This blog (retired) is about Estonia's coverage in the
Western press and mainly contains excerpts as well as
full translations of select pieces into Russian.

понедельник, июня 25

Кибератака, vol 8


"Представляет ли интернет-атака реальную угрозу?" (Frankfurter Allgemeigne Zeitung)

Президент Эстонии Ильвес о компьютерных против Эстонии, о России и ЕС

В конце апреля – начале мая Эстония стала мишенью беспрецедентной интернет-атаки: в течение нескольких дней практически парализованной оказалась работа банков, учреждений, полиции и правительства. Осуществляющее свою деятельность в Эстонии Computer Emergency Response Team (CERT), ведомство, которое расследует в странах ЕС экстренные случаи неисправности компьютеров, до сих пор не может выяснить, кто в этом виновен. Это были так называемые DOS-атаки (denial of service), которые посылают на отдельные адреса огромное количество запросов, парализуя тем самым их работу. Для этого используются также так называемые бот-сети, к которым без ведома их владельцев подключено огромное количество компьютеров по всему миру и которые сами того не ведая участвуют в этих атаках. Обычно за такими атаками скрываются шантажисты, которые требуют от своих жертв откупа.

Атака на Эстонию произошла в тот самый момент, когда власти Таллина находились в стадии конфликта с Россией относительно переноса монумента времен советской оккупации. В Таллине даже дошло до столкновений, в результате которых погиб один человек. В этой связи атака хакеров считается в Эстонии своего рода ударом возмездия со стороны России

- Господин президент, являются ли интернет-атаки на Эстонию чем-то большим, чем действиями представителей организованной преступности?
- В любом случае, это было чем-то большим, чем обычное преступление. Кто-то заплатил очень много денег за то, чтобы позволить себе такую услугу, как преступление в интернете. Если проследить за ходом атак, в глаза бросается то, что они прекратились четко в 12 часов ночи. Я спросил специалистов CERT, что это может значить. И мне ответили: именно за столько часов атаки было заплачено. Другими словами, все это было организовано, и уж точно не каким-то сумасшедшим, который сидит в Санкт-Петербурге и хочет позлить Эстонию.
- Как можно от этого защититься?
- Мы защитились тем, что заблокировали доступ в интернет извне. Для личных интернет-сайтов все было не так плохо. Для наших банков это не стало решением. Счета Hansabank, самого крупного банка на Балтике, стали недоступны извне. И поэтому можно утверждать: Евросоюзу срочно необходимы законы против подобных хакерских атак.
- Эстония является одной из тех стран, где популярность интернета особенно высока. Сожалеете ли вы сейчас об этом? Не является ли ваша страна тем самым особенно уязвимой?
- Нет, именно поэтому мы и справились со всем этим! Мы были готовы; конечно, не к таким масштабам, но тем не менее мы были готовы. Любой выбор в Эстонии можно осуществить электронным способом. Для хакеров дело чести помешать электронным выборам. Итак, эксперты CERT неоднократно имитировали атаки на наш сегмент сети, чтобы быть готовыми к ним. Это нас и спасло. Другим странам, где не накоплено такого опыта, пришлось бы гораздо труднее.
- Это что, новая форма ведения войны?
- В любом случае, это была атака, при которой речь шла о жизни и смерти. Атаки были направлены не только против банков, учреждений и правительства, но и против номеров вызова экстренных служб. Эстония – это маленькая страна, и в то короткое время, когда телефоны экстренных служб были заблокированы, ничего не произошло. Но все могло случиться иначе. И тогда уже было бы не до шуток.
- Сразу после атак в дело включилось НАТО. Почему?
- НАТО относится к этому очень серьезно. До сих пор существовало немного примеров подобных атак, и речь при этом шла о точечных ударах, направленных против конкретных государственных ведомств. Пентагон, например, был атакован через интернет после ошибочного обстрела китайского посольства в Белграде, а датчане, как мне кажется, имеют опыт подобных атак после карикатурного скандала. Специалисты в области безопасности задаются сейчас вопросом: являются ли подобные атаки, как в Эстонии, своего рода тестом для более серьезной угрозы?
- Какой угрозы?
- Вот в этом-то и вопрос. Натовский договор был заключен во времена после Второй мировой войны. Тогда было мало компьютеров. Должны ли мы и впредь определять агрессию так же, как мы это делали в XIX и XX веке? В настоящее время интернет-атака не определяется как атака. Но что она тогда такое? Если кто-то парализует электроснабжение Эстонии, забрасывая бомбами наши электростанции, тогда это агрессия. Но если кто-то делает то же самое через компьютер, что же это тогда?
- Но кто же стоит за атаками на Эстонию?
- Атаки производились отовсюду, поскольку к бот-сети, через которую они осуществлялись, подключены компьютеры от Америки до Вьетнама. Таким образом, мы не знаем, кто за ними стоит. Но что мы знаем, так это то, что уже три года любой интернет-провайдер в России по закону должен вести свои линии через ФСБ. ФСБ контролирует интернет.
- Является ли эта атака на Эстонию одним из тех примеров, которые балтийские и восточноевропейские страны любят приводить для доказательства того, что Европа слишком легкомысленно относится к России?
- В таких случаях между странами ЕС должна существовать определенная солидарность. Почему такие страны, как Польша, препятствуют принятию Единой европейской конституции? Потому что есть такие страны, которые претендуют на особые отношения с Россией, а другие члены ЕС чувствуют себя в этой связи обойденными. Многие страны из-за своей политики умиротворения в отношении России зашли слишком далеко. Это приводит в каком-то смысле к саморазрушению. Поскольку в таком случае не происходит прогресса в процессе европейской интеграции – и это при квалифицированном большинстве при принятии решений, связанных с внешней политикой.

Ссылки:

Faz.net. Ist ein Internetangriff der Ernstfall? Jasper von Altenbockum. 18.06.2007.
Inopressa.ru.
"Представляет ли интернет-атака реальную угрозу?" (Frankfurter Allgemeigne Zeitung). Яспер фон Альтенбокум. 26 июня 2007.

Комментариев нет: