Конференция НАТО, посвященная Обязательству по кибернетической обороне: речь министра иностранных дел Великобритании
Во время выступления в Национальном центре кибербезопасности министр иностранных Великобритании дел заявил, что странам НАТО необходимо совместно противодействовать российской кампании по проведению кибератак во всем мире.
Добро пожаловать в Национальный центр кибербезопасности.
Два столетия назад автор основополагающих трудов по военной теории Карл фон Клаузевиц писал о том, как принятие решений в периоды конфликтов в той или иной степени окружено «туманом неизвестности». Он писал: «Чтобы нащупать истину, требуется тонкость и взвешенность суждений, а также проницательный ум».
Клаузевиц жил в эпоху мечей и мушкетов, но его предупреждение уместно и в эпоху кибертехнологий, когда невидимый противник в состоянии за несколько секунд совершить акт саботажа, кражи или дестабилизации.
Поначалу результаты подобной атаки — вместе с тем, кто именно и каким образом ее произвел — будут скрыты в том самом «тумане неизвестности». Нужна чрезвычайно тонкая и взвешенная оценка ситуации, чтобы собрать доказательства и найти виновного.
Работа Национального центра кибербезопасности ориентирована на то, чтобы решать подобные задачи и предоставлять британскому правительству возможность принимать надлежащие контрмеры. За первые два года существования Центра ему пришлось иметь дело более чем с 1000 кибератак на территории Великобритании — это примерно 10 инцидентов каждую неделю, и в основном такие инциденты были делом рук враждебных государств.
В 2017 году хакеры из Северной Кореи заразили тысячи компьютеров вирусом-вымогателем Wannacry, нанеся ущерб самым разным странам.
Во Франции остановились несколько заводов Renault.
Здесь, в Великобритании, пострадало 48 больниц Национальной службы здравоохранения — на тот момент я был министром здравоохранения, поэтому меня это особенно задело.
Киберактивность России
Национальный центр кибербезопасности делится своим опытом и знаниями мирового уровня с союзниками Великобритании в НАТО и другими дружественными странами чтобы сделать наш совместный ответ на общую угрозу более эффективным.
Сегодня, по нашим оценкам, российские разведслужбы находятся в поиске уязвимостей критически важных государственных инфраструктур многих стран. В рамках этой глобальной кампании они также стремятся получить доступ к центральным правительственным сетям.
За последние 18 месяцев Национальный центр кибербезопасности предоставил 16 нашим союзникам в НАТО — и еще большему количеству стран, не входящих в НАТО — информацию о российской киберактивности на их территории. Мы регулярно делимся техническими знаниями с нашими партнерами, чтобы помочь им противостоять этой угрозе.
Сдерживание в эпоху кибертехнологий
Благодаря совместной работе страны НАТО стали лучше справляться с защитой данных в киберпространстве.
Но нельзя ограничиваться лишь закрытием потенциальных уязвимостей, как бы важно это ни было. Нашей основной целью должно стать предотвращение подобной агрессии.
НАТО стало самым успешным военным альянсом в истории именно благодаря нашей коллективной способности осуществлять политику сдерживания: это предотвратило ядерную войну и помогло поддерживать мир на протяжении семидесяти лет. Этот опыт научил нас тому, что порой сила — самая надежная гарантия мира. Когда мы действуем сообща, ни у какого агрессора нет шанса выиграть войну, так что нет смысла ее и начинать.
Поэтому основная наша задача сегодня состоит в том, чтобы применить вечные истины, лежащие в основе успеха НАТО, к одной из самых молодых сфер деятельности нашего альянса. И это подразумевает политику сдерживания — общими усилиями мы будем эффективнее сдерживать тех, кто может навредить нашим гражданам в киберпространстве.
Мы уже добились серьезных результатов.
В 2014 году члены НАТО договорились о том, что кибератака может привести к задействованию Статьи 5 Вашингтонского договора, то есть подобный инцидент будет рассматриваться как нападение на каждого члена НАТО.
