"Киберсолдаты" НАТО защищают Эстонию от хакеров
5 июля 2010 г.Трехэтажному зданию, в котором размещен центр НАТО по киберзащите, почти 100 лет. На табличке перед входом - официальное название организации, которая в нем размещается с 2008 года: Cooperative Cyber Defence Centre of Excellence. В центре НАТО по защите от хакеров трудятся 30 сотрудников из восьми стран Североатлантического альянса.
Хакерские атаки 2007 года
Для Эстонии кибернападения опасность - вовсе не абстрактная. В апреле и мае 2007 года на сайты парламента и правительства страны, а также нескольких эстонских банков и новостных агентств были совершены хакерские атаки, временно парализовавшие нормальное функционирование государственного аппарата.
Произошло это сразу после эскалации конфликта, возникшего в связи с переносом памятника советскому солдату из центра Таллина на военное кладбище. В Эстонии считают, что за кибер-атаками стоят российские структуры. Как бы там ни было, но заместитель директора Центра НАТО по киберзащите, немецкий подполковник Мартин Гюртлер (Martin Gürtler), указывает на прямую связь между хакерскими нападениями на Эстонию и созданием центра альянса в Таллине.
"Тема киберзащиты приобрела особую актуальность три года назад, когда на Эстонию были совершены хакерские атаки, - отмечает немецкий военный. - На это событие отреагировал Североатлантический альянс, решив принять конкретные меры".
Цифровая революция по-эстонски
Президент Эстонии Тоомас Хендрик Ильвес гордится достижениями своей страны в сфере цифровых технологий. К примеру, система связи в интернете Scype была разработана при активном участии граждан этой балтийской республики. Почти 90 процентов всех банковских операций здесь совершаются с помощью интернета.
Так, со своего сотового телефона эстонцы могут заплатить за парковку автомобиля на стоянке. Учреждения и ведомства признают цифровую подпись под документами. После распада СССР небольшая балтийская республика с населением в 1,4 миллиона человек сделала ставку на интернет.
В кабинете европарламентария не было компьютера
Тем не менее, Ильвес считает, что Североатлантический альянс слишком поздно распознал необходимость создания щита от хакерских атак. Причину он видит в том, что на руководящих постах во многих европейских и трансатлантических организациях находятся люди, плохо разбирающиеся в вопросах цифровых технологий и явно их недооценивающие.
"Представьте, когда я стал депутатом Европейского парламента, в моем кабинете не было компьютера, - рассказывает глава Эстонии. - Политик, который работал там до меня, никогда даже не пользовался электронной почтой! Он просил секретаря распечатывать электронные сообщения". По словам президента, в такой ситуации действительно непросто объяснить, какие опасности, исходящие из виртуального пространства, ожидают граждан в реальной жизни.
Виртуальные войны на уничтожение хакерской угрозы
Дискуссию об асимметричных войнах Тоомас Ильвес считает неполной без учета кибератак: ведь всего несколько хакеров могут нанести огромный ущерб. "Что беспокоит, когда мы говорим об угрозе терроризма? Оружие массового уничтожения, а также то, что в руки "Аль-Каиды" попадет ядерная бомба, - подчеркивает эстонский президент. - Но ведь парализовать электроснабжение целой страны гораздо проще, для этого нужно гораздо меньше людей".
Немецкий подполковник Мартин Гюртлер это мнение разделяет практически полностью. По его словам, находясь в любой точке мира, хакер может "забраться" в компьютерную систему электростанции, если она подключена к интернету и имеет слабую систему защиты, и таким образом парализовать энергоснабжение и нанести значительный материальный ущерб.
Кибер-учения
Подобный сценарий уже отработан. Около сотни киберсолдат из десяти стран НАТО сымитировали хакерскую атаку на электростанции. В одной группе были хакеры, совершавшие нападение, в шести других - защитники электронной системы. Результат получился не слишком утешительным: хакеры взяли полностью под контроль систему управления одной из станций, работа пяти других была значительно нарушена.
Сценарий этих учений разработал научный сотрудник Центра НАТО по киберзащите Райн Оттис (Rain Ottis). "Вывод, который должны были сделать участники, состоял в том, что работать нужно сообща. Тот, кто сотрудничал с другими группами, работал гораздо эффективнее", - указывает Оттис.
Как поймать анонимных хакеров
Компьютерный специалист из США Кеннет Гирс указывает на необходимость сотрудничества в сфере сетевой защиты в глобальном масштабе. "Каждый раз, когда мы проверяем виртуальное пространство на хакерские атаки, мы натыкаемся на IP-адреса из самых разных стран мира, - рассказывает он. - Если бы я был американским хакером и захотел забраться в систему американского банка, то я стал бы "нападать" не из США, а из Зимбабве или, например, Беларуси, Ирана или Китая". По словам Гирса, так легче сохранить анонимность.
Именно таким "анонимным" атакам и была подвержена Эстония три года назад. Судя по межсетевым протоколам, атаки были осуществлены из ста стран. А наказание понес только один человек. Студент из Таллина. Ему пришлось заплатить денежный штраф.
Автор: Маттиас фон Хайн / Оксана Евдокимова
Редактор: Глеб Гаврик