Киберготовность Италии 2.0: Оборона и кризисное реагирование.
Министерство обороны Италии определяет кибер-безопасность как отсутствие угроз национальной обороне и безопасности в кибер-сфере, а также признает, что кибер-пространство в настоящее время является пятой сферой ведения боевых действий, что подтверждается декларацией стран-членов НАТО на Варшавском саммите этой организации в июле 2016 г. «Министерская директива по военной политике в 2013 году» признает гибридный характер современных конфликтов и подчеркивает необходимость развивать конвенциональные и не конвенциональные возможности страны, в том числе и в «кибер-спектре».
- Оглавление (показать/скрыть)
- Введение
Национальная стратегия
Реагирование на инциденты
Киберпреступность и охрана правопорядка
Обмен информацией
Инвестиции в исследования и разработки (R&D)
Дипломатия и торговля
Оборона и кризисное реагирование
Заключение: Индекс Киберготовности CRI 2.0
«Белая книга по вопросам международной безопасности и обороны» 2015 г. (Libro Bianco per la Sicurezza Internazionale e la Difesa) подчеркивает потенциальный деструктивный эффект кибер-атак в отношении всего общества, сравнимый по масштабу с применением обычных вооружений и четко обозначает намерение правительства развивать возможности Вооруженных сил «чтобы противостоять кибератакам, которые могут перечеркнуть существующие возможности общественных учреждений». В частности, в «Белой книге» отмечается, что кибер-оборона и оборонные мероприятия в кибер-пространстве станут одним из стратегических приоритетов Италии и будут реализованы в рамках одной из крупнейших инвестиционных программ в период 2016-2018 годов».
С целью реализации амбициозных целей в области кибер-обороны, упомянутых в «Белой книге» 2015 г., Италия приступила к процессу развертывания Объединенного командования операций в киберпространстве (Comando Interforze per le Operazioni Cibernetiche, CIOC), которое станет полностью функциональным в 2017 году. У Кибер-командования будет две функции. Во-первых, оно объединит и усилит весь потенциал в сфере кибер-обороны для защиты военных и, в более широком смысле, национальных сетей от кибер-атак. Во-вторых, оно создаст отдел Операций в компьютерных сетях (CNO), с возможностями планирования и управления военными операциями в Италии и за ее границами.
Несмотря на то, что в настоящее время, в открытом доступе находится весьма ограниченная информация об этой структуре, недавние заявления высшего офицерского состава Италии позволяют предположить, что первое подразделение этого кибер-командования может приступить к деятельности к середине 2017 года. Специалисты, причастные к созданию этого нового подразделения, обсуждают три основные направления деятельности: 1) создание организационной структуры; 2) определение технических возможностей, необходимых для полноценной работы; и 3) обучение персонала.
Новое командование будет расположено в штабе оборонной Компьютерной группы реагирования на чрезвычайные ситуации Министерства обороны (CERT Difesa) и планирует использовать некоторые из технических возможностей CERT Difesa, в настоящее время используемых для защиты военных компьютерных сетей, оповещения о потенциальных угрозах и возможных способах их устранения, управления кризисными ситуациями и сотрудничества с гражданскими CERT-ами. Кибер-командование будет являться подразделением Министерства обороны и также будет напрямую сотрудничать с другими правительственными органами и международными организациями.
Несмотря на то, что структура новой организации находится еще в стадии формирования, Кибер-командование Италии войдет в состав Командования по вопросам контроля, коммуникаций, компьютерных операций и общего командования (Совместное командование, Joint C4 Command), подотчетного Начальнику штаба обороны Италии (Capo di Stato Maggiore della Difesa, CaSMD), как техническому и военному руководителю обороны Италии, через его Заместителя по операциям (Vice Comandante per le Operazioni, VCOM-OPS), который, в свою очередь, несет ответственность за оперативное планирование и развертывание сил в рамках военных операций, в том числе и в киберпространстве. Совместное командование C4 уже работает в составе Министерства обороны. Его цель – управление совместной деятельностью для обеспечения эффективности общего командования, контроля и коммуникаций, а также ИКТ-сферы. Кибер-командование может взять на себя реализацию ИТ-миссий в рамках Совместного командования C4. Для регулирования деятельности нового командования могут понадобиться новые законодательные акты.
Финансирование нового кибер-командования не предусмотрено отдельной строкой в многогодовом бюджете Министерства обороны, однако включено в части финансирования «общих C4I систем» (Joint C4I Systems). Бюджет Министерства обороны определяет развитие кибер-оборонного потенциала как одну из важнейших инвестиционных программ для обороны Италии. На развитие такого потенциала может быть выделено до 22,4 млн. евро (примерно 25 млн. долларов США) в рамках финансирования «общих C4I систем» на период 2016-2018 гг.
Вооруженные силы Италии в общем являются активным участником многосторонних кибер-учений, организуемых Евросоюзом (например, учения Cyber Europe), НАТО (Cyber Coalition и Cyber Atlantic), а также в рамках Европейского агентства по сетевой и информационной безопасности (ENISA) с целью тестирования и повышения уровня национальной готовности. В частности, Национальная компьютерная группа реагирования на чрезвычайные ситуации (CERT-IT) и Совместное командование C4 Министерства обороны Италии совместно принимают участие во всех национальных и международных кибер-учениях.
Италия только приступила к развитию своего оборонного потенциала в киберпространстве. В ходе Варшавского саммита НАТО в июле 2016 года страны-участницы альянса согласились и далее развивать кибер-оборонный потенциал национальных сетей и инфраструктур, повышать их устойчивость и способность быстро и эффективно реагировать на кибер-атаки, а также адаптировать свой потенциал к современным реалиям. В результате достигнутых соглашений, Италия может активизировать свою деятельность и расширить инвестиционный вклад в кибер-оборону для исполнения взятых на себя в рамках НАТО обязательств.
Читать далее: Киберготовность Италии 2.0: Заключение: Индекс Киберготовности CRI 2.0