В НАТО открыто заявляли, что «учитывая центральное значение киберпространства для современного способа ведения войны, крайне необходимо, чтобы Североатлантический альянс был в равной степени дееспособен в этой области, как и другие. Подход Альянса имеет смысл: он стремится решать наиболее значимые проблемы, связанные с работой в киберпространстве».
Впервые НАТО официально выразила беспокойство по поводу необходимости укрепления кибербезопасности и обороны на саммите в Праге в 2002 г. В 2008 г. вышел первый документ по оборонной киберполитике НАТО. Следующим стратегическим документом стал «НАТО 2020: гарантированная безопасность, динамическое обязательство», который вышел в мае 2010 г. и охватывал период на следующие 10 лет. Здесь мы коснемся исключительно вопросов киберпространства, которые также нашли отражение в данном анализе. Вопросы кибербезопасности на тот момент были отнесены к неконвенциональным угрозам. Относительно возможностей киберзащиты было сказано, что следующая серьезная атака на Альянс вполне может быть направлена на оптоволоконный кабель. Уже сейчас кибератаки на системы НАТО происходят регулярно, но чаще всего ниже порога политической озабоченности. Тем не менее, риск широкомасштабного нападения на системы командования и управления НАТО или энергосистемы может вполне потребовать проведения консультаций в соответствии со Статьей 4 и может привести к мерам коллективной защиты согласно Статье 5. Эффективная киберзащита требует средств для предотвращения, обнаружения и реагирования, а также восстановления после атак. НАТО предприняла шаги для развития этих возможностей путем создания Органа по управлению киберзащитой, Центра передового опыта по киберзащите и возможности реагирования на компьютерные инциденты. Тем не менее, сохраняются серьезные пробелы в возможностях киберзащиты НАТО. Стратегическая концепция должна уделять приоритетное внимание устранению этих уязвимостей, которые являются как неприемлемыми, так и все более опасными.
В документе были следующие рекомендации:
1. НАТО должна признать, что кибератаки представляют собой растущую угрозу безопасности Альянса и его членов. Соответственно:
• Необходимо предпринять серьезные усилия для увеличения мониторинга критически важной сети НАТО, а также для оценки и предоставления средств защиты от любых уязвимостей, которые определены.
• Центр передового опыта должен проводить больше тренингов, чтобы помочь членам улучшить свои программы по киберзащите.
• Союзники должны расширять возможности раннего оповещения в форме общеНАТОвской сети узлов мониторинга и датчиков.
• Альянс должен быть готов направить группу экспертов любому члену, который подвергается или находится под угрозой крупной кибератаки.
• Со временем НАТО должна запланировать создание полностью адекватного набора возможностей для киберзащиты, включая пассивные и активные элементы.
10 марта 2011 г. на встрече в Брюсселе министры обороны стран – членов НАТО поддержали концепцию киберобороны, сделав очередной шаг в оборонной реформе.
В июле 2016 г. НАТО приняла план по киберобороне. Основные пункты этого документа гласят:
1. В знак признания новых реалий угроз безопасности для НАТО мы, глав государств и правительств союзных государств, обязуемся обеспечить меры для того, чтобы Североатлантический союз не отставал от быстро меняющегося ландшафта кибернетической угрозы и наши страны смогли защищаться в киберпространстве как в воздухе, на суше и в море.
2. Мы подтверждаем нашу национальную ответственность в соответствии со Статьей 3 Вашингтонского договора в целях усиления киберзащиты национальных инфраструктур и сетей и нашей приверженности неделимости безопасности и коллективной обороны союзников в соответствии с Расширенной политикой НАТО в отношении Киберзащиты, принятой в Уэльсе. Мы обеспечим меры, чтобы сильная и надежная киберзащита позволяла Альянсу выполнять свои основные задачи. Наша взаимосвязь означает, что мы так сильны, как наше самое слабое звено. Мы будем работать вместе, чтобы лучше защитить наши сети и тем самым способствовать успеху операций союзников.
3. Мы приветствуем работу союзников и ЕС по улучшению кибербезопасности, что способствует укреплению устойчивости в евроатлантическом регионе, и мы поддерживаем дальнейшее сотрудничество кибербезопасности НАТО и ЕС, как было согласовано. Мы подтверждаем применимость международного права в киберпространстве и признаем работу, проделанную в соответствующих международных организациях, в том числе по добровольным нормам ответственного государственного поведения и мер укрепления доверия в киберпространстве. Мы признаем ценность партнерских отношений НАТО с партнерами, промышленностью и научными кругами, в том числе через отраслевое киберпартнерство НАТО.
