Какую помощь может оказать НАТО в обеспечении информационной безопасности Молдовы?

Какую помощь может оказать НАТО в обеспечении информационной безопасности Молдовы?

Руслан ШЕВЧЕНКО, доктор истории, политический аналитик

            Сегодня весьма актуальной для Молдовы темой становится обеспечение ее информационной безопасности. В условиях, когда компьютерная сеть в стране продолжает стремительно развиваться, когда министерства и ведомства постоянно совершенствуют свои информационные сети и имеют постоянный выход в Интернет, велика вероятность, что накопленная ими информация может быть легко похищена. Не только рядовыми хакерами, которые это могут сделать просто из хулиганских побуждений, но и целенаправленно, для овладения государственными секретами нашей страны, что в любой момент может быть использовано против Молдовы. Исходить такая угроза может из разных мест. Как из России либо Приднестровья, где постоянно выражается глубокое недовольство курсом Молдовы на сближение с европейскими структурами, и в частности, НАТО, так и из любых других точек планеты, где есть лица, заинтересованные в сборе разведывательной информации о Молдове.

Между тем это то направление, которое сегодня, к сожалению, пока не находится в числе ведущих приоритетов в отношениях Молдовы и НАТО. По сведениям западных СМИ, в настоящее время более важными видятся другие направления – участие Молдовы в «Smart Defence» которая включает в себя закупку конкретных систем вооружения со специализацией отдельных участников в общем военном потенциале НАТО, направление солдат и офицеров  в силы быстрого реагирования НАТО,  и отправка в Кишинев специального офицера связи.

Однако первые сдвиги уже начались. Еще в марте 2015 г. во время визита тогдашнего премьер-министра Молдовы К.Габурича  в штаб-квартиру НАТО в Брюсселе, он обсуждал вопрос расширения сотрудничества в сфере кибербезопасности с генеральным секретарем НАТО Й.Столтенбергом.  По словам спецпредставителя генсека НАТО в странах Южного Кавказа и Центральной Азии Д. Аппатурая,  Кишинев попросил помощи у НАТО, и альянс окажет содействие в обеспечении безопасности Молдовы. Для этого НАТО уже направило запрос в посольство Молдовы в этой организации. У НАТО, сказал он, «есть 1200 проектов сотрудничества, некоторые из которых и могут быть выбраны». Нет сомнения, что настало время и для тех из них, которые предполагают расширение связей Молдова-НАТО в области киберобороны. В подтверждение тому приведем слова высокопоставленного чиновника НАТО,  заместителя помощника генерального секретаря НАТО по новым вызовам безопасности Д. Шеа: «киберугрозы имеют глобальный характер и их число и изощренность быстро растут. Последствия кибернападений могут достигать таких порогов, когда под угрозой оказываются, стабильность, благосостояние или безопасность страны».

Д.Шеа обозначил также два главных приоритета в обеспечении информационной безопасности:

1) «достижение эффективного национального построения киберзащиты, посредством реализации национальных стратегий киберзашиты, принятия соответствующего законодательства, обеспечения потенциала и осуществления тесного сотрудничества между всеми заинтересованными сторонами в государственном и частном секторе»

2) «достижение результативного и действенного международного сотрудничества, которое является обязательным условием для защиты от глобальных киберугроз и их сдерживания. Сегодня нехватка эффективного международного сотрудничества является главной причиной роста вредоносной деятельности в киберпространстве, от киберпреступлений до кибершпионажа и крупномасштабных кибернападений».

Со своей стороны, наша страна предприняла ряд мер для обеспечения собственной информационной безопасности. Молдова осуществила ряд мер по укреплению информационной безопасности. В результате ратификации Факультативного протокола к Конвенции ООН о правах ребенка, касающегося торговли детьми, детской проституции и порнографии 22 февраля 2007 года, Конвенции Совета Европы об информационной преступности 2 февраля 2009 года и Конвенции Совета Европы о защите детей от сексуальной эксплуатации и сексуального насилия 19 декабря 2011 года Республика Молдова стала активным участником процесса применения общей уголовной политики в области борьбы с информационной преступностью, в том числе преступлениями по сексуальной онлайн-эксплуатации детей.

Был разработан и утвержден Закон № 20 от 3 февраля 2009 года о предупреждении и борьбе с преступностью в сфере компьютерной информации, который конкретно устанавливает функции государственных органов и учреждений, компетентных в области предупреждения и борьбы с информационной преступностью, а также осуществлены разработки предложений по обеспечению информационной безопасности. Следует также отметить Закон № 91 от 29 мая 2014 года об электронной подписи и электронном документе, разработанный с целью повышения уровня безопасности электронных подписей, а также приведения в соответствие с международными стандартами и рекомендациями в области инфраструктуры открытых ключей. Для обеспечения соответствия молдавского законодательства европейскому в этой области был принят еще ряд законодательных актов.

