На саммите НАТО в Варшаве в прошлом году защита от кибератак была признана одним из оборонных приоритетов. Такая атака, в случае успеха, способна полностью парализовать новостное вещание, подачу электроэнергии, движение и нанести огромные потерь.
LTV: Учитывая тот факт, что кибератаки могут происходить через посредников из разных стран, насколько легко отследить их источник и адекватно отреагировать?
Мерле Майгре: Работа Центра кибербезащиты НАТО в Таллинне по юридическим вопросам подчеркивает тот факт, что ответ на киберугрозы и работа в этой области — это не только вопрос технологий. Это большая часть, но необходимо работать над военной стратегией, операциями и законами, что мы и делаем, потому что это требует комплексного подхода.
В связи с этим мы также опубликовали, на мой взгляд, наиболее подробное руководство о том, как международное право применяется к киберпространству — таллиннское руководство.
Вы задали вопрос, какие реакция возможны и насколько это легко? Это связано с разными видами действий, как с технической точки зрения — IP-адреса, домены, технические особенности атак, — так и с политической точки зрения — стратегический анализ, связывание технических точек с политическими реалиями и, наконец, принятие политических решений.
LTV: Ваша организация также проводит обширную подготовку. Возможно, самые большие маневры в области киберзащиты в мире. Говорится, что они тренируются в настоящей амуниции. Что означает «настоящая амуниция» в киберзащите и какова цель маневров?
Майгре: Эта «настоящая амуниция» означает, что у нас есть полностью укомплектованная команда хакеров, которая «играет» нападающих. Цель для более чем 20 команд — обеспечить многопользовательскую безопасность.
Чтобы сделать ситуацию более реалистичной, так называемая красная команда пытается взломать эти системы, а защитники должны их защитить. Цель учений — отработать реальные, возможные в жизни ситуации, чтобы проверить реакцию на такое давление, с которым, надеюсь, не придется столкнуться. В течение двух дней оказывается интенсивное давление, чтобы подготовиться к киберконфликтам в реальной жизни.