Британский "Экономист" описывает ужасы кибернетической атаки. Сокращено.
"Новая пакость" (The Economist)
Оборона против кибернетической войны все еще в зачаточном состоянии. Это пугает.
Представьте себе, что агенты враждебной державы, работая вместе с организованной преступностью могли бы создать огромные автомобильные пробки в крупнейших городах вашей страны - достаточные для того, что бы парализовать бизнес, СМИ, правительственные и общественные услуги и отрезать вас от внешнего мира. Это бы рассматривалось как серьёзнейший риск национальной безопасности, правильно?
Да - если только нападение не происходит через интернет. Для большинства правительств национальная защита от кибернетической атаки означает преграждение доступа хакеров к важным правительственным компьютерам. Намного реже рассматривается риск, который создаёт широкомасштабное нарушение функционирования общедоступного интернета. Современная жизнь зависит от него, однако он открыт для всех. Именно поэтому богатейшие страны мира и их военные советники сейчас интенсивно исследуют нападение на Эстонию, которое началось четыре недели тому назад посреди разбирательств этой страны с Россией из-за переноса мемориала советского периода.
Несмотря на свою простоту, нападение поломало привычную картину. Впервые государство столкнулось с прямым, анонимным нападением, которое затопило вебсайты банков, министерств, газет и вещателей; которое помешало Эстонии представить свою точку зрения за границей. По сравнению с текущим, предыдущие случаи кибернетической войны были значительно более ограничены: как испытания интернетной обороны другой страны, сроду полётов разведывательных самолётов над чужой территорией.
При полном раскладе нападение на Эстонию имело доселе невиданный уровень продвинутости, используя тактику изменения целей при проявлении слабости. “Особенные 'порты' особенно важных компьютеров, например, в телефонных подстанциях, являлись целями. Пакетные 'бомбы' размером в сотни мегабайтов сначала посылались по одному адресу, а затем по другому,” - говорит Линнар Вик (Linnar Viik) главный интернет-гуру Эстонии. Такие усилия превосходят уровень отдельных лиц или даже организованной преступности; они требуют сотрудничества государства и крупных телекоммуникационных фирм. Результаты могут быть летальными. Телефонный номер для вызова скорой помощи и пожарных оказался выведенным из строя более чем на час.
Для многих стран события прошедшей недели явились громким звоном будильника. Эстония, одна из наиболее завязанных на интернете стран в Европе на самом деле пережила нападение довольно успешно. Другим странам повезло бы меньше, подозревают специалисты НАТО.
Эксперты национальной безопасности, которые привыкли разбираться с бомбами и подсчётом количества трупов считают кибернетическую войну новым, обескураживающим полем деятельности. В случае Эстонии, “ботнеты” (множество компьютеров, управление которыми захвачено путём тайно внедрённого кода, обычно распространяемого спамом) перегружали вебсайты насылая на них фальшивые запросы информации. Эта, известная под названием “distributed denial of service” (DDOS) атака на своём пике использовала более чем 1 миллион компьютеров, создавая трафик, на некоторых целях равный 5000 кликам в секунду. Некоторые из атак были высоко-скоординированными и например останавливались точно в полночь. Франк Силлуффо (Frank Cilluffo) бывший эксперт Белого Дома, говорит, что почерк нападения предполагает, что работала больше, чем одна группа, а за первоначальным масштабным налётом последовали мелкие хакеры.
Технология и слежка предлагают только частичное решение проблемы. Настоящий вопрос, с которым сталкиваются индустриальные страны состоит в том, каким образом создать правовую среду, которая рассматривает кибернетическую агрессию не в качестве практической шутки, а в качестве серьёзного нарушения правопорядка, наподобие терроризма, международной организованной преступности или агрессии против другого государства.
НАТО обдумывает свою новую позицию. Оно создано для того, что бы защитить членов от физического нападения. Когда Эстония позвала на помощь, оно могло только послать наблюдателя в Таллинн для мониторинга нападения. Пока что более полезными остаются неформальные союзы. Интернет-фирмы в дружественных странах, таких как Швеция, отразили значительную часть нападения еще до того, как оно достигло Эстонии. Кен Сильва (Ken Silva), шеф безопасности в "VeriSign", который управляет большим участком доменных имён интернета, продвигает защиту в корне сети, что бы убирать злокозненные пакеты данных до того, как они достигнут своей цели. Однако достижение договорённости между частными сетями интернета является сложным.
Однако в основе проблемы лежит сам интернет. Трудно создать хаос анонимным телефонным звонком. Врождённая открытость интернета позволяет хакерам прятаться. И все же это позволяет интернету быть дешёвым и инновативным. Некоторые страны - больше чем другие - могут быть готовы поменять свободу на безопасность.
Г-н Виик думает, что новое глобальное соглашение о кибернетической безопасности может быть достигнуто к 2012 году. Однако полной победы не удастся добиться никогда, из-за ассиметрии кота и мыши, отмечает Брюс Шнайер (Bruce Schneier), эксперт по безопасности. “Легче придумать новую форму атаки, чем новую форму обороны,” - говорит он. Самой сильной формой обороны, говорит г-н Силлуффо, может быть упругость - "способность быстро воссоздать себя, оправиться и абсорбировать."
Ссылки:
The Economist. Newly Nasty. Cyberwarfare is becoming scarier. May 24th 2007.
Комментариев нет:
Отправить комментарий