Этот вопрос рассматривался и на заседании Высшего Совета Безопасности Молдовы 7 октября 2014 г. Было решено, в частности, создать Национальный центр реагирования на инциденты в области безопасности. обеспечить дальнейшее развитие специальной правительственной телекоммуникационной системы государственного управления,  разработать Концепцию информационной безопасности РМ и Стратегию информационной безопасности РМ и активизировать действия, направленные на уменьшение воздействия потенциальных рисков в отношении информационной безопасности.

Однако не приходится сомневаться, что всех этих мер недостаточно в условиях, когда методы проникновения в чужое киберпространство постоянно совершенствуются. Чтобы им противостоять и защитить страны, входящие в его состав, НАТО предпринимает ряд усилий.   С 2009 г. проводятся семинары серии «Киберусилия» (Cyber Endeavor), призванные усовершенствовать потенциал киберзащиты партнеров и повысить уровень подготовки ряда стран, участвующих в учениях «Совместные усилия». В текущем году в рамках этих учений осуществлялся обмен информацией между военнослужащими и системами 40 государств; самый яркий их результат – успешная интеграция артиллерийских систем Франции и США. В 2013 г. Центр передового опыта по совместной защите от киберугроз НАТО опубликовал Таллиннское руководство, устанавливающее правовые рамки применения норм международного права в отношении враждебных наступательных киберопераций и законных мер киберзащиты. В 2014 г. Европейское командование ВС США отметило 20-летнюю годовщину учений «Совместные усилия» (Combined Endeavor), которые направлены на обеспечение оперативной совместимости личного состава и систем членов НАТО и участников программы «Партнерство ради мира». Буквально несколько дней назад, 22 октября 2015 г. Чехия подписала с Североатлантическим альянсом меморандум о взаимопонимании в области кибернетической безопасности. Целью документа является улучшение и усиление сотрудничества между альянсом и Чешской Республикой в борьбе против кибернетических угроз и атак.

Наконец, в ряде стран существуют компьютерные группы экстренного реагирования и разрабатываются правовые основы и принципы киберзащиты и киберреагирования. Это отличные примеры того, что государства осознают киберугрозу, проводят политику формируют потенциал и внедряют процедуры по снижению угроз и укреплению безопасности в киберсфере. Таким образом, можно сказать, что НАТО накопило значительный опыт в области защиты киберпространства своих стран-членов от информационных угроз.

Для государств, которые членами НАТО в настоящий момент не являются,  и в частности, Молдовы, Североатлантический Альянс  может предложить ряд эффективных мер. С целью  формирования национальных стратегий в области кибербезопасности НАТО готово  поделиться опытом существующих центров по киберзащите. Кроме того, организация  готова оказать помощь в проведении соответствующих тренингов в этих странах и создания Тренировочного центра, а ее консультанты – содействовать созданию Национальной системы кибербезопасности (соответствующий документ уже сушествует в Украине).

Тоже по украинскому примеру, Молдова может добиваться  получения трастовых фондов на кибербезопасность  вооруженных сил (Украина получила уже 5 таких фондов) и согласовать с руководством НАТО направление в Кишинев группы специалистов по кибербезопасности.

Для того, чтобы иметь собственные коллективы высокопрофессиональных экспертов в области киберзащиты, наша страна со временем сможет направлять кандидатов в Центр НАТО по подготовке специалистов в данной сфере (такой центр ныне создается в Таллинне). Эта тренировочная структура  позволит проводить различные учения. Он также станет виртуальной средой, позволяющей отрабатывать индивидуальные и командные навыки.

Наша страна также может развивать свое сотрудничество в области кибербезопасности с НАТО в рамках  различных учений по киберзащите, в которых принимают участие и государства, не входящие в НАТО. Среди них  «Cyber Atlantic». Такие учения, в частности, состоялись в ноябре 2011 г. Это были первые совместные учения по кибербезопасности США, ЕС и стран партнеров (среди них Финляндия, Швеция, Австралия, Австрия, Ирландия и Новая Зеландия). Более шестидесяти компьютерных экспертов из 16 европейских стран совместно с американскими экспертами отражали ряд кибератак на разные агентства Европейского союза, а также на критически важные объекты инфраструктуры, в частности на электростанции.

