Прибалтийский киберфронт НАТО

В сравнительно короткие сроки Эстония проделала большой путь к становлению цифрового государства, чему способствовали небольшая территория, численность населения и активная государственная политика в этом направлении (при участии крупных иностранных компаний). Ещё до вступления в НАТО Таллин озаботился вопросами кибербезопасности и предпочитал обсуждать их с Альянсом. ИКТ облегчили жизнь и фактически перенесли каждое учреждение, каждое министерство и каждого человека в виртуальный мир. Но уязвимость и незащищённость ИКТ может представлять существенную угрозу для национальной безопасности государства. Бесчисленные полки и дивизии заменили небольшие киберроты, способные не отрываясь от монитора выводить из строя практически любой объект инфраструктуры. Для Эстонии инициатива по созданию Центра по совместной защите от киберугроз принесла большие имиджевые преимущества, однако собственная ресурсная и кадровая база явно недостаточна. Сегодня 25 стран участвуют в работе Центра, с пятью ведутся переговоры о присоединении (Словения, Хорватия, Черногория, Швейцария, Япония), ещё четыре пока просто выразили желание участвовать (Австралия, Ирландия, Канада, Люксембург). А создание в 2018 г. эстонских кибервойск и центра по кибербезопасности в 2019 г. призвано улучшить взаимодействие между видами вооружённых сил и борьбу с кибертерроризмом. Но они же могут быть использованы для ведения информационных войн, что крайне чувствительно для хрупкого единства граждан Эстонии. Сегодня Таллин активно привлекает для решения вопросов кибербезопасности военные, научные, правительственные и бизнес структуры — именно так прибалтийская республика рассчитывает завоевать доверие и выстроить междисциплинарный подход для решения проблем киберпространства. Киберцентр НАТО уже давно проводит аналогичную политику, но будет наивным полагать, что за ним стоят исключительно оборонительные задачи.

После 1991 года Эстонская Республика поставила цель интегрироваться не только в европейское экономическое пространство, но и в евроатлантическое военно-политическое. Небольшие размеры страны и численность населения способствовали быстрой перестройке страны под стандарты Альянса. Помимо этого, «визитной карточкой» Эстонии, начиная с 1990-х гг., стало быстрое развитие информационно-коммуникационных технологий, в частности, распространение сети Интернет. Семимильные шаги к «цифровому государству» принесли не только преимущества для ведения бизнеса и коммуникации между обществом и властью, но и излишнюю открытость и уязвимость, что может быть использовано, например, для сбоя системы принятия решений на всех уровнях, как в государственной, так и в частной сферах.

Эстония: киберпортрет

Павел Карасев:
Эволюция киберобороны НАТО

Начало компьютеризации Эстонии восходит к 1965 году — тогда в посёлке Ныо в средней школе была установлена ЭВМ «Урал-1». Данную инициативу проявил рядом находящийся город Тарту, а именно — Тартуский университет, однако обучение основам кибернетики и программирования не выходило дальше факультативов при школах с математическим уклоном. События резко изменились в период Перестройки, когда отечественная промышленность начала массово выпускать персональные компьютеры и информатика стала частью обязательной школьной программы. В 1989 году в тогда ещё советскую республику пришла сеть Фидонет, а через её территорию позже стали проходить коммуникационные кабели из Финляндии. В 1992 году страна получила собственный домен «.ee». Первые интернет-соединения охватили учебные и научные учреждения Таллина и Тарту. Государственная монополия на интернет-услуги была ликвидирована путём приватизации с участием финских и шведских компаний, которые сыграли важную роль в оснащении страны сетью оптико-волоконных кабелей.

