Глава Кибервойск Эстонии: Чтобы защититься, надо уметь атаковать

В Эстонии появилась своя киберармия, пока насчитывающая 300 человек. Ее командующий Андрес Хайрк рассказал в интервью Deutsche Welle о планах противостояния «более мощному киберпротивнику».

В «Глобальном индексе кибербезопасности-2017» Эстония занимает самую верхнюю позицию в Европе и пятое место в мире. «С момента обретения независимости Эстония приложила много усилий для развития цифровых технологий. Поскольку многие операции, важные для функционирования государства, происходят в киберпространстве, вполне естественно, что на его защиту направлено столько усилий. Конечно, Эстония также усвоила уроки предыдущих кибератак, которые пришлось выдержать нашему государству. Основная идея создания кибервойск и формирования их командования заключается в том, чтобы объединить различные части нашей оборонной системы, которые мы используем для работы в киберпространстве, для более эффективного использования ресурсов. Объединенный центр кибервойск поможет усовершенствовать защиту от потенциальных компьютерных угроз. Эффективность затрат является важным фактором для маленькой нации. Стоит отметить, что характер войн и конфликтов сам по себе меняется, или уже изменился. Сейчас у любого конфликта есть также киберизмерение, тесно связанное с реальным. С подразделением, занимающимся обеспечением кибербезопасности мы будем лучше готовы к любым заданиям, которые нас ждут», — подчеркнул Хайрк.

Отвечая на вопрос, что должно произойти, чтобы Эстония пошла в наступление в киберпространстве, он заявил: «Чтобы уметь защититься, надо знать, как атаковать. Цель наступательных операций заключается в том, чтобы поразить врага в киберпространстве для сохранения собственного суверенитета и свободы действий. Независимо от развитых наступательных возможностей кибервойск, основной задачей нового подразделения является поддержка командования оборонительных сил Эстонии, а именно предоставление информации и ее защита. Наступательные кибервозможности, которые мы развиваем, будут использоваться для проверки безопасности собственных информационно-коммуникационных систем и создания реалистичной среды для учений оборонных подразделений. Например, во время недавних учений мы отправили фишинговые электронные письма, чтобы проверить, могут ли участники справиться с подозрительной рассылкой. В случае войны или вооруженного конфликта мы будем поддерживать военные операции сил обороны в киберпространстве. Но опять же, только при необходимости, и если для этого будет правовая основа».

Глава структуры добавил, что кибервойска действуют только в пределах ответственности министерства обороны. «На уровне страны кибербезопасностью занимается Администрация информационной системы Эстонии. Главная угроза в нашей сфере ответственности — это попытки получения конфиденциальной информации в киберпространстве. Для нашей сферы ответственности нам пока хватает того количества людей, которое есть. Но подразделение будет расширяться со временем, учитывая рост потребностей и задачи командования кибервойск». В беседе прозвучало напоминание, что эстонские киберармия достаточно небольшая по сравнению с кибервойсками других стран. «К примеру, Германия планирует до 2021 года увеличить состав своих кибервойск до 13,5 тыс. человек, в американской киберармии уже сейчас 19 тыс., в российской — минимум тысяча», — сказал журналист Deutsche Welle. «В киберпространстве хорошо одно — количество не всегда имеет значение. Намного важнее качество. Именно поэтому главной целью создания эстонских кибервойск было собрать все ресурсы для более эффективного их использования. Мы надеемся, что наша киберармия, ее командование будет настолько эффективным, насколько это возможно, и обучение состава подразделения будет осуществляться на максимально высоком уровне. С таким подходом количество людей будет не столь уж и важно», — ответил Андерс Хайрк.

Он также ответил на вопрос, как командование кибервойсками намерено сотрудничать с эстонским волонтерским подразделением киберзащиты и с Объединенным центром передовых технологий киберобороны НАТО (CCDCOE). «Мы будем сотрудничать с волонтерами ежедневно. Волонтеры „Лиги обороны“ также будут укреплять структуру киберкомандования во время кризисов или войн. Что же касается центра киберобороны НАТО — эта международная военная организация хотя и расположена в Эстонии, но не подчиняется главе эстонских вооруженных сил. Хотя центр киберкомандования предлагает CCDCOE поддержку принимающей страны и сотрудничает с центром НАТО при проведении учений и различных курсов», — подчеркнул Хаирк. Он признал, что сейчас для его структуры одной из главных проблем является поиск квалифицированных кадров. «Это, конечно, серьезная задача, поскольку мы не всегда можем конкурировать с частным бизнесом. Основным источником кадров для поиска квалифицированного персонала являются волонтерская структура „Лига обороны“, резервные службы и призывники. IT-знания, которым учат в школах, могут быть применены в сфере обороны. Поэтому мы задействуем и исполняющих воинский долг призывников с определенным уровнем IT-навыков. Сейчас в кибервойсках несут службу около 30 солдат-срочников. Если у будущих призывников будут соответствующие навыки, они тоже смогут проходить службу в этом подразделении», — заключил командующий эстонскими кибернетическими войсками.

Напомним, что с начала августа в Эстонии начало действовать Кибернетическое командование — ведомство, в компетенции которого сосредоточились все вопросы по кибербезопасности в подведомственной местному министерству обороны сфере. Торжественная церемония учреждения нового формирования в Силах обороны прошла на территории батальона штаба и связи. «Эстония — кибергосударство. Это, помимо прочего, означает необходимость защищать наши киберсистемы — как в гражданской жизни, так и при ведении войны. Поэтому естественно, что для улучшения управления мы создали киберкомандование, которое позволит гибко и оперативно планировать, организовывать учения и руководить нашими возможностями в сфере киберзащиты», — сказал на церемонии министр обороны Эстонии Юри Луйк.

Он добавил, что «у всех современных войн с применением традиционных средств ведения войны есть и кибер-измерение». Поэтому, по его словам, «создание киберкомандования — важный шаг к дальнейшему укреплению нашей безопасности». Было заявлено, что основная задача новой структуры — «проводить операции для оказания поддержки министерству обороны и Силам обороны при выполнении стоящих перед ними задач, а также осуществлять защиту киберпространства». Полной боеготовности новое формирование, в состав которого вошло примерно 300 человек, должно достичь в 2023 году. Киберкомандование находится в прямом подчинении командующего Силами обороны, его возглавил полковник Андрес Хайрк.