Долгосрочные партнерства в киберпространстве
От Украины до Индо-Тихоокеанского региона – сотрудничество обеспечивает защиту киберпространства
Редакция «FORUM»
Когда в 2020 г. генерал-полковник сухопутных сил самообороны Японии Хироэ Дзиро посетил Украину, изощренная система киберзащиты страны стала для него большой неожиданностью. Прошло шесть лет с тех пор, как Россия аннексировала Крым и вторглась на восток Украины, начав параллельно с этим многолетний натиск в киберпространстве. Связанные с Россией кибератаки мешали работе Центральной избирательной комиссии Украины, выводили из строя электросети и заражали системы вредоносными программами. Разрушительное ПО уничтожало компьютерные системы украинских финансовых, энергетических и государственных учреждений и распространялось по всему миру.
Хироэ, глава японского командования по подготовке, оценке, исследованиям и разработкам, ожидал увидеть полную разруху. «Я с большим удивлением обнаружил, что украинская сторона уже внедрила полный комплекс мер по обеспечению кибербезопасности, – отметил он. – Правительство и военные разработали правила … а затем разделили всю страну на небольшие зоны для обеспечения контроля над каждой сетью и системой. Увиденное меня очень, очень порадовало».
Украинские коллеги объяснили Хироэ свои успехи партнерствами. Украина разработала передовые системы киберзащиты и укрепила свою киберустойчивость при поддержке международных партнеров, в том числе европейских стран и Соединенных Штатов Америки, рассказал Хироэ на симпозиуме и выставке сухопутных сил Тихоокеанского региона («LANPAC»), которые прошли на Гавайях в мае 2023 г.
Так, например, Целевой фонд НАТО по киберзащите для Украины помог стране с развитием технологической базы и созданием лабораторий для расследования инцидентов в сфере кибербезопасности. В 2017 г. заработал Двусторонний кибердиалог между США и Украиной, связавший Украину с министерствами обороны, энергетики и финансов США в целях укрепления планирования национальных мер реагирования, обеспечения безопасности инфраструктуры и обмена информацией. По словам Хироэ, Украина также благодарна американским промышленным партнерам за помощь в повышении устойчивости сетей. «Украинские силы были готовы нанести ответный удар, научившись на горьком опыте 2014 г., – отметил Хироэ. – Этим они были обязаны промышленным партнерам из стран НАТО и США».
Защита на упреждение
Киберкомандование США (USCYBERCOM) развертывает рабочие группы по всему миру в рамках операции «Hunt Forward» – серии оборонительных миссий, выполняемых по просьбе стран-партнеров для обнаружения вредоносной киберактивности в сетях принимающей стороны. Их цель – сделать сети союзников и партнеров более сложной мишенью для злоумышленников, поясняет генерал-полковник сухопутных войск США Уильям Хартман, заместитель командующего USCYBERCOM и бывший командующий Национальной миссией по кибербезопасности США (CNMF), чей специально обученный персонал защищает от атак информационные сети Министерства обороны США. «Мы строим стратегические партнерские отношения со странами-единомышленницами по всему миру, – заявил он во время дискуссии «LANPAC» о кибер- и информационной войне. – В конечном счете Соединенные Штаты, их союзники и партнеры благодаря этому смогут лучше себя защитить».
За последние годы рабочие группы «Hunt Forward» участвовали как минимум в 47 миссиях в более чем 20 странах, работая со странами-партнерами над обнаружением и обеспечением защиты от киберугроз. «Когда мы получаем информацию в иностранном пространстве, мы немедленно передаем ее всем, кому только можем, чтобы обеспечить защиту как можно большего числа организаций», – отметил Хартман.
В миссии «Hunt Forward» в Украине в январе 2022 г., ставшей третьей по счету операцией CNMF в этой стране, приняло участие 40 военнослужащих. В то время российские войска собирались на украинской границе, готовясь к неспровоцированному вторжению, которое началось месяц спустя. Американские специалисты помогали своим украинским коллегам выявлять самые скрытые попытки кибератак со стороны России. «Наша группа была на месте в середине января, и мы стали свидетелями ряда разрушительных атак типа «wiper» на украинские сети со стороны России, – отметил Хартман, имея в виду кибератаки, которые уничтожают хранящиеся в сети данные. – Наши специалисты смогли незамедлительно оказать поддержку украинским партнерам в восстановлении сетей … Нам удалось собрать индикаторы компрометации. Нам удалось собрать вредоносное ПО, использованное Россией в Украине». На следующем этапе происходит передача этой информации правительству и частному сектору в целях защиты критически важной инфраструктуры и систем обороны.