Новое эстонское руководство восприняло распространение ИКТ как ключ к экономическому росту и всячески старалось поддерживать инициативы в этой области, организовав правительственную комиссию специалистов по информационным технологиям. Государственные учреждения начали быстро обзаводиться своими сайтами, их услуги и разного рода платежи также можно было оформлять через cеть. Не отставал в этой гонке и банковский сектор. В 1996 году президент Эстонии Леннарт Мери по предложению министерства образования объявил о старте программы «Прыжок тигра» — государственного инвестирования в сетевую инфраструктуру Эстонии с особым акцентом на образовательные учреждения. За последующие 4 года бесплатный и быстрый Интернет проник во все школы Эстонии. Произошло обновление технологической базы компьютерных классов. В 2000 году правительство Эстонии задумалось об оснащении Интернетом сельских районов страны и признало доступ в Интернет неотъемлемым правом человека (Совет по правам человека ООН сделает это в 2016 году). Годом позже Эстония внедрила X-ROAD — платформу, соединяющую базы данных министерств и ведомств, что стало основой цифрового государства и отношений между гражданами и органами власти. Всё это улучшило не только знания об ИКТ, но и пробудило желание осваивать современные технологии. Хотя отмечались и перегибы — эстонское общество воспринимало чрезмерно усердное распространение Сети как принудительное «навязывание» новых технологий. Эти опасения не лишены оснований, ведь с самого начала компьютеризации в независимой Эстонии главенствовала следующая установка — у всего должно быть своё отражение в Сети.

Результаты такой заинтересованности в распространении ИКТ не заставили себя долго ждать: по данным Международного союза электросвязи уже в 2000 г. количество интернет-пользователей составляло 28,2% населения страны, в 2006 г. — 51,8 %, в 2010 г. — 75,1 %. В России данный показатель в 2000 г. составлял 2,1%, в 2010 г. — 42,8 %. На момент 2000 года эстонский показатель был самым высоким среди стран Восточной Европы, у бывших стран соцблока в Европе этот показатель не превышал 10% (за исключением Литвы, Словакии и Словении ввиду небольших размеров стран). По последним по данным Всемирного банка (2018 г.), доля эстонских интернет-пользователей составляет 89,3% населения. В 2018 г. по индексу развития электронного правительства ООН (EGDI) Эстония заняла 16-е место (Россия — 32-е), по индексу развития ИКТ — 17-е место.

Олег Гуров:
Цифровая трансформация городской жизни Москвы и Таллина

В 2014 году Эстония пошла ещё дальше — она стала первой страной, предлагающей электронное резидентство. Любой иностранец может получить цифровую ID-карту после заполнения заявки и собеседования в посольстве. Держателям такой карты даётся доступ ко всем государственным порталам страны, право учреждать коммерческие структуры, пользоваться электронной подписью, организовывать делопроизводство. Е-резидентство не даёт эстонского гражданства, права на проживание и беспрепятственный въезд. По состоянию на 2019 год, Е-резидентами являются более 60 тыс. человек.

Претворяя в жизнь мечту о «цифровом государстве», Эстония существенно облегчила жизнь своим гражданам в быту, упразднив живые очереди в получении и оформлении необходимых документов (есть также возможность электронного голосования на выборах), а также деятельность коммерческим структурам. Но порой настойчивая политика массового внедрения ИКТ должна учесть обратную сторону медали — кибератаки, которые с таким массовым вовлечением в Сеть способны парализовать хозяйственную деятельность в масштабах целого государства, учитывая принцип «всему эстонскому — своё воплощение в Сети» (граждане страны не исключение). Ранее дело ограничивалось штрафами за оскорбления на форумах и тюрьмой за атаки на сервера банков, но после событий 2007 года Эстония обратилась за серьёзной помощью к партнёрам по НАТО.

