Директор Центра киберобороны НАТО: Россия пытается атаковать везде, где может

Россия боится нанести удар по странам НАТО, но это не останавливает ее от кибератак. И пока украинские города живут под угрозой бомбардировок электростанций и подстанций, НАТО поддерживает и усиливает собственную кибербезопасность.

"Защита критической инфраструктуры является одной из ключевых сфер кибербезопасности. И у ЕС есть правила, в которых эта защита обязательна", – говорит Март Ноорма, директор Объединенного центра передовых технологий по киберобороне НАТО (CCDCOE), расположенного в эстонском Таллинне. Все операторы критической инфраструктуры обязаны обладать высоким уровнем кибербезопасности на основе европейских директив. Кроме того, страны ЕС сотрудничают по обеспечению кибербезопасности, поддерживают друг друга и учатся друг у друга.

Liga.Tech посетила Таллинн и поговорила с доктором Ноорма об угрозах, с которыми сталкиваются страны НАТО в киберсфере, и об основных источниках этих угроз – России, КНДР и Иране.

Материал подготовлен в рамках пресс-тура, организованного при финансовой поддержке Европейского Союза в пределах проекта EU4DigitalUA, который внедряет Академия электронного управления (Эстония).

Правила во главе защиты

"Какой у нас уровень кибербезопасности? Это как всегда на войне, ты думаешь, что ты искусный, а потом удивляешься обратному. А это значит, что самым важным ключевым словом является не защита, а устойчивость. В качестве примера – случай во Второй мировой войне, когда началось вторжение во Францию. Атакующая сторона не пошла через хорошо защищенную линию Мажино, они просто обошли ее. Вот с чем наши киберзащитники сталкиваются каждый день", – объясняет руководитель Центра. Устойчивость же означает, по его словам, как быстро можно будет идентифицировать вторжение, сдержать брешь в безопасности и восстановиться.

Для этого существуют правила кибербезопасности в ЕС. ENISA, Европейское агентство по сетевой и информационной безопасности, организует подготовительные мероприятия. "Все признают вызов, страны вложили в это много инвестиций", – подчеркивает Ноорма.

Что касается защиты энергетики – в Вильнюсе действует специальный Центр передового опыта энергетической безопасности. Но 100-процентную защиту страна не всегда может иметь, признает собеседник, поэтому нужно стараться защищаться как можно сильнее и всегда быть готовыми отреагировать и восстановиться.

Китай изощреннее РФ и КНДР – кто является главными источниками угроз кибербезопасности

"Есть государства, есть группировки, спонсируемые государствами, есть активисты, есть террористы, есть киберпреступники, есть искатели острых ощущений и есть угрозы от инсайдеров. У каждого из них разная мотивация, для каждого из них мишенью может быть электростанция или больница, – утверждает Ноорма. – Поэтому нам нужно бороться со всеми этими вызовами, включая инсайдерскую угрозу – сотрудники компаний и шпионы".

"Северную Корею и Россию я считаю очень четкими примерами угроз от государств", – говорит руководитель Центра. Россия пытается запустить кибератаки повсюду, где может. Северная Корея чем-то схожа, но ее цель совсем другая. У КНДР, кажется, нет слишком больших геополитических амбиций. Они – о деньгах: воровство криптовалют, программы-вымогатели, социальная инженерия, фишинговые атаки.

"Возможно, некоторые страны используют Северную Корею как прокси. Если актор хочет сделать то, что он не хочет приписывать своей стране, он может пойти в Северную Корею и попросить кибератаку как услугу или чтобы Северная Корея взяла на себя всю вину, поскольку им безразличны последствия. И в результате непонятно, кто стоит за этой атакой", – объясняет Ноорма. Для Северной Кореи основной целью является Южная Корея. Общий язык упрощает задачу фишинга южнокорейцев для северокорейцев – они могут позвонить по телефону или написать им и попросить доступ к банковскому счету и тому подобное.

"По Ирану – они что-то делают, но я не видел слишком много глобальных масштабных мер", – отмечает собеседник. Это скорее деятельность, направленная на страны, конфликтующие с Ираном. К примеру, на Албанию, которая стала прибежищем для иранских оппозиционеров.

О России – у нее есть два направления кибератак. Один – это просто кражи, за которыми стоят российские группировки. Они, по мнению Ноорма, не независимы, поэтому доходы от атак частично идут российским чиновникам. Второе направление – это геополитические миссии. В случае войны против Украины у них есть только военные цели, но в остальном мире – РФ пытается повлиять на политические результаты, такие как вмешательство в выборы в США. "Это все идет рука об руку с киберактивностью России, все это комплексные операции, направленные на дестабилизацию наших стран", – отмечает Ноорма.

"Китай, я считаю, как и остальной мир, делает все возможное, чтобы идти "мирным путем", немного напоминающим холодную войну. В основном внимание уделяется разведке. И хотя военные, государственные тайны являются тяжелой целью, есть интеллектуальная собственность, коммерческие тайны – очевидные цели для шпионского программного обеспечения, поступающего из Китая", – говорит Ноорма и добавляет, что это гораздо более утонченные методы по сравнению с действиями России или Северной Кореи.