Европейский стратегический военный штаб НАТО в Касто под Монсом, на юге Бельгии, знаком сотням журналистов, в том числе российских. Сюда возят пресс-туры по линии пиар-службы НАТО. Здесь работает даже постоянная военная миссия России. Но гостей и партнеров пускают не во все здания и подземные галереи. Одно из потайных мест — NCIRC (эту аббревиатуру можно расшифровать по-русски примерно как Координационный центр НАТО по реагированию на компьютерные инциденты).

В его рабочем зале операторы в погонах круглые сутки занимаются поисками иголки в стогу сена: отслеживают и анализируют десятки тысяч киберлотов, пытаясь определить возможные источники кибератак. За тяжелой стальной дверью с цифровым кодом работает звено планирования киберобороны…

Ее техническая, содержательная часть скрыта строжайшей секретностью, но о политических аспектах мои натовские собеседники рассказывают довольно охотно. Для простоты — на условии анонимности, потому что по их бюрократическим правилам ссылаться можно на генсека и пресс-секретаря, а также на чиновников и военных, которым это разрешено в каждом отдельном случае.

НАТО как организация оказалась весьма нерасторопной в осознании киберугрозы. Только на пражском саммите 2002 года главы государств и правительств распорядились начать работу, которая и привела к созданию того самого Координационного центра. На первых порах это была внутренняя система защиты сетей информации, командования и контроля, проще говоря — корпоративная служба электронной безопасности НАТО. Никто еще не сравнивал компьютер с истребителем и танком. Жареный петух клюнул в мае 2007 года, когда на фоне таллинских событий вокруг переноса «Бронзового солдата» мощная кибератака на какое-то время вывела из строя целую страну — члена НАТО Эстонию. В Брюсселе зашевелилась политическая мысль.

Действительно, неизвестные хакеры парализовали экономику Эстонии, в которой 90 процентов финансовых транзакций, включая оплату парковок на улице, идут через интернет. Замер механизм управления государственными службами, в том числе армией, транспортом, полицией, пожарными, «скорой помощью»… Чем вам не взрыв нейтронной бомбы. Причем ни по каким осколкам не определить, откуда она прилетела. В интервью «Ньюсуику» Хиллар Аарелайд, который в 2007 году работал в эстонском чрезвычайном штабе по отражению кибератаки, сказал, что противник применил разрушительное оружие DDOS.

Эстонцы и некоторые союзники сразу показали пальцем на Россию, но бездоказательно. На одной из конференций брюссельского «мозгового треста» Security and Defence Agenda министр обороны Эстонии Яак Авиксоо говорил о «войне без границ и без правил». Косвенные доводы, по его мнению, свидетельствовали об организованной акции Российского государства. Постпред России при ЕС Владимир Чижов реагировал невозмутимо: «Предполагать можно все что угодно».

Натовцы все же решили, что компьютерная «война без границ и правил» — тоже война, и киберугрозу надо приравнять к военной угрозе. То есть пора думать не только о защите штабных шкафов, телефонов и паролей, но и об обороне членов НАТО в широком смысле: их государственных институтов, экономической и социальной жизни.

«В прошлом, — размышляет один из моих собеседников, — кража данных или финансовое преступление через хакерские взломы, манипуляция добытыми конфиденциальными данными связывались с криминальными бандами и ограничивались сферой промышленной и коммерческой безопасности. Другой расхожий образ — подросток дома ради забавы пытается проникнуть в пентагоновскую систему ПВО. Мы убеждаемся, что и государства проводят кибератаки, испытывая уязвимость систем других стран или добывая секретные сведения. Примеры Эстонии и Грузии показали, насколько эффективно кибератаки — пускай даже ненадолго — парализуют жизненно важные системы госуправления, экономики и общественной жизни. Они напомнили об уязвимости ключевых систем в современном открытом обществе, показали, что политика НАТО в области киберобороны должна включать кооперацию стран в защите гражданских коммуникационных систем».

События в Эстонии подтолкнули процесс. В НАТО создан специальный международный исследовательский и координационный «мозговой трест»: Центр передового опыта в области киберобороны. Не было сомнений, где его разместить. Конечно же, под Таллином…

Военный комитет НАТО, сообщили «Новой» в пресс-службе альянса, недавно утвердил Концепцию киберобороны. Она допускает, что враждебные кибератаки против членов НАТО могут исходить от государств, террористических организаций и криминальных групп. Сначала натовские теоретики вынуждены были признать, что с техническим прогрессом и глобализацией военная угроза может исходить не только от государств, но и от бандитов и террористов. Теперь они признали, что хакерами могут быть не только сумасшедшие, воры и бандиты, но и государства. Отчего киберугроза сравнялась с военной.

Мой чисто гипотетический вопрос, может ли государство использовать кибератаки внутри своей же страны, скажем, в целях поддержания порядка и социальной гармонии, ввел собеседников в ступор. До такой опции здесь пока не додумались.