Всеобщее достояниеСеверо-Восточная Азиястатьи

Долгосрочные партнерства в киберпространстве

От Украины до Индо-Тихоокеанского региона – сотрудничество обеспечивает защиту киберпространства

Редакция «FORUM»

Когда в 2020 г. генерал-полковник сухопутных сил самообороны Японии Хироэ Дзиро посетил Украину, изощренная система киберзащиты страны стала для него большой неожиданностью. Прошло шесть лет с тех пор, как Россия аннексировала Крым и вторглась на восток Украины, начав параллельно с этим многолетний натиск в киберпространстве. Связанные с Россией кибератаки мешали работе Центральной избирательной комиссии Украины, выводили из строя электросети и заражали системы вредоносными программами. Разрушительное ПО уничтожало компьютерные системы украинских финансовых, энергетических и государственных учреждений и распространялось по всему миру.

Хироэ, глава японского командования по подготовке, оценке, исследованиям и разработкам, ожидал увидеть полную разруху. «Я с большим удивлением обнаружил, что украинская сторона уже внедрила полный комплекс мер по обеспечению кибербезопасности, – отметил он. – Правительство и военные разработали правила … а затем разделили всю страну на небольшие зоны для обеспечения контроля над каждой сетью и системой. Увиденное меня очень, очень порадовало».

Украинские коллеги объяснили Хироэ свои успехи партнерствами. Украина разработала передовые системы киберзащиты и укрепила свою киберустойчивость при поддержке международных партнеров, в том числе европейских стран и Соединенных Штатов Америки, рассказал Хироэ на симпозиуме и выставке сухопутных сил Тихоокеанского региона («LANPAC»), которые прошли на Гавайях в мае 2023 г. 

Так, например, Целевой фонд НАТО по киберзащите для Украины помог стране с развитием технологической базы и созданием лабораторий для расследования инцидентов в сфере кибербезопасности. В 2017 г. заработал Двусторонний кибердиалог между США и Украиной, связавший Украину с министерствами обороны, энергетики и финансов США в целях укрепления планирования национальных мер реагирования, обеспечения безопасности инфраструктуры и обмена информацией. По словам Хироэ, Украина также благодарна американским промышленным партнерам за помощь в повышении устойчивости сетей. «Украинские силы были готовы нанести ответный удар, научившись на горьком опыте 2014 г., – отметил Хироэ. – Этим они были обязаны промышленным партнерам из стран НАТО и США».

специалисты Киберкомандования ВС США в Интегрированном киберцентре и Объединенном оперативном центре в
Форт-Мид, штат Мэриленд. ДЖОЗЕФ КОУЛ/КИБЕРКОМАНДОВАНИЕ ВС США

Защита на упреждение

Киберкомандование США (USCYBERCOM) развертывает рабочие группы по всему миру в рамках операции «Hunt Forward» – серии оборонительных миссий, выполняемых по просьбе стран-партнеров для обнаружения вредоносной киберактивности в сетях принимающей стороны. Их цель – сделать сети союзников и партнеров более сложной мишенью для злоумышленников, поясняет генерал-полковник сухопутных войск США Уильям Хартман, заместитель командующего USCYBERCOM и бывший командующий Национальной миссией по кибербезопасности США (CNMF), чей специально обученный персонал защищает от атак информационные сети Министерства обороны США. «Мы строим стратегические партнерские отношения со странами-единомышленницами по всему миру, – заявил он во время дискуссии «LANPAC» о кибер- и информационной войне. – В конечном счете Соединенные Штаты, их союзники и партнеры благодаря этому смогут лучше себя защитить».

За последние годы рабочие группы «Hunt Forward» участвовали как минимум в 47 миссиях в более чем 20 странах, работая со странами-партнерами над обнаружением и обеспечением защиты от киберугроз. «Когда мы получаем информацию в иностранном пространстве, мы немедленно передаем ее всем, кому только можем, чтобы обеспечить защиту как можно большего числа организаций», – отметил Хартман.

В миссии «Hunt Forward» в Украине в январе 2022 г., ставшей третьей по счету операцией CNMF в этой стране, приняло участие 40 военнослужащих. В то время российские войска собирались на украинской границе, готовясь к неспровоцированному вторжению, которое началось месяц спустя. Американские специалисты помогали своим украинским коллегам выявлять самые скрытые попытки кибератак со стороны России. «Наша группа была на месте в середине января, и мы стали свидетелями ряда разрушительных атак типа «wiper»  на украинские сети со стороны России, – отметил Хартман, имея в виду кибератаки, которые уничтожают хранящиеся в сети данные. – Наши специалисты смогли незамедлительно оказать поддержку украинским партнерам в восстановлении сетей … Нам удалось собрать индикаторы компрометации. Нам удалось собрать вредоносное ПО, использованное Россией в Украине». На следующем этапе происходит передача этой информации правительству и частному сектору в целях защиты критически важной инфраструктуры и систем обороны.

