Киберготовность Франции 2.0: Оборона и кризисное реагирование

Киберготовность Франции 2.0: Оборона и кризисное реагирование.

Министерство обороны Франции несет ответственность за защиту национальных систем обороны и оказание помощи любым национальным институтам. «Белая книга по вопросам национальной обороны и безопасности» 2008 г. рассматривает вопросы повышения уровня кибер-безопасности как один из ведущих приоритетов национальной политики и рекомендует приступать к развитию «как оборонных, так и наступательных кибер-возможностей». Однако еще до того, как меры, предусмотренные «Белой книгой» могли быть реализованы, вирус-червь Conficker заразил компьютеры многих оборонных информационных сетей.

Оглавление (показать/скрыть)

Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0

Эти события привели к неразберихе в коммуникациях и логистике взаимоотношений между различными службами, что оказало негативное действие на работу Вооруженных сил. Военная авиация пострадала незначительно, т.к. она обладает своими собственными средствами коммуникации, а сети с секретной информацией не пострадали вовсе.

С того времени Министерство обороны активно включилось в процесс повышения уровня профессионализма, стратегической переориентации, и, в частности, активного противодействия кибер-угрозам национальной обороне и военным информационным сетям. В 2009 г. правительство Франции создало Национальное агентство безопасности информационных систем (ANSSI) в качестве нового этапа процесса, в котором принимают участие Вооруженные силы и другие структуры, обеспечивающие безопасность в рамках работы полиции и армии. В 2011 г., в рамках национальной стратегии кибер-безопасности, «Оборона и безопасность информационных сетей: стратегия Франции», правительство объявило о намерении стать «супердержавой в вопросах кибер-обороны» и расширило полномочия ANSSI. В том же году Министерство обороны, в своей Единой кибер-доктрине, объявило о создании поста Командующего по вопросам кибер-обороны (OG Cyber), а также подчиненных ему подразделений, таких как Оперативное командование кибер-обороны, расположенное в Совместном центре оперативного планирования, командования и контроля (Centre de Planification et de Conduite des Opérations, CPCO). Командующий по вопросам кибер-обороны несет ответственность за безопасность информационных сетей Министерства в случае возникновения кризисных ситуаций, а также, в случае необходимости, тесно сотрудничает с ANSSI в деле защиты всех информационных сетей страны.

«Белая книга по вопросам национальной обороны и безопасности» 2013 г. заменила «Белую книгу» 2008 г., еще более расширив и упрочив роль Министерства обороны в вопросах самого широкого спектра обеспечения кибер-обороны страны. В этом документе правительство признает, что «кибер-пространство стало зоной конфронтации», и отмечает, что кибер-атаки «могут с легкостью парализовать целые области жизнедеятельности в стране, стать причиной технологических или экологических катастроф, и привести к многочисленным жертвам. Таким образом, такие атаки могут вполне считаться военными действиями». Далее в этом же документе Министерство обороны заявляет о необходимости развития «средств выявления и противодействия кибер-атакам», считая, что такие средства являются «важнейшим фактором для реализации возможного и адекватного реагирования на кибер-атаки». В документе также подтверждается, что «Министерство обороны и в дальнейшем будет продолжать свою деятельность даже в случаях (и в первую очередь именно в таких случаях), когда деятельность многих других организаций будет затруднена или невозможна в результате кибер-атак».

Для реализации амбициозных задач, изложенных в «Белой книге» 2013 г., Министерство обороны объявило в 2014 г. о начале реализации Пакта кибер-обороны (Pacte Défense Cyber 2014-2016) стоимостью в 1 млрд. евро (примерно 1,1 млрд долларов США). В документе содержатся шесть основных задач: 1) повышение уровня безопасности информационных систем Министерства и его доверенных партнеров; 2) подготовка к будущим угрозам посредством интенсификации исследовательской работы в технической, академической и операционной областях при поддержке промышленного сектора; 3) повышение уровня человеческих ресурсов в области кибер-обороны; 4) создание Центра в области кибер-обороны в Бретани для нужд Министерства и сообщества специалистов в этой области; 5) тесная работа с сетью зарубежных партнеров в Европе и регионах стратегических интересов Франции; и 6) стимулирование создания и развития сообщества специалистов в вопросах кибер-обороны на основе возникновения круга партнеров и создания резервных информационных сетей. В документе перечисляются 50 мер, составляющих национальную доктрину кибер-обороны и ведущих к достижению амбициозных поставленных целей.