Другой пример. В октябре 2012 г. Европейское агентство по сетевой и информационной безопасности (European Network and Information Security Agency, ENISA) провело киберучения «European Cyber Exercise» с целью определения готовности организаций государственного и частного секторов к отражению кибератак. В учениях приняли участие более 300 специалистов по компьютерной безопасности из банков, интернет-провайдеров и государственных учреждений 25 государств (четыре страны выступили в качестве наблюдателей).

Еще одной формой связей с НАТО для Молдовы является  участие в программе Microsoft’s Government Security Program (GSP). Она снабжает правительства информацией об уязвимостях и информационных угрозах, которой располагает Microsoft, и предоставляет ресурсы для защиты данных от хакеров. Как заявляет Microsoft, в рамках программы GSP правительства получают ограниченный доступ к кодам продуктов для корпораций. Этот уровень прозрачности должен помочь властям в построении более защищенных инфраструктур и скорее освоить новые технологии. По данным Microsoft, в настоящее время в GSP участвуют 42 национальных и международных организаций из 23 стран, в том числе ряда членов Евросоюза.

Молдова может последовать примеру Австрии и принять участие  в качестве партнера в расположенном в Таллинне Центре киберобороны НАТО, так как этот центр  может сотрудничать и со странами, не входящими в блок НАТО. Центр добился больших успехов в своей деятельности, прежде всего в качестве центра выучки, а также в качестве важного участника развития международных отношений и правового пространства. Он уже и сегодня является одним из обладающих наибольшим количеством стран-спонсоров аналитических центров НАТО. В числе задач, которые перед ним стоят –  исследование и разработка новых способов защиты информации, в том числе выявление вредоносного воздействия на информационные системы стран-членов, оценка причиненного ущерба, восстановление их работоспособности, а также своевременное принятие мер по предотвращению кибератак;юридическое сопровождение деятельности НАТО в сфере киберзащиты; изучение, обобщение и распространение опыта в области обеспечения информационной безопасности; учебно-методическая работа и подготовка специалистов в области защиты и обеспечения безопасности информации стран-членов.

Особое внимание центр уделяет проведению исследований в киберсфере, основными направлениями которых являются:развитие концепций и стратегий обеспечения безопасности в киберпространстве, а также концепций проведения киберопераций (наступательных, оборонительных, эксплуатационных) как в рамках НАТО, так и в отдельных странах-членах;разработка технических решений обеспечения безопасности цифровых вычислительных систем Альянса и стран-членов, обнаружение и ликвидация последствий кибератак, разработка методов определения вторжения извне;разработка методологий оценки рисков кибератак, моделирование и проведение учений и тренировок в сфере киберзащиты.

Таким образом, этот Центр исключительно важен для укрепления кибербезопасности Молдовы. Для участия в работе Центра нужно лишь согласие его Руководящего комитета.

Немаловажное значение для Молдовы на начальном этапе сотрудничества с этим Центром могут сыграть  международные конференции по кибербезопасности, которые организуются при его активном участии. Одна из них, в частности, состоялась 5-8 июня 2012 г. в Таллинне.  В них участвуют эксперты из органов государственного управления, военных ведомств, научных организаций и частных предприятий государств-членов НАТО, а также
стран-партнеров. Рассматриваются на таких мероприятиях вопросы, относящиеся к деятельности в киберпространстве, практические стороны решения проблем в сфере киберконфликтов, кибератак и кибероружия, касающиеся исследования, испытания и сертифицирования продуктов безопасности, включая антивирусы, файрволлы, средства криптографии, антишпионские программы). Наконец, на них представляются научные работы, направленные на решение различных вопросов, и новые подходы к обеспечению кибербезопасности в будущем.

Все вышеприведенное ясно свидетельствует о том, что Молдова, даже не являясь страной-членом НАТО, имеет множество возможностей для существенного расширения связей с Североатлантическим союзом в области киберзащиты. Это и разработки национальных стратегий кибербезопасности, и киберучения, и участие в различных специализированных программах, конференции, и получение на месте высокопрофессиональных консультаций специалистов по киберобороне, и, наконец, получение существенных финансовых средств на развитие системы киберзащиты. НАТО, как следует из слов Д.Аппатурая, открыто для сотрудничества с Молдовой и другими странами бывшего СССР по множеству проектов, в том числе и по отражению кибератак. Важно лишь, чтобы осознание необходимости этих форм сотрудничества, к чему уже начали приходить представители молдавского руководства, воплотилось в конкретные дела в самом ближайшем будущем. Потенциал для этого у нашей страны есть.

Fiecare autor îşi asumă responsabilitatea pentru conţinutul materialelor publicate. Opiniile exprimate  nu reprezintă, în mod obligatoriu, punctul de vedere al NATO şi CID NATO.