Евросоюз проспал наступление эпохи кибервойн?
Минувшая неделя вновь прошла под знаком громких разоблачений в сфере кибервойн. Wikileaks заявило, что ЦРУ способны совершать кибератаки «под флагом» других государств, разоблачив секретную базу хакеров ЦРУ в Германии. Американский сенатор Джон Маккейн по традиции обвинил Wikileaks в связях с Кремлем (странно, что он не сделал этого раньше). А разведка США не стала ни подтверждать, ни опровергать данные Wikileaks. Евросоюз озаботился борьбой с киберугрозами еще в 2013 г. Однако к началу 2017 г. Брюссель, по собственным признаниям чиновников, оказался не готов к росту волны хакерских атак.
Нервная информационная обстановка
Задачи профилактики и отражения киберугроз были названы ЕС важнейшими в ряду других проблем безопасности еще в 2013 г. С этого времени Евросоюз пытался разработать соответствующую программу цифровой и информационной безопасности. На сегодняшний день в Евросоюзе не сложилось реальных механизмов кооперации в этой сфере. Возникли сложности в формировании соответствующей инфраструктуры в отдельных государствах-членах, что не позволяет обмениваться информацией между разными странами и учреждениями. Брюссельские чиновники говорят об отсутствии в ЕС «культуры управления рисками».
Брюссель, судя по сообщениям ЕВРОПОЛа, опасается, что цифровая сфера может оказаться в будущем в руках террористов. Ощутимый вред наносят преступления в финансовой сфере, а «виртуальные деньги» несут угрозу банковскому сектору.
Среди угроз также были названы и прямые атаки на серверы институтов ЕС. В 2016 г. соответствующие службы ЕС насчитали 110 атак на серверы Европейской комиссии, что на 20 % больше, чем в 2015 г.
Самая масштабная атака состоялась в ноябре 2016 г. Министр обороны Франции Жан-Ив Ле Дриан заявил, что 80% атак по своим последствиям были очень разрушительными. При этом Еврокомиссия прямо не комментировала источник угрозы, хотя и допустила возможное участие Кремля. Обоснованием послужили ссылки на недоказанную причастность России к взлому серверов Демократической партии США. Подливают масла в огонь и СМИ, муссирующие тему вмешательства Москвы (а теперь и Вашингтона) в европейские выборы. Неудивительно, что Брюссель в этой нервной информационной обстановке озаботился вопросами киберугроз и кибербезопасности.
Евросоюз и киберугрозы: история борьбы
Первая Стратегия ЕС в области кибербезопасности была подготовлена в 2013 г. Она решала две задачи – профилактика киберпреступлений и реагирование на атаки в телекоммуникационных системах Европы. Стратегия вводила минимальные стандарты безопасности для всех цифровых и информационных систем. Соответственно, провайдеры, представители администраций соответствующих цифровых платформ (например, PayPal, eCommerce, Amazon и др.) должны были взять на себя обязательства обеспечения безопасности, а также сообщать об атаках и угрозах в свой адрес.
Еврокомиссия в дополнение разработала свою Директиву о кибербезопасности в 2013 г. Она предполагала объединение усилий частного сектора и национальных правительств в сотрудничестве с соответствующими структурами ЕС для обеспечения кибербезопасности. Вместе с тем, основная ответственность на «фронте кибервойны» осталась в руках национальных правительств. Директива указала на необходимость минимальной гармонизации правовой базы государств-участников ЕС в данной сфере. Европарламент также выразил свою позицию по проблеме в марте 2014 г., одобрив предлагаемую Еврокомиссией повестку кибербезопасности.
В 2014 и 2015 гг. Совет ЕС присоединился к дискуссиям. 17 мая 2016 г. он разработал Правила кибербезопасности для ЕС – «Директиву о сетевой и информационной безопасности». Согласно тексту, безопасность возлагается на конкретных операторов, прежде всего, в критически значимых секторах (финансы, транспорт, энергетика, здравоохранение). Каждая страна обязана обеспечивать собственную безопасность и, таким образом, – безопасность своих партнеров.
Директива вступила в силу в августе 2016 г. Под действие принятой Директивы подпадают все провайдеры различных цифровых услуг, кроме малых и микропредприятий. Директива также учреждает Стратегическую группу сотрудничества, что чрезвычайно важно для развития кооперации между заинтересованными сторонами. На национальном уровне утверждаются свои группы реагирования и агентства кибербезопасности, которые обязаны контактировать с аналогичными структурами в других государствах ЕС. При этом некоторые государства уже взаимодействуют друг с другом и без указаний Директивы, например, Германия и Франция.
