Около 150 експерти по киберсигурност на НАТО се събраха тази седмица в невзрачна бежова сграда в сърцето на заснежената естонска столица, за да се подготвят за кибервойна.
Това е сценарий, който стана твърде реален за държавите – членки на НАТО, и техните съюзници след руската инвазия в Украйна. Конфликтът принуди Украйна да се защитава както от ракетни атаки, така и от постоянните усилия на руските хакери, които възнамеряват да изключат осветлението и да затруднят живота на обсадените си съседи.
„Добавено е ниво на сериозност; вече не е толкова измислено. Стана съвсем очевидно, че тези неща се случват в действителност“, заяви полковник Бернд Хансен, ръководител на клона за киберпространството в Съюзното командване на НАТО по трансформацията, за въздействието на конфликта в Украйна.
Кибернетичните сили на НАТО следят отблизо войната в Украйна, както за да намерят начини да помогнат на Украйна, така и за да разберат как да затруднят Русия и други противници да хакват инфраструктурата в държавите-членки на НАТО и техните съюзници.
Конфликтът придаде допълнителна актуалност на ежегодните учения на НАТО „Cyber Coalition“ („Киберкоалиция“, бел.ред.), в които над 40 държави членки, съюзници и други организации работят заедно, за да реагират и да се възстановят от симулирани кибератаки срещу критични инфраструктури като електропреносни мрежи и кораби. Учението обхвана целия свят, като близо 1000 специалисти по киберпространство участваха дистанционно от родните си страни.
Светът никога не е преживявал тотална кибервойна, в която кибератаките се използват със същия опустошителен ефект като физическите удари – като например спиране на критични услуги като електроснабдяване и водоснабдяване и предотвратяване на възстановяването им. Ситуацията в Украйна обаче е на ръба на пропастта.
А НАТО умишлено не дава яснота за това какво ниво на кибератака би било необходимо, за да могат членовете да отговорят със сила или със собствени опустошителни кибератаки.
Тази година в Талин пристигнаха служители по киберсигурност и технически експерти от Европа, САЩ и далечна Япония, за да реагират на кибератаки срещу измисления остров Айсберген, разположен някъде между Исландия и Норвегия. На 28 ноември хакери предприеха цифрова атака срещу измисления остров в опит да откраднат разузнавателни данни и интелектуална собственост, да нарушат работата на правителствените служби и да сринат електропреносната мрежа.
САЩ ръководеха въздушното командване и контрол в учението, докато Румъния ръководеше разработването на сюжета, Обединеното кралство пое контрола на земята, а Полша отговаряше за силите за специални операции.
Резултатите бяха строго пазена тайна от служителите на НАТО поради съображения за сигурност и разузнаване, но полковникът от военноморските сили на САЩ Чарлз Елиът, ръководител на учението, заяви пред репортери, че никой не се е провалил на учението. Той отказа да даде повече подробности за това какви слабости са били открити.
Почти 150 служители бяха на място за събитието, което е два пъти повече от тези, които пътуваха миналата година. Киберкомандването на САЩ и Европейското командване на САЩ имаха около 50 души, които участваха лично или дистанционно.
Елиът заяви, че „със сигурност е възможно“ конфликтът в Украйна да има нещо общо с ръста на посещението, но отказа да го обясни директно с него. Въпреки че Украйна е участвала в предишни години, тази година тя не участва, тъй като служителите там са твърде заети да защитават мрежите си от руските атаки, включително срещу големи електрически подстанции.
Войната в Украйна придаде нова актуалност на въпросите за това как НАТО ще реагира на кибератака срещу държава членка, която е достатъчно голяма, за да се задейства член 5, който определя атаката срещу която и да е държава членка като атака срещу всички. Правителството на Албания обмисляше да поиска използването му по-рано тази година след широкомащабна атака срещу мрежите на страната от страна на Иран.