«Угроза для украинцев со стороны России – это угроза для всех нас, – заявил Хартман. – Угроза в любом уголке мира … со стороны Китая – это, как правило, угроза для всех нас. Так что способность делиться информацией принципиально важна».
Инициативы в области кибербезопасности продолжились и после вторжения российских войск в Украину. В страну хлынули предложения о помощи в сфере кибербезопасности со стороны частных компаний, иностранных правительств и других партнеров. В частности, США провели анализ пробелов в украинской системе кибербезопасности и передали самые важные результаты в соответствующие структуры.
«Важность партнерств трудно переоценить, – отметил Хартман. – В ходе обмена информацией с Украиной более 5 тыс. индикаторов компрометации было передано в обоих направлениях, чтобы защитить Соединенные Штаты, наших союзников и партнеров от того, что Россия делает в Украине, а также для того, чтобы затруднить дальнейшие атаки на украинские сети и их эксплуатацию».
За последние годы специалисты CNMF были приглашены для проведения миссий «Hunt Forward» в Албании в партнерстве с Национальным агентством по информационному обществу; в Эстонии в партнерстве с местными специалистами в области кибербезопасности; в Латвии в сотрудничестве со специалистами из Канады и латвийского Института реагирования на инциденты в области безопасности; в Литве вместе с кибервойсками страны; в зоне ответственности Южного командования ВС США, которая охватывает десятки стран Латинской Америки и Карибского бассейна.
Специалисты CNMF также проводят миссии «Hunt Forward» совместно с союзниками в Индо-Тихоокеанском регионе, согласно докладу «U.S. and Allied Cyber Security Cooperation in the Indo-Pacific» («Сотрудничество США и союзников в области кибербезопасности в Индо-Тихоокеанском регионе»), опубликованному в 2021 г. Центром исследований глобальной безопасности (CGSR) при Ливерморской национальной лаборатории им. Лоуренса (Lawrence Livermore National Laboratory), калифорнийском институте исследований и разработок, который применяет научно-технические достижения в целях национальной безопасности. Как отмечается в докладе, американские агентства применяют гибкий подход при получении доступа к партнерским сетям в зависимости от степени согласия союзников на публичную демонстрацию сотрудничества в киберпространстве.
По словам экспертов, основные киберугрозы в регионе исходят от Китайской Народной Республики (КНР), за которой следуют Северная Корея, Россия и Иран. В частности, CGSR ссылается на спонсируемую КНР киберактивность, которая включает кампании по дезинформации, вмешательство в выборы, хищение интеллектуальной собственности и попытки политических манипуляций по всему Индо-Тихоокеанскому региону. Некоторые страны опасаются публично документировать злонамеренные действия КНР в киберпространстве и принимать жесткие меры в области кибербезопасности из-за экономических взаимосвязей и угрозы возмездия. Однако, как предупреждают эксперты CGSR, Индо-Тихоокеанский регион «не может позволить себе ждать». «Последствия ожидания дипломатических решений в области кибербезопасности перевешивают преимущества от поиска точек соприкосновения в краткосрочной перспективе», – указывают они. Как отмечается в докладе, реалистичная цель для союзников и партнеров – достичь такого уровня сотрудничества в сфере кибербезопасности, который даст противникам понять: «чтобы победить одного из нас, нужно победить всех нас».
В ходе «LANPAC» генерал-полковник Мария Барретт, командующий Киберкомандованием сухопутных сил США, подчеркнула связь между кибер- и информационной войной и ту роль, которую международное сотрудничество может играть в борьбе с использованием информации в качестве оружия. По ее словам, когда партнеры вместе пытаются понять, откуда исходит иностранное злонамеренное влияние и как оно распространяется, это приводит не только к повышению их устойчивости к методам ведения информационной войны, но и укрепляет их возможности по противодействию злонамеренным кампаниям. «Наши партнерства должны быть постоянными и реальными … чтобы отражать и ослаблять нашими действиями угрозы территориальному суверенитету», – добавила Барретт.
