Директор Центру кібероборони НАТО: РФ намагається атакувати всюди, де може
Росія боїться завдати удару по країнах НАТО, але це не зупиняє її від кібератак. І поки українські міста живуть під загрозою бомбардувань електростанцій та підстанцій, НАТО підтримує та підсилює власну кібербезпеку.
"Захист критичної інфраструктури є однією з ключових сфер кібербезпеки. І ЄС має правила, в яких цей захист є обовʼязковим", – каже Март Ноорма, директор Об'єднаного центру передових технологій з кібероборони НАТО (CCDCOE), розташованого в естонському Таллінні. Всі оператори критичної інфраструктури зобов’язані мати високий рівень кібербезпеки на основі європейських директив. Крім того, країни ЄС співпрацюють щодо забезпечення кібербезпеки, підтримують одна одну та вчаться одна в одної.
Liga.Tech відвідала Таллін та поговорила з доктором Ноорма про загрози, з якими стикаються країни НАТО у кіберсфері, та про основні джерела цих загроз – Росію, КНДР та Іран.
Матеріал підготовлено в рамках престуру, організованого за фінансової підтримки Європейського Союзу в межах проєкту EU4DigitalUA, що впроваджує Академія електронного управління (Естонія).
Правила на чолі захисту
"Який в нас рівень кібербезпеки? Це як завжди на війні, ти думаєш, що ти вправний, а потім дивуєшся зворотному. А це означає, що найважливішим ключовим словом є не захист, а стійкість. Як приклад – випадок у Другій світовій війні, коли почалося вторгнення у Францію. Атакуюча сторона не пішла через добре захищену лінію Мажино, вони просто обійшли її. Ось з чим наші кіберзахисники стикаються щодня", – пояснює керівник Центру. Стійкість ж означає, за його словами, як швидко можна буде ідентифікувати вторгнення, стримати пролом у безпеці та відновитися.
Для цього й існують правила кібербезпеки в ЄС. ENISA, Європейське агентство з мережевої та інформаційної безпеки, організовує підготовчі заходи. "Всі визнають виклик, країни вклали в це багато інвестицій", – підкреслює Ноорма.
Щодо захисту енергетики – у Вільнюсі діє спеціальний Центр передового досвіду енергетичної безпеки. Але 100-відсотковий захист країна не завжди може мати, визнає співрозмовник, тож треба намагатися захищатися якомога сильніше і завжди бути готовими відреагувати та відновитися.
Китай витонченіший за РФ та КНДР – хто є головними джерелами загроз кібербезпеки
"Є держави, є угруповання, спонсоровані державами, є активісти, є терористи, є кіберзлочинці, є шукачі гострих відчуттів і є загрози від інсайдерів. У кожного з них різна мотивація, для кожного з них мішенню може бути електростанція чи лікарня, – стверджує Ноорма. – Тож нам потрібно боротися з усіма цими викликами, включно з інсайдерською загрозою – співробітниками компаній та шпигунами".
"Північну Корею та Росію я вважаю дуже чіткими прикладами загроз від держав", – каже керівник Центру. Росія намагається запустити кібератаки всюди, де може. Північна Корея чимось схожа, але її мета зовсім інша. КНДР, здається, не має надто великих геополітичних амбіцій. Вони – про гроші: крадіжку криптовалют, програми-вимагачі, соціальну інженерію, фішингові атаки.
"Можливо, деякі країни використовують Північну Корею як проксі. Якщо актор хоче зробити щось, що він не хоче приписувати своїй країні, він може піти до Північної Кореї та попросити про кібератаку як послугу чи щоб Північна Корея взяла на себе всю провину, оскільки їм байдуже на наслідки. І в результаті незрозуміло, хто стоїть за цією атакою", – пояснює Ноорма. Для Північної Кореї основною ціллю є Південна Корея. Спільна мова спрощує завдання фішингу південнокорейців для північнокорейців – вони можуть зателефонувати або написати їм і попросити доступ до банківського рахунку тощо.
"Щодо Ірану – вони щось роблять, але я не бачив занадто багато глобальних масштабних заходів", – зазначає співрозмовник. Це радше діяльність, спрямована на країни, які конфліктують з Іраном. Наприклад, на Албанію, яка стала прихистком для іранських опозиціонерів.
Про Росію – у неї є два напрями кібератак. Один – це просто крадіжки, за якими стоять російські угруповання. Вони, на думку Ноорма, не є незалежними, тому доходи від атак частково йдуть російським чиновникам. Другий напрям – це геополітичні місії. У випадку війни проти України вони мають лише військові цілі, але щодо решти світу – РФ намагається вплинути на політичні результати, такі як втручання у вибори в США. "Це все йде рука в руку з кіберактивністю Росії, все це комплексні операції, спрямовані на дестабілізацію наших країн", — зазначає Ноорма.
"Китай, я вважаю, як і решта світу, робить усе можливе, щоб йти "мирним шляхом", який трохи нагадує холодну війну. Переважно увага приділяється розвідці. І хоча військові, державні таємниці, є важкою ціллю, є інтелектуальна власність, комерційні таємниці – очевидні цілі для шпигунського програмного забезпечення, яке надходить із Китаю", – каже Ноорма та додає, що ці методи є набагато витонченішими в порівнянні з діями Росії чи Північної Кореї.