В Эстонии появилась своя киберармия, насчитывающая 300 человек.
В августе в эстонской армии появились кибервойска, отвечающие за обеспечение кибербезопасности страны. Новая структура насчитывает 300 человек. Ее командующий, полковник Андрес Хаирк, в беседе с DW рассказал о том, какие задачи будут выполнять эстонские кибервойска, с какими организациями внутри и вне страны они намерены сотрудничать, и сможет ли это подразделение кибербезопасности противостоять более многочисленным киберармиям других стран.
Deutsche Welle: В Глобальном индексе кибербезопасности-2017 Эстония занимает самую верхнюю позицию в Европе и пятое место в мире. Как Эстонии удалось достичь такого результата?
Андрес Хаирк: Этому может быть много причин, но можно сказать, что с момента обретения независимости Эстония приложила много усилий для развития цифровых технологий. Поскольку многие операции, важные для функционирования государства, происходят в киберпространстве, вполне естественно, что на его защиту направлено столько усилий. Конечно, Эстония также усвоила уроки предыдущих кибератак, которые пришлось выдержать нашему государству.
- Не у каждой крупной страны-члена НАТО есть собственные кибервойска, но такое небольшое государство, как Эстония, основало свои. Что послужило поводом?
- Основная идея создания кибервойск и формирования их командования заключается в том, чтобы объединить различные части нашей оборонной системы, которые мы используем для работы в киберпространстве, для более эффективного использования ресурсов. Объединенный центр кибервойск поможет усовершенствовать защиту от потенциальных компьютерных угроз.
Эффективность затрат является важным фактором для маленькой нации. Стоит отметить, что характер войн и конфликтов сам по себе меняется, или уже изменился. Сейчас у любого конфликта есть также киберизмерение, тесно связанное с реальным. С подразделением, занимающимся обеспечением кибербезопасности мы будем лучше готовы к любым заданиям, которые нас ждут.
- У кибервойск есть и наступательные способности, то есть, при необходимости они в состоянии первыми нанести удар. Какую операцию вы можете осуществить, и что должно произойти, чтобы Эстония пошла в наступление?
- Чтобы уметь защититься, надо знать, как атаковать. Цель наступательных операций заключается в том, чтобы поразить врага в киберпространстве для сохранения собственного суверенитета и свободы действий. Независимо от развитых наступательных возможностей кибервойск, основной задачей нового подразделения является поддержка командования оборонительных сил Эстонии, а именно предоставление информации и ее защита.
Наступательные кибервозможности, которые мы развиваем, будут использоваться для проверки безопасности собственных информационно-коммуникационных систем и создания реалистичной среды для учений оборонных подразделений. Например, во время недавних учений мы отправили фишинговые электронные письма, чтобы проверить, могут ли участники справиться с подозрительной рассылкой.
В случае войны или вооруженного конфликта мы будем поддерживать военные операции сил обороны в киберпространстве. Но опять же, только при необходимости, и если для этого будет правовая основа.
- Что именно считается основной угрозой кибербезопасности страны? Иностранные разведки, атаки на стратегические объекты инфраструктуры, правительственные или общественные сети или что-то другое?
- Кибервойска действуют только в пределах ответственности министерства обороны. На уровне страны кибербезопасностью занимается Администрация информационной системы Эстонии. Главная угроза в нашей сфере ответственности - это попытки получения конфиденциальной информации в киберпространстве.
- Сейчас в составе подразделения, в чьи задачи входит обеспечение кибербезопасности, всего 300 человек. Этого достаточно?
- Конечно, чем больше сотрудников, тем лучше, но, с другой стороны, надо рационально смотреть на вещи. Для нашей сферы ответственности нам пока хватает того количества людей, которое есть. Но подразделение будет расширяться со временем, учитывая рост потребностей и задачи командования кибервойск.
- Эстонские киберармия достаточно небольшая по сравнению с кибервойсками других стран. К примеру, Германия планирует до 2021 года увеличить состав своих кибервойск до 13,5 тыс. человек, в американской киберармии уже сейчас 19 тыс., в российской - минимум тысяча. Сможет ли ваше подразделение противостоять более многочисленным кибервойскам?
- В киберпространстве хорошо одно - количество не всегда имеет значение. Намного важнее качество. Именно поэтому главной целью создания эстонских кибервойск было собрать все ресурсы для более эффективного их использования. Мы надеемся, что наша киберармия, ее командование будет настолько эффективным, насколько это возможно, и обучение состава подразделения будет осуществляться на максимально высоком уровне. С таким подходом количество людей будет не столь уж и важно.
- Как командование кибервойсками намерено сотрудничать с эстонским волонтерским подразделением киберзащиты и с Объединенным центром передовых технологий киберобороны НАТО (CCDCOE)?
- Мы будем сотрудничать с волонтерами ежедневно. Волонтеры "Лиги обороны" также будут укреплять структуру киберкомандования во время кризисов или войн. Что же касается центра киберобороны НАТО - эта международная военная организация хотя и расположена в Эстонии, но не подчиняется главе эстонских вооруженных сил. Хотя центр киберкомандования предлагает CCDCOE поддержку принимающей страны и сотрудничает с центром НАТО при проведении учений и различных курсов.
- В киберзащите государственных структур различных стран есть общая проблема: это количество квалифицированных специалистов и жесткая конкуренция с частным бизнесом, который обычно предлагает более привлекательные условия труда. Как Эстония решает эту проблему?
- Поиск квалифицированных кадров - это, конечно, серьезная задача, поскольку мы не всегда можем конкурировать с частным бизнесом. Основным источником кадров для поиска квалифицированного персонала являются волонтерская структура "Лига обороны", резервные службы и призывники.
IT-знания, которым учат в школах, могут быть применены в сфере обороны. Поэтому мы задействуем и исполняющих воинский долг призывников с определенным уровнем IT-навыков. Сейчас в кибервойсках несут службу около 30 солдат-срочников. Если у будущих призывников будут соответствующие навыки, они тоже смогут проходить службу в этом подразделении.