Среда безопасности, определенная НАТО в документе «Стратегическая концепция» 2010 года, уже подчеркивала, что уровень угрозы в киберсекторе был высоким как для аспектов гражданской жизни, так и для военных операций и операций по обеспечению безопасности. В том же документе сообщается, что НАТО должно «увеличить усилия по реагированию на опасность кибератак…».
Теперь, глядя на последние 10 лет, становится ясно, что ситуация хуже, чем предполагалось в 2010 году. Вот почему среди запросов, сделанных отдел планирования политики от генерального секретаря НАТО до ученых, собравшихся на «Семинар по стратегической концепции Вест-Пойнта», организованный Исследовательской лабораторией социальных наук, — вы найдете:
«За последнее десятилетие НАТО добавила две новые области операций (кибер, космос). Какой стратегический выбор ставит интеграция этих новых областей? Как должна измениться стратегическая позиция НАТО в ответ на текущее и обозримое технологическое развитие?».
В представленном нами исследовании мы начали с простого вопроса: «Что мы можем сделать для следующей Стратегической концепции киберпространства и космоса?» и мы попытались проанализировать потребности альянса НАТО на ближайшие 10 лет.
Исследование было разработано вокруг некоторых вопросов, которые мы считаем фундаментальными:
- Что общего у новых доменов Cyber и Space? А что, наоборот, их отличает?
- Что может произойти, если критически важная инфраструктура члена НАТО будет скомпрометирована?
- Что может произойти, если критически важная инфраструктура НАТО будет скомпрометирована? И в этом случае понятно, как действовать для обеспечения управления процессами Альянса?
Наша идея заключается в том, что включение четкого видения космической и кибернетической областей в новую Стратегическую концепцию НАТО поможет членам Атлантического альянса разработать и осуществить скоординированные исследования устойчивости и развивать партнерские отношения в рамках частных компаний и исследовательских центров.
Еще один интересный вопрос, который мы задали себе, касается возможного использования «кибермощи» в качестве сдерживающей меры.
La Киберсдерживание в форме «по отрицанию», на наш взгляд, представляется труднодостижимым, если только не предполагаются технологические революции, позволяющие одному из акторов совершить существенный качественный скачок.
Кроме того, Киберсдерживание в форме «по наказанию» представляется нецелесообразным. В конечном итоге это означает, что Киберсдерживание имеет какие-либо шансы на функционирование только в том случае, если поддерживается большими разведывательными возможностями (используемыми для выявления виновных в кибератака с почти абсолютной уверенностью) и если они включены в общую «стратегию сдерживания».
Еще один интересный вопрос, на который мы попытались ответить, звучит так: «Нужно ли НАТО киберкомандование?».
Если мы посмотрим на организацию НАТО, как описано в информационном бюллетене на кибер обороны Альянса, мы видим, что оборонная организация в основном ориентирована наИнформационные технологии (ИТ) и в частности по «Связи и информационным системам» (КИС). Если такой подход мог быть верным двадцать лет назад, то ясно, что сегодня его недостаточно. ИТ и СНГ представляют собой лишь часть киберпространства, которое в настоящее время включает в себя системы и платформы всех видов, не только военных, но и гражданских и промышленных.
Если мы посмотрим на фактические миссии и операции НАТО, мы можем понять, что Силы, развернутые на театре военных действий, обычно представляют собой смешанные силы, в которых каждая страна участвует со своими собственными военными системами и платформами, чтобы создать необходимый уровень Сил. Это означает, что требуется высокая совместимость. Но высокая функциональная совместимость более или менее синонимична высокому киберриску из-за низкого уровня барьеров между различными силами, системами и платформами.
В качестве примера рассмотрим наземную операцию НАТО, возглавляемую ведущей страной, которая предоставляет танковую дивизию и основную систему CIS и C2 (Command and Control). Две другие союзные страны предоставляют два танковых батальона и национальные противотанковые системы. Теперь давайте предположим, что операция проводится в среде очень высокого риска с кибер-точки зрения. Можно предположить, что на уровне Командная группа земли (LCC — Командование, ответственное за операции преимущественно наземного базирования) активируется ячейка киберзащиты или что-то подобное с персоналом, предоставленным, по крайней мере, ведущей нацией.
Вопрос в следующем: есть ли у командующего наземным компонентом необходимые инструменты для защиты сил и проведения операций в этом контексте?
Из нашего анализа ответ НЕТ. Это связано с отсутствием у командира информации об уязвимостях батальонных систем и платформ союзных войск.
Исходя из нашего анализа, нам будет сложно получить информацию об уязвимостях военных инструментов и платформ всех компонентов Сил в контексте, подобном предполагаемому.
Чего сегодня не хватает, так это, на наш взгляд, правильного уровня «Доверия» среди членов Альянса.
Было бы интересно изучить уровень, достигнутый на данный момент среди членов НАТО на этом фронте: до какой степени и до какой степени военные компоненты могут быть прозрачными друг для друга при действиях в среде НАТО, в секторах, которые являются стратегическими на национальном уровне ?
Если мы добавим к приведенному выше примеру пространственное измерение, превратив наземную операцию в нечто более сложное, принимая во внимание использование спутников связи или разведки, мы сможем понять, насколько сложна оперативная среда и насколько те же соображения справедливы и для пространственная область.
Стратегическая, военная, научная политика и политика развития страны не всегда совпадают с видением НАТО, поэтому перед началом любой операции, связанной с кибер- и космической сферой, необходимо тщательное рассмотрение и компромисс.
В этом контексте НАТО должна быть главным действующим лицом в поддержке и управлении этой эволюцией среди своих членов, в частности, обеспечивая рост «доверия» между самими членами.
В нашем видении Cyber Command НАТО позволит Североатлантическому союзу лучше отслеживать эволюцию боевых действий в киберпространстве и космосе, а также развивать связи с такими секторами, как Электронная война, Нацеливание, Информационные операции и STRATCOM, но при правильном развитии он мог бы стать прежде всего инструментом для укрепления взаимного доверия между союзниками.
Возвращаясь к конференции, это была возможность встретиться с учеными в области кибер- и космоса, которые, также в соответствии с их разным опытом и происхождением, объяснили свое видение областей как функцию будущего Атлантического альянса. Это была возможность обсудить наши идеи по этим темам с г-жой Роуз Геттемюллер, бывшим заместителем генерального секретаря НАТО в период с 2016 по 2019 год, а также с такими учеными, как д-р Пол Пост (Чикагский университет), майор Кэтрин Хеджкок (Военная академия США в Западном Пойнт), майор Джастин Магула (Военный колледж армии США), сержант-майор Денвер Дилл (группа Вест-Пойнт и Военная академия США), доктор Эрика Борхард Лонерган (Институт армейской кибербезопасности), доктор Катажина Кубяк (Европейская сеть лидеров) , д-р Маргарет Косал (Технологический институт Джорджии), д-р Саймон Смит (Стаффордширский университет), д-р Сильвия Мишра (Европейская сеть лидеров).
Сдерживающая сила, которой могут обладать эти два домена перед лицом связанного с ними технологического превосходства, проявилась в ходе обсуждения панели.
Интересен параллелизм между сдерживанием в ядерной области и необходимостью реального более активного участия государств-членов для общего видения, где мы все убеждены в возрастающей стратегической важности кибер- и космических областей.
Наконец, следует подчеркнуть необходимость работать на одного общая стратегическая культура, которая должна быть положена в основу растущего доверия между союзниками.
