Кібервійська Естонії: "Кількість не завжди має значення"
17 серпня 2018 р.На початку серпня 2018 року в естонській армії з'явився підрозділ, що відповідатиме за кібербезпеку країни. Поява власного підрозділу кіберкомандування в Естонії - не тільки відданість приписам НАТО, який у 2016 році визнав кіберпростір полем проведення військових операцій на рівні з повітрям, сушею та морем. І не тільки підхоплення тенденції до створення власних кібервійськ, як от у Франції, де їх заснували у 2016-му, або у Німеччині, де вони діють з 2017 року.
На відміну від Франції та Німеччини, Естонія вважається найбільш розвиненим цифровим суспільством у світі. Так, електронне урядування в країні налагоджено з 1997 року і зараз забезпечує 99 відсотків державних послуг для громадян онлайн. Серед них - сплата податків, голосування, а також зберігання медичних даних пацієнтів.
У 2007 році Естонія зазнала потужної кібератаки - російські хакери на деякий час вивели з ладу сайти парламенту, держустанов Естонії, банків та ЗМІ. З того часу влада Естонія вжила низку заходів для посилення своєї кібербезпеки. Наприклад, у 2008 році в Таллінні відкрили Об'єднаний центр передових технологій з кібероборони НАТО, який Альянсу запропонувала Естонія одразу після приєднання до НАТО у 2004-му. Кіберкомандування повністю закінчить формуватися у 2023 році - тоді заповнять усі позиції, і завдання будуть виконуватися в повному обсязі. Окремо було створено волонтерський підрозділ з кібербезпеки, до якого входять цивільні особи з хорошими комп'ютерними навичками. Добровольці захищають естонський кіберпростір у вільний від роботи час.
Полковник Андрес Хаїрк, командувач підрозділу кібернетичного командування Естонії, розповів DW про те, як з цими організаціями співпрацюватиме новостворений підрозділ кіберкомандування, і як саме лише 300 службовців протистоятимуть набагато більшим кіберарміям інших країн.
Deutsche Welle: У Глобальному індексі кібербезпеки (GCI) 2017 року Естонія посідає найвищу позицію в Європі та п'яте місце у світі. Як Естонії вдалося досягти цього?
Андрес Хаїрк: Може бути багато причин, але напевно можна сказати, що з часу відновлення незалежності Естонія доклала багато зусиль для розвитку цифрового суспільства. Оскільки багато аспектів повсякденного життя країни відбувається в кіберпросторі, це більш ніж природно, що стільки зусиль спрямовано на захист системи, на яку спирається нація. Звичайно, Естонія також засвоїла уроки попередніх кібернападів, які довелося витримати нашій системі.
Не кожен член НАТО має власні кібервійська, але така невелика країна, як Естонія, запустила свої. Якою була мотивація для організації кіберкомандування?
Основна ідея підрозділу кіберкомандування полягає в тому, щоб об'єднати в єдине ціле різні частини нашої оборонної системи, які ми використовуємо для роботи в кіберсфері, для більш ефективного використання ресурсів. Об'єднаний центр кіберкомандування допоможе краще використовувати наші здібності та захищати себе від потенційних комп'ютерних загроз. Ефективність витрат є важливим фактором для маленької нації. Варто наголосити, що характер війни та конфліктів сам по собі змінюється, або вже змінився. Зараз будь-який конфлікт має також кібернетичний вимір, який тісно пов'язаний з реальним. З підрозділом кібернетичного командування ми будемо краще готові до будь-яких завдань, що на нас чекають.
Кібернетичне командування має наступальні спроможності і може завдавати удари у відповідь. Ви можете на конкретному прикладі пояснити, що саме це означає? Яка операція може бути здійснена і в яких ситуаціях Естонія піде у наступ?
Щоб захиститися, треба також знати, як атакувати. Мета наступальних операцій полягає в тому, щоб вразити ворога у кіберпросторі задля збереження власної свободи пересування. Незалежно від розвинених наступальних можливостей кіберкомандуання, основним завданням нового підрозділу є підтримка командування оборонних сил Естонії через надання та захист інформації. Наступальні кіберспроможності, які ми розвиваємо, використовуватимуться для перевірки безпеки власних інформаційно-комунікаційних систем і створення реалістичного середовища для навчань оборонних підрозділів. Наприклад, під час навчань ми відправили фішингові електронні листи, щоб перевірити, наскільки учасники готові та в змозі впоратися з підозрілою розсилкою. У разі війни або збройного конфлікту ми будемо готові підтримувати військові операції сил оборони у кіберпросторі. Але знову ж таки, тільки за потреби і якщо для цього буде правова підстава.
