Литва взяла на себя роль лидера в создании на базе Европейского союза сил быстрого реагирования кибербезопасности. По мнению министра обороны республики, это одна из важнейших инициатив, призванная защитить страны — члены ЕС от вмешательства извне. Почему именно Литва, а не более подготовленная в цифровом плане Эстония возглавила борьбу с киберугрозами и зачем Евросоюзу создавать структуры, дублирующие институты НАТО, аналитический портал RuBaltic.Ru узнал у эксперта в сфере кибербезопасности, консультанта ПИР-Центра Олега ДЕМИДОВА:
— Г-н Демидов, в конце июня Литва, Эстония, Хорватия, Нидерланды, Румыния и Испания подписали соглашение о создании кибернетических сил быстрого реагирования ЕС. Почему именно эти страны оказались на передовой кибернетической безопасности?
— Сложно сказать, почему именно данные страны подписали это соглашение. Кроме того, для меня не очевидна добавленная стоимость подобного формата, потому что он во многом дублирует силы внутреннего реагирования на компьютерные инциденты, которые создаются в рамках военного блока НАТО. Причем Североатлантический альянс занимается этим значительно дольше, у него в этой сфере намного больше опыта.
Вопрос в том, насколько полезно будет на практике выстраивание такой структуры параллельного формата работы в рамках Европейского союза, причем странами, входящими также и в НАТО.
Наверное, это нужно, поскольку у Евросоюза должны быть какие-то собственные компетенции и необходимо развивать инфраструктуру в области противодействия компьютерным угрозам. Но пока военный блок НАТО опережает ЕС и в части доктрины, и в части координации действий различных стран-членов, и в части накопленного опыта.
— В апреле этого года появилась информация о том, что США планируют создать в Литве региональный центр кибербезопасности. Как Вы считаете, почему в качестве места подобного центра выбрана Литва?
— Опять же, довольно сложно сказать, но первое, что приходит на ум, связано с тем, что сейчас в странах блока НАТО очень остро воспринимается идея о том, что главную компьютерную угрозу представляет Россия. А значит, с их точки зрения, необходимо выстраивать какие-то подразделения и структуры в области кибербезопасности, заточенные и акцентированные на противодействие явной или мнимой российской киберугрозе.
Литва среди членов НАТО в этом смысле является известным проводником довольно жесткой линии в отношении России.
Литва — это страна, которая активно поддерживает тезис о том, что Россия действительно представляет угрозу, в частности, в сфере кибербезопасности. Вероятно, что выбор связан именно с этим.
— Но насколько весом потенциал Прибалтийских стран в вопросе поддержания кибербезопасности?
— Единственное, что мне не совсем понятно: если говорить о Прибалтийских государствах, то гораздо больший организационный, технический и доктринальный опыт накоплен в Эстонии, потому что в ней с 2008 года действует Центр совместных передовых практик по борьбе с киберугрозами НАТО. Данный центр был создан спустя год после инцидента с кибератаками на Эстонию в 2007 году, которые произошли на фоне острого кризиса с переносом памятника «Бронзового солдата».
Тогда Эстония подверглась массированным трансграничным компьютерным атакам, которые затронули как государственную, так и коммерческую инфраструктуру. Тогда же впервые со стороны Эстонии в адрес союзников по НАТО прозвучал посыл о том, что фактически на них было совершено нападение, и о том, способны ли члены военного блока оказать помощь в отражении подобных атак.
У НАТО на тот момент готового ответа не нашлось. Причина в том, что тогда у Альянса не было какой-то продуманной политики и подхода к тому, как необходимо реагировать на ситуацию, когда кто-то из стран — членов НАТО подвергается массированным трансграничным компьютерным атакам.
Добавляло сложности и то, что эти атаки происходили в условиях, когда есть предположение, что они совершены не просто со стороны каких-то преступников, а на уровне операции государственного масштаба.
Чтобы не допустить подобной ситуации и снять эту неопределенность, военный блок НАТО инициировал работу по созданию Центра совместных передовых практик по борьбе с киберугрозами в Таллине в 2008 году.
В рамках этого центра по настоящий момент ведется активная работа доктринального уровня по накоплению технических компетенций, а также по обучению персонала НАТО для противодействия компьютерным угрозам.
В результате среди Прибалтийских стран и вообще среди государств Восточной Европы реальной точкой, в которой концентрируются компетенции блока НАТО в сфере киберобороны, является Таллин.
— Но зачем тогда создавать параллельную структуру в Литве?
— А это не очень понятно. По всей видимости, Литва очень этого захотела.