Більше 1000 кіберпрофесіоналів з країн-членів НАТО та їхніх союзників по всьому світу взяли участь в цьоготижневих навчаннях, щоб випробувати і посилити кіберзахист.
Близько 150 експертів НАТО з кібербезпеки зібралися цього тижня в непоказній бежевій будівлі в центрі засніженої столиці Естонії, щоб підготуватися до кібервійни.
Це сценарій, який став надто реальним для країн-членів НАТО та їхніх союзників після російського вторгнення в Україну. Конфлікт змусив Україну захищатися як від ракетних атак, так і від російських хакерів, які мають намір вимкнути світло та ускладнити життя сусідам.
«Є додатковий рівень серйозності; це вже не фантастика. Стало цілком очевидно, що все відбувається насправді», – сказав про вплив конфлікту в Україні полковник Бернд Хансен, керівник відділу кіберпростору Командування ОЗС НАТО з питань трансформації.
Кіберсили НАТО уважно спостерігають за війною в Україні, щоб знайти шляхи допомоги Україні і з’ясувати, як ускладнити для Росії та інших супротивників злам інфраструктури в країнах-членах НАТО і їхніх союзників.
Конфлікт додав гостроти щорічним навчанням Кіберкоаліції НАТО, де понад 40 держав-членів, союзників та інших організацій працюють разом, щоб зреагувати і відновитись після імітаційних кібератак на критичну інфраструктуру, таку як електромережі і кораблі. Навчання охопили весь світ, майже 1000 кіберпрофесіоналів дистанційно брали участь зі своїх країн.
Світ ніколи не стикався з тотальною кібервійною, в якій кібератаки використовуються для такого ж руйнівного ефекту, що й фізичні удари — наприклад, відключення критично важливих служб, як-от електроенергія і вода, і запобіганню їх відновлення. Однак ситуація в Україні балансує на межі.
І НАТО навмисно неоднозначно висловлюється щодо того, який рівень кібератак приведе до того, що вони дадуть відповідь або силою, або власними нищівними кіберударами.
Цього року представники кібербезпеки і технічні експерти приїхали до Таллінна з Європи, Сполучених Штатів і аж із Японії, щоб відреагувати на кібератаки на вигаданий острів Айсберген, розташований десь між Ісландією і Норвегією. 28 листопада хакери розпочали цифрову атаку на вигаданий острів, намагаючись викрасти розвідувальні дані та інтелектуальну власність, порушити роботу урядових служб і вивести з ладу енергомережу.
США керували повітряним командуванням і контролем в навчаннях, тоді як Румунія керувала розробкою сюжетної лінії, Велика Британія взяла на себе контроль на землі, а Польща відповідала за сили спецоперацій.
З міркувань безпеки і розвідки результати були строго береженою таємницею офіційних осіб НАТО, але полковник ВМС США Чарльз Елліотт, керівник навчань, сказав журналістам, що ніхто не провалив навчання. Він відмовився надати детальнішу інформацію про виявлені слабкі сторони.
Майже 150 учасників приїхали особисто на місце організації події, що вдвічі більше, ніж минулого року. З Кіберкомандування США і Європейського командування США брали участь близько 50 осіб особисто або дистанційно.
Елліотт сказав, що «звичайно можливо», що конфлікт в Україні вплинув на різке зростання відвідувачів, але відмовився пов’язувати це напряму. Хоча Україна брала участь в попередні роки, цього року її не було, тому що тамтешні чиновники дуже зайняті захистом своїх мереж від російських атак — в тому числі на великі електропідстанції.
Війна в Україні загострила питання про те, як НАТО відповість на кібератаку на державу-члена, яка буде достатньо великою, щоб застосувати статтю 5, яка визначає атаку на будь-яку державу-члена як атаку на всіх. Уряд Албанії подав запит на її застосування після широкомасштабної атаки на мережі країни з боку Ірану на початку року.