Кибербезопасность в рамках Директивы предполагает следующие приоритеты:
1) достижение «киберустойчивости»;
2) значительное сокращение киберпреступлений;
3) внедрение политики безопасности в цифровой и информационной сферах;
4) развитие промышленных и технологических ресурсов для кибербезопасности;
5) сближение между странами ЕС для реализации кибербезопасности.
В дополнение к Директиве в этом же году была разработана Стратегия о стандартизации и сертификации интернет-продуктов и цифровых услуг, которая начала действовать в апреле 2016 г.
Институты кибербезопасности ЕС
Среди институтов ЕС, занимающихся вопросами кибербезопасности, следует назвать Агентство сетевой и информационной безопасности ЕС (включая создаваемые команды по координации и сотрудничеству), ЕВРОПОЛ, в рамках которого действует Европейский центр по борьбе с киберпреступлениями (главный инструмент по борьбе с кибератаками в ЕС). Также существует команда срочного компьютерного реагирования для институтов ЕС (the Computer Emergency Response Team for the EU institutions).
В ЕС присутствует явное понимание необходимости улучшения взаимодействия между различными учреждениями.
Так, недавно было подписано Соглашение о публично-частном партнерстве между Европейской Комиссией и Организацией европейской кибербезопасности, чтобы решать вопросы, среди которых на первом месте стоит проблема защиты частной информации. В это партнерство ЕС планирует вложить €450 млн в рамках программы «Горизонт 2020». Сбор предложений и проектов по программе уже начался в первом квартале 2017 г.
Агентство европейской сетевой и информационной безопасности остается центральным институтом в области кибербезопасности, начиная с 2004 г. Главная задача Агентства – развитие сотрудничества между странами-членами. Оно также призвано реализовывать три документа: Стратегию европейской кибербезопасности (2013 г.), Рамочный документ о европейской политике в области киберзащиты (2014 г.), Стратегию о Едином европейском цифровом рынке (2015 г.). В основном Агентство осуществляет анализ ситуации и разрабатывает рекомендации.
Для поддержки кибербезопасности ЕС сотрудничает с такими структурами, как Организация экономического сотрудничества и развития, Генеральная Ассамблея ООН, Международный телекоммуникационный союз, ОБСЕ, Саммит информационного общества, Форум управления в Интернете. Центральным остается сотрудничество ЕС с НАТО.
Охотникам за хакерами нечем похвастаться
В настоящее время ЕС определяет в качестве стратегического приоритета развитие Единого цифрового рынка, в рамках которого развивается и сфера услуг в области защиты от киберпреступлений. При этом данный рынок еще сильно фрагментирован, а европейские производители не имеют возможности конкурировать не только на глобальном уровне и уровне ЕС, но и на национальном уровне, например, с американскими компаниями. Это ограничивает возможности выбора потребителя цифровых услуг и повышает риски безопасности.
С 2010 г. страны ЕС проводят национальные киберучения. Здесь ставка делается не на единство всех членов под зонтиком ЕС, но на отработку взаимодействия между конкретными странами без посредничества Евросоюза.
Евросоюз же, как было отмечено выше, «осознал» кибербезопасность как приоритет лишь в 2013 г., но реально наращивать усилия в борьбе с киберугрозами начал именно в 2016 г.
Здесь можно отметить действительно работающие структуры, например, ЕВРОПОЛ с Европейским центром по борьбе с киберпреступлениями, а также Агентство европейской сетевой и информационной безопасности, которое Брюссель считает центральным институтом в борьбе с киберпреступностью. Однако соответствующие структуры в основном занимаются сбором и анализом данных. В открытых отчетах отсутствуют точные цифры по конкретным мероприятиям в сфере борьбы с киберугрозами.
Работа ЕС в сфере кибербезопасности до сих пор либо вообще не связана с антитеррористической деятельностью, либо связана минимально.
ЕС стремится развивать сотрудничество между государствами-участникам в сфере кибербезопасности. Тем не менее, именно здесь и наблюдается «провисание» ситуации. По всей видимости, государства ЕС еще не в полной мере осознают необходимость кооперации в этой сфере. Кроме того, Евросоюз периодически проявляет озабоченность тем, чтобы борьба с киберугрозами не помешала свободному доступу к интернету и защите фундаментальных прав человека (Хартия ЕС о фундаментальных правах) в «режиме онлайн».
Наталья Еремина, д.полит.н., доцент кафедры европейских исследований СПбГУ