«Угроза для украинцев со стороны России – это угроза для всех нас, – заявил Хартман. – Угроза в любом уголке мира … со стороны Китая – это, как правило, угроза для всех нас. Так что способность делиться информацией принципиально важна».

Инициативы в области кибербезопасности продолжились и после вторжения российских войск в Украину. В страну хлынули предложения о помощи в сфере кибербезопасности со стороны частных компаний, иностранных правительств и других партнеров. В частности, США провели анализ пробелов в украинской системе кибербезопасности и передали самые важные результаты в соответствующие структуры.

«Важность партнерств трудно переоценить, – отметил Хартман. – В ходе обмена информацией с Украиной более 5 тыс. индикаторов компрометации было передано в обоих направлениях, чтобы защитить Соединенные Штаты, наших союзников и партнеров от того, что Россия делает в Украине, а также для того, чтобы затруднить дальнейшие атаки на украинские сети и их эксплуатацию».

За последние годы специалисты CNMF были приглашены для проведения миссий «Hunt Forward» в Албании в партнерстве с Национальным агентством по информационному обществу; в Эстонии в партнерстве с местными специалистами в области кибербезопасности; в Латвии в сотрудничестве со специалистами из Канады и латвийского Института реагирования на инциденты в области безопасности; в Литве вместе с кибервойсками страны; в зоне ответственности Южного командования ВС США, которая охватывает десятки стран Латинской Америки и Карибского бассейна.

Специалисты CNMF также проводят миссии «Hunt Forward» совместно с союзниками в Индо-Тихоокеанском регионе, согласно докладу «U.S. and Allied Cyber Security Cooperation in the Indo-Pacific» («Сотрудничество США и союзников в области кибербезопасности в Индо-Тихоокеанском регионе»), опубликованному в 2021 г. Центром исследований глобальной безопасности (CGSR) при Ливерморской национальной лаборатории им. Лоуренса (Lawrence Livermore National Laboratory), калифорнийском институте исследований и разработок, который применяет научно-технические достижения в целях национальной безопасности. Как отмечается в докладе, американские агентства применяют гибкий подход при получении доступа к партнерским сетям в зависимости от степени согласия союзников на публичную демонстрацию сотрудничества в киберпространстве.

По словам экспертов, основные киберугрозы в регионе исходят от Китайской Народной Республики (КНР), за которой следуют Северная Корея, Россия и Иран. В частности, CGSR ссылается на спонсируемую КНР киберактивность, которая включает кампании по дезинформации, вмешательство в выборы, хищение интеллектуальной собственности и попытки политических манипуляций по всему Индо-Тихоокеанскому региону. Некоторые страны опасаются публично документировать злонамеренные действия КНР в киберпространстве и принимать жесткие меры в области кибербезопасности из-за экономических взаимосвязей и угрозы возмездия. Однако, как предупреждают эксперты CGSR, Индо-Тихоокеанский регион «не может позволить себе ждать». «Последствия ожидания дипломатических решений в области кибербезопасности перевешивают преимущества от поиска точек соприкосновения в краткосрочной перспективе», – указывают они. Как отмечается в докладе, реалистичная цель для союзников и партнеров – достичь такого уровня сотрудничества в сфере кибербезопасности, который даст противникам понять: «чтобы победить одного из нас, нужно победить всех нас».  

В ходе «LANPAC» генерал-полковник Мария Барретт, командующий Киберкомандованием сухопутных сил США, подчеркнула связь между кибер- и информационной войной и ту роль, которую международное сотрудничество может играть в борьбе с использованием информации в качестве оружия. По ее словам, когда партнеры вместе пытаются понять, откуда исходит иностранное злонамеренное влияние и как оно распространяется, это приводит не только к повышению их устойчивости к методам ведения информационной войны, но и укрепляет их возможности по противодействию злонамеренным кампаниям. «Наши партнерства должны быть постоянными и реальными … чтобы отражать и ослаблять нашими действиями угрозы территориальному суверенитету», – добавила Барретт.

