В декабре 2013 года при министерстве Обороны Грузии было создано Бюро по кибербезопасности. Среди основных функций нового ведомства – разработка единой политики кибербезопасности, создание групп реагирования на компьютерные инциденты и приведение грузинских законов в соответствие с международным правом. В эксклюзивном интервью Digital.Report глава Бюро Андриа Гоциридзе рассказал, есть ли у Грузии кибероружие, объяснил разницу между киберармией и киберрезервом и поведал о том, какие вызовы стоят перед страной в век информационных технологий.
Digital.Report: Защитой киберпространства правительственного сектора занимается Агентство по обмену данных при Министерстве юстиции. Зачем надо было создавать отдельную структуру для Министерства обороны?
Андриа Гоциридзе: Оборонный сектор – специфический. Нельзя, чтоб за ним наблюдало гражданское агентство. Даже если бы защита всего киберпространства была сконцентрирована под одной крышей, следовало бы выделить отдельную группу экспертов, которые разбираются в оборонной специфике. В XXI веке войны перешли в новую фазу – гибридную. Это хорошо видно на примере конфликта в Украине. Киберкомпонент стал одной из главных составляющих военных действий всех геополитических игр – без него не обходится сегодня ни один конфликт. Более того, в киберпространстве понятия «мир» не существует. Если кинетические войны периодически вспыхивают и затихают, то в киберпространстве они идут непрерывно. Государства постоянно осуществляют кибершпионаж, внедряя технологии, которые потом, в случае надобности, активизируют.
Бюро создано в 2013 году. Кто занимался киберзащитой оборонной сферы до 2013 года?
Никто. Тема кибербезопасности новая – не только для Грузии, но и для всего мирового сообщества. В Австрии похожий орган учредили всего пять лет назад. На постсоветском пространстве я, признаться, даже не знаю, есть ли такая структура. Знаю, что, кроме России, среди постсоветских стран серьезно киберсферой занимаются страны Прибалтики, Молдова, Украина и мы. Бюро было создано по рекомендации эстонских экспертов. Эстония – одна из передовых стран в сфере кибербезопасности. Они изучили ситуацию в Грузии на примере войны 2008 года, разработали дорожную карту. Одна из рекомендаций касалась создания отдельной структуры, которая занималась бы кибербезопасностью только оборонной сферы. Следуя этим рекомендациям, мы разработали политику и стратегию, которая будет действовать до 2018 года, после чего будет обновлена, так как к тому времени, вероятнее всего, появятся новые риски.
Чем занимается бюро? Что сделано за два года существования?
Мы периодически проводим тренировки на местном уровне. Во все военные учения ВС Грузии с 2014 года, в том числе и в командно-штабном учении, входят киберэлементы. Недавно вместе с Агентством по обмену данных и польскими специалистами провели совместное упражнение CyberExe 2015, в котором приняли участие более десятка команд критической инфраструктуры.
Кроме того, ведем круглосуточный кибермониторинг активности сети Министерства обороны. Если замечаем аномальную активность, анализируем, есть ли утечка информации или дело в технической неисправности. В случае неисправности, уточняем, вызвана ли она внешними факторами. Если внешнего фактора не обнаружено, то это не наша сфера. Также проводим исследовательскую и аналитическую деятельность (надо знать, какими возможностями располагает противник) и занимаемся мониторингом критической инфраструктуры, нападение на которую может навредить обороноспособности страны. Плюс, проводим мероприятия для повышения общей информированности – основной вред обусловлен плохой информированностью конечного пользователя. Если он не знает, как распознать вредоносную программу, как вести себя в открытых сетях, он опасен, так как влияет не только на собственный компьютер, но, как составляющий сети, может навредить всей системе.
Когда власти Грузии поняли, что киберграницы нужно защищать так же, как и обычные?
В августе 2008 года – когда во время русско-грузинской войны наше киберпространство было нарушено российскими, не скажу, войсками, но хакерами, которые, тем не менее, были связаны с государством – это подтвержденный факт. Тогда никто не думал, что такое вообще может произойти. В тот период помогли эстонские коллеги, которые и сейчас оказывают нам большую помощь.
В состоянии ли маленькая Грузия противостоять большим странам-недоброжелателям на киберполе?
В киберпространстве играет роль не столько физическая мощь страны, сколько ее интеллектуальный потенциал. Если в кинетической войне у маленькой страны нет шансов успешно противостоять численно во много раз превосходящему противнику, то киберсфера – как раз та область, где можно дать достойный отпор действиям агрессора. Да, по числу танков Грузия не сравнится с Россией – и поэтому грузинская военная доктрина предусматривает лишь сдерживание российских сил до международной реакции. Но в киберпространстве все по-другому. Возьмем Эстонию. Она меньше Грузии – там проживает меньше 1.5 млн человек. Информационные технологии в Эстонии так развиты, что она служит примером для многих стран Европы – разве только США сильнее в этой сфере. Выборы, аптечная сеть, страховой бизнес – все сферы там связаны с интернетом. У нас же пока не все процессы компьютеризированы – нам нужно еще несколько лет, чтобы развить их.
