Шесть европейских стран договорились объединить усилия по борьбе с киберугрозами через развитие совместных сил быстрого реагирования в этой области. Литва, Эстония, Польша, Хорватия, Нидерланды и Румыния подписали соглашение, согласно которому международная Команда быстрого реагирования на киберугрозы будет постоянно развёрнута в режиме ожидания на нескольких физических объектах, для того чтобы оперативно отразить возможную атаку.
Соответствующий меморандум был подписан в хорватском Загребе. Как отмечается в сообщении, опубликованном на сайте литовского Минобороны, группа реагирования будет активна не только в виртуальном пространстве: она также будет подключаться к физическому расследованию инцидентов и хакерских атак.
Кроме того, международное подразделение сможет принимать превентивные меры и оценивать уровень киберуязвимости, оказывая поддержку как членам соглашения, так и странам-партнёрам.
«Это принципиально новые международные силы реагирования на кибернетические угрозы, возглавляемые Литвой и сформированные по её инициативе», — заявил после подписания меморандума министр национальной обороны Литвы Раймундас Кароблис.
По его словам, сейчас все страны сталкиваются с проблемами в сфере кибербезопасности.
«Нам необходимо объединиться, поскольку кибервойна уже идёт и она не знает границ. Это также наглядный пример того, как страны ЕС невоенными средствами могут содействовать повышению безопасности Европы и поддерживать усилия НАТО в деле обороны и сдерживания», — добавил Кароблис, отметив, что создание CRRT выведет сотрудничество стран — участниц ЕС в сфере кибербезопасности на новый практический уровень.
Критическая уязвимость
По мнению экспертов, на сегодняшний день система кибербезопасности в европейских странах, включая Литву, действительно нуждается в совершенствовании. Как отметил в беседе с RT cпециалист по кибербезопасности Андрей Масалович, сейчас проблема защиты от киберугроз стоит не только перед небогатыми странами Прибалтики, но и даже перед США.
«И в ходе учений, и во время реальных хакерских атак не раз выяснялось, что критическая инфраструктура уязвима перед злоумышленниками, которые могут спокойно взять под свой контроль и АЭС, и транспортный узел, не прибегая к обычным вооружениям. Это касается не только стран Прибалтики. Оборонительный потенциал в этой области у стран Европы и США достаточно слабый», — считает Масалович.
Под началом литовской стороны сейчас находится международная команда, сформированная странами, подписавшими меморандум. Каждое из государств — участников инициативы поочерёдно будет руководить CRRT.
Ещё семь стран: Бельгия, Греция, Испания, Италия, Франция, Словения и Финляндия — на сегодняшний день находятся в статусе наблюдателей проекта. Однако в будущем они могут стать его полноправными участницами.
В сообщении литовского Минобороны отмечается, что Вильнюс предложил сформировать ротационные силы быстрого кибернетического реагирования ЕС в рамках Постоянного структурированного сотрудничества по вопросам безопасности и обороны (Permanent Structured Cooperation — PESCO) ещё в 2017 году.
По словам Раймундаса Кароблиса, он очень рад, что CRRT стала первым фактически реализованным проектом PESCO.
Как уточняется на сайте PESCO, CRRT позволит странам-участницам оказывать помощь друг другу в обеспечении киберустойчивости. Ранее страны подписали декларацию о намерениях, а также организовали первое совместное мероприятие. В 2019 году первым ротационным членом CRRT стали Нидерланды, которые предложили свою команду специалистов для участия в миссии.
Напомним, решение об учреждении PESCO Совет Европы принял в конце 2016 года, а через год программа была официально запущена: о своей готовности присоединиться к ней объявили 25 европейских стран, 20 из которых также состоят в НАТО. В задачи PESCO входят, в частности, поддержка европейской оборонной отрасли и обмен опытом в оборонной сфере.
CRRT не единственный проект в области кибербезопасности, инициированный в рамках PESCO. Кроме того, планируется создать платформу обмена информацией о киберугрозах, к которой на сегодняшний день присоединились семь стран, а также координационный центр, созданием которого заняты шесть государств под руководством ФРГ.
Следует отметить, что власти Литвы давно выступали с инициативой создания совместных европейских сил реагирования в киберпространстве.
Так, ещё в 2017 году президент Даля Грибаускайте выдвинула похожую идею. Предложение по созданию «кибер-Шенгена» политик озвучила, выступая на саммите Евросоюза по цифровым технологиям в Таллине. По словам Грибаускайте, национальные ресурсы уже не могут обеспечивать полную защиту цифрового пространства на фоне растущей активности киберпреступников, которые атакуют как государственные органы, так и частных пользователей интернета. Чтобы добиться ощутимого эффекта, странам ЕС необходимо объединиться для борьбы с киберугрозами, говорила она.
Летом 2018 года министр обороны Литвы Раймундас Кароблис уже анонсировал создание кибернетических сил быстрого реагирования на уровне ЕС. Министр отметил тогда, что международная команда будет оказывать поддержку странам — участницам Евросоюза, столкнувшимся с киберугрозами.
По мнению экспертов, попытки литовского руководства взять на себя ведущую роль в организации общеевропейской киберобороны в немалой степени продиктованы желанием улучшить имидж Литвы. Такой точки зрения, в частности, придерживается президент Российской ассоциации прибалтийских исследований Николай Межевич.
«Безусловно, есть определённая связь между уровнем научно-технического развития и экономики той или иной страны и её успехами в области киберобороны. Можно сколько угодно надувать лягушку, но она не достигнет размеров слона. Литовский потенциал крайне мал, поэтому местные политики стараются изображать большую активность, находясь на обочине мировых политических процессов», — отметил Межевич в беседе с RT.
По его мнению, поскольку проект пока находится, по большому счёту, только на бумаге, для Вильнюса и его партнёров не составляет труда заниматься его координацией.
«У Вашингтона своя игра»
Кроме того, как считает Андрей Масалович, литовские власти также хотят «показать свою значимость» на фоне Эстонии, перехватившей инициативу в сфере кибербезопасности.
«На протяжении многих лет функцию кибервитрины НАТО выполняет Эстония. Литва хочет показать, что она не отстаёт от Эстонии. Правда, на сугубо технологическом и организационном уровне это пока только намерения и планы», — считает эксперт.
Ещё в 2003 году, до вступления страны в НАТО, Эстония предложила создать на своей территории центр для борьбы с угрозами в киберпространстве в сотрудничестве с Североатлантическим альянсом. Центр по совместной защите от киберугроз (NATO Cooperative Cyber Defence Centre of Excellence — NATO CCD COE) начал свою работу в 2008 году, тогда же руководство альянса предоставило ему статус международной военной организации.
Кроме того, на территории Эстонии ежегодно организуются киберучения НАТО Cyber Coalition. В 2019 году они прошли в Тарту, в мероприятиях приняли участие специалисты из 27 стран. Участники отработали действия по защите сетей альянса на случай киберугроз в приближенных к реальным условиям.
Впрочем, эксперты сомневаются, что европейскую инициативу по созданию Команды быстрого реагирования одобрят в НАТО. По мнению Андрея Масаловича, усилия ЕС и альянса по этому вопросу имеют разную направленность.
«У Вашингтона своя игра, у него нет союзников — либо противники, либо вассалы. Поэтому вряд ли такие инициативы, как PESCO или создание Евросоюзом собственных сил оперативного реагирования в киберпространстве, будут приняты американской стороной и руководством НАТО с энтузиазмом», — подытожил Масалович.