Балтийское сотрудничество в области кибербезопасности

Балтийское сотрудничество в области кибербезопасности

Эстония, Латвия и Литва подписали исторический документ, призванный согласовать их политику в области киберобороны

Витаутас Бутримас, главный советник Департамента кибербезопасности и информационных технологий Министерства национальной обороны Республики Литва

П одписание 4 ноября 2015 г. меморандума о взаимопонимании (МОВ) представителями трех балтийских государств – Министром экономики и коммуникаций Эстонии, Министром обороны Латвии и Министром национальной обороны Литвы – стало историческим моментом для регионального сотрудничества в области кибербезопасности. Три страны-соседа с богатой историей сотрудничества в традиционных оборонных сферах признали, что они также являются соседями по киберпространству, и договорились официально оформить сотрудничество, начавшееся на неформальной основе за несколько лет до этого. В данной статье описывается процесс, приведший к возникновению этой новой формы сотрудничества в киберпространстве, обсуждается важность данного МОВ, а также рассматриваются некоторые его пункты. Она призвана послужить руководством для других стран, желающих заключить аналогичные соглашения со своими киберсоседями.

ИСТОКИ

Идея МОВ в области киберсотрудничества родилась в конце апреля – начале мая 2007 г. на организованном НАТО семинаре по кибербезопасности, проводившемся Министерством обороны США и компанией Microsoft в штаб-квартире последней в Редмонде, штат Вашингтон. Участники семинара изучали новые возможности использования информационных технологий для защиты на тот момент новейшей операционной системы компании Microsoft «Windows Vista». Организаторы объявили о подписании Соглашения о сотрудничестве в области безопасности с Китаем (а позднее и с Российской Федерацией), в рамках которого властям Китая предоставляется доступ к исходным кодам операционной системы «Microsoft Windows».

Балтийские эксперты по кибербезопасности на встрече в Риге (Латвия) в 2012 г. ВИТАУТАС БУТРИМАС

Балтийские эксперты по кибербезопасности на встрече в Риге (Латвия) в 2012 г.
ВИТАУТАС БУТРИМАС

Однако атмосфера конференции кардинально изменилась, когда следующий выступающий, эстонец, заявил перед всеми присутствующими: «Моя страна подверглась кибератаке». Участники конференции смотрели друг на друга с удивлением и замешательством. Мы находились на организованной НАТО встрече, в которой принимали участие все высшие руководители в области кибербезопасности, и при этом никто не знал, что делать. В НАТО отсутствовали процедуры реагирования на случай кибератаки на государство, входящее в альянс. Для своевременного реагирования на такое событие не имелось ни соглашений, ни списков контактных пунктов, ни механизмов координирования помощи. Позже тем же вечером в результате телефонных звонков в столицы государств помощь в реагировании на происходившую в тот момент кибератаку на Эстонию была организована и предоставлена. Впоследствии НАТО разработала и предложила странам-участницам альянса возможность подписания МОВ по сотрудничеству в области киберобороны. Литва стала одной из первых стран, подписавших такой документ летом 2010 г. Идея МОВ овладела умами в Министерстве национальной обороны Литвы, которое также подписало локальный МОВ с национальной Компьютерной группой реагирования на чрезвычайные ситуации (CERT), действовавшей под эгидой Национального управления по регулированию в коммуникационной сфере, а затем и с Министерством иностранных дел. Стало ясно, что иметь письменное соглашение, на которое можно опираться при принятии мер в случае будущих киберинцидентов, – это хорошая идея. Эта идея пустила корни и в других балтийских странах.

ИСТОРИЯ СОТРУДНИЧЕСТВА

В 2009 г. в Риге (Латвия) состоялась первая официальная встреча экспертов в области кибербезопасности из трех балтийских стран. Впоследствии они договорились сделать такие встречи регулярными и проводить их по очереди в трех столицах. В этих встречах принимали участие эксперты в области кибербезопасности из широкого круга организаций, участвующих в обеспечении безопасности киберпространства. Например, в 2012 г. в число представленных на встрече организаций входили три национальные команды CERT, а также министерства транспорта и коммуникаций, обороны, иностранных дел, внутренних дел и полиции. Еще в 2010 г. было решено заложить юридическую основу этих встреч в форме МОВ. Первый рабочий проект меморандума был подготовлен, обсужден и модифицирован на последующих встречах. Этот процесс продолжался несколько лет по причине кадровых изменений и перехода задач по координированию политики в области национальной кибербезопасности к другим ведомствам.

