Выходящий в 180 странах англоязычный "International Herald Tribune" рассказывает читателю о трудовых буднях Хиллара Аарелайда, бойца эстонской "кибернетической обороны". Часть первая.
"В Эстонии, может быть идет первая война в кибер пространстве" (The Internetional Herald Tribune; Mark Landler, John Markoff)
Таллинн, Эстония. Когда эстонские власти в прошлом месяце начали перенос бронзовой статуи советского солдата периода Второй Мировой Войны из парка в этом прибалтийском портовом городе, они ожидали сопровождающихся уличными беспорядками протестов со стороны эстонцев русского происхождения.
Они также знали по опыту, что "если на улицах дерутся, то будут драться и в интернете," - сказал Хиллар Аарелайд (Hillar Aarelaid), директор эстонской службы по компьютерным ЧП (Computer Emergency Response Team). В конце концов для местного населения интернет почти настолько же важен, как водопроводная вода; он постоянно используется для голосования, заполнения налоговых документов, и - посредством мобильных телефонов - для шоппинга и оплаты парковки.
Последовало нечто, что некоторые называют первой войной в кибернетическом пространстве - трёхнедельная битва в интернете, которая вынудила эстонские власти защищать их малую страну от потока данных, который, как они говорят, был запущен по приказу российских или этнически русских источников в отместку за перенос статуи. Небольшие неполадки продолжаются до сих пор.
"Это действительно может превратиться в водораздел с точки зрения понимания уязвимости современного общества," - говорит в Пентагоне Линтон Уэлс II (Linton Wells 2nd), заместитель Госсекретаря Обороны США в вопросах сетей и интеграции информации. "Это привлекло внимание большого количества людей."
Эстонцы отмечают, что один из связанных с атаками интернет-адресов принадлежит чиновнику, который работает в администрации российского президента, Владимира Путина (Vladimir Putin).
Российское правительство отрицает какую-либо причастность к атакам, которые подошли близко к тому, что бы вывести из строя дигитальную инфраструктуру страны, перегрузив вебсайты президента, премьер-министра, парламента и других правительственных агентств, тряхнув крупнейший эстонский банк и ошеломив сайты нескольких ежедневных газет.
"Это превратилось в проблему национальной безопасности," - сказал в интервью министр обороны Эстонии Яак Аавиксоо (Jaak Aaviksoo). "Это можно сравнить с блокадой морских портов."
Компьютерные эксперты НАТО, Европейского Союза и Израиля собрались в Таллинне для того, что бы предложить помощь и узнать побольше о кибернетических войнах дигитальной эры.
Когда первые злоумышленники проникли в эстонское киберпространство в 10 часов вечера 26 апреля, Аарелайд думал, что он готов. Он возвёл файерволы вокруг правительственных вебсайтов, установил дополнительные компьютерные серверы и определил для своих сотрудников состояние повышенной готовности на предстоящую неделю.
По состоянию на 29 апреля таллинские улицы вновь успокоились после двух ночей беспорядков, однако эстонская электронная Линия Мажино рушилась. В ходе одного из первых ударов поток мусора был послан на мейл-сервер парламента, выведя его из строя. Затем хакеры проникли на вебсайт партии реформ и поставили на нем фальшивое сообщение об извинении со стороны премьер-министра, Андруса Ансипа (Andrus Ansip), о решении перенести символичную статую.
К этому моменту Аарелайд, бывший офицер полиции, собрал экспертов по безопасности от провайдеров интернет-услуг Эстонии, банков, правительственных агентств и полиции. Он также использовал контакты в Финляндии, Германии, Словении и других странах с целью оказания помощи в выслеживании и блокировании подозрительных интернет-адресов и остановки траффика с компьютеров вплоть до Перу и Китая.
Основная масса кибернетических нападений использовала технику, известную как "distributed denial of service". Бомбардируя вебсайты страны данными, атакующие могли засорить не только серверы, но и их рутеры и переключатели, специальные устройства, которые направляют траффик в сети.
Что бы усилить атаку, хакеры проникли в компьютеры по всему миру, используя тип программы, известной как "bots" - соединяя компьютеры в сети для того, что бы совершить свое вторжение. Компьютеры превратились в безмозглых солдатов кибератаки или "зомби." В одном случае, атакующие послали огромный взрыв данных, что бы определить объем сети. Затем, спустя часы, данные из разных источников полилась в систему, быстро достигнув верхний лимит рутеров и переключателей.
К концу первой недели эстонцы с помощью властей в других странах стали довольно умелыми в фильтрации злокозненной информации. Несмотря на это Аарелайд знал, что худшее ещё впереди. 9 Мая являлся Днем Победы - российский праздник, который обозначает победу нацистской Германией Советским Союзом и отдаёт дань почести павшим солдатам Красной Армии. Интернет был полон планов отметить праздник обвалом эстонской сети.
Нападавшие использовали огромную сеть ботов - возможно, миллион компьютеров в таких далёких местах, как Соединённые Штаты и Вьетнам - что бы усилить эффект от своего нападения. Есть доказательства, что они закупили время на других так называемых ботнетах, демонстрируя свои финансовые ресурсы.
Ссылки:
The International Herald Tribune. In Estonia, what may be the first war in cyberspace. Mark Landler, John Markoff. May 28, 2007.
Комментариев нет:
Отправить комментарий