Со­рін Ду­ка­ру:

«Ми ба­чи­мо де­да­лі біль­ше ви­пад­ків, ко­ли за кі­бе­ра­та­ка­ми сто­ять дер­жав­ні стру­кту­ри»

Ukrainskiy Tyzhden - - НА ЧАСІ - Спіл­ку­вав­ся Юрій Ла­па­єв

Ти­ждень по­спіл­ку­вав­ся із за­сту­пни­ком ге­не­раль­но­го се­кре­та­ря НАТО з пи­тань но­вих ви­кли­ків без­пе­ці Со­рі­ном Ду­ка­ру про те, що ро­бить Альянс для сво­го за­хи­сту, які на­пря­ми вва­жа­ю­ться прі­о­ри­те­тни­ми і як роз­ви­ва­є­ться спів­пра­ця з Укра­ї­ною в цій сфе­рі.

Що ро­бить НАТО для за­по­бі­га­н­ня кі­бер­не­ти­чним ін­ци­ден­там, зокре­ма ха­кер­ським ата­кам із Ро­сії? — Кіль­кість кі­бер­не­ти­чних атак на Альянс, як і на ін­ші між­на­ро­дні ор­га­ні­за­ції, по­стій­но зро­стає. На­ші си­сте­ми ре­є­стру­ють чи­ма­ло пі­до­зрі­лих по­дій що­дня. Біль­шість із них ви­яв­ля­є­ться та зне­шко­джу­є­ться ав­то­ма­ти­чно. Але най­скла­дні­ші ата­ки по­тре­бу­ють де­таль­но­го ана­лі­зу на­ши­ми спе­ці­а­лі­ста­ми. Де­да­лі ча­сті­ше за ата­ка­ми сто­ять дер­жав­ні стру­кту­ри. Згі­дно з остан­ні­ми зві­та­ми фі­ксу­ю­ться схо­жі ти­пи атак про­ти кра­їн — чле­нів Альян­су та про­ти стру­ктур НАТО. Ці ата­ки весь час удо­ско­на­лю­ю­ться, во­ни ці­ле­спря­мо­ва­ні, здій­сню­ю­ться по­стій­но та ви­ко­ри­сто­ву­ють рі­зні мо­де­лі. НАТО й пар­тне­ри зро­би­ли та­кі кро­ки для під­ви­ще­н­ня вла­сної кі­бер­без­пе­ки: ● роз­ши­ри­ли цен­тра­лі­зо­ва­ний за­хист ме­реж, під який те­пер по­тра­пи­ли більш як 60 сай­тів, зокре­ма штаб-квар­ти­ри Альян­су та ко­ман­дних стру­ктур; ● по­кра­щи­ли мо­жли­во­сті ви­яв­ле­н­ня та за­хи­сту від кі­бе­ра­так, для цьо­го за­лу­чи­ли біль­ше ніж 200 екс­пер­тів, які пра­цю­ють ці­ло­до­бо­во; ● за­сну­ва­ли ко­ман­ди швид­ко­го ре­а­гу­ва­н­ня НАТО для від­сі­чі по­тен­цій­них кі­бе­ра­так про­ти ме­реж Альян­су та до­по­мо­ги пар­тне­рам;

● роз­по­ча­ли по­гли­бле­ний обмін ін­фор­ма­ці­єю в ре­аль­но­му часі за до­по­мо­гою Пла­тфор­ми обмі­ну да­ни­ми про шкі­дли­ве про­грам­не за­без­пе­че­н­ня (Malware Information Sharing Platform (MISP));

● ство­ри­ли Се­кцію оцін­ки кі­бер­за­гроз НАТО (NATO’S Cyber Threat Assessment Cell (CTAC)), що здій­снює стра­те­гі­чний ана­ліз імо­вір­них ви­кли­ків на­шій без­пе­ці. Крім то­го, для по­си­ле­н­ня роз­від­ки в кі­бер­сфе­рі та обмі­ну ана­лі­ти­чни­ми да­ни­ми за­сну­ва­ли новий Від­діл роз­від­ки та безпеки (Intelligence and Security Division);

● за­лу­чи­ли чи­ма­ло ре­сур­сів у тре­ну­ва­н­ня, осві­ту та про­ве­де­н­ня на­вчань, для то­го щоб рі­вень на­ших екс­пер­тів від­по­від­ав су­ча­сним ви­кли­кам і те­хно­ло­гі­ям;

● і да­лі ін­ве­сту­ють у спів­пра­цю з кра­ї­на­ми — чле­на­ми й пар­тне­ра­ми Альян­су, між­на­ро­дни­ми ор­га­ні­за­ці­я­ми, пред­став­ни­ка­ми про­ми­сло­во­сті та на­у­ки.

Чле­ни НАТО та­кож по­си­лю­ють на­ціо­наль­ні ком­по­нен­ти кі­бер­за­хи­сту. У 2016 ро­ці під час Вар­шав­сько­го са­мі­ту бу­ло ухва­ле­но зо­бов’яза­н­ня з кі­бер­за­хи­сту, які ви­зна­ча­ють удо­ско­на­ле­н­ня за­хи­сту на­ціо­наль­них ме­реж та ін­фра­стру­кту­ри прі­о­ри­те­тним на­пря­мом. На­дій­ний на­ціо­наль­ний за­хист є клю­чо­вим для на­шої ко­ле­ктив­ної си­сте­ми обо­ро­ни.

Крім то­го, на са­мі­ті у Вар­ша­ві кі­бер­сфе­ра бу­ла ви­зна­на са­мо­стій­ною зо­ною опе­ра­тив­них дій, у якій Альянс має за­хи­ща­ти се­бе так са­мо, як і на су­ші, у мо­рі чи по­ві­трі. НАТО по­вин­но за­без­пе­чу­ва­ти успі­шне ви­ко­на­н­ня сво­їх мі­сій та опе­ра­цій у спо­тво­ре­но­му або по­шко­дже­но­му кі­бер­про­сто­рі. Це дасть змо­гу вій­сько­вим стру­кту­рам НАТО при­ді­ли­ти до­ста­тньо ува­ги за­хи­сту сво­їх опе­ра­цій від кі­бер­не­ти­чно­го

втру­ча­н­ня та сфо­к­усу­ва­ти­ся на до­да­тко­вих тре­ну­ва­н­нях і пла­ну­ван­ні під час під­го­тов­ки опе­ра­цій. При­чо­му це не змі­нює при­зна­че­н­ня або пов­но­ва­же­н­ня Альян­су, який за­ли­ша­є­ться ви­клю­чно за­хи­сним і діє від­по­від­но до між­на­ро­дно­го за­ко­но­дав­ства.

Ми не си­ді­ли склав­ши ру­ки, але му­си­мо ро­би­ти біль­ше. Не­має мі­сця са­мо­впев­не­но­сті, якщо го­во­ри­ти про сфе­ру, яка над­зви­чай­но швид­ко змі­ню­є­ться. Са­ме то­му під­трим­ка пиль­но­сті, ада­пта­ція до но­вих умов, ін­ве­сти­ції та ті­сна спів­пра­ця — на­галь­ні по­тре­би за­раз.

Які уро­ки бу­ли ви­не­се­но з втру­ча­н­ня у ви­бо­ри в США 2016-го та у Фран­ції 2017-го? — Де­мо­кра­ти­чні ін­сти­ту­ти де­да­лі ча­сті­ше ста­ють ці­ля­ми, як у ви­пад­ку без­пре­це­ден­тної ата­ки на Де­мо­кра­ти­чну пар­тію США, яку Спо­лу­че­ні Шта­ти вже пу­блі­чно пов’яза­ли з Ро­сі­єю. Один з остан­ніх при­кла­дів — по­ві­дом­ле­н­ня пре­си про спро­бу втру­ча­н­ня в пре­зи­дент­ські ви­бо­ри у Фран­ції, у яко­му та­кож ви­яв­ле­но дер­жав­ну під­трим­ку.

Ці пре­це­ден­ти ли­ше під­твер­джу­ють, чо­му са­ме ми по­вин­ні по­си­ли­ти на­ші зу­си­л­ля у сфе­рі кі­бер­не­ти­чно­го за­хи­сту. НАТО по­кра­щує обмін да­ни­ми між кра­ї­на­ми-чле­на­ми, а та­кож із на­ши­ми пар­тне­ра­ми, які бу­ли обра­ні від­по­від­но до спіль­них ін­те­ре­сів та до­ві­ри, з між­на­ро­дни­ми ор­га­ні­за­ці­я­ми, осо­бли­во з Єв­ро­пей­ським Со­ю­зом, та пред­став­ни­ка­ми про­ми­сло­во­сті. Обмін роз­ві­ду­валь­ни­ми та ана­лі­ти­чни­ми да­ни­ми в кі­бер­сфе­рі став клю­чо­вим фа­кто­ром у ви­яв­лен­ні дже­рел кі­бе­ра­так.

Чи з’яви­ли­ся но­ві під­хо­ди до ор­га­ні­за­ції кі­бер­без­пе­ки НАТО пі­сля епі­де­мії ві­ру­су Petya? — НАТО ду­же ува­жно ви­вчає су­ча­сні кі­бе­ра­та­ки. На­ші спе­ці­а­лі­сти ті­сно спів­пра­цю­ють із від­по­від­ни­ми на­ціо­наль­ни­ми слу­жба­ми, між­на­ро­дни­ми ор­га­ні­за­ці­я­ми, як-от ЄС, та пар­тне­ра­ми в про­ми­сло­во­сті для обмі­ну ін­фор­ма­ці­єю. Ця кі­бе­ра­та­ка під­кре­сли­ла ва­жли­вість опе­ра­тив­но­го обмі­ну да­ни­ми, щоб зро­зу­мі­ти, у яко­му на­прям­ку роз­ви­ва­є­ться си­ту­а­ція. Я хо­чу під­кре­сли­ти роль НАТО в про­це­сі ство­ре­н­ня спіль­ної ін­фор­ма­цій­ної си­сте­ми, зокре­ма зав­дя­ки за­по­ча­тку­ван­ню Пла­тфор­ми MISP. Не­що­дав­ні ата­ки за­свід­чи­ли, на­скіль­ки ва­жли­во під­ви­щу­ва­ти рі­вень на­шої обі­зна­но­сті, фор­му­ва­ти кі­бер­гі­гі­є­ну для ство­ре­н­ня стій­кої та на­дій­ної си­сте­ми за­хи­сту.

Як ви мо­же­те оха­ра­кте­ри­зу­ва­ти ево­лю­цію кі­бер­за­гроз? Яке май­бу­тнє в кі­бер­зброї? — Кі­бер­зло­чин­ці й да­лі ви­про­бо­ву­ють Альянс, їхні ата­ки ста­ють скла­дні­ши­ми, від­бу­ва­ю­ться ча­сті­ше, во­ни по­тен­цій­но мо­жуть ма­ти сер­йо­зні­ші на­слід­ки. Гло­баль­на кар­ти­на та­кож ви­кли­кає все біль­ше за­не­по­ко­є­н­ня з огля­ду на ши­ро­ке ко­ло уча­сни­ків та їхню мо­ти­ва­цію. Ми ба­чи­мо дер­жав­ні та не­дер­жав­ні ор­га­ні­за­ції, які ви­ко­ри­сто­ву­ють кі­бер­зброю, щоб до­сяг­ти ши­ро­ко­го спе­ктра сво­їх та­кти­чних та стра­те­гі­чних зав­дань — від роз­від­ки до зни­ще­н­ня ін­фор­ма­ції, втру­ча­н­ня або пе­ре­шко­джа­н­ня нор­маль­но­му фун­кціо­ну­ван­ню кри­ти­чної ін­фра­стру­кту­ри. Та­кож за­раз ба­чи­мо ви­ко­ри­ста­н­ня кі­бе­ра­так у во­єн­них опе­ра­ці­ях як один з ін­стру­мен­тів гі­бри­дної вій­ни. Кі­бе­ра­та­ки на кри­ти­чну ін­фра­стру­кту­ру, втру­ча­н­ня в де­мо­кра­ти­чні про­це­си та зро­ста­н­ня при­су­тно­сті в кри­зо­вих ре­гіо­нах та во­єн­них опе­ра­ці­ях — це остан­ні при­кла­ди, які під­кре­слю­ють ва­жли­вість удо­ско­на­ле­н­ня на­шої си­сте­ми кі­бер­за­хи­сту.

Ди­на­мі­ка про­це­сів у між­на­ро­дно­му су­спіль­стві по­стій­но зро­стає, що при­во­дить до ухва­ле­н­ня рі­шень, які ви­зна­ча­ти­муть роз­ви­ток дер­жав­но­го ре­гу­лю­ва­н­ня, мо­жли­во­стей, обмі­ну да­ни­ми, спів­пра­ці й пар­тнер­ства на ро­ки впе­ред. Альянс

це ро­зу­міє, то­му кі­бер­без­пе­ка за­ли­ша­ти­ме­ться одним із прі­о­ри­те­тних пи­тань йо­го по­ряд­ку ден­но­го. НАТО обра­ло сер­йо­зний, від­по­від­аль­ний та чі­тко роз­ра­хо­ва­ний під­хід, який про­ди­кту­ва­ла ево­лю­ція кі­бер­за­гроз. НАТО як ор­га­ні­за­ція та кра­ї­ни-чле­ни роз­по­ча­ли свою ді­яль­ність для по­стій­но­го при­сто­су­ва­н­ня та бо­роть­би із за­гро­за­ми, які ми ба­чи­мо за­раз та які мо­жуть бу­ти в май­бу­тньо­му.

Та­кож Альянс під­три­мує мир, без­пе­ку та ста­біль­ність у гло­баль­но­му кі­бер­про­сто­рі. Оскіль­ки він не є ор­га­ном, що роз­ро­бляє та вста­нов­лює нор­ми й за­ко­ни, ми ві­та­є­мо спів­пра­цю з та­ки­ми між­на­ро­дни­ми ор­га­ні­за­ці­я­ми, як Гру­па уря­до­вих екс­пер­тів ООН або ОБСЄ. Зав­дя­ки цьо­му мо­же­мо за­без­пе­чи­ти ста­біль­ність у кі­бер­про­сто­рі че­рез ство­ре­н­ня до­бро­віль­них норм від­по­від­аль­ної по­ве­дін­ки дер­жав та за­хо­дів для фор­му­ва­н­ня до­ві­ри в цій сфе­рі.

