Кибербезопасность: Литва стремится на второе место после Эстонии

Иллюстрация: <a href="https://businessman.ru">businessman.ru</a>
Иллюстрация: <a href="https://businessman.ru">businessman.ru</a>

Стало известно о том, что в Литве планируется создание регионального центра кибербезопасности. Ещё прошлым летом Вильнюс утвердил национальную стратегию кибербезопасности. На проект, реализация которого предусмотрена до 2021 года, будет выделено примерно 7 млн евро из государственного бюджета и бюджета ЕС. В рамках него и будет открыт центр в Каунасе.

Кроме того, власти Литвы намерены развивать системы обнаружения и предотвращения кибернетических угроз и поставить средства киберзащиты батальону связи и информационных систем. В настоящее время ведутся переговоры о том, чтобы в Каунасе работали специалисты по кибербезопасности из Национальной гвардии штата Пенсильвании США, которые помогали обеспечивать виртуальную безопасность во время президентских выборов в Литве.

Также центр в Каунасе будет подразделением Национального центра кибербезопасности, из которого в будущем можно было бы управлять силами быстрого кибер-реагирования Евросоюза. Сам Национальный центр кибербезопасности при министерстве обороны в республике функционирует с января 2016 года.

В качестве главного киберподозреаемого Вильнюс, естественно, рассматривает Москву. Хотя по данным центра, литовским госучреждениям достается не только от России, но также от Китая и США.

Началась литовская кибер-история не так давно: всего лишь в июне 2015 года, когда неизвестными хакерами был взломан портал Объединённого штаба вооруженных сил страны. Позже от кибератак пострадали сайты Президента и парламента Литвы. Виновные найдены не были, но г-жа Даля Грибаускайте без доказательств обвинила в случившемся Москву.

Нынешний региональный центр кибербезопасности в Каунасе планируется к открытию тоже на фоне киберскандалов. Дело в том, что в январе 2018 года на одном из новостных порталов появилась статья о домогательствах министра обороны Литвы Раймундуса Кароблиса в отношении журналиста Ридаса Ясюлениса и восьмерых сотрудников МИД Литвы. Чуть больше, чем через год, на несколько электронных адресов администрации президента, правительства и парламента Литвы пришли сообщения о том, что при закупке вооружений г-н Кароблис получил взятку в размере 586 000 евро и разместил эти деньги в одном из банков страны.

В обоих случаях представители литовских властей поспешили тут же заявить, что это фейковая информация.

Даже если это была информация, не соответствующая действительности, то любопытна выбранная автором этого фейка тематика: увы и ах уровень коррупции в Литве достаточно высокий. Впрочем, это касается не только Вильнюса, но и его соседей. По данным Европарламента за 2018 год коррупция в балтийском регионе стоила европейской экономике 120 млрд евро в год, что немного меньше годового бюджета Евросоюза.

Но вернёмся к кибервопросам.

До недавнего времени в НАТО было некое разделение по вопросам безопасности. Считалось, что Эстония ответственная за кибербезопасность, Литва - за энергетическую безопасность, а Латвия - за стратегическую коммуникацию альянса. Но, как мы видим сейчас, все три государства в той или иной мере занимаются/будут заниматься и кибервопросами.

Так, задачами того же центра стратегической коммуникации НАТО в Риге, открытого в 2015 году, являются проведение исследований и разработка рекомендаций по нескольким направлениям: пропаганда, общественные отношения, информационные и психологические операции.

Среди трёх балтийских республик больше всех в кибербезопасности преуспел Таллин. Что и неудивительно для родины Skype. Там с 2008 года функционирует Центр киберзащиты НАТО. В этом центре работают специалисты из Эстонии, США, Великобритании, Латвии, Литвы, Германии, Франции, Италии, Австрии, Венгрии, Испании, Турции, Греции, Нидерландов, Польши, Словакии и даже из стран, не являющихся членами альянса: Финляндии и Швеции.

В центре осуществляются курсы по правовым аспектам действий в киберпространстве, конференции и техническая подготовка для специалистов. В 2013 году центром был издан сборник под названием: "Таллинское руководство по кибервойне", а в 2017 вышла обновленная версия при участии со стороны США: "Таллинское руководство 2.0".

С 2010 года там ежегодно проходят киберучения. В этом году крупнейшие в мире военные учения в области киберзащиты Locked Shields проходили с 8 по 12 апреля. Их организаторами выступили Силы обороны Эстонии, командование Вооружёнными силами США в Европе, Силы обороны Финляндии и Институт стратегии национальной безопасности Южной Кореи. Руководит учениями Агентство НАТО по связи и информации.