Среди этих мер – упрочение и расширение полномочий организаций, созданных в 2011 г., расширение потенциала OG Cyber, а также работа по дальнейшей операционализации подразделений, призванных осуществлять кибер-оборону и, в меньшей степени – наступление. Изменения включали развитие более тесного сотрудничества с ANSSI для подготовки планов экстренных действий, в том числе включая размещение Аналитического центра оборонных кибер-операций Минобороны (Centre d’Analyse et de Lutte Informatique Defensive, CALID, в котором также располагается армейская команда быстрого реагирования MilCERT), в одном здании. CALID является «центральным хранилищем экспертных данных Министерства обороны и служит также центром готовности и реагирования в случае кибер-атак Министерства; он осуществляет надзор и круглосуточное наблюдение, отслеживая кибер-атаки против армейских подразделений и сетей. Кроме того, Пакт кибер-обороны требует создания национального оперативного резерва кибер-обороны (Réserve de Cyber Défense, RCD), в чьи задачи будет входить содействие Министерству обороны и государственным организациям в случаях возникновения серьезных кризисов. Резервные подразделения будут создаваться в тесном сотрудничестве с ANSSI и Национальной Жандармерией.

Все вместе эти мероприятия привели к созданию своеобразного «кибер-командования» с необходимым персоналом, задачами и потенциалом под руководством OG Cyber. Если быть более точным, этот уполномоченный офицер является верхушкой оперативной цепочки командования в области кибер-безопасности в рамках системы командования Вооруженных сил Франции. OG Cyber «играет главную роль в Центре оперативного планирования, где он несет ответственность за планирование, координацию и проведение операций в области кибер-обороны информационных сетей Министерства обороны и Вооруженных сил, и кибер-операций в поддержку военных операций». Он также «несет ответственность за координацию и развитие системы кибер-обороны в рамках всего Министерства, а также трех его служб». Таким образом, он является командующим кибер-подразделениями, а также руководит планированием и подготовительной работой в кибер-секции французского генштаба. Ключевой штабной офицер – Командующий компьютерными военными действиями (Officier de Lutte Informatique Defensive, OLID), отвечает за развертывание кибер-сил в рамках всех Вооруженных сил, а команда кибер-управления реализует решения OG Cyber.

Статья на кибер-операции в военном бюджете была увеличена параллельно с ростом задач и подразделений. В 2014 г. Министр обороны объявил о выделении более 1 млрд евро (1,1 млрд. долларов США) на реализацию пятидесяти мер, перечисленных в Пакте кибер-обороны 2014-2016. Так, в частности, выделялись средства на удвоение штата Центра по кибер-безопасности в Бретани – с 250 до 450 сотрудников. вообще же, правительство Франции соблюдает свои обязательства в рамках НАТО, обеспечивая выделение 2% и более (в частности — 2,1%) ВВП на оборонные мероприятия, причем доля средств, выделяемых на обеспечение кибер-безопасности, растет в отношении к другим расходам.

Французские Вооруженные силы являются активным участником национальных и международных кибер-учений – как указывается в соответствующей главе этого обзора – а в особенности тех учений, которые проводятся в рамках НАТО, таких как «Кибер-коалиция» (Cyber Coalition). В Пакте кибер-обороны Министерство обозначило цель «систематически включать элементы кибер-обороны в процесс армейских учений всех уровней».” Учения призваны служить средством обеспечения способности Вооруженных сил действовать на уровне каждого звена в случае кибер-атак, вредоносных действий или других угроз, включая «возможность включения кибер-пространства в сферу своих действий». В 2015 году Франция провела свой первый Международный форум по вопросам кибер-обороны с участием 26 иностранных делегаций, на котором рассматривались различные международные кибер-вопросы.

Наконец, Министерство обороны является активным игроком в области обеспечения кибер-безопасности во время национальных кризисов. Так, во время нападения на еженедельник Шарли Эбдо и последовавших кибер-атак против гражданских и военных объектов, Генштаб Франции впервые в истории страны активировал кибер-подразделения. После теракта в Ницце на День взятия Бастилии в 2016 году, Минобороны призвало как минимум 12000 резервистов, многие из которых состояли в кибер-резерве.

Читать далее: Киберготовность Франции 2.0: Заключение: Индекс Киберготовности CRI 2.0