Як ви оці­ню­є­те по­то­чний рі­вень спів­пра­ці з укра­їн­ськи­ми під­роз­ді­ла­ми кі­бер­без­пе­ки? Чи існує ефе­ктив­ний обмін ін­фор­ма­ці­єю між від­по­від­ни­ми слу­жба­ми НАТО та Укра­ї­ни? — НАТО та Укра­ї­на ті­сно спів­пра­цю­ють у пи­та­н­нях кі­бер­без­пе­ки. Це по­вин­но три­ва­ти й да­лі. Альянс до­по­ма­гає укра­їн­ській сто­ро­ні під­ви­щи­ти свою стій­кість до комп’ютер­них ін­ци­ден­тів че­рез спе­ці­аль­ний тра­сто­вий фонд із кі­бер­без­пе­ки. Зав­дя­ки цьо­му фон­ду, яким за­раз ке­рує Ру­му­нія, НАТО пе­ре­да­ло Укра­ї­ні най­су­ча­сні­ше обо­рон­не обла­дна­н­ня. Це до­по­мо­же їй кра­ще за­хи­ща­ти­ся від атак на кшталт тих, що бу­ли не­що­дав­но. Крім то­го, у ме­жах фон­ду й про­гра­ми «На­у­ка за­ра­ди ми­ру та безпеки» про­во­дя­ться на­вча­н­ня ви­со­ко­го рів­ня та екс­пер­ти­за по­то­чної си­ту­а­ції. Та­кож Укра­ї­на до­лу­чи­ла­ся до на­шої Пла­тфор­ми MISP і те­пер мо­же обмі­ню­ва­ти­ся да­ни­ми про кі­бер­не­ти­чні ін­ци­ден­ти та ха­ра­кте­ри­сти­ки шкі­дли­во­го про­грам­но­го за­без­пе­че­н­ня.

Я мав на­го­ду в ли­пні цьо­го ро­ку в Ки­є­ві ра­зом із Слу­жбою безпеки Укра­ї­ни, Слу­жбою роз­від­ки Ру­му­нії та НАТО в при­су­тно­сті пре­си та ди­пло­ма­тів від­зна­чи­ти кі­нець пер­шої фа­зи ство­ре­н­ня тра­сто­во­го фон­ду з кі­бер­без­пе­ки. Всі по­го­ди­ли­ся, що подаль­ший роз­ви­ток обо­рон­ної спро­мо­жно­сті Укра­ї­ни за до­по­мо­гою фон­ду ста­не ва­го­мим вне­ском у змі­цне­н­ня на­ціо­наль­ної безпеки кра­ї­ни. Під час сво­го ві­зи­ту до Укра­ї­ни в ли­пні 2017-го ге­не­раль­ний се­кре­тар НАТО Єнс Стол­тен­берґ під­кре­слив, що Альянс та Укра­ї­на де­да­лі ті­сні­ше спів­пра­цю­ють у сфе­рі кі­бер­без­пе­ки. А та­кож за­ува­жив, що НАТО мо­же ба­га­то чо­го по­вчи­ти­ся в Укра­ї­ни в цьо­му пи­тан­ні, тож це бу­де вза­є­мо­ви­гі­дне пар­тнер­ство.

Які ре­ко­мен­да­ції ви мо­же­те да­ти Укра­ї­ні? — Укра­ї­на вже до­ся­гла зна­чно­го про­гре­су в змі­цнен­ні вла­сної кі­бер­без­пе­ки. Зу­силь у цій сфе­рі слід до­кла­да­ти й да­лі. Во­ни ви­ма­га­ють зна­чних ін­ве­сти­цій, а та­кож ува­ги на най­ви­що­му стра­те­гі­чно­му рів­ні. По­гли­бле­н­ня пар­тнер­ства з ін­ши­ми дер­жа­ва­ми, між­на­ро­дни­ми ор­га­ні­за­ці­я­ми, про­ми­сло­ві­стю та на­у­ков­ця­ми та­кож є кри­ти­чно ва­жли­ви­ми з огля­ду на швид­кість, із якою роз­ви­ва­ю­ться за­гро­зи. Окре­мо ні­хто з нас не мо­же бу­ти більш го­то­вим, по­ін­фор­мо­ва­ним та кра­ще за­хи­ще­ним, ніж ко­ли ми всі пра­цю­є­мо ра­зом.

Newspapers in Ukrainian

Newspapers from Ukraine

© PressReader. All rights reserved.