НАТО проведет крупнейшие учения по кибербезопасности «Закрытые щиты» 2019 (Locked Shields 2019) на территории Эстонии, вблизи западных границ России. В публичных отчетах не сообщается точное количество участников данных учений, однако по сравнению с прошлым разом количество участников и установленных дисциплин увеличилось, была повышена целенаправленность и практическое боевое применение упражнений. По словам экспертов, за последние годы страны Запада неоднократно проводили подобные учения, в результате которых было приобретено немало опыта, который нам стоит перенять.
«Закрытые щиты» — это не заслон от России, а направленный в ее сторону кибер-кинжал
Пресс-служба таллиннского Центра киберзащиты НАТО объявила, что крупнейшие в мире учения по кибербезопасности «Закрытые щиты» 2019 пройдут на территории Эстонии с 8 по 12 апреля. Они проводятся с целью предложить возможности тренировки специалистам в области защиты информационных систем и критической инфраструктуры от кибератак. «Закрытые щиты» — крупнейшие в мире учения по кибербезопасности Центра киберзащиты НАТО. Руководство учениями осуществляется из главного управления НАТО, участие в них также принимают десятки партнеров НАТО, в том числе Министерство обороны Эстонии, Эстонский союз по киберзащите и союзнические войска НАТО.
В соответствии со сценарием учений, вымышленное островное государство «Берилия» сталкивается с ухудшением ситуации в области безопасности, которая сопровождается серией «враждебных действий» и скоординированными кибератаками, которые вызывают серьезные сбои в работе электросетей, систем очистки воды, сетей общественной безопасности и других критически важных компонентов инфраструктуры. Национальные группы быстрого реагирования должны прийти на помощь «Берилии» для отражения кибератак и ликвидации последствий ударов по инфраструктуре.
В сообщении «Военного обозрения» от 8 апреля говорится, что представитель Центра киберзащиты НАТО назвал данные учения крупнейшими за последние годы. В ходе учений военнослужащие киберподразделений стран НАТО будут решать задачи обеспечения защиты каналов связи, систем передачи секретной информации, инфраструктуры от проведения кибератак. Учения по кибербезопасности НАТО проводятся в два этапа. Первый был предварительным и прошёл в марте. По сценарию учений их участникам предстоит справиться с отражением кибератаки на военно-морскую базу, станцию водоочистки и электростанцию, объекты генерации электроэнергии. По «странному» стечению обстоятельств первый (мартовский) этап киберучений НАТО совпал с нарушениями работы на венесуэльских ГЭС.
В статьях, посвященных крупнейшим учениям по кибербезопасности, российские СМИ не сообщают точное количество их участников. Однако нашему журналисту удалось узнать, сопоставив данные, что с 2012 года количество участников «Закрытых щитов» постоянно росло. В 2016 году в учениях было задействовано 550 человек из 26 стран, количество кибератак составило 1700 штук, а виртуальных систем — 1500 штук; в 2017 году задействовано 800 человек из 25 стран, количество атак составило 2500, виртуальных систем — 3000; в 2018 году задействовано 1000 человек из 30 стран, количество атак — 2500, виртуальных систем — 4000.
Западные киберучения становится все больше ориентированы на «реальные боевые действия»
У Юнькунь, генеральный директор компании «360 Энтерпрайз Секьюрити Групп» (360 Enterprise Security Group) рассказал журналистам Хуаньцю 8 апреля, что, США, как самая продвинутая в области интернета и информационных технологий страна, всегда с интересом относились к учениям в сфере киберезопасности. Начиная с 2006 года США раз в два года проводила учения «Кибер Шторм» (Cyber Storm). В них принимало участие две команда, она из которых нападала, а другая защищалась. Нападающая сторона действовала с помощью сетевые технологии и общественных служб, создавая физические нарушения на энергетических, финансовых, транспортных и других ключевых объектах информационной инфраструктуры. Защищающаяся сторона собирала информацию в соответствующих сферах, проводила подготовительную работу по расценке и усилению, проверяла процедуру реагирования на инцидент и улучшала возможности обмена информацией. С 2016 по 2018 годы Министерство обороны США проводило многочисленные военные учения, такие как «Взломай Пентагон» (Hack the Pentagon), «Взломай Армию» (Hack the Army), «Взломай ВВС» (Hack the Air Force), «Взломай систему путешествий Министерства обороны» (Hack the DTS) и «Взломай Корпус морской пехоты» (Hack the Marine Corps). Учения «Взломай ВВС 3.0», третий перезапуск «Взломай ВВС» продолжались до ноября 2018 года.
Другой специалист в сфере кибербезопасности, не пожелавший называть имени, сказал 8 апреля нашим журналистам, что в ходе учений по кибербезопасности НАТО оттачивает навыки ведения реальных боевых действий, которые сможет применить как против России, так и против любой другой страны, включая Китай. Поэтому нам необходимо принять должные меры предосторожности.
По словам У Юнькуня, из-за того, что за американскими учениями в сфере кибербезопасности следит весь мир, Китай также должен проводить подготовку в данной сфере. В настоящее время мы в основном можем моделировать и проводить военные учения.
Какую роль играет заимствование опыта
В статье, опубликованной в периодическом издании, посвященном проблемам кибербезопасности, известный китайский специалист в области информационной безопасности высказал мнение, что кибербезопасность подразумевает противостояние, а оно, в свою очередь, заключается в противопоставлении нападения защите. Учения в масштабах одного государства стали инструментом для проверки страны с развитым интернетом, к тому же это шаг к поддержанию безопасности киберпространства. В ходе таких высококачественных киберучений можно обнаружить и устранить угрозы, скрытые в интернете, наладить координацию соответствующих отраслей, подготовить специалистов высокого уровня в сфере нападения и защиты в интернете и выработать основополагающую стратегию кибербезопасности страны.
Учения вроде «Закрытых Щитов», «Кибер Шторма», «Кибер Европы» (Cyber Europe), способствующие интеграции различных регионов, стран и отраслей задали новую тенденцию к поддержанию кибербезопасности, включая взаимодействие между организациями, совместное пользование сведениями, а также безопасное сотрудничество в интернете.
Как сообщил нашему журналисту один военный эксперт, разведывательные данные играют решающую роль в конвенциональной войне. Точно также достоверная, своевременно полученная, отражающая реальное положение дел информация, важна и в сфере информационной безопасности. Усиливая защитные возможности в интернете, любая страна должна также усовершенствовать способности получения и анализа данных путем международного сотрудничества.