В последнее время Британия сталкивается с мощными вызовами в сфере обороны и безопасности, а правительство премьер-министра Дэвида Кэмерона вынуждено сокращать военные расходы из-за финансового кризиса в стране.
Но хотя значительная часть военного ведомства громко протестует против этих мер, правительство твердо намерено сделать так, чтобы одна из статей расходов Уайтхолла продолжала увеличиваться. Речь идет о кибербезопасности.
В прошлогоднем обзоре военной стратегии Кэмерон отметил, что ассигнования на кибербезопасность в Британии в предстоящие четыре года будут увеличены примерно на 650 миллионов фунтов стерлингов. Увеличение расходов является признанием того, насколько серьезно Британия воспринимает сегодня киберугрозы.
Министр иностранных дел Соединенного Королевства Уильям Хейг объяснил в феврале этого года, почему правительство проявляет возросшую обеспокоенность. Выступая в Мюнхене на ежегодной конференции по безопасности, он сказал, что электронные атаки преступников на частные компании превратились в серьезную проблему.
Представленные ему доклады разведки показывают, что лишь одна преступная компьютерная программа может украсть паролей и данных кредитных карт более чем на 30 гигабайт из ста с лишним стран, сделав это в считанные дни.
Британское правительство встревожено и тем, что его собственные системы также довольно часто становятся объектами нападения.
В декабре прошлого года государственные компьютеры подверглись нападению вредоносной программы Zeus, которая пытается украсть банковскую информацию и прочие личные данные. Сквозь правительственные фильтры проникает большое количество электронных сообщений.
В этом году разведывательное ведомство враждебного государства (почти наверняка китайское) подвергло атаке компьютеры, принадлежащие трем сотрудникам аппарата Хейга. Атака проводилась путем отправки электронной почты, в которой было приложение с компьютерным кодом, способным попасть в другие машины. К счастью, автоматизированные правительственные системы пресекли это проникновение.
Какова общая стратегия Британии в вопросах кибербезопасности на фоне столь масштабных угроз? Официальные представители Уайтхолла говорят, что их программа действий включает три ключевых аспекта.
Первый – это необходимость совершенствования взаимодействия и координации всех государственных ведомств и учреждений. Обеспечением кибербезопасности занимается широкий круг государственных агентств, среди которых правительственный центр связи (GCHQ), являющийся органом перехвата информации, Министерство внутренних дел, отвечающее за соблюдение внутреннего закона и порядка, а также органы разведки и контрразведки MI5 и MI6.
Для координации работы всех этих ведомств было создано Управление кибернетической безопасности и защиты информации (Office of Cyber Security and Information Assurance). В нем работает около 30 сотрудников, которые следят за тем, чтобы в Уайтхолле соблюдались все необходимые нормы и процедуры.
Второй аспект программы действий заключается в укреплении базовых возможностей Британии в вопросах кибербезопасности. Правительственный центр связи играет центральную роль в информировании Британии о появляющихся в киберпространстве потенциальных угрозах. Представители правительства считают, что данное ведомство находится на самых передовых позициях в разведывательной деятельности в области связи и кибернетики.
Но Соединенное Королевство также сформировало новую Оборонную группу кибернетических операций (Defence Cyber Operations Group), которая включает кибербезопасность в общее военное планирование страны. Группа предоставляет кадры специалистов, способных оказывать поддержку Министерству обороны при проведении киберопераций, обеспечивая безопасность и защиту важнейших государственных сетей.
Третий аспект этой деятельности в Британии относится к общей политике. Великобритания вместе с другими западными государствами хочет, чтобы страны мира договорились о нормах приемлемого поведения в киберпространстве, заключив соглашение, препятствующее государствам и поддерживаемым государствами актерам проводить разрушительные атаки.
В этих целях Британия собирается провести в ноябре конференцию в Лондоне, на которой намечено определить, какими будут эти согласованные нормы.
Британские официальные лица признают, что будет весьма непросто согласовать общий набор принципов между государствами.
Китай и Россия выступают за и даже настаивают на заключении такого соглашения, однако хотят введения жестких норм регулирования содержания в киберпространстве.
США и Британия подозревают, что Китай и Россия руководствуются желанием ограничить свободу в интернете. Поэтому они стремятся к заключению довольно свободной конвенции, где устанавливаются критерии хорошего поведения и излагаются правила морального давления на государства, чтобы те не предпринимали агрессивные атаки.
Далеко не ясно, удастся ли заключить такое соглашение. Многие говорят, что это маловероятно. Однако британские представители надеются, что Китай и Россия будут присутствовать на ноябрьской конференции и примут участие в дебатах.
Один из официальных представителей правительства сказал об этом так: «Мы не сможем провести серьезную конференцию, если на ней не будет откровенной и открытой дискуссии с участием всех стран, присутствие которых в такие моменты необходимо».