Що робить НАТО для запобігання кібернетичним інцидентам, зокрема хакерським атакам із Росії?
— Кількість кібернетичних атак на Альянс, як і на інші міжнародні організації, постійно зростає. Наші системи реєструють чимало підозрілих подій щодня. Більшість із них виявляється та знешкоджується автоматично. Але найскладніші атаки потребують детального аналізу нашими спеціалістами. Дедалі частіше за атаками стоять державні структури. Згідно з останніми звітами фіксуються схожі типи атак проти країн — членів Альянсу та проти структур НАТО. Ці атаки весь час удосконалюються, вони цілеспрямовані, здійснюються постійно та використовують різні моделі.
НАТО й партнери зробили такі кроки для підвищення власної кібербезпеки:
● розширили централізований захист мереж, під який тепер потрапили більш як 60 сайтів, зокрема штаб-квартири Альянсу та командних структур;
● покращили можливості виявлення та захисту від кібератак, для цього залучили більше ніж 200 експертів, які працюють цілодобово;
● заснували команди швидкого реагування НАТО для відсічі потенційних кібератак проти мереж Альянсу та допомоги партнерам;
● розпочали поглиблений обмін інформацією в реальному часі за допомогою Платформи обміну даними про шкідливе програмне забезпечення (Malware Information Sharing Platform (MISP));
● створили Секцію оцінки кіберзагроз НАТО (NATO’s Cyber Threat Assessment Cell (CTAC)), що здійснює стратегічний аналіз імовірних викликів нашій безпеці. Крім того, для посилення розвідки в кіберсфері та обміну аналітичними даними заснували новий Відділ розвідки та безпеки (Intelligence and Security Division);
● залучили чимало ресурсів у тренування, освіту та проведення навчань, для того щоб рівень наших експертів відповідав сучасним викликам і технологіям;
● і далі інвестують у співпрацю з країнами — членами й партнерами Альянсу, міжнародними організаціями, представниками промисловості та науки.
Члени НАТО також посилюють національні компоненти кіберзахисту. У 2016 році під час Варшавського саміту було ухвалено зобов’язання з кіберзахисту, які визначають удосконалення захисту національних мереж та інфраструктури пріоритетним напрямом. Надійний національний захист є ключовим для нашої колективної системи оборони.
Читайте також: Ґернот Ерлер: «Для Німеччини беззаперечним є той факт, що без виконання всіх пунктів Мінська не може бути повного припинення санкцій»
Крім того, на саміті у Варшаві кіберсфера була визнана самостійною зоною оперативних дій, у якій Альянс має захищати себе так само, як і на суші, у морі чи повітрі. НАТО повинно забезпечувати успішне виконання своїх місій та операцій у спотвореному або пошкодженому кіберпросторі. Це дасть змогу військовим структурам НАТО приділити достатньо уваги захисту своїх операцій від кібернетичного втручання та сфокусуватися на додаткових тренуваннях і плануванні під час підготовки операцій. Причому це не змінює призначення або повноваження Альянсу, який залишається виключно захисним і діє відповідно до міжнародного законодавства.
Ми не сиділи склавши руки, але мусимо робити більше. Немає місця самовпевненості, якщо говорити про сферу, яка надзвичайно швидко змінюється. Саме тому підтримка пильності, адаптація до нових умов, інвестиції та тісна співпраця — нагальні потреби зараз.
Які уроки були винесено з втручання у вибори в США 2016-го та у Франції 2017-го?
— Демократичні інститути дедалі частіше стають цілями, як у випадку безпрецедентної атаки на Демократичну партію США, яку Сполучені Штати вже публічно пов’язали з Росією. Один з останніх прикладів — повідомлення преси про спробу втручання в президентські вибори у Франції, у якому також виявлено державну підтримку.
Ці прецеденти лише підтверджують, чому саме ми повинні посилити наші зусилля у сфері кібернетичного захисту. НАТО покращує обмін даними між країнами-членами, а також із нашими партнерами, які були обрані відповідно до спільних інтересів та довіри, з міжнародними організаціями, особливо з Європейським Союзом, та представниками промисловості. Обмін розвідувальними та аналітичними даними в кіберсфері став ключовим фактором у виявленні джерел кібератак.
Чи з’явилися нові підходи до організації кібербезпеки НАТО після епідемії вірусу Petya?
— НАТО дуже уважно вивчає сучасні кібератаки. Наші спеціалісти тісно співпрацюють із відповідними національними службами, міжнародними організаціями, як-от ЄС, та партнерами в промисловості для обміну інформацією. Ця кібератака підкреслила важливість оперативного обміну даними, щоб зрозуміти, у якому напрямку розвивається ситуація. Я хочу підкреслити роль НАТО в процесі створення спільної інформаційної системи, зокрема завдяки започаткуванню Платформи MISP. Нещодавні атаки засвідчили, наскільки важливо підвищувати рівень нашої обізнаності, формувати кібергігієну для створення стійкої та надійної системи захисту.