Есть повод

Апрель 2007 года принёс резкое похолодание в отношениях между Россией и Эстонией из-за переноса памятника Воину-освободителю (более известному как «Бронзовый солдат») из центра Таллина. Ситуация осложнялась и датой переноса (за две недели до Дня Победы). В столице начались беспорядки, а в ряде городов прошли демонстрации и осквернения памятников как советским войнам, так и эстонским коллаборационистам. Противоборство на улицах быстро перешло в стадию информационной войны, а вину за массовый сбой в работе сайтов эстонских государственных учреждений и провайдеров поспешили возложить на Россию, а именно на администрацию президента (приписывая «нападение» на весь Европейский союз). Эстонское руководство попросило содействия со стороны НАТО в поимке киберпреступников. Однако американская компания Arbor Networks, специализирующаяся на обеспечении кибербезопасности (в число её клиентов входили Пентагон, Гарвардский университет, Cisco Systems и др.), «огорчила» Таллин — ни один источник атак не принадлежал России. По версии компании, атака была организована с территории нескольких государств, в том числе США, а в качестве метода атаки использовалось соединение в одну сеть работающих в автоматическом режиме компьютеров (ботнет) численностью до одного миллиона. К тому же ущерб от атак был сильно преувеличен — они имели скорее демонстративный эффект, когда целью злоумышленников было просто вызвать отказ в работе сайта провайдера (DDoS-атака), без фактов вымогательства и угроз дальнейшего продолжения атак. Больше это было похоже на «кибербунт», такой же стихийный, как на улицах Таллина, чем на тщательно спланированное нападение на сетевую инфраструктуру всей страны.

Но Эстония к этим выводам не прислушалась, как и министры обороны государств — членов НАТО, пообещавшие в совместном коммюнике «немедленные действия». Через два месяца после инцидента с монументом президент Эстонии Тоомас Ильвес в ходе своего визита в Вашингтон пригласил США к участию в программе по строительству киберцентра, которую он окрестил «Защитой тигра», напомнив о вышеупомянутой программе 1990-х гг. Бухарестский саммит НАТО в апреле 2008 г. окончательно подтвердил намерения построить киберцентр в Таллине.

Есть Центр

Павел Карасев:
Кибервойска Европы и НАТО

Первые предложения по созданию центра были озвучены Эстонией в 2003 г., когда страна ещё не была членом НАТО, а годом позже представила концепцию центра по киберобороне. Похожие заявления звучали и на Рижском саммите НАТО в 2006 г. Таллин решил использовать свой быстрорастущий бренд «цифрового государства» не только ради дальнейшей интеграции с Альянсом по «профильному» направлению, но и с целью обезопасить свою сетевую инфраструктуру от атак извне (противником номер один по умолчанию всегда являлась Россия). Командование по трансформации ОВС НАТО в рамках системы Центров передового опыта (NATO Centres of Excellence) с 2004 г. присоединилось к разработке идеи Центра по совместной защите от киберугроз (NATO Cooperative Cyber Defence Centre of Excellence — NATO CCD COE).

Центр начал свою работу 14 мая 2008 г. (помимо Эстонии тогда в нем участвовали ещё 6 стран), а в октябре НАТО предоставило ему статус международной военной организации. За время своей работы Центр учредил международную конференцию CyCon посвящённую кибербезопасности. Проводятся ежегодные учения Locked Shields, где отрабатывается сценарий помощи вымышленной стране в отражении массированных кибератак. Специалисты Центра постоянно прорабатывают сценарии возможных столкновений в киберпространстве, а также цепочку принятия решений на политическом и военном уровнях. Учения проходят не только в Таллине, но и удалённо с участием иностранных команд. В 2019 г. в них приняло участие более 1200 человек из 30 стран.

Официально центр позиционирует себя как оборонительную структуру на страже НАТО от кибератак. Но на учениях постоянно отрабатываются и наступательные меры, такие как взлом разного рода устройств и «умной» бытовой техники. На первый взгляд всё логично — команды делятся на два противоборствующих лагеря, один из которых наступает, другой обороняется. В защиту такого формата учений также можно высказать принцип, что на любой вирус должен быть антидот, что обороняющийся должен чётко знать с чем бороться и, следовательно, как бороться.

