Безопасность в киберсфере: придут ли НАТО и ЕС к равновесию?

Кинаш Екатерина,
выпускница магистратуры
факультета международных отношений
Санкт-Петербургского государственного университета 

Безопасность в киберсфере: придут ли НАТО и ЕС к равновесию?

В 2016 году ЕС и НАТО приняли Совместную декларацию, которая заложила основу для нового типа отношений [1]. Документ способствовал улучшению взаимодействия между организациями в ряде областей, в числе которых появилась и кибербезопасность.

Кибератаки на государственные учреждения 2007 года заставили обе организации серьезно задуматься о новой разновидности угроз. В 2008 году в Таллине заработал Центр передового опыта совместной киберзащиты НАТО (NATO CCDCOE), а на саммите в Брюсселе в июне 2018 года страны-члены приняли первую Стратегию по кибербезопасности. Европейский Союз, в свою очередь, сделал борьбу с киберпреступностью одним из трех столпов Европейской повестки дня в области обеспечения безопасности и признал кибербезопасность приоритетом Глобальной стратегии по внешней политике и политике безопасности на 2016 год.

В целях повышения собственной киберустойчивости, а также для обмена информацией на оперативном уровне в феврале 2016 года организации подписали Техническое соглашение по киберзащите между Техническим центром НАТО по реагированию на компьютерные инциденты (NCIRC) и Группой реагирования на компьютерные чрезвычайные ситуации ЕС (CERT-EU) [2].

Еще одним достижением в рамках институционального взаимодействия является факт того, что с 2017 года флагманские учения ЕС и НАТО по управлению кризисными ситуациями (EU PACE и NATO CMX) координируются и проводятся параллельно и в присутствии военных штабов организаций, а уже в 2018 году ЕС присоединился к ежегодным учениям НАТО Locked Shields [3].

На сегодняшний день тесное сотрудничество между ЕС и НАТО в сфере кибербезопасности продолжается, но по мере возрастания числа угроз в информационном пространстве, усложнения их характера и способов претиводействия, увеличивается и число ограничений, препятствующих эффективному взаимодействию организаций.

Важной проблемой в процессе обеспечения киберзащиты в рамках сотрудничества ЕС-НАТО выступает вопрос обмена информацией и разного членства. В этом случае возникает ситуация, когда руководящие органы делятся информацией только с ЕС или только с НАТО, или правительства отказываются делиться своими данными на наднациональном уровне. Если же информации удается достичь, то она чаще засекречена, а непосредственных каналов для обмена соответствующими материалами между организациями пока не существует.

Примером подобного недопонимания может служить ситуация, связанная со всемирной кибератакой WannaCry. Чтобы справиться с программой-вымогателем в Агентстве ЕС по сетевой и информационной безопасности (ENISA) была создана специальная целевая группа для координации региональных действий. Из общедоступных источников неизвестно, активировал ли НАТО какой-либо механизм реагирования во время распространения двух вредоносных программ. Тем не менее, Генеральный секретарь Йенс Столтенберг заявил, что CERT-EU и NCIRC обменивались информацией и предупреждениями в режиме реального времени [4]. Таким образом, практика показала, что ЕС в подобных ситуациях готовится к кризисам, затрагивающим критическую инфраструктуру его государств-членов, а НАТО уделяет внимание своим собственным сетям и системам.

Вышеуказанные проблемы затрагивают отношения НАТО и ЕС на наднациональном уровне, что же касается уровня государств-членов, то последние неохотно идут на сотрудничество.  Государства, нуждающиеся в повышении своей национальной устойчивости, по-прежнему скептически относятся к тому, что ЕС или НАТО предоставляют внешнюю помощь, соответствующую их национальным потребностям, и часто не желают обращаться за поддержкой на наднациональном уровне. Подобное несоответствие приводит к ситуации, когда кибернетические возможности государств становятся несовместимыми, не дополняют друг друга и не координируются.

Анализ факторов, связанных с прошлыми тенденциями взаимодействия ЕС и НАТО, современной ситуацией, а также индивидуальными и коллективными ожиданиями позволяет построить ряд сценариев, при которых ответ на вопрос «Придут ли НАТО и ЕС к равновесию для обеспечения общей безопасности в киберсфере?» может быть как положительным, так и отрицательным. Рассмотрим каждый по отдельности.

Первый сценарий – расширение сотрудничества ЕС и НАТО. Данная тенденция сможет наблюдаться при снижении межгосударственных противоречий между странами, сокращении влияния США на политику европейских стран, а также повышении влияния транснациональных корпораций на оборонно-промышленный комплекс и политику ЕС. 

В рамках реализации данного сценария может потребоваться ряд консолидированных действий, включающих:

1) Создание единого информационного центра ЕС-НАТО по киберугрозам. Подобный центр мог бы определить эффективные платформы для обмена или облачные пространства для хранения информации, которые смогут противостоять все более сложным атакам на основе открытых отраслевых спецификаций. Более того, предложение государств-членов ЕС о разработке «Платформы обмена информацией о киберугрозах и реагировании на инциденты» в рамках PESCO [5] подталкивает на мысль о том, что данную инициативу члены Союза могли бы расширить для НАТО.

