Центр киберзбезопасности НАТО, находящийся в бельгийском Монсе, объявил о предстоящем открытии тендера на создание нового программного обеспечения для альянса. По традиции, такие меры Центр оправдывает «необходимостью расширения оборонительных возможностей».
Пресс-служба Центра кибербезопасности НАТО объявила, что до конца февраля 2021 год будет открыт конкурс среди подрядчиков на создание и поставку нового программного и аппаратного обеспечения. Руководство Центра намерено поручить эту задачу не одному победителю, а ряду компаний, каждая из которых будет выполнять свою часть контракта.
По словам пресс-службы Центра, предпочтение будет отдаваться участникам программы «Базовые соглашения о сотрудничестве Плюс» ( BOA +), а именно – 42 компаниям из 17 стран НАТО. Однако не исключается, что право на выполнение части контракта могут получить и другие заинтересованные в этом организации. Результаты тендера планируется огласить в марте 2021 года.
Что может стать результатом этой обширной работы? Центр кибербезопасности НАТО был создан в 2012 году в городе Монс, и за одиннадцать лет своего существования он взял на себя огромный объем функций. В обязанности Центра входит управление системами противоракетной и противовоздушной обороны альянса, обеспечение безопасности информационного пространства всех союзников, разведка и наблюдение, оперативный анализ и планирование в области обороны, а также обучение специалистов, консультирование других структур НАТО по вопросам кибербезопасности и поддержка учений и миссий, проходящий под эгидой Организации Североатлантического договора. Например, согласно информации на сайте Центра, за 2020 год он принял косвенное или непосредственное участие в 103 учениях НАТО, в том числе в тех, которые напрямую направлены на отработку действий в киберпространстве.
Следует уделить особое внимание тому, что руководство военно-политического блока уверенно заявляет об исключительно оборонительном характере своей работы в информационной среде. Делать подобные заявления можно лишь с большим количеством допущений и оговорок, поскольку на сегодняшний день не существует ни одного документа, который бы регламентировал такие понятия, как информационное пространство государства или некой формации, и уж тем более нет единого унифицирующего принципа, который бы позволил однозначно классифицировать то или иное действие в киберсреде как оборонительное или наступательное.
Попытка создать документ такого рода дважды предпринималась эстонским Киберцентром НАТО: под его началом была собрана группа экспертов, в которую вошли специалисты из областей IT , международного права, права войны и других, которые разработали так называемые «Таллинское руководство» и «Таллинское руководство 2.0». В этих трудах предпринята попытка переложить положения международного права на реалии информационного пространства, однако даже это – самое детальное из существующих – исследование не является достаточно полным и всесторонним, для того чтобы придать ему статус некого эталона.
Это доказывает, что любая возможность, которой обладает та или иная сторона в информационной среде, может быть использована как для обороны, так и для наступления. И, конечно, сам Североатлантический альянс не может дать никаких гарантий или обещаний, что конкретно его компьютеры, программные коды или сети никогда не будут применяться для организации кибератак против «гипотетического противника».