Заблаговременная интеграция
По словам старшего вице-президента и директора Программы стратегических технологий Центра стратегических и международных исследований (Center for Strategic and International Studies) Джеймса Льюиса, война в Украине стала первым в мире крупным конфликтом с использованием крупномасштабных киберопераций. Киберзащита с участием национальных, иностранных, правительственных и частных организаций позволяет Украине отслеживать атаки, блокировать злоумышленников и реагировать на уязвимости. «К какому выводу мы пришли? Нужно развивать отношения и задействовать партнеров с помощью мероприятий, которые выходят за рамки встреч и семинаров, чтобы планировать и проводить учения задолго до атак», – написал Льюис в обзоре, опубликованном этим американским аналитическим центром в 2022 г.
Одна из таких возможностей – ежегодные учения «Cyber Flag», которые проводит USCYBERCOM. В ходе учений «Cyber Flag 23-1», которые проводились в конце 2022 г. в Вирджинии и были сосредоточены на Индо-Тихоокеанском регионе, союзники и партнеры приняли участие в реалистичной «практической подготовке» по обнаружению, идентификации и ограничению последствий действий противников в цифровых сетях. В этих учениях, призванных повысить готовность и оперативную совместимость в области киберзащиты, приняло участие более 250 специалистов из Австралии, Франции, Японии, Новой Зеландии, Сингапура, Южной Кореи, Великобритании, а также Киберкомандования ВМС и Морской пехоты США. Помимо двухдневного симпозиума и теоретических учений, программа мероприятия также включала брифинги, координационные дискуссии и сессии по киберпространству в Индо-Тихоокеанском регионе, который впервые оказался в центре внимания на этих учениях.
В апреле 2023 г. в рамках спонсируемых Филиппинами и США учений «Баликатан» были впервые проведены тренировки по кибербезопасности (CYDEX). На интерактивной платформе на базе Кэмп-Агинальдо в окрестностях Манилы специалисты в области кибербезопасности из Вооруженных сил Филиппин и США отрабатывали защиту военной сети и гражданской инфраструктуры от симулированных атак злоумышленников в киберпространстве. Помимо прочего, участникам нужно было разобраться в используемых партнерами процедурах и объединить свои подходы, обеспечив на их базе эффективную коллективную киберзащиту. «Другие страны, ведущие кибервойны, могут вывести живую силу противника из строя, не применяя оружие, – отметил в комментариях для редакции «FORUM» в ходе учений «Баликатан» капитан 2-го ранга ВВС Филиппин Рейнан Карридо. – Информационные операции можно использовать как форму ведения войны, способную нанести ущерб экономике другого государства. Изучаемые в рамках [CYDEX] сценарии существуют в современном мире и должны быть отработаны».
В Индо-Тихоокеанском регионе также развиваются другие партнерства в области кибербезопасности. Так, вот уже пять лет Вооруженные силы Таиланда проводят совместные с США тренировки по кибербезопасности в рамках многосторонних учений «Cobra Gold». В киберучениях, состоявшихся в марте 2023 г. на базе Кэмп Ред Хорс в Таиланде, также приняли участие представители Австралии, Индонезии, Японии, Малайзии, Сингапура и Южной Кореи. Последние учения были сосредоточены на защите сетей критической инфраструктуры. Директор учений подполковник ВВС США Джейсон Силвз отметил в комментариях для редакции «FORUM», что обучение стимулирует принятие решений, способных повысить эффективность. «Честно говоря, есть вопросы, которые нам нужно задать и решить прямо сейчас, в ходе учений … В случае конфликта это будет нашей миссией», – отметил он.
Страны в Индо-Тихоокеанском регионе и за его пределами также разрабатывают общие принципы защиты от кибератак. Так, Австралия, Великобритания и США обязались совместными усилиями защищать критически важные системы связи и управления. Партнеры по «Четверке» Австралия, Индия, Япония и США обязались сотрудничать и обмениваться информацией в киберпространстве. Эти четыре страны разрабатывают систему оперативного обмена отчетами о кибератаках и повреждении критической инфраструктуры.
В ходе «LANPAC» эксперты в области кибербезопасности также подчеркнули, что странам необходимо предпринимать единые усилия еще до того, как злоумышленники попытаются атаковать инфраструктуру или использовать в качестве оружия ложные нарративы с помощью киберинструментов. «Для обеспечения коллективной готовности к этой угрозе – не только на этом театре [военных действий], но и во всем мире – необходимо партнерство … талантливых людей, представляющих все наши страны, – заявил заместитель командующего USCYBERCOM Хартман – Настало время для борьбы с этой угрозой и объединения усилий».
Редакция «FORUM» приостанавливает перевод ежедневных материалов сайта на русский язык. Читайте ежедневные публикации на других языках.