Североатлантический альянс уделяет внимание информационной безопасности с 1999 года, со времён войны в Югославии. Тогда компьютерные системы НАТО были атакованы, по заявлениям СМИ, просербскими хакерами из России [1]. По прошествии 3 лет с первой атаки вопрос об информационной безопасности был вынесен на обсуждение на саммите в Праге [2]. С тех пор тема активно обсуждалась, НАТО создала несколько служб, ответственных за обеспечение информационной безопасности, ежегодно стал проводиться саммит для дискуссий по выработке дальнейшей стратегии. Однако, в последнее время вопрос стал ещё более актуален.

Почти год назад, в сентябре 2015 года, крупнейший член НАТО – США – заявил о возможности введения санкций в отношении Китая из-за непрерывных хакерских атак на американское правительство и частные компании [3]. Примером может послужить громкая утечка данных в июле 2015 года, когда киберпреступникам удалось получить персональные данные, включая отпечатки пальцев, более 21 миллиона человек. [4] Тогда было зафиксировано, что источник хакерского трафика – КНДР. Поворотным моментом в развитии информационных отношений между Китаем и США могло бы стать соглашение, подписанное тогда же, в сентябре 2015 года между президентами Си Цзиньпином и Бараком Обамой о сотрудничестве в борьбе с хакерами. [5] Однако, кибератаки китайской стороны продолжились буквально на следующий день после заключения договора. [6]

Ещё одна страна, откуда зафиксирован трафик хакерских атак на крупнейшего игрока НАТО – Россия. Одними из самых резонансных были кибератаки на ВАДА и Демократическую партию. Публикация персональных медицинских данных известных спорстменов была воспринята мировой общественностью как попытка реванша за отстранение большинства олимпийских спортсменов и всей команды паралимпийцев РФ от соревнований лета этого года. [7] Однако, подобные атаки касаются личной безопасности. Что касается обеспечения защиты государства, то представители госструктур США не раз заявляли об атаках на критически важные базы данных. В зарубежных СМИ широко распространено мнение о том, что таким образом правительство России хочет повлиять на президентские выборы. [8]

Что касается других членов Североатлантического альянса, то они обеспокоены, прежде всего, процессом создания единого цифрового рынка и обеспечением его безопасности. ЕС поставил себе эту цель в феврале 2015 года, одной из движущих сил этого начинания было стремление повысить экономические выгоды, т.к. цифровой рынок позволил бы европейским странам создать дополнительное количество мест и уменьшить издержки торговли. [9] Однако, у стран ЕС есть и политические интересы в данном вопросе. В 2007 году были атакованы правительственные структуры Эстонии, члена ЕС и НАТО, следовательно, вопрос был поднят на наднациональном уровне. [10] Тогда источником хакерской атаки также была признана Россия. До настоящего времени атак на государственном уровне не было зафиксировано, но частные компании часто подвергаются кибернападениям. В результате Европарламент принял соглашение по обеспечению кибербезопасности, согласно которому члены ЕС должны объединять свои силы в борьбе с преступностью в этой сфере, а некоторые категории фирм обязаны предоставлять информацию о своей защищённости [11]. Кроме того, в этом году было подписано отдельное соглашение между ЕС и НАТО по реагированию на компьютерные инциденты [12].

Таким образом, государства НАТО уделяют большое внимание своей защищённости в киберпространстве. Наращивается и правовая база в виде международных соглашений, и материальная — в 2017 году будет выделено 70 миллионов евро на данную сферу в рамках трёхмиллиардного бюджета. Руководство альянса не закрепляет основные источники угроз, но в большинстве сообщений о хакерах странами их происхождения указываются Китай или Россия. Несмотря на то, что большая часть кибератак по-прежнему направлена на банки и частные фирмы, деятельность хакеров представляет угрозу для безопасности государств в целом и переносится на военную сферу, в ведение военно-политических блоков.

Автор: Алена Акимова

[1] — Serb supporters sock it to NATO, U.S. Web sites // http://edition.cnn.com/TECH/computing/9904/06/serbnato.idg/index.html (6.04.1999)

[2] — Казаковцев А.В. НАТО и кибербезопасность // Вестник Волгоградского государственного университета. Серия 4: История. Регионоведение. Международные отношения // 2. 2012. С. 110

[3] — http://thewallmagazine.ru/cyber-security-usa-china/

[4] — Hacking of Government Computers Exposed 21.5 Million People // http://www.nytimes.com/2015/07/10/us/office-of-personnel-management-hackers-got-data-of-millions.html?_r=0 (9.07.2015)

[5] — Кибератаки из КНР на США продолжились после договора о борьбе с хакерами // http://www.rbc.ru/technology_and_media/19/10/2015/56247db39a7947e335254625 (19.10.2015)

[6] – Там же.

[7] — Wada cyber attack: Williams sisters and Simone Biles targeted by Russian group // https://www.theguardian.com/sport/2016/sep/13/wada-russian-cyber-attack-espionage-group (13.09.2016)

[8] — Пресса США: с помощью кибератак Россия хочет повлиять на выборы в Америке // http://www.bbc.com/russian/features-37294377 (7.09.2016) U.S. Intelligence Chief Suggests Russia Was Behind Election-Linked Hacks // http://www.wsj.com/articles/u-s-intelligence-chief-suggests-russia-was-behind-election-linked-hacks-1474416647 (12.10.2016)

[9] — Зачем Европе «единый цифровой рынок» // http://ru.euronews.com/2016/02/08/connecting-europe-s-digitalsinglemarket (12.10.2016)

[10] — Эволюция киберобороны НАТО // http://russiancouncil.ru/inner/?id_4=8110#top-content (13.09.16)

[11] — Europe agrees response to cyber-attacks // http://www.bbc.com/news/technology-35038424 (8.12.2015)