Як ви можете охарактеризувати еволюцію кіберзагроз? Яке майбутнє в кіберзброї?
— Кіберзлочинці й далі випробовують Альянс, їхні атаки стають складнішими, відбуваються частіше, вони потенційно можуть мати серйозніші наслідки. Глобальна картина також викликає все більше занепокоєння з огляду на широке коло учасників та їхню мотивацію. Ми бачимо державні та недержавні організації, які використовують кіберзброю, щоб досягти широкого спектра своїх тактичних та стратегічних завдань — від розвідки до знищення інформації, втручання або перешкоджання нормальному функціонуванню критичної інфраструктури. Також зараз бачимо використання кібератак у воєнних операціях як один з інструментів гібридної війни. Кібератаки на критичну інфраструктуру, втручання в демократичні процеси та зростання присутності в кризових регіонах та воєнних операціях — це останні приклади, які підкреслюють важливість удосконалення нашої системи кіберзахисту.
Читайте також: Свен Міксер: «Миротворча місія на Донбасі не має слугувати для легітимізації фактичної сепаратистської влади»
Динаміка процесів у міжнародному суспільстві постійно зростає, що приводить до ухвалення рішень, які визначатимуть розвиток державного регулювання, можливостей, обміну даними, співпраці й партнерства на роки вперед. Альянс це розуміє, тому кібербезпека залишатиметься одним із пріоритетних питань його порядку денного. НАТО обрало серйозний, відповідальний та чітко розрахований підхід, який продиктувала еволюція кіберзагроз. НАТО як організація та країни-члени розпочали свою діяльність для постійного пристосування та боротьби із загрозами, які ми бачимо зараз та які можуть бути в майбутньому.
Також Альянс підтримує мир, безпеку та стабільність у глобальному кіберпросторі. Оскільки він не є органом, що розробляє та встановлює норми й закони, ми вітаємо співпрацю з такими міжнародними організаціями, як Група урядових експертів ООН або ОБСЄ. Завдяки цьому можемо забезпечити стабільність у кіберпросторі через створення добровільних норм відповідальної поведінки держав та заходів для формування довіри в цій сфері.
Як ви оцінюєте поточний рівень співпраці з українськими підрозділами кібербезпеки? Чи існує ефективний обмін інформацією між відповідними службами НАТО та України?
— НАТО та Україна тісно співпрацюють у питаннях кібербезпеки. Це повинно тривати й далі. Альянс допомагає українській стороні підвищити свою стійкість до комп’ютерних інцидентів через спеціальний трастовий фонд із кібербезпеки. Завдяки цьому фонду, яким зараз керує Румунія, НАТО передало Україні найсучасніше оборонне обладнання. Це допоможе їй краще захищатися від атак на кшталт тих, що були нещодавно. Крім того, у межах фонду й програми «Наука заради миру та безпеки» проводяться навчання високого рівня та експертиза поточної ситуації. Також Україна долучилася до нашої Платформи MISP і тепер може обмінюватися даними про кібернетичні інциденти та характеристики шкідливого програмного забезпечення.
Читайте також: Жюльєн Носетті: «Росія розуміє інтернет як механізм асиметричної дії»
Я мав нагоду в липні цього року в Києві разом із Службою безпеки України, Службою розвідки Румунії та НАТО в присутності преси та дипломатів відзначити кінець першої фази створення трастового фонду з кібербезпеки. Всі погодилися, що подальший розвиток оборонної спроможності України за допомогою фонду стане вагомим внеском у зміцнення національної безпеки країни. Під час свого візиту до України в липні 2017-го генеральний секретар НАТО Єнс Столтенберґ підкреслив, що Альянс та Україна дедалі тісніше співпрацюють у сфері кібербезпеки. А також зауважив, що НАТО може багато чого повчитися в України в цьому питанні, тож це буде взаємовигідне партнерство.
Які рекомендації ви можете дати Україні?
— Україна вже досягла значного прогресу в зміцненні власної кібербезпеки. Зусиль у цій сфері слід докладати й далі. Вони вимагають значних інвестицій, а також уваги на найвищому стратегічному рівні. Поглиблення партнерства з іншими державами, міжнародними організаціями, промисловістю та науковцями також є критично важливими з огляду на швидкість, із якою розвиваються загрози. Окремо ніхто з нас не може бути більш готовим, поінформованим та краще захищеним, ніж коли ми всі працюємо разом.
———————————-
Сорін Дукару народився 1964 року в Бая-Маре, Румунія. Закінчив Політехнічний інститут Бухареста в 1988-му та Румунську національну школу політичних досліджень у 1992-му. Має наукові ступені з міжнародних відносин та міжнародної економіки. Обіймав посади в Міністерстві закордонних справ Румунії. З 2001 по 2006 рік — посол Румунії в США. Після цього до 2013-го — постійний представник Румунії в Північноатлантичному Альянсі. З 2013 року — заступник генерального секретаря НАТО з питань нових викликів безпеці.