4. Мы подчеркиваем роль НАТО в содействии сотрудничеству в области киберзащиты, в том числе в рамках многонациональных проектов, образования, обучения и учения и обмена информацией в поддержку усилий национальной киберзащиты. Мы обеспечим меры с тем, чтобы наш Альянс был киберосведомленным, киберобученным, кибербезопасным и кибердоступным.
5. Мы, главы государств и правительств союзников, обязуемся в приоритетном порядке укреплять и совершенствовать киберзащиту национальных сетей и инфраструктур. Вместе с постоянной адаптацией возможностей кибервойны в рамках долгосрочной адаптации НАТО это укрепит Киберзащиту и общую сопротивляемость Североатлантического союза. Мы будем:
I. Разрабатывать полный спектр возможностей для защиты наших национальных инфраструктур и сетей. Сюда входят: борьба с киберзащитой на самом высоком стратегическом уровне в наших оборонных организациях, дальнейшая интеграция киберзащиты в операции и расширение охвата развертываемых сетей;
II. Выделять адекватные ресурсы на национальном уровне для укрепления наших возможностей в области киберзащиты;
III. Усиливать взаимодействие между нашими соответствующими заинтересованными сторонами в области киберзащиты для углубления сотрудничества и обмена передовым опытом;
IV. Улучшать наше понимание киберугроз, в том числе обмен информацией и оценками;
V. Повышать навыки и осведомленность среди всех заинтересованных сторон на национальном уровне об основных принципах гигиены от киберинфекции до самой сложной и надежной киберзащиты;
VI. Способствовать развитию киберобразования, обучению и работе наших сил, а также расширять наши учебные заведения, укреплять доверие и знания в Североатлантическом союзе;
VII. Ускорять реализацию согласованных обязательств в области кибервойны, в том числе для тех национальных систем, от которых зависит НАТО.
Аналитики НАТО отмечали, что «благодаря модернизированной IT-системе НАТО получает доступ к новым уровням сбора разведданных, раннего предупреждения, быстрого принятия решений и решений для устранения угроз и вызовов, возникающих в результате изменения ландшафта безопасности, когда государственные и негосударственные субъекты имеют беспрецедентные уровни доступа к глобальному киберпространству и передовым технологиям».
В 2017 г. отмечалось, что «каждый будущий кризис или конфликт будет иметь киберизмерение, и что так же, как НАТО пришлось встроить противоракетную оборону и обычные расходы в свою традиционную ядерную стратегию сдерживания, ей также необходимо будет все больше учитывать киберэкспертизу и возможности. Это потребует не только планирования и ресурсов, но и важных интеллектуальных усилий, чтобы лучше понять точный вклад, который кибервозможности могут внести в сдерживание и оборону или даже в разрешение кризиса, и когда военные командиры могут захотеть использовать их вместо традиционных военных инструментов». Подтверждалось, что НАТО создает собственную сеть по разрушению чужих сетей.
В начале 2019 г. в НАТО стали обсуждать необходимость увеличения расходов на кибероперации. При этом вопрос начал подниматься сразу же после визита главы Пентагона в штаб-квартиру альянса в Брюсселе 14 февраля 2019 г..
В октябре 2019 г. вышел доклад, представленный комитетом по науке и технологиям НАТО и утвержденный на 65-й парламентской ассамблее НАТО.
В нем утверждалось, что «НАТО и многие другие вооруженные силы видят киберпространство как отдельную военную сферу и начали объединять оборонительные и наступательные кибервозможности в своем оперативном планировании посредством мер, включающих в себя:
– развитие кибервозможностей;
– объединение киберопций с другими типами операций;
– реорганизацию своих командных структур;
– разработку кибердоктрин и встраивание их в общую доктрину;
– изучение того, как национальное и международное право применяется к действиям в киберпространстве».
Также отметим, что Атлантический совет имеет особый проект с громким названием «Лаборатория цифровых cудебных исследований», где обычно публикуют необоснованные статьи о хакерах из других стран, которые угрожают безопасности США и западного сообщества.