Ще більше ускладнює ситуацію те, наскільки сильно критичні мережі в країнах НАТО вразливі до кібератак. Кібератаки можуть мати вигляд від складних операцій зі встановлення шкідливих програм оновлень програмного забезпечення до більш поширених атак програм-вимагачів, під час яких хакери обманом змушують користувача натиснути посилання, а потім вимикають мережу, щоб отримати платіж. На знак того, що кібератаки все більше переплітаються з традиційною війною, Росія скоординувала ракетні удари по Україні з кібератаками, щоб посилити страждання цивільного населення на місцях.
Чиновники кажуть, що труднощі з ізолюванням хакерів робить навчання реагуванню на ситуації, коли вони вже проникли в мережу, ще важливішою.
«Загалом кіберпростір все ще залишається сферою, яка, на мою думку, дає нападникам більшу перевагу, ніж захисникам, і я сподіваюся, що ми зможемо змінити цю динаміку, але ми ще не там», — сказав на брифінгу журналістам Девід Каттлер, помічник генерального секретаря НАТО з питань розвідки і безпеки.
Чиновники заявили, що врахували сценарії і уроки з цьогорічних кібератак на українську інфраструктуру, в тому числі на електромережі.
«Стало живіше, це реальність», — сказав про війну в Україні майор Тобіас Мальм зі штабу Збройних сил Швеції. «Це реальний світ, ти сидиш посеред нього, і щодня борешся над вирішенням цих проблем».
Навчання проходили на полігоні НАТО Cyber Range, будівлі, спроєктованій і відкритій в 2021 році як центр навчання експертів НАТО з кібербезпеки для координації та реагування на атаки, подібні до тих, що відбуваються в Україні. Будівля дає кіберпрофесіоналам безпечне розташування з автономними комп’ютерними мережами, які можуть імітувати найважчі кібердні. В будівлі є і секретні, і несекретні приміщення, і вона рідко відкриває свої двері для преси, щоб гарантувати безпеку роботи. Учасникам було заборонено проносити особисті пристрої в зону симуляції.
«Вони постійно розбудовують і зносять мережі, тому, по суті, вся ця будівля — чистий аркуш; ви можете переналаштувати його як завгодно», – сказав Елліотт.
Частина навчань включала експерименти з новими технологіями, в тому числі адаптацію використання технологій штучного інтелекту для протидії кіберзагрозам.
«НАТО прагне підтримувати технологічну перевагу», — заявив журналістам під час віртуального брифінгу в п’ятницю Девід ван Віл, помічник генерального секретаря НАТО з питань нових безпекових викликів.
Здатність координувати і тестувати комунікаційні протоколи набула важливості в результаті збільшення тиску на кіберпрофесіоналів в країнах НАТО і союзниках. Фінляндія разом із Швецією ще затверджуються до членства в НАТО, але вже давно є сильним кіберпартнером для НАТО, і були залучені до навчань.
Майор Маркус Рійховен, член армії оборони Фінляндії, сказав, що навчання є важливими для розвитку «мережі довіри», яку можна легко використати під час кібератаки в реальному світі.
Щоб вибудувати довіру, учасники перетиналися під час частих каво-перерв і обідів в досить спокійній обстановці поза навчальними зонами. Керівники повідомляли їх про розклад під супровід пісень, включно з піснею гурту ABBA «Waterloo» наприкінці навчань.
Однак над спільнотою висіло усвідомлення того, що пробний запуск може дуже швидко стати реальним сценарієм. Не кажучи вже про назріваюче питання, чи буде взагалі лише військовий захист достатнім для відбиття масштабної кібератаки.
Бернд з НАТО сказав, що потрібно вийти за межі уряду і військових для протистояння кібератакам — посилаючись на роль, яку може зіграти приватний сектор у поверненні систем в онлайн-режим.
«Ці навчання показали, — сказав він, — що нам все ще потрібно навчитись співпрацювати щодо збільшення кіберсім’ї, яка боротиметься з кібератаками поза військовими рамками.»
Переклад Ira Zhurovska