Въпросите се усложняват допълнително от това колко уязвими са критичните мрежи в държавите от НАТО към кибератаки. Те могат да варират от сложни операции за внедряване на зловреден софтуер в софтуерни актуализации до по-обикновени атаки за откуп – при които хакерите подмамват потребителя да кликне върху връзка и след това изключват мрежата, за да изискат плащане. В знак на това, че кибератаките все повече се преплитат с традиционните военни действия, Русия координира ракетните удари в Украйна с кибератаки, за да засили страданията на цивилното население на място.
Трудността да се опазим от хакери прави още по-важно да се упражняваме как да реагираме, след като те са проникнали в мрежите, казват служители.
„Кибернетиката като цяло все още е област, която по моя преценка облагодетелства повече нападателя, отколкото защитника, и се надявам, че ще успеем да променим динамиката, но все още не сме стигнали дотам“, заяви Дейвид Кътлър, помощник-генерален секретар на НАТО по въпросите на разузнаването и сигурността, пред репортери на брифинг по време на учението.
Длъжностни лица заявиха, че са включили сценарии и поуки от кибератаките срещу украинската инфраструктура през тази година, включително срещу електропреносната мрежа.
„Това я направи много по-жива, тя е реалност“, каза майор Тобиас Малм от щаба на шведските въоръжени сили за войната в Украйна. „Това е реалният свят, вие седите в средата му и е ежедневна борба за справяне с тези проблеми“.
Учението се проведе в киберпространството на НАТО – сграда, проектирана и открита през 2021 г., за да служи като център за обучение на експертите по киберсигурност на НАТО как да координират и реагират на атаки като тези, с които се сблъскват на място в Украйна. Сградата предоставя на киберспециалистите сигурно място със самостоятелни компютърни мрежи, които могат да симулират кибернетични съдби. Сградата разполага както с некласифицирани, така и с класифицирани помещения, и рядко отваря врати за пресата в стремежа си да запази сигурността на операциите. На участниците беше забранено да внасят каквито и да било лични устройства в зоната за симулация.
„Те постоянно изграждат и разрушават тези мрежи, така че по същество цялата сграда е празен лист – можете да я преконфигурирате както пожелаете“, каза Елиът.
Част от учението включваше експериментиране на нови технологии, включително адаптиране на използването на технологии за изкуствен интелект, за да се помогне в борбата с киберзаплахите.
„НАТО се ангажира да поддържа технологичното си предимство“, заяви пред репортери по време на виртуален брифинг в петък Дейвид ван Уил, помощник-генерален секретар на НАТО по въпросите на нововъзникващите предизвикателства пред сигурността.
Засиленият натиск върху киберспециалистите в страните от НАТО и съюзническите държави направи възможността за координиране и тестване на комуникационните протоколи още по-важна. Финландия, наред с Швеция, в момента е в процес на разглеждане на молба за членство в НАТО, но отдавна е силен киберпартньор на НАТО и двете страни бяха включени в учението.
Майор Маркус Рийховен, член на финландските отбранителни сили, заяви, че учението е от съществено значение за развитието на „мрежа на доверие“, която лесно може да бъде използвана по време на реална кибератака.
За да изградят доверие, участниците се смесваха по време на честите кафе-паузи и обядите с храна в доста непринудена обстановка извън залите, в които продължаваше учението. Те бяха държани в течение чрез съобщения от ръководството за графика, придружени от песни, включително, в края на учението, „Waterloo“ на ABBA, която звучеше по високоговорителите.
Над другарството обаче витаеше съзнанието, че тази пробна тренировка може много бързо да се превърне в реален сценарий. Да не говорим за въпроса дали военната отбрана някога ще бъде достатъчна, за да отблъсне мащабна кибератака.
Бернд от НАТО заяви, че е необходимо да се излезе извън рамките на правителството и армията, за да се противодейства на кибератаките – препратка към ролята на частния сектор, която може да се наложи да играе при възстановяването на системите.
„Това, което това учение показа – каза той, – е, че разширяването на киберсемейството, което се справя с кибератаките извън военната рамка – това е нещо, което трябва да обучим как да си сътрудничим“.
Текстът е публикуван в „Политико“, негов автор е Маги Милър. Преводът е на ДЕБАТИ.БГ.
Още актуални анализи – четете тук.
