США учат членов НАТО отражать интернет-атаки
Глава Кибернетического командования США генерал Кит Александер впервые признал, что инциденты в киберпространстве могут привести к вооруженному конфликту между государствами. Об этом он заявил на конференции центра НАТО по киберобороне в Таллине. Выразив сожаление, что не все члены альянса осознают серьезность нависшей угрозы, генерал заверил: США готовятся к худшему. С подробностями из Таллина — корреспондент "Ъ" Елена Черненко.
Для участия в конференции CyCon, организованной Объединенным центром передового опыта по киберобороне НАТО (NATO CCD COE), в столицу Эстонии съехались более 400 высокопоставленных военных, дипломатов, экспертов и представителей IT-индустрии со всего мира. Этот центр открыли в 2008 году, вскоре после истории с Бронзовым солдатом и массированными хакерскими атаками на эстонские сайты. В НАТО эти диверсии считают первым межгосударственным киберконфликтом и полагают, что развязала его Москва.
Участники конференции, впрочем, сошлись во мнении: те события — цветочки по сравнению с угрозами будущего. Открывший мероприятие президент Эстонии Тоомас Хендрик Ильвес напомнил, что за минувшие годы его страна стала еще более зависимой от интернета и соответственно более уязвимой. По его словам, сегодня 98% эстонцев заполняют налоговые декларации через интернет, 95% врачей отправляют пациентам рецепты по сети и хранят информацию о больных в виртуальных базах, 25% граждан голосуют на выборах онлайн. Сам же господин Ильвес — первый в мире президент, визирующий указы не вручную, а при помощи виртуальной подписи. "Мы все чаще сталкиваемся с кибермошенничеством, шпионажем и хакерством. Это заставляет нас сильно нервничать",— признался президент.
Выступавший же после него глава американского Киберкомандования генерал Кит Александер (по совместительству возглавляющий самую секретную спецслужбу США — Агентство национальной безопасности) призвал союзников не нервничать, а наращивать потенциалы. Он напомнил о громких киберинцидентах последних месяцев — заражении вирусом 30 тыс. компьютеров крупнейшей в мире нефтедобывающей компании Saudi Aramco, диверсиях против биржевых ресурсов в США, кибератаках против СМИ и банков Южной Кореи. А самой большой угрозой для национальных интересов США генерал назвал "невиданных размахов" кражу интеллектуальной собственности — на минувшей неделе стало известно о похищении хакерами секретных военных документов Пентагона.
По мнению некоторых экспертов, за этими актами киберагрессии стоят Иран, Сирия, КНДР и Китай. Большинство же специалистов, впрочем, осторожно говорят об источниках кибератак, ибо их практически невозможно точно отследить. Генерал Александер, однако, заверил: его люди активно работают над решением проблемы и в будущем смогут точно определять своих "виртуальных противников". Поскольку США оставляют за собой право отвечать на кибердиверсии любыми из имеющихся у них военных средств, генерал Александер, таким образом, впервые признал: киберинциденты могут спровоцировать войну. "Количество и мощность кибератак будут только расти",— предсказал он, посетовав, что не все страны НАТО осознают серьезность нависшей угрозы.
Между тем многие участники конференции предупредили, что в отсутствие достоверных методов определения источника кибератак спровоцировать войну между крупнейшими кибердержавами могут банальные сбои в системе или действия третьих игроков (террористов, например). В качестве самого убедительного примера сразу трое выступавших привели события осени 1983 года, когда накануне учений НАТО Able Archer ("Опытный лучник") произошло ложное срабатывание советской системы предупреждения о ядерном нападении. Ядерная война тогда не началась только благодаря действиям оперативного дежурного подполковника Петрова, усомнившегося в достоверности выдаваемых системой данных.
Предотвратить развитие событий по такому сценарию призваны подготовленные РФ и США соглашения о мерах доверия в киберпространстве, которые Владимир Путин и Барак Обама, как ожидается, подпишут на встрече в Северной Ирландии 17-18 июня (см. "Ъ" от 8 мая). По данным "Ъ", речь идет о создании горячей линии на случай киберинцидентов и отдельной рабочей группы по информационной безопасности. Переговоры об этом велись два года. Если президенты подпишут документы, это станет прорывом — до сих пор таких соглашений никто в мире не заключал.
Как уже сообщал "Ъ", Москва недавно предложила начать сотрудничество в этой сфере и с НАТО (см. "Ъ" от 5 марта). Предложение включало совместный анализ угроз, обмен опытом защиты критически важных инфраструктурных объектов и оценку вероятности попадания кибероружия в руки террористов. Однако альянс ответил отказом. По итогам заседания Совета Россия—НАТО в конце апреля глава МИД РФ Сергей Лавров объявил, что Москва вновь выступила с идеей совместного укрепления кибербезопасности. "Это важно в целях борьбы с террористическими сетями, хакерами, другими злоупотреблениями в сети",— пояснил министр, заметив, что госсекретарь США Джон Керри идею поддержал. Впрочем, как пояснил "Ъ" в Таллине один из участников той встречи со стороны альянса, "ничего конкретного достигнуто не было, а Керри был, по сути, единственным, кто положительно высказался об инициативе Лаврова". По словам собеседника "Ъ", объясняется это тем, что ряд членов НАТО считают: Россия представляет в киберпространстве не меньшую угрозу, чем Иран, Сирия и КНДР с Китаем.
Елена Черненко