военнослужащие Австралии и США на учениях «Cyber Flag 23-1» в Вирджинии. ГЛАВНЫЙ СТАРШИНА ДЖОН ДАСБАХ/ВМС США

Заблаговременная интеграция

По словам старшего вице-президента и директора Программы стратегических технологий Центра стратегических и международных исследований (Center for Strategic and International Studies) Джеймса Льюиса, война в Украине стала первым в мире крупным конфликтом с использованием крупномасштабных киберопераций. Киберзащита с участием национальных, иностранных, правительственных и частных организаций позволяет Украине отслеживать атаки, блокировать злоумышленников и реагировать на уязвимости. «К какому выводу мы пришли? Нужно развивать отношения и задействовать партнеров с помощью мероприятий, которые выходят за рамки встреч и семинаров, чтобы планировать и проводить учения задолго до атак», – написал Льюис в обзоре, опубликованном этим американским аналитическим центром в 2022 г.

Одна из таких возможностей – ежегодные учения «Cyber Flag», которые проводит USCYBERCOM. В ходе учений «Cyber Flag 23-1», которые проводились в конце 2022 г. в Вирджинии и были сосредоточены на Индо-Тихоокеанском регионе, союзники и партнеры приняли участие в реалистичной «практической подготовке» по обнаружению, идентификации и ограничению последствий действий противников в цифровых сетях. В этих учениях, призванных повысить готовность и оперативную совместимость в области киберзащиты, приняло участие более 250 специалистов из Австралии, Франции, Японии, Новой Зеландии, Сингапура, Южной Кореи, Великобритании, а также Киберкомандования ВМС и Морской пехоты США. Помимо двухдневного симпозиума и теоретических учений, программа мероприятия также включала брифинги, координационные дискуссии и сессии по киберпространству в Индо-Тихоокеанском регионе, который впервые оказался в центре внимания на этих учениях.

В апреле 2023 г. в рамках спонсируемых Филиппинами и США учений «Баликатан» были впервые проведены тренировки по кибербезопасности (CYDEX). На интерактивной платформе на базе Кэмп-Агинальдо в окрестностях Манилы специалисты в области кибербезопасности из Вооруженных сил Филиппин и США отрабатывали защиту военной сети и гражданской инфраструктуры от симулированных атак злоумышленников в киберпространстве. Помимо прочего, участникам нужно было разобраться в используемых партнерами процедурах и объединить свои подходы, обеспечив на их базе эффективную коллективную киберзащиту. «Другие страны, ведущие кибервойны, могут вывести живую силу противника из строя, не применяя оружие, – отметил в комментариях для редакции «FORUM» в ходе учений «Баликатан» капитан 2-го ранга ВВС Филиппин Рейнан Карридо. – Информационные операции можно использовать как форму ведения войны, способную нанести ущерб экономике другого государства. Изучаемые в рамках [CYDEX] сценарии существуют в современном мире и должны быть отработаны».

В Индо-Тихоокеанском регионе также развиваются другие партнерства в области кибербезопасности. Так, вот уже пять лет Вооруженные силы Таиланда проводят совместные с США тренировки по кибербезопасности в рамках многосторонних учений «Cobra Gold». В киберучениях, состоявшихся в марте 2023 г. на базе Кэмп Ред Хорс в Таиланде, также приняли участие представители Австралии, Индонезии, Японии, Малайзии, Сингапура и Южной Кореи. Последние учения были сосредоточены на защите сетей критической инфраструктуры. Директор учений подполковник ВВС США Джейсон Силвз отметил в комментариях для редакции «FORUM», что обучение стимулирует принятие решений, способных повысить эффективность. «Честно говоря, есть вопросы, которые нам нужно задать и решить прямо сейчас, в ходе учений … В случае конфликта это будет нашей миссией», – отметил он.

Страны в Индо-Тихоокеанском регионе и за его пределами также разрабатывают общие принципы защиты от кибератак. Так, Австралия, Великобритания и США обязались совместными усилиями защищать критически важные системы связи и управления. Партнеры по «Четверке» Австралия, Индия, Япония и США обязались сотрудничать и обмениваться информацией в киберпространстве. Эти четыре страны разрабатывают систему оперативного обмена отчетами о кибератаках и повреждении критической инфраструктуры.

В ходе «LANPAC» эксперты в области кибербезопасности также подчеркнули, что странам необходимо предпринимать единые усилия еще до того, как злоумышленники попытаются атаковать инфраструктуру или использовать в качестве оружия ложные нарративы с помощью киберинструментов. «Для обеспечения коллективной готовности к этой угрозе – не только на этом театре [военных действий], но и во всем мире – необходимо партнерство … талантливых людей, представляющих все наши страны, – заявил заместитель командующего USCYBERCOM Хартман – Настало время для борьбы с этой угрозой и объединения усилий».  


Редакция «FORUM» приостанавливает перевод ежедневных материалов сайта на русский язык. Читайте ежедневные публикации на других языках.

Статьи по Теме

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Back to top button