В центре трудятся два десятка специалистов, и в том числе гражданский аналитик Кеннет Гирс, сотрудник службы Военно-морского флота США, занимающейся изучением и профилактикой противоправных действий. В день открытия конференции Conference on Cyber Warfare Гирс дал службе новостей IDG интервью, в котором рассказал о задачах, стоящих перед CCDCOE.
- Мы видим, что на конференции присутствует очень много специалистов из США. Чем это вызвано?
Я не собираюсь утверждать, что именно мы, представители США, непременно должны улаживать все вопросы, но Соединенные Штаты занимаются этой темой уже длительное время и накопили определенный опыт. Достаточно вспомнить масштабные учения в середине 90-х, направленные на отработку мер кибербезопасности. Думаю, что и по сей день США сохраняют за собой ведущие позиции в данной сфере.
- А что лично вы делаете в CCDCOE?
Я пытаюсь содействовать укреплению кибербезопасности, используя для этого аналитические методы. Я не пишу кода. По сути, мне отводится роль аналитика в учреждении, занимающемся организацией электронной безопасности. Во многом это выглядит как попытка акцентировать на существующих проблемах внимание людей, принимающих решения, менеджеров и читателей, независимо от того, работают они в органах национальной безопасности или где-то еще.
- Какое содействие центр CCDCOE оказывает заинтересованным органам в решении юридических и политических вопросов?
Наша следующая конференция в сентябре будет посвящена как раз законодательству в компьютерной сфере. Правительственные, военные и разведывательные организации пока не имеют права проводить те мероприятия, которые могли бы, без соответствующего разрешения. Киберсреда порождает немало вопросов, поскольку является относительно новой и неизученной. Вы не можете видеть того, что там происходит. События в киберсреде неосязаемы. Думаю, что проблемы кибербезопасности заставляют юристов, да и не только их, возвращаться к вопросам, в решении которых наш центр может особенно пригодиться. Речь все еще идет о концепциях и определениях. Сегодня никто даже не может точно сказать, что представляет собой атака на компьютерную сеть с точки зрения права и национальной безопасности.
- Какие задачи ставит перед центром НАТО?
Два десятка задач вписано в программу нашей работы на 2009 год. Только что мы получили еще 30, относящихся к программе на 2010-2011 годы. Позволю себе охарактеризовать их в общих чертах. Все задачи можно разбить по крайней мере на три категории. Первая связана с определением концепции и стратегии, с разработкой и уточнением доктрины. Нынешняя конференция является хорошим примером деятельности в этом направлении.
Мы пытаемся улучшить понимание дисциплины и уточнить соответствующие моменты для людей, принимающих решения, -- политиков, юристов и военных. К следующей крупной категории относятся вопросы технической поддержки. Сетевая инфраструктура в военной области и сфере бизнеса -- вот где всегда не хватает времени на изучение вопросов, которыми мы занимаемся у себя в центре. К тому же здесь можно организовать что-то вроде университета.
- Какие образовательные курсы собирается предлагать CCDCOE?
В течение прошлого года на базе своей лабораторной сети мы проводили семинары по киберзащите, демонстрируя основы организации атаки и обороны. В семинарах принимали участие студенты из Эстонии и Швеции. Они собирались на выходные и изучали, каким образом осуществляется построение и настройка конфигурации систем при ведении атаки и обороны. Что касается вопросов фундаментального образования и обучения, то и здесь наш центр готов проявить себя.
- Вписывается ли рассмотрение наступательных средств ведения кибервойны в формулу организации эффективной обороны?
Дело в том, что наш центр не ведет никакой операционной деятельности. Мы лишь исследуем соответствующие концепции. НАТО не подбирает для нас кадры, не платит зарплату и не указывает, как проводить исследования. Поэтому на конференции, подобной нынешней, любой желающий может представить материалы по взлому или блокированию военной инфраструктуры противника до начала ведения боевых действий. И эта тема будет обсуждаться. Речь идет о среде открытых дискуссий, которая носит академический характер.
- А что можно сказать о странах, не входящих в НАТО? Вы упоминали о том, что на конференцию приехали специалисты из России. Как насчет государств, за которыми закрепился ярлык источников кибератак? Есть ли какой-то интерес со стороны Китая?
Думаю, в будущем году мы добьемся более весомых успехов в данном направлении. Нам уже присылали заявку из Тихоокеанского региона, правда, всего одну. У нас был докладчик из Индии. Надеюсь, через год-другой конференция получит широкую известность во всем мире.