Таллинн, 19 апреля – В столице Эстонии начались крупнейшие в мире киберучения для стран-членов НАТО – Locked Shields. Среди 2000 участников и украинцы – их пригласили, чтобы помочь с защитой от кибератак со стороны России. Как проходят киберигры и как удалось присоединиться Украине
Как проходят киберучения
Организацией киберучений Locked Shields уже более 10 лет занимается аккредитованный НАТО кибер-хаб CCDCOE. Суть соревнований – симуляция кибератаки на IТ-системы и критическую инфраструктуру вымышленного островного государства Берилия.
В играх принимают участие две команды – синяя и красная. В их составе киберэксперты стран-членов НАТО, которые должны выявить кибератаку, устранить ее, а также решить юридические проблемы и правильно рассказать об инциденте в СМИ. В прошлом году соревнование выиграла команда из Швеции.
Нынешние киберучения будут длиться четыре дня – с 19 по 22 апреля. Эти соревнования особенно важны из-за войны в Украине, рассказала Forbes Ханна Кангро из CCDCOE. «Подразделения по киберзащите стран-участниц находятся в повышенной боевой готовности с начала войны», – говорит она.
В этом году эксперты Locked Shields не будут рассматривать уязвимости, обнаруженные во время последних кибератак на Украине: они прошли недавно, а подготовка к кибериграм длилась почти шесть месяцев.
Как к Locked Shields присоединилась Украина
Украина не является членом НАТО, однако в марте этого года она была принята в Объединенный центр по киберобороне НАТО (CCDCOE), базирующийся в Таллинне. Для Украины это важный шаг, ведь CCDCOE занимается исследованием кибератак и учит экспертов из разных стран, как защищать информационные системы.
Следующий шаг для Украины – завершить процедуру получения статуса участника-контрибьютора CCDCOE. Сейчас этот статус имеют Австрия, Финляндия, Япония, Швеция, Швейцария и Южная Корея, рассказывает Forbes Анетт Нума, советница по вопросам кибербезопасности в Министерстве обороны Эстонии. Участники НАТО имеют статус спонсоров. Разница в том, что голосовать за принятые решения CCDCOE могут только члены НАТО, говорит Нума.
В марте за решение Украины стать участником-контрибьютором CCDCOE проголосовали 27 стран-спонсоров. В феврале против этого выступала Венгрия.
Организаторы Locked Shields не могут рассказать, сколько украинцев участвуют в соревнованиях и кто присоединился к ним. В Госспецсвязи Forbes сказали, что не участвовали.
По словам Кангро, некоторые украинцы соревнуются в команде с американцами. В интервью The Wall Street Journal Нума сказала, что эксперты из Украины будут также работать с эстонцами. Все страны участвуют в киберучениях на равных условиях, рассказала Нума Forbes. «Как только Украина станет официальным членом CCDCOE, мы будем сотрудничать еще более тесно», – добавляет она.
Почему эти учения важны
Во всех киберучениях эксперты отрабатывают сценарии из реальной жизни, говорит Нума. Таким образом, страны делятся своим опытом и инструментами и учатся эффективнее отражать атаки.
Участие украинцев в таких соревнованиях более чем оправдано – с 2014 года Украину считают «тестировочной площадкой», на которой хакерские группировки – большинство из них связаны с Россией – отрабатывают свои стратегии. «У Украины есть уникальный практический опыт по нейтрализации кибератак, который может быть полезен странам-партнерам», – говорит Марьяна Беца, посол Украины в Эстонии.
Чтобы укрепить киберзащиту стран, учений и конференций недостаточно – нужны деньги. Страны НАТО пообещали потратить 2% от своего GDP на оборону до 2024 года, однако какой процент расходов пойдет на защиту в киберпространстве, неизвестно. В 2019-м, например, НАТО выделило $3 млрд на спутниковую связь и компьютерные системы – из них только $100 млн ушли на киберзащиту.
В 2020 году расходы на оборону среди 30 стран-членов превысили $1 трлн. Больше всего тратят США – почти 70% (более $800 млрд). Расходы на кибербезопасность у США тоже самые большие – более $2 млрд в 2021 году, однако это незначительная сумма по сравнению с общим бюджетом.
Кибервойна в Украине
За полтора месяца войны количество хакерских атак на Украину выросло втрое – со 122 до 362. Более половины всех атак были осуществлены с целью сбора информации или распространения вредоносного программного кода, говорят в Госспецсвязи.
Больше всего страдают правительство и местные органы власти, сектор безопасности и обороны, коммерческие организации.
Большинство хакерских группировок ассоциируются с правительством или спецслужбами России и Беларуси. С начала войны в Украине зафиксировали использование, по меньшей мере, восьми новых типов вредоносного программного обеспечения (malware): AcidRain, WhisperGate, WhisperKill, HermeticWiper, IsaacWiper, CaddyWiper, DoubleZero and Industroyer2.
Европу и США беспокоят кибератаки на Украину, потому что следующей целью могут стать их компьютерные системы. В начале апреля Финляндия сообщила об атаке на правительственные вебсайты – это связывают с тем, что страна начала делать шаги по вступлению в НАТО. Президент США Джо Байден также предупредил американский бизнес и критическую инфраструктуру, чтобы готовились к кибератакам в ответ на санкции, введенные против России. «Каждое политическое решение может привести к атаке», – говорит Нума для WSJ.
Вы нашли ошибку или неточность?
Оставьте отзыв для редакции. Мы учтем ваши замечания как можно скорее.