Североатлантический совет будет принимать такие решения индивидуально для каждого отдельного случая. Британия первой из членов альянса предоставила НАТО возможность пользоваться ее наступательным кибернетическим потенциалом. Впоследствии так же поступили еще восемь стран.
Затем в 2016 году лидеры НАТО утвердили «Обязательство по кибернетической обороне», признав «новую реальность, в которой существует киберугроза».
Но мы можем и должны предпринимать дополнительные меры, чтобы сделать наш ответ на эту угрозу эффективнее. В частности, нам следует более настойчиво подчеркивать, что именно мы считаем неприемлемым поведением и каковы будут последствия любого нарушения международного законодательства.
Вмешательство в свободные выборы
Особому риску подвергаются демократические процессы во всех наших странах.
В эпоху кибертехнологий у авторитарных государств есть такие способы вести подрывную деятельность против свободного общества, которым позавидовали бы диктаторы былых времен. Мы снова и снова наблюдаем, как некоторые государства пытаются вмешиваться в процесс демократических выборов, зачастую используя для этого посредников.
В 2014 году группа российских хакеров, называющих себя «КиберБеркут», попыталась помешать президентским выборам в Украине, в том числе вмешиваясь в работу системы голосования и задерживая получение окончательного результата.
В 2016 году российское правительство вмешалось в президентские выборы в Соединенных Штатах Америки с целью ослабить позиции кандидата одной из партий.
Свободные выборы — это сама суть нашего образа жизни. Лидеры и министры стран НАТО получили свои посты благодаря решениям миллионов избирателей, выраженным через избирательные бюллетени. И точно таким же образом нас всех могут лишить этих должностей.
Но недавние события показали, что наши противники рассматривают демократические выборы как ключевую уязвимость открытого общества. Если кибернетическое вмешательство станет обычным делом, возникнет опасность, что авторитарные государства разрушат доверие общества к самим демократическим институтам.
Мы не можем позволить себе сидеть сложа руки и ждать, пока одному из наших противников не удастся изменить результаты выборов. Мы должны с абсолютной ясностью дать им понять, что любые манипуляции в киберпространстве, целью которых является воздействие на выборную систему другой страны и изменение результатов голосования, нарушают международное законодательство и являются основанием для принятия соответствующих ответных мер.
Все вместе мы также располагаем широким диапазоном мер, которые могут быть приняты в ответ на кибератаки, не попадающие под действие Статьи 5. Мы должны быть готовы этим воспользоваться.
Выбирая бездействие, мы можем невольно привести к обострению ситуации.
Чем активнее мы заявляем о нашей решимости действовать, тем меньше будет опасность просчета. Чем активнее мы совместно разрабатываем самые разные варианты соответствующих мер, которые сможем принять в ответ на подрывные действия, и показываем, что мы готовы пойти на них, тем эффективнее осуществляется политика сдерживания.
Как и всегда, нам потребуется найти оптимальное соотношение между тем, чтобы кристально ясно заявить о своей позиции, и тем, чтобы не выдать противнику наших планов касательно конкретных мер, которые мы предполагаем применять в конкретных ситуациях.
На прошлой неделе у Евросоюза появился еще один вариант ответа на киберугрозу: мы приняли новый режим санкций, который позволяет вводить запрет на въезд и арестовывать активы тех лиц, которые осуществляют «кибератаки со значительными последствиями».
В заключение хотелось бы напомнить о том, что на протяжении всей истории человечества каждая новая технология несла с собой новые риски и опасности. Новые проблемы часто обескураживали нас, а их решение казалось слишком дорогостоящим или ненадежным. Однако, несмотря на подобные сложности, мы всегда справлялись с каждым последующим витком прогресса.
Так случится и в этот раз, когда мы усовершенствуем политику сдерживания НАТО — наш неоценимый инструмент в борьбе за мир — и адаптируем ее для решения новых проблем, порожденных эпохой кибертехнологий.