Хакеры появились тогда же, когда появились и первые компьютеры, они обязаны были знать все тонкости того, с чем работают. Хотя изначально этот термин не имел негативной коннотации, а обозначал человека, который исправлял ошибки в коде хитрым и нестандартным способом. Позже хакеры начали изменять поведение программы вопреки её первоначальным замыслам. Но к обучению с элементами взлома разных систем можно отнестись с пониманием в каком-нибудь гражданском вузе, а здесь дело происходит в военной структуре НАТО, где от обороны до нападения один шаг. Учитывая расположение сил и влияние внутри Альянса, Центр сможет по приказу более сильной державы попытаться установить контроль над общественной деятельностью граждан и политической ситуацией как в своей стране, так и за рубежом. Нельзя забывать, что Эстония отнюдь не монолитная страна — существует ряд острых нерешённых вопросов с русскоязычным населением, которое, как и любое меньшинство, может быть легко использовано в опасных играх на национальных чувствах.

Дмитрий Шефтелович:
Кибер на Боннском форуме по безопасности

Такой уровень кооперации говорит о трансформации взглядов на киберпространство — теперь это ещё один фронт ведения боевых действий, на котором вероятный противник сможет вывести из строя не только абстрактную страницу в сети, но и водоснабжение, электростанции, авиадиспетчеров и даже управление вооружёнными силами. Это может делаться удалённо (и одновременно из разных стран) без применения громоздких воинских формирований с многочисленным личным составом и техникой (куда больнее и быстрее обрушить экономику и инфраструктуру противника через сеть). Если 20 лет назад на официальном уровне признавалось, что без Интернета Эстония не выживет в XXI в., то теперь суть выживания состоит в защите достижений прошлых лет в области ИКТ. Ввиду нехватки своих кадров Таллин призвал делать это сообща. Свобода слова отныне балансирует с мониторингом интернет-пространства, а в обсуждениях военных стратегий государств всё чаще можно услышать термины «кибертерроризм», «информационная война», «кибервойна».

Кибервойне — киберустав

Таллинский киберцентр озаботился не только технической, военной и политической стороной вопросов, касающихся противостояния в киберпространстве. В 2009 г. сюда добавилась юридическая составляющая — кибервойны уже идут, а как соотносить этот факт с международным правом ещё никто не знает. Для проработки такого рода нюансов была создана международная группа академических юристов и практиков-специалистов в области права, которые должны были дать трактовку кибервойны в контексте международного гуманитарного права и права на войну. В 2013 г. группа представляет первое издание книги «Таллинское руководство по применимости международного права к кибероперациям» (включало в себя 95 правил ведения кибервойны), в 2017 г. вышел расширенный вариант — «Таллинское руководство 2.0.» (154 правила). Это первая серьёзная попытка вытащить киберпротивостояние из правового вакуума и выработать правила поведения и права государств на случай кибератак. Изначально руководство затрагивало только крупномасштабные кибероперации, всеобъемлющие киберудары по инфраструктуре страны, которые могут пошатнуть запрет на ведение войны и осуществить акт самообороны. Здесь же обсуждались кибероперации во время ведения боевых действий. Второе издание уже не ограничивается крупными операциями, а затрагивает менее существенные кибератаки, с которыми страны сталкиваются ежедневно и которые не сопоставимы с полномасштабным военным ударом. Центральной темой было нарушение суверенитета стран посредством кибератак и все вытекающие отсюда права самообороны и ответственность за преступления в киберпространстве. Можно выделить следующие основные положения:

• государство имеет право осуществлять контроль над киберпространством на своей территории, а также защищаться от кибератак, которые направлены на подрыв суверенитета;
• запрет на применение силы в киберпространстве (однако на вопрос как трактовать такое применение силы чёткого ответа не дали, скорее всего, подразумеваются действия, повлекшие нанесение ущерба физическим лицам и объектам инфраструктуры);
• государство имеет право на ответные меры против незаконных операций в киберпространстве — они могут быть применены как в киберпространстве, так и в физическом мире, но при условии, что кибератака повлекла за собой человеческие жертвы или нанесла ущерб критической инфраструктуре;
• можно применять ответные меры в отношении кибертеррористов на территории иностранного государства;
• кибервойны можно приравнять к обычным военным конфликтам, если их следствием явились вооруженные столкновения и военные преступления (это влечёт применение норм международного гуманитарного права);
• разрешены кибероперации против лиц и объектов, не приводящие к нанесению ущерба;
• запрещены кибердействия, направленные на сеяние страха и распространение дезинформации;
• кибероперации против объектов, необходимых для выживания мирного населения (лечебные учреждения, ЖКХ, магазины, медперсонал, служители церкви) запрещены в любом случае, так как это идёт в разрез с международным гуманитарным правом;
• кибератаки должны применяться против конкретных лиц и объектов;
• за масштабные кибератаки ответственность несёт государство (ответственность наступает не только за покровительство хакерам на своей территории, но и за призывы официальных лиц к незаконным действиям в киберпространстве);
• ответственность провайдера или дата-центра, которые участвуют в кибервойне, перекладывается на государство, в котором они находятся.

Павел Карасев:
Кибербои без правил

Публикация «Таллинских руководств» проходила не только на фоне создания кибервойск крупнейшими странами мира, но и обсуждением в высших эшелонах власти реакции на кибератаки, а именно — где порог, когда они переходят в акт агрессии и когда можно реализовать своё право на войну, приравняв тем самым кибератаку к классическому вооружённому нападению. По мнению авторов, в «веке всеохватывающих информационных технологий» кибервойна способна привести к жертвам как в киберпространстве, так и в реальном физическом мире, отчего необходимо создать гуманитарное право в киберпространстве, что-то вроде «цифровой» Женевской конвенции. В руководстве указано, что ряд стран меняют своё национальное законодательство относительно преступлений в киберпространстве, и академические дебаты — действенный способ начать обсуждение в этом направлении в мировом масштабе. Тем не менее оба руководства являются лишь выражением мнений западных экспертов-юристов, юридической силы не имеют и носят лишь рекомендательный характер. Эти руководства не позиционируют себя как официальный документ или международное соглашение, но демонстрируют желание НАТО быть своего рода законодателем мод в возможной будущей конвенции по правилам и обычаям кибервойн.

В сравнительно короткие сроки Эстония проделала большой путь к становлению цифрового государства, чему способствовали небольшая территория, численность населения и активная государственная политика в этом направлении (при участии крупных иностранных компаний). Ещё до вступления в НАТО Таллин озаботился вопросами кибербезопасности и предпочитал обсуждать их с Альянсом. ИКТ облегчили жизнь и фактически перенесли каждое учреждение, каждое министерство и каждого человека в виртуальный мир. Но уязвимость и незащищённость ИКТ может представлять существенную угрозу для национальной безопасности государства. Полки и дивизии заменили небольшие киберроты, способные, не отрываясь от монитора, выводить из строя практически любой объект инфраструктуры. Для Эстонии инициатива по созданию Центра по совместной защите от киберугроз принесла большие имиджевые преимущества, однако собственная ресурсная и кадровая база явно недостаточна. Сегодня 25 стран участвуют в работе Центра, с пятью ведутся переговоры о присоединении (Словения, Хорватия, Черногория, Швейцария, Япония), ещё четыре пока просто выразили желание участвовать (Австралия, Ирландия, Канада, Люксембург). А создание в 2018 г. эстонских кибервойск и центра по кибербезопасности в 2019 г. призвано улучшить взаимодействие между видами вооружённых сил и борьбу с кибертерроризмом. Но они же могут быть использованы для ведения информационных войн, что крайне чувствительно для хрупкого единства граждан Эстонии. Сегодня Таллин активно привлекает для решения вопросов кибербезопасности военные, научные, правительственные и бизнес структуры — именно так прибалтийская республика рассчитывает завоевать доверие и выстроить междисциплинарный подход для решения проблем киберпространства. Киберцентр НАТО уже давно проводит аналогичную политику, но будет наивным полагать, что за ним стоят исключительно оборонительные задачи.