нужно лишь согласие его Руководящего комитета.

Немаловажное значение для Молдовы на начальном этапе сотрудничества с этим Центром могут сыграть международные конференции по кибербезопасности, которые организуются при его активном участии. Одна из них, в частности, состоялась 5-8 июня 2012 года в Таллинне. В них участвуют эксперты из органов государственного управления, военных ведомств, научных организаций и частных предприятий государств-членов НАТО, а также стран-партнеров. Рассматриваются на таких мероприятиях вопросы, относящиеся к деятельности в киберпространстве, практические стороны решения проблем в сфере киберконфликтов, кибератак и кибероружия, касающиеся исследования, испытания и сертифицирования продуктов безопасности, включая антивирусы, файрволлы, средства криптографии, антишпионские программы). Наконец, на них представляются научные работы, направленные на решение различных вопросов, и новые подходы к обеспечению кибербезопасности в будущем.

Все вышеприведенное ясно свидетельствует о том, что Молдова, даже не являясь страной-членом НАТО, имеет множество возможностей для существенного расширения связей с Североатлантическим союзом в области киберзащиты. Это и разработки национальных стратегий кибербезопасности, и киберучения, и участие в различных специализированных программах, конференции, и получение на месте высокопрофессиональных консультаций специалистов по киберобороне, и, наконец, получение существенных финансовых средств на развитие системы киберзащиты. НАТО, как следует из слов Д. Аппатурая, открыто для сотрудничества с Молдовой и другими странами бывшего СССР по множеству проектов, в том числе и по отражению кибератак. Важно лишь, чтобы осознание необходимости этих форм сотрудничества, к чему уже начали приходить представители молдавского руководства, воплотилось в конкретные дела в самом ближайшем будущем. Потенциал для этого у нашей страны есть.

Руслан ШЕВЧЕНКО, доктор истории, политический аналитик

Материал опубликован на правах рекламы