Например, в Латвии координирующее ведомство изменилось с Министерства транспорта и коммуникаций на Министерство обороны, в то время как в Литве последнее изменение произошло в январе 2015 г., когда ответственность за координирование политики была возложена на Министерство национальной обороны в соответствии с принятым в декабре 2014 г. Законом о кибербезопасности. Это последнее изменение обеспечило стабильность в плане ведомственной координации в вопросах окончательного оформления и ратификации проекта МОВ властями каждой страны и подготовки к официальному подписанию, которое было запланировано на весну 2015 г.

Однако официальное подписание пришлось отложить на несколько месяцев, так как дополнительно было необходимо воспользоваться наиболее современными технологиями электронной подписи. Для того чтобы все три национальные электронные подписи на одном и том же документе были признаны каждым подписантом, пришлось преодолеть много технических трудностей. Наконец, после большой работы, проделанной соответствующими центрами сертификации и ведомствами, 4 ноября 2015 г. балтийские министры, отвечающие за координацию национальных политик в области кибербезопасности, подписали Балтийский МОВ по сотрудничеству в области кибербезопасности.

ЧТО ВКЛЮЧАЕТ В СЕБЯ МОВ?

Балтийский МОВ о сотрудничестве в области кибербезопасности состоит из формулировок общих убеждений, разделяемых каждой страной, и соглашений о формах сотрудничества между организациями-участницами. В разделе «принимая во внимание» перечислены следующие общие убеждения:

•  Информационные системы и сети являются взаимосвязанными и взаимозависимыми как на уровне одной страны, так и на международном уровне.

•  Власти и вооруженные силы различных стран развивают наступательные киберпотенциалы.

•  Происходящие из киберпространства киберугрозы включают в себя киберпреступность, атаки на уровне государств, кибершпионаж, а также хактивизм, имеющий политическую, экономическую и/или социальную мотивацию.

•  Национальная безопасность включает в себя защиту информационных систем, компьютерных сетей и критической инфраструктуры.

•  Для успешного решения всех вышеназванных проблем необходимо международное сотрудничество.

Среди вышеуказанных убеждений отдельного внимания заслуживает то, что кибербезопасность понимается как нечто большее, чем просто реагирование на деятельность киберпреступников и социально мотивированных хактивистов, пытающихся нарушить деятельность IT-систем. Критическая инфраструктура, являющаяся фундаментом, на котором функционирует современное общество, также находится под угрозой из киберпространства. Кибератаки, нарушающие способность систем регулирования контролировать и управлять процессами, происходящими в энергетических, транспортных и водоснабжающих системах, могут принести ущерб благосостоянию общества, экономике и национальной безопасности. Поэтому такая инфраструктура и называется «критической».

Процедура электронного подписания Балтийского меморандума о взаимопонимании по сотрудничеству в области кибербезопасности в ходе видеоконференции 4 ноября 2015 г. МИНИСТЕРСТВО НАЦИОНАЛЬНОЙ ОБОРОНЫ ЛИТВЫ

Процедура электронного подписания Балтийского меморандума о взаимопонимании по сотрудничеству в области кибербезопасности в ходе видеоконференции 4 ноября 2015 г.
МИНИСТЕРСТВО НАЦИОНАЛЬНОЙ ОБОРОНЫ ЛИТВЫ

Следующим разделом является более конкретный раздел «участники пришли к соглашению». Здесь не содержится ничего нового в плане балтийского сотрудничества в области кибербезопасности; перечисленные здесь виды деятельности имели место на неофициальной основе со времени первой встречи балтийских экспертов по кибербезопасности в 2009 г. Разница состоит в том, что МОВ устанавливает юридическую основу этого неформального сотрудничества. Указанные виды деятельности в том числе включают в себя:

•  Обмен знаниями и опытом для содействия развитию политик и практик кибербезопасности

•  Упор на виды сотрудничества, которые могут снизить риски и уязвимости, связанные с трансграничными зависимостями между независимыми информационными системами, сетями и критической инфраструктурой

•  Обмен информацией об обнаруженных киберинцидентах, которые могут повлиять на киберпространства других стран-участниц

•  Обмен информацией о раннем обнаружении потенциальных атак, направленных на информационные системы или сети других стран-участниц

•  Определение контактных пунктов и обмен контактными данными для обычной и экстренной связи

Перечисленные пункты показывают, что в целях контроля, предотвращения и реагирования на киберугрозы в отношении критической и информационной инфраструктуры друг друга была создана Балтийская организация по взаимодействию в области киберпространства. Определение контактных пунктов полезно, так как каждая сторона знает, «куда звонить» в случае чрезвычайной ситуации. А произведенный заранее обмен контактными данными таких пунктов позволяет избежать путаницы и потенциальных трудностей при реагировании на чрезвычайные ситуации в киберсфере.

