Нидерланды: кибер-стратегия обороны 2018

(Ди Алессандро Руголо)
04/01/19

Во введении новой Стратегии кибер-стратегии обороны Нидерландов мы читаем: «Оценка кибербезопасности Нидерланды 2018 [..] ясно дают понять, что самая большая киберугроза для нашей национальной безопасности основана на государстве».
Исходя из недавней оценки, необходимо было переписать стратегию киберзащиты 2012, чтобы учесть новые условия - стратегию, опубликованную в стратегическом документе, опубликованном в ноябре прошлого года.

Давайте посмотрим быстро, что это такое.
Документ скудный и легко читаемый, понятный для уровня принятия решений, абсолютно нетехнический.
Он состоит из введения и трех глав:
- вклад Обороны в кибербезопасность Нидерландов и НАТО;
- кибер победа в операциях;
- предпосылки: личность, развитие знаний и инноваций, криптография.

Во введении цели, определенные в новой кибер-стратегии, перечислены сразу:
- быть в состоянии поддерживать контроль над своими ИТ-системами и системами вооружения и защищать их кибер-устойчивость;
- дальнейшее улучшение разведывательных возможностей в кибер-области;
- приобрести больше возможностей для сдерживания кибератак;
- обеспечить безопасность Нидерландов и жизненно важных инфраструктур и процессов в случае конфликта, в котором используются кибер-инструменты;
использовать кибер-активы для получения и поддержания превосходства в военных операциях.

Наконец, очень четко Нидерланды заявляют, что амбициозная, но необходимая цель состоит в том, чтобы стать «киберразрушающей силой».

В первой главе (вклад в оборону кибербезопасности Нидерландов и НАТО) определены риски, в основном на государственном уровне, которые могут подорвать экономику страны и жизненно важную инфраструктуру. Также делается ссылка на практику некоторых неопознанных стран, в которые они сознательно вступают вредоносных программ внутри Промышленные системы управления жизненно важно для страны, в подготовке к возможному конфликту. Укрепление и создание новых кибер-возможностей создается в рамках максимального сотрудничества с НАТО, и Оборону предлагается инвестировать в следующие возможности:
- интеллект;
- способствовать военному сдерживанию в киберпространстве;
- киберзащита и защита их сетей и систем;
- исследования в области выживания национальных критических систем;  
- военная помощь и поддержка гражданских властей;
- сотрудничество с правоохранительными органами.

В документе делается особый упор на развитие разведки в киберсекторе, в том числе для того, чтобы идентифицировать злоумышленников с максимально возможной уверенностью, чтобы позволить их техническую, но прежде всего политическую и правовую атрибуцию, необходимую для принятия любых контрмер.

Что касается вклада в военное сдерживание за счет киберпотенциалов, то четко признается способность киберпространства влиять на разные области и подвергаться влиянию со стороны других областей. Наличие надежного наступательного потенциала в киберпространстве также признается необходимостью, поскольку действует как эффективное средство сдерживания.

Во второй главе (кибер-победа в операциях) подчеркивается важная роль кибер-атак в грядущих конфликтах и ​​необходимость создания команд для использования в командировках, в том числе путем интеграции сотрудников Службы военной разведки и безопасности (DISS). Признавая важность кибер-домена в военных операциях, шаг к планированию невелик: на самом деле говорится, что «кибер-точку зрения нужно будет учитывать с начальной стадии планирования каждой потенциальной миссии».

В заключение, в третьей главе (предварительные условия: личность, развитие знаний и инноваций, криптография) мы подчеркиваем невозможность достижения целей, указанных выше, без учета определенных предварительных условий:
- персонал: потребность в глубоких знаниях и нехватка специализированного персонала представляют собой риск. Следовательно, обороне придется исследовать возможности набора и удержания кибернетического, гражданского и военного персонала. Кроме того, необходимо будет продолжить развитие знаний и инноваций в этом секторе. Одним из используемых инструментов является «Голландская платформа безопасности для высшего образования и исследований» (DCYPHER), к которой присоединилась защита. В главе также говорится о необходимости тесного сотрудничества с национальной промышленностью, которая занимается системами или технологиями, имеющими дело с государственной тайной. 
Наконец, важность криптографии и необходимость продолжать развитие потенциала в секторе признаются.
Вот краткое изложение того, что ожидается в новой оборонной кибер-стратегии Нидерландов.

Естественно, все это необходимо будет проверить в свете инвестиций будущих лет в сектор, поскольку это, безусловно, не может быть достигнуто бесплатно.

Для углубления:
https://blog.cyberwar.nl/2018/11/dutch-defense-cyber-strategy-2018-inves...
https://english.nctv.nl/binaries/CSBN2018_EN_web_tcm32-346655.pdf
https://www.thehaguesecuritydelta.com/news/newsitem/1167-ministry-of-def...

оборона рейнметалла