Що саме кіберпідрозділ вважає основною загрозою кібербезпеці країні? Це іноземні розвідки, атаки на критичну інфраструктуру, урядові чи громадські мережі чи щось інше?
Кіберкомандування діє лише в межах відповідальності міністерства оборони. На рівні країни кібербезпекою опікується Адміністрація інформаційної системи Естонії. Головна загроза в нашій сфері відповідальності - це спроби здобуття конфіденційної інформації у кіберпросторі.
Щодо іноземних вторгнень - чи можете назвати три країни, які найчастіше здійснюють вторгнення у кіберпростір Естонії?
Підрозділ кіберкомандуання не відповідає за встановлення походження атак. Усі розслідування інцидентів у кіберпросторі Естонії проводяться внутрішніми силами безпеки, тобто естонською поліцією, а не кіберкомандуванням.
Але серед завдань підрозділу також оборона естонських кіберресурсів! Чи означає це підтримку Адміністрації інформаційної системи Естонії у захисті всіх електронних сервісів, тобто і сплати податків, і голосування, і медичних сервісів? Чи як розподіляється відповідальність?
Головна місія кіберкомандування - проводити операції у кіберпросторі і надавати підтримку міністерству оборони. Тож кіберкомандування не несе відповідальності за підтримку та захист національних електронних послуг, але все ж тісно співпрацює з організаціями, які цим займаються.
Чи достатньо лише 300 людей у кіберкомандуванні?
Звичайно, більше людей завжди краще, але треба раціонально дивитися на речі. Для нашої сфери відповідальності нам достатньо тої кількості людей, яку ми запланували. Підрозділ розширюватиметься з часом, зважаючи на зростання потреб і завдань кіберкомандування.
Якщо порівнювати естонський підрозділ кіберкомандування з тими, що є в інших країнах, то він досить невеликий. Німецьке кіберкомандування має до 2021 року налічувати 13,5 тисячі солдатів, в американському наразі 19 тисяч, а в російській кіберармії - щонайменше одна тисяча. Як такий маленький підрозділ може протистояти агресії набагато більших кібервійськ?
В контексті кібервиміру добре одне - кількість не завжди має значення. Якість набагато важливіша за кількість. Саме тому ми створили кіберкомандування - щоб зібрати всі наші ресурси для більш ефективного їх використання. Наше командування буде настільки ефективним, наскільки це можливо, і тренуватиме своїх людей на найкращому рівні. З таким підходом кількість людей не буде настільки суттєвою.
Як підрозділ кіберкомандування співпрацюватиме з естонським волонтерським кіберпідрозділом та з Об'єднаним центром передових технологій з кібероборони НАТО (CCDCOE)?
Ми співпрацюватимемо з волонтерами щоденно. Волонтери Ліги Оборони також підкріплюватимуть структуру центру кібернетичного командування під час кризи або війни. Що ж до центру з кібероборони НАТО - то це міжнародна військова організація, яка розташована в Естонії, але не підпорядковується керівнику естонських збройних сил. Хоча центр кіберкомандування пропонує CCDCOE підтримку країни, яка приймає, і співпрацює з центром НАТО під час проведення навчань та різних курсів.
У кіберзахисту державних структур різних країн є загальна проблема з кількістю кваліфікованих спеціалістів та суворою конкуренцією з приватним сектором, що зазвичай пропонує більш привабливі умови праці. Як Естонія вирішує цю проблему?
Пошук кваліфікованих кадрів - це, звичайно, виклик, оскільки ми не завжди можемо конкурувати з приватним сектором. Волонтерська ліга оборони, резервні служби та призовники є основним пулом кадрів для пошуку кваліфікованого персоналу. Модель національної оборони Естонії ґрунтується на обов'язковій призовній та резервній службі. IT-навички, яким навчають у цивільних школах, можуть бути застосовані в силах оборони. Тому ми використовуємо призовників з конкретними навичками під час виконання ними військового обов'язку. Наразі у кіберкомандуванні працюють приблизно 30 призовників, які підтримують щоденні кібероперації. Якщо майбутні призовники матимуть відповідні навички, вони теж зможуть проходити службу у підрозділі кіберкомандування.