НОВЫЙ СПОСОБ ПОДПИСАНИЯ

Данный МОВ можно было подписать при помощи традиционных ручки и бумаги, а затем обменяться полностью подписанными экземплярами. Однако был выбран метод электронной подписи с использованием национальных идентификационных карточек. Это оказалось хорошим способом демонстрации сотрудничества и решения проблем в технической сфере. Понадобилось несколько месяцев, прежде чем удалось добиться того, чтобы различное программное обеспечение по работе с электронными подписями и различные стандарты могли применяться и признаваться всеми сторонами.

И хотя данная работа по решению проблем методом проб и ошибок зачастую вызывала раздражение, она привела и к положительному результату: она предоставила балтийским странам возможность познакомиться с технологиями электронной подписи своих соседей.  Решение возникавших проблем углубило технические знания участвовавших в процессе организаций, что может в дальнейшем помочь повысить популярность электронных подписей в балтийских странах.

ВЫВОДЫ

Подписание МОВ заняло более пяти лет. Теоретически оно могло занять меньше времени, но совместное действие нескольких факторов очень затянуло процесс. Из процесса работы над МОВ можно извлечь несколько уроков. Во-первых, всегда полезно познакомиться и поговорить со своими киберсоседями. Часто говорят, что в киберпространстве «не существует границ», – это может быть верным в техническом смысле, но неверным в электромагнитной реальности киберпространства. Имеет смысл установить контакт с соседней страной, с которой у вас имеется общая физическая граница. Вы обнаружите, что у вас намного больше общего в плане кибербезопасности, чем вы думали. Вы, вероятно, обнаружите, что благополучие ваших стран зависит от одной и той же инфраструктуры. Энергосети, газопроводы, используемые для коммуникации оптоволоконные кабели, а также интернет-каналы и транспортные системы – все пересекают киберграницы, что делает одного соседа зависимым от другого в плане предоставления критически важных услуг и доступа к ним. Повреждение в кабеле, обеспечивающем международную связь, или каскадный отказ энергосети влияют не только на ту страну, в которой произошла авария, но и могут повлиять на весь регион.

В стихотворении Роберта Фроста «Починка стены» содержится известная фраза «сосед хорош, когда забор хороший». В этом стихотворении два соседа каждый год встречаются, чтобы «пойти вдоль границы» – вдоль общей стены, разделяющей их участки и формирующей границу между ними, чтобы проверить и отремонтировать ее. Поэт ставит под сомнение необходимость забора. Не нужно беспокоиться о том, что «яблоки» одного соседа упадут между сосен другого. Однако поэт признает необходимость что-то делать с охотниками, проходящими по их землям и наносящими им урон. В сегодняшнем киберпространстве киберсоседям следует «встречаться, чтобы пойти вдоль границы» вместе – для обеспечения взаимной безопасности перед лицом угроз критической инфраструктуре, происходящих из широко используемого и доступного киберпространства.

Это структуры, от которых зависит повседневная жизнедеятельность современного общества. Ни одна организация не может в одиночку защитить эти структуры от их уязвимостей и взаимозависимости, это возможно лишь посредством сотрудничества с другими заинтересованными сторонами. После того как страна «навела порядок в своем доме», подписание МОВ со своими киберсоседями является практичным первым шагом на пути к снижению рисков и укреплению кибербезопасности для всех.

В момент написания настоящей статьи проходит торжественная церемония открытия новых межсистемных связей между энергосистемой Литвы и энергосистемами Польши и Швеции. Критическая инфраструктура, включая энергосети, обладает как трансграничным, так и кибер-измерениями, поскольку для выработки и распределения электроэнергии используются системы регулирования на основе информационных технологий. С учетом последнего события можно предвидеть потребность в присоединении к Балтийскому МОВ двух новых киберсоседей (и партнеров по торговле энергоносителями) Литвы: Польши и Швеции.