This blog (retired) is about Estonia's coverage in the
Western press and mainly contains excerpts as well as
full translations of select pieces into Russian.

суббота, июня 2

Кибератаки, vol 4


"Беспокойство из-за кибернетических военных действий" (The Washington Times)

В прошлом месяце Эстония пала жертвой того, что называют первой кибернетической войной. С конца апреля малое прибалтийское государство оказалось перед лицом беспрецедентной кибернетической атаки, которая обездвижила большинство дигитальной инфраструктуры страны, вынудив закрыться правительственные и финансовые вебсайты, серверы электронной почты и прочие связанные с интернетом услуги.
Наихудшее кажется уже прошло, однако официальным лицам есть чему серьёзно поучиться у этого самого настоящего примера кибервойны. Нападение, с которым столкнулась Эстония называется "distributed denial-of-service," или DDOS, и такие нападения совершают путем ошеломления конкретного вебсайта большим, чем предусмотрено сетью, количеством информации. Для этого хакеры используют сеть компьютеров, которые были заражены софтверными программами, известными как "боты", которые позволяют перехватить управление компьютером и использовать его в атаке. Эти "ботнеты" могут быть очень большими; нападение против Эстонии включало в себя миллион компьютеров, некоторые из них в Соединённых Штатах.
Атаки DDOS вызывают беспокойство, поскольку против них трудно защититься, особенно, если они имеют масштаб, равный произошедшему на прошлом месяце нападению. С кибернетической войной трудно бороться еще и потому, что ответственных за неё трудно отыскать и идентифицировать. Эстонские официальные лица поспешили обвинить российское правительство -- эмоции уже были подогреты из-за решения Эстонии перенести военный мемориал советского периода из центра Таллинна, столицы, на военное кладбище -- и некоторые эксперты считают, что масштаб и координация кибернетических атак превышают даже уровень организованных. Инструкции хакерам были опубликованы на различных российских вебсайтах и чатах.
Принимая во внимание российское упорство в сохранении российского влияния в постсоветской сфере и московскую готовность использовать свои энергетические ресурсы в качестве инструмента политического давления, в такой сценарий нетрудно поверить. Однако исчерпывающие доказательства до сих отсутствуют. "Мы видим здесь признаки деятельности русского национализма, а не связей с российским правительством," - написал Жозе Назарио (Jose Nazario), эксперт по безопасности "Arbor Networks", фирмы по услугам безопасности интернета.

Было ли это инцидентом спонсируемой государством кибернетической войны или скоординированным кибертерроризмом, этот инцидент является для Соединённых Штатов не менее серьезным напоминанием о серьёзности информационной войны, чем для Эстонии и остальной Европы. Бомбардировка Эстонии достигла большего, чем перегрузка правительственных, СМИ и финансовых вебсайтов. "Специфические 'порты' специфических критически важных компьютеров, например в телефонных подстанциях, были целью нападений," - сообщил журналу "Economist" ведущий эстонский интернет-эксперт. В результате на час прекратили работу телефоны экстренного вызова, сообщил журнал. Эксперты по безопасности интернета НАТО, Европейского Союза и США прибыли в Эстонию что бы проследить за ее ответом. Эта хорошо разбирающаяся в технологиях страна могла бы оказаться и в худшем положении, однако нарушение в работе сервисов обошлось дорого и было потенциально опасным.
Атаки, подобные этим, в будущем вероятно станут более частыми и некоторые руководящие официальные лица США этим справедливо озабочены. В то время как Соединённые Штаты нуждаются в собственной подготовке и возможном ответе на подобные атаки, НАТО должно подумать, не стоит ли ей принять на себя большую роль в коллективной кибернетической безопасности.

Ссылки:

The Washington Times. Cyberwarfare worries. Editorial. June 2, 2007.

Комментариев нет: