Литва предложила отвечать на кибератаки всеми силами НАТО

Безопасность Интернет Интеграция ИТ в госсекторе
мобильная версия
, Текст: Валерия Шмырова

На встрече глав европейских стран с Дональдом Трампом президент Литвы предложила включить кибербезопасность в статью 5 договора НАТО. Это значит, что на кибератаки, как и на другие нападения, страны-участницы альянса будут отвечать совместно.


Предложение Литвы

Президент Литвы Даля Грибаускайте (Dalia Grybauskaitė) предложила добавить пункт о кибератаках в статью 5 Вашингтонского договора, сообщает ТАСС. Статья предписывает членам НАТО совместно отвечать на нападение на одну из стран-участниц. Идея была озвучена в Варшаве в Польше, во время встречи глав европейских стран с президентом США Дональдом Трампом (Donald Trump).

Грибаускайте назвала включение киберобороны в пятую статью «важным шагом» для Литвы, а также перечислила другие вопросы безопасности, интересующие государства Балтии. По ее мнению, странам-участницам НАТО нужен «более быстрый и эффективный» альянс.

О чем говорится в пятой статье

Североатлантический договор, заключенный в Вашингтоне в США, в 1949 г., определяет основные принципы взаимоотношений членов НАТО в рамках альянса. В статье 5 страны-участницы альянса договариваются, что «вооруженное нападение на одну или нескольких из них в Европе или Северной Америке будет рассматриваться как нападение на них в целом». Соответственно, стране, подвергшейся нападению, следует оказать немедленную помощь. Способы оказания помощи оставляются на усмотрение членов альянса, вплоть до применения вооруженной силы.

Президент Литвы предлагает НАТО отвечать на кибератаки сообща

Специально оговаривается, что эти действия не противоречат нормам ООН, в уставе которой есть статья 51, гарантирующая государствам право на индивидуальную или коллективную самооборону. Следующая, шестая статья Вашингтонского договора конкретизирует, что под нападением на страну понимается атака на ее территорию, включая заокеанские владения, а также нападение на ее вооруженные силы, суда или летательные аппараты.

Другие международные законы

В других крупных конгломератах государств – например, в Евросоюзе – уже есть общие для всех стран-участниц законы о кибербезопасности. В июле 2016 г. Европейским парламентом была одобрена Директива о безопасности компьютерных сетей и информационных систем (NIS Directive).

NIS Directive определяет группы компаний, которые должны подвергаться обязательному ИБ-тестированию. Такие группы выделены в энергетической, транспортной, нефтегазовой, медицинской, финансовой и других сферах. Тестирование компаний проводится путем моделирования атак на системы со стороны специально аккредитованных провайдеров.

Также компании теперь обязаны сообщать о серьезных киберугрозах или сбоях в защите государственным органам. В частности, они должны указывать масштаб атаки, ее тип, продолжительность, географическое распространение и последствия для сети, а также отчитываться о мерах, которые были приняты по ее сдерживанию и устранению. Повышенное внимание в NIS Directive уделяется безопасности финансовых площадок в интернете, облачных хранилищ и поисковых систем.

Кроме того, NIS Directive требует, чтобы каждая страна-участница имела группу или несколько групп реагирования на инциденты, связанные с кибербезопасностью (CSIRT), а также профильные ИБ-ведомства при правительстве. Впоследствии CSIRT будут объединены в международную общеевропейскую сеть. На международном уровне предусматривается создание специальной группы кооперации, при посредничестве которой страны-участницы будут делиться информацией об инцидентах и угрозах.

Также каждая страна-участница должна разработать и представить национальную ИБ-стратегию. В ней должны быть указаны объекты, требующие усиленной киберзащиты, и описаны меры по ее упрочению. Стратегия должна содержать план по оценке рисков, методологию сотрудничества частного и общественного сегментов, а также план исследований и разработок в ИБ-секторе.