Насколько дорогое удовольствие – развивать информационные технологии?
Очень дорогое. Но мы не одни в этом деле. Натовская доктрина подразумевает коллективную кибербезопасность, которая распространяется не только на членов альянса. После Уэльского саммита часть киберсферы, касающаяся обмена информации, тренингов, совместных учений, открыта для стран-партнеров, каковой является Грузия. Сотрудники Бюро с 2015 года принимают учения в натовских тренировках по кибербезопасности. Конечно, мы не имеем доступ к секретным материалам НАТО – для нас это пока закрытое пространство, но у нас есть возможность изучать очень интересные материалы, пользуясь опытом натовских стран. Кроме того, у нас хорошие двусторонние отношения в стратегическом плане с некоторыми странами. Кроме США, поддерживаем тесные контакты с эстонскими коллегами. Они проводят для нас тренинги и помогают в техническом плане. Наладились хорошие отношения с Турцией. Так что маленькая страна не одна в киберпространстве.
Недавно в СМИ появилась информация о том, что в Грузии будет создана киберармия, первый призыв в которую начнется уже весной. А министр обороны Тина Хидашели заявила, что летом этого года пройдут первые киберучения. Началось ли осуществление проекта? На каком этапе он сейчас находится?
Речь идет не о киберармии, а киберрезерве, разновидности которого есть в составе Вооруженных сил США, Великобритании, Эстонии и других стран. Государству одному не справиться с нарастающими с каждым днем угрозами в киберпространстве. Кибербезопасность – общая ответственность государства и частного сектора. Большая часть высококвалифицированных киберспециалистов сосредоточена в бизнесе. Они, как и другие граждане Грузии, являются резервистами.
Проект предусматривает возможность службы в профессиональном резерве – ИТ-специалист, вызванный в резерв, попадет не в общевойсковое подразделение, а будет у компьютера вместе с коллегами разрабатывать схемы защиты от кибератаки, то есть делать в военное время то, что умеет. Такая схема будет приемлема и для бизнес-компаний – у них будет возможность тренировать свои кадры за счет государства. Да и сама защита критической инфраструктуры, которую будут осуществлять резервисты – в интересах частного бизнеса. К началу весны запланированы консультации с экспертами, представителями сферы и частного сектора. Думаю, в этом году мы можем провести первый призыв, предположительно, на добровольной основе.
Существуют ли международные законы, ограничивающие поведение в киберпространстве? Или там хаос, и каждый делает что пожелает?
Законодательство есть, и Грузия пытается гармонизировать свои законы с международным правом, но это новая сфера, еще плохо изученная, поэтому и законы несовершенны. Главный вопрос, ответа на который пока нет, – что считать кибероружием? К слову, есть конвенции, ограничивающие применение кассетных бомб, производство ядерного оружия, химическое вообще запрещено. Потому что есть четкая квалификация, что это такое, кто имеет право ими располагать и так далее. Что такое «кибероужие», которое, кстати, можно использовать и против ядерных установок, пока не понятно. Если какая-то страна в своем компьютерном центре что-то изобретает – считать это кибероружием или нет?
Не означает ли это, что любая страна по мере своих возможностей кибероружие разрабатывает?
Конечно. Скажем, Россия, этого и не скрывает. Есть кибероружие и у других стран – у Северной Кореи, например. Другое дело, что Северная Корея не имеет интересов в Грузии, поэтому в наших рисках она не числится. Есть оно и у ИГИЛ. В целом, судя по исследованиям мировых экспертов, кибероружие имеют более 40 стран – в том числе, наступательное. Скажу так: киберармагеддона мы не ожидаем, но защищаться надо.
А у Грузии есть кибероружие?
Мы пока не вышли на такой уровень. И потом, наша стратегия не предусматривает наступательные действия. Но защитные технологии у нас есть.
В 2008 году грузинские сети, как оказалось, не были защищены. А сейчас?
Сейчас наши сети более защищены, чем в 2008-ом. В целом, на киберсферу государство стало обращать больше внимания. У страны есть концепция кибербезопасности, политические документы, оборонная стратегия, более или менее развитая инфраструктура.
Какие объекты чаще всего служат мишенью для хакеров?
Надо выделить два типа киберугроз. Есть технологии невысокого качества угрозы – DDoS-атаки, которые чаще всего блокируют доступ в интернет. Нанести большого ущерба и привести к серьезным последствиям они не могут. Но они опасны во время информационной войны, когда нужно представить свою правду. В 2008 году, например, Россия по всему миру распространяла миф о якобы убитых 2 000 осетин. Малотехнологические атаки несут скорее репутационные риски. А вот удары на критическую инфраструктуру, на так называемые Industrial Control Systems, очень опасны. К ней относятся энергетическая отрасль, банковский сектор, пищевая промышленность, транспорт. Если их вывести из строя, страна может впасть в коллапс. Более того, такого рода атаки могут принести ощутимый ущерб и привести к жертвам. К счастью, при конфликтах на постсоветском пространстве пока ни одна страна не направила кибероружие на критическую инфраструктуру, хотя имеются достоверные сведения, что Россия располагает таким типом оружия.