Учения представляли собой соревнования команд. Участники делились на группы кризисного реагирования и должны были успешно отразить кибератаки.

Наиболее подготовленной командой были специалисты из Агентства НАТО. Но в их команду также входили менее опытные участники из Норвегии, Румынии, Болгарии, Турции, Хорватии и Словении. Причем команды делились на красных и синих. Синяя команда, находясь в разных странах НАТО, должна была через VPN отражать кибератаки красной команды, расположенной в Эстонии.

По сценарию учений, вымышленное государство Берилия подвергалось угрозе безопасности в преддверии выборов. В стране происходил ряд скоординированных кибератак на ключевые информационно-телекоммуникационные и гражданские системы: происходили сбои в работе электросетей, систем очистки воды, мобильной связи и т.д. Кроме того, наблюдалось влияние атак на общественное мнение о результатах выборов, что провоцировало народные волнения. В этом году первое место заняла кризисная группа из Франции, на втором месте - Чехия и на третьем - Швеция.

Данные учения НАТО способствуют развитию международного киберсообщества, что и делается блоком в рамках "Инициативы совместного хаба безопасности". Собственно, реализация этой инициативы получила старт в январе этого года, когда кризисные группы США, Великобритании, Франции, Бельгии и Нидерландов были подключены к новой защищённой сети альянса, предназначенной для обмена любым типом информации. К концу года к ней планируется подключить всех членов НАТО.

Ранее подобные натовские киберманевры были направлены против России, поэтому велика вероятность, что и Locked Shields-2019 подразумевали под собой и возможный вариант отработки действий против Москвы. Тем более, в условиях напряжённости российско-натовских отношений. Примечательно и то, что первый, подготовительный этап учений, состоявшийся ещё в марте, совпал по времени с нарушениями работы на ГЭС Венесуэлы. Поэтому хотя официально и не заявляется о возможной направленности киберучений против Российской Федерации, ее власти не могут это исключать. Добавим сюда тот факт, что НАТО не приглашает Москву присоединиться к своей инициативе по кибербезопасности.

К тому же недавно стало известно, что новым директором Агентства ЕС по сетям и информационной безопасности (ЕNISA) станет представитель Эстонии Юхан Лепасаар. Назначение на эту должность представителя из стран Балтии свидетельствует о стремлении НАТО расширить сферу киберучений, проводимых в регионе.

Поскольку среди стран Балтии Эстония наиболее продвинута в вопросах кибербезопасности, то с 1 августа 2018 года в Эстонии действуют и свои кибервойска, насчитывающие 300 человек. К 2023 году планируется привести их в состояние полной боевой готовности.

Теперь же ряды цифровых борцов за безопасность собирается пополнить и Вильнюс. На примере Эстонии видно, что ему есть, куда стремиться.

Валерия ШАЦКАЯ
Валерия ШАЦКАЯ

Впрочем, вполне возможно, что Литва переймет опыт Таллина и через какое-то время тоже начнет проводить киберучения и т.д. Пока к открытию планируется региональный центр в Каунасе, но если планируемая деятельность удовлетворит США и ЕС,то в будущем, как знать, может быть, они будут готовы выделить средства и на открытие других центров, либо расширение деятельности имеющихся.

С точки зрения России, она не может не реагировать на цифровую активность стран Балтии. Все эти центры киберзащиты НАТО находятся недалеко от нее, что может позволить военнослужащим альянса вести прослушку и определять передвижение войск.

Кроме того, есть риск повышения киберактивности стран Балтии в период выборов в России, да и такой вариант уже был отработан Эстонией на киберучениях. А расположение этих центров и наличие русскоязычного населения в регионе позволит НАТО проводить возможные кибер и информационно-психологические операции.

Москва не может не рассматривать киберструктуры НАТО в странах Балтии как прямую угрозу своей безопасности. Точно также было бы наивно предполагать, что Россия не будет наблюдать за усилением военного присутствия в регионе. В итоге, имея отличный потенциал для двустороннего сотрудничества в сфере экономики, бизнеса, культуры и других областей с Россией, Литва, Латвия и Эстония им не пользуются, выбирая путь, хоть и скрытого (кибероперации как никак не так просто отследить), но противостояния.

Валерия ШАЦКАЯ
Ключевые слова:
кибербезопасность
0
1 августа 2019 г. в 15:40
Прочитано 1092 раза