2) Формирование целевой группы ЕС-НАТО для координации процессов реагирования на киберкризисы. Однако важно отметить, что создание такой Целевой группы потенциально станет возможным, только когда крупный инцидент станет угрозой для не только для государств-членов ЕС и НАТО, но и для самих организаций.

3) Разработка механизмов для коллективного реагирования на кибератаки. НАТО уже признает кибератаку на одного из союзников как повод применения Статьи 5 Североатлантического договора. ЕС, со своей стороны, создал в 2017 году инструментарий кибердипломатии, как основу для дипломатического ответа на вредоносную атаку. Все эти меры повысили индивидуальные возможности организаций, но в настоящий момент нет ни коллективных инструментов, ни межинституциональных соглашений в этой сфере.

4) Позиционирование ЕС и НАТО в качестве лидеров в формировании глобальных норм поведения государств в киберпространстве. Организациям необходимо наладить процесс по взаимодействию с Группой правительственных экспертов ООН по информационной безопасности (UNGGE) – платформой ООН, предназначенной для обсуждения применимости международного права в киберпространстве. Сотрудничество ЕС-НАТО также может быть использовано для продвижения идей о прозрачности и подотчетности в киберпространстве на других международных платформах, от G20 до ОЭСР или ОБСЕ [6].

Второй сценарий – статус-кво в рамках взаимодействия ЕС и НАТО в киберсфере. Подобная тенденция может быть связана с усилением роли третьих стран в регионе, конфликтами в соседних странах или, наоборот, замораживанием и разрешением этих конфликтов, в связи с чем дальнейшее расширение сотрудничества будет просто бессмысленным. Организации поймут, что рационально будет остаться на том же уровне отношений, который на сегодняшний день уже приносит преференции обеим структурам.

Третий сценарий – деградация сотрудничества ЕС и НАТО в сфере обеспечения кибербезопасности. Это подразумевает не распад институтов, а неэффективность их совместной деятельности. Этому сценарию способствуют тенденции усиления разногласий между государствами трансатлантического пространства безопасности и сохранения статуса-кво в институтах ЕС и НАТО. Этот сценарий также возможен как при укреплении интеграции ЕС в области обороны и безопасности (развитие проекта стратегической автономии), так и при ее деградации (повышение уровня межнациональных противоречий по вопросам внешней политики).

Однозначный ответ на вопрос о том, когда организации придут к равновесию, представить сложно. В современных условиях в качестве базового можно взять второй сценарий. Каждый институт сейчас развивается самостоятельно. Так, НАТО недавно включил Украину в состав NATO CCDCOE [7] и активно противостоит угрозам в информационном пространстве, исходящим от России и Китая. ЕС, в свою очередь, больше беспокоится за состояние собственной инфраструктуры в сфере здравоохранения, энергетики и транспорта. В связи с этим в 2023 году был опубликован текст новой Директивы о кибербезопасности ЕС [8], которая регулирует вопросы защиты от киберугроз в вышеуказанных секторах. Таким образом, НАТО и ЕС сохраняют сложившиеся отношения в сфере кибербезопасности, при этом о дальнейших шагах в рамках углубления и расширения взаимодействия по вопросу противостояния информационным угрозам говорить пока рано. 

Список источников и литературы

1. Joint declaration by the President of the European Council, the President of the European Commission, and the Secretary General of NATO. Press Release (2016) 119. 8.07.2016. URL: https://www.nato.int/cps/en/natohq/official_texts_133163.htm (дата обращения: 20.05.2023).
2. NATO and the European Union enhance cyber defence cooperation. News. 10.02.2016.URL: https://www.nato.int/cps/en/natohq/news_127836.htm?selectedLocale=en (дата обращения: 20.05.2023).
3. Ibid.
4. Zan T. EU-NATO Cyber Cooperation: Who Steps in During a Crisis? Atlatic Voices. 2017. № 9 (7). P. 5-11.
5. Cyber Threats and Incident Response Information Sharing Platform (CTIRISP). PESCO Projects. URL: https://www.pesco.europa.eu/project/cyber-threats-and-incident-response-information-sharing-platform/ (дата обращения: 25.05.2023).
6. Geneva Dialogue for Responsible Behaviour in Cyberspace in the context of international peace and security // Baseline study. 6. 2019. P. 6–9. URL: https://genevadialogue.ch/wp-content/uploads/Geneva-Dialogue-Baseline-Study.pdf (дата обращения: 26.05.2023).
7. Ukraine Joins NATO Cyber-Defense Center. The Defense Post. 17.05.2023. URL: https://www.thedefensepost.com/2023/05/17/ukraine-joins-nato-cyber-defense/ (дата обращения: 26.05.2023).
8. Directive on measures for a high common level of cybersecurity across the Union (NIS2 Directive). European Commission. 16.01.2023. URL: https://digital-strategy.ec.europa.eu/en/policies/nis2-directive (дата обращения: 26.05.2023).