Ведется ли статистика кибератак? Насколько часто оборонная сфера подвергается кибернападениям?
Есть данные МВД об общем числе киберпреступлений, но информация, касающаяся инцидентов в оборонной сфере, – закрытая. Поэтому конкретные цифры озвучить, я, к сожалению, не могу. Если даже вы их встретите где-то в сети, знайте – это дезинформация.
Вы сказали, что Грузия разработала концепцию кибербезопасности. В чем она заключается?
Она похожа на концепцию кибербезопасности развитых стран. Согласно доктрине, которой придерживается Грузия, защиты требуют пять пространств – воздух, море, суша, космос (у больших стран), а теперь и киберпространство. Защищая последнее, государство обязано обеспечить целостность, аутентичность и конфиденциальность интернет-пространства. Целостность значит, что никто не должен несанкционированно вмешиваться в наше киберпространство, аутентичность – что вы, как потребитель, должны получить то письмо, которое я вам отправил, и оно не должно быть подменено по дороге, и конфиденциальность – или уверенность в том, что никто не подсматривает вашу переписку.
Не стоит скрывать, что основной риск для нас – Российская Федерация. Они разрабатывают не только оборонительные методы в киберпространстве, но и наступательные, агрессивные технологии. За этим надо следить, чтобы вовремя выявить возможные риски. Кроме того, есть террористические организации, которые, возможно, не имеют интересов в Грузии, но могут ударить по инфраструктуре наших стран-партнеров или международных организаций, чьи представительства у нас расположены. Есть также отдельные хакеры: одними движет финансовый фактор, другими, возможно, синдром Герострата – лишь бы навредить. На их атаки трудно реагировать, потому что сложно предугадать, что придет в голову 17-летнему хакеру. Хотя даже индивидуальные нападения редко совершаются без политической подоплеки. Но мы тоже не лыком шиты. У государственных служб тоже есть так называемые этические хакеры. Да, они не занимаются противоправными действиями, но могут дать отпор.
С какими проблемами вам, как главе Бюро, приходится сталкиваться в повседневной работе?
Один из вызовов – закрепление кадров. Ты обучаешь сотрудника, продвигаешь его – он развивается, проходит обучение в престижных центрах, становится профессионалом, а потом уходит в частный сектор, потому что там больше финансов. Это проблема стоит не только в Грузии, но и в более развитых странах – в США, в Германии, в других. Государство не может финансировать так же, как, например, банк или крупный концерн. В этом плане важно сотрудничество между частным и государственным сектором. Потому что если ударит враг или хакер, пострадают все. Надо защищать те сети частного бизнеса, неисправность которых каким-либо образом может повлиять на безопасность.
Или возьмем интернет. У государства нет собственного интернета – как и во всех демократических странах, в Грузии он находится в частной собственности. Министерство обороны тоже покупает его. Когда частная компания предоставляет подобный сервис, она должна обеспечить безопасность. Приведу в пример страхование. Военнослужащие и сотрудники Минобороны застрахованы. Это значит, что какая-то частная фирма владеет базой данных с личными данными и информацией о состоянии здоровья большого числа людей. Если она не соблюдает требования информационной безопасности, любой человек может получить к ним доступ. Мы не можем контролировать этот момент и не надо его контролировать, потому что тогда это будет вмешательством в частный бизнес. Но мы можем поставить условие, что тендерное предложение выиграет та компания, которая обеспечит наши требования безопасности.
Можно ли предполагать, что с развитием технологий войны полностью переместятся в киберпространство?
Утверждать такое не возьмусь, но то, что кибервойны гораздо дешевле, чем смерть солдата иностранной миссии, многие страны, в том числе, наш северный сосед, хорошо поняли. Большинство последних конфликтов, так или иначе, сопровождались и противостоянием в киберпространстве. Без компьютеров сегодня не обойтись, киберпространство прочно входит в повседневную жизнь. Это значит, что оно представляет интерес для потенциального противника. Так что активность в киберсфере будет возрастать – в том числе негативная. Поэтому надо защищать свои сети.
Насколько успешно сегодня у Грузии получается защищать их?
Неплохо. Мы где-то в середине таблицы среди европейских стран – не на лидирующих позициях, но и не на последних местах, как в мировом рейтинге по футболу. У нас есть концепция, стратегия, политика, на которой зиждется разветвленная структура киберобороны страны, и главное – у нас есть международная поддержка в деле развития кибервозможностей. Прогноз вполне оптимистичный. Но информационные технологии развиваются быстрыми темпами. Так что дел у нас много.