НАТО готовит новую стратегию борьбы с киберугрозами

По данным The New York Times, разрабатываемая декларация по вопросам кибербезопасности НАТО призвана внести изменения в договор о коллективной безопасности стран — членов Североатлантического альянса.

Теперь кибератака на любую из 28 стран, входящих в НАТО, может быть расценена как атака на весь альянс, как в случае с бомбардировкой с воздуха или наземным вторжением.

Наиболее очевидная цель принятия этой декларации — защита от России, чьи хакеры, предположительно, стояли за кибератаками на Эстонию в 2007 году и на Грузию в 2008-м.

Атаки российских, китайских и иранских «хакеров-патриотов» на НАТО становятся все более масштабными, пишет The New York Times. По мнению издания, это «является демонстрацией того, что альянс не может идти в ногу с последними тенденциями военного дела, будучи втянутым в самый острый политический конфликт со времен «холодной войны».

Сами страны — члены НАТО признаются, что испытывают недостаток в квалифицированных специалистах по кибербезопасности. Несмотря на новый центр компьютерной безопасности в Таллине и регулярные учения, у альянса нет ни собственного кибероружия, ни стратегии по его применению.

В настоящее время США и Великобритания вкладывают миллиарды долларов в разработку секретных программ по разработке кибероружия, однако пока отказываются сообщать лидерам НАТО, какое оружие они могут предоставить организации в случае нападения.

Как отмечает The New York Times, НАТО достаточно долго игнорировало проблемы кибербезопасности, поэтому принятие декларации по этому вопросу можно будет считать существенным прогрессом для альянса. В организации начали обращать внимание на компьютерные угрозы только после атак на Эстонию в 2007 году. Сегодня же эта страна стала одним из центров усилий НАТО по обеспечению компьютерной безопасности — именно там разрабатываются стратегии по защите и проводятся ежегодные учения под названием «Сомкнутые щиты».

По мнению экспертов, решение принять подобную декларацию в очередной раз подтверждает: серьезность вопросов кибербезопасности осознали на самом высоком политическом и военном уровне.

За последние несколько лет количество целенаправленных кибератак на страны, сектора промышленности или крупные компании возросло многократно, рассказал «Газете.Ru» Денис Матеев, глава российского сегмента компании — разработчика антивирусного программного обеспечения ESET.

Широкую огласку получили червь Stuxnet, направленный на ядерный проект Ирана, серия DDos-атак во время выборов президента в 2012 году на ресурсы СМИ или волна атак на сайты крупных банков весной 2014 года.

«Этот и другие случаи объясняют усиление мер для обеспечения кибербезопасности альянса. Разработка новых способов информационной защиты на промышленном и государственном уровне – вполне понятная и обоснованная инициатива», — уверен Матеев.

Декларация будет ратифицирована на этой неделе, утверждают официальные лица НАТО. Документ уже был одобрен главами оборонных ведомств стран — участниц альянса в июне этого года.

Между тем не вполне ясно, как именно изменится определение «вооруженной атаки на страну — члена НАТО» в случае принятия декларации о кибербезопасности. Неизвестно также, какими именно должны быть масштабы виртуального нападения для того, чтобы его посчитали кибератакой на весь альянс.

«Все будет зависеть от степени воздействия кибератаки, — заявил посол США в НАТО Дуглас Лют в июле, выступая на форуме по вопросам безопасности в Аспене. — Для начала нужно будет ответить на вопрос: соответствует ли масштаб атаки уровню вооруженного нападения?»

Подобные расплывчатые формулировки вызывают опасения, что НАТО может вступить в киберконфликт для защиты одного из своих участников уже с помощью настоящего оружия.

Однако доцент РЭУ имени Плеханова, военный политолог Александр Перенджиев считает, что, скорее всего, речь на саммите НАТО пойдет только о совместной киберзащите стран НАТО, а не о реальных военных действиях в качестве ответа на хакерские атаки.

«Несмотря на взаимные обвинения США, Китая и России в киберататках и кибершпионаже, большую опасность для этих стран представляют кибертеррористы, не работающие на какую-либо страну», — напомнил Перенджиев в беседе с «Газетой.Ru».

Поэтому, по мнению политолога, внесение изменений в договор о коллективной безопасности стран НАТО не помешает им сотрудничать в этой области со странами, не входящими в блок, такими как Россия и Китай.