"Новая линия фронта: Эстония под кибернетическим нападением" (IEEE Security & Privacy, Michael Lesk)
Ночью 26-го апреля 2007 года эстонское правительство перенесло Бронзового Солдата - мемориальную статую в честь советских людей, погибших во Второй Мировой Войне с центральной площади своей столицы, Таллинна, на находящееся на окраинах города кладбище. Русские в Эстонии стали протестовать, тоже самое сделали различные члены российского парламента, официальные лица из стран бывшего Советского Союза, московский Патриарх - духовный лидер Русской Православной Церкви. В Таллинне вспыхнули беспорядки, в результате которых один человек погиб, несколько сотен получили ранения и более тысячи были арестованы. Российский парламент призвал к отставке эстонского правительства, а принадлежащая государству Российская Железная Дорога объявила об отмене пассажирского сообщения между Ст Петербургом и Таллинном. Одновременно с этим против эстонских компьютеров началась атака "distributed denial-of-service" (DDoS).
Увидели ли мы первую национальную кибернетическую войну?
Эстония, хотя и малая страна (размерами с половину штата Мэйн с примерно 1,3 миллиона человек населения), замечательна своей зависимостью от веба, там распространены доступ к интернету, дигитальные идентификационные карточки, 80-процентное использование интернет-банков, электронный сбор налогов и удалённое наблюдение за состоянием здоровья. BBC сообщало, что к моменту вступления в ЕС в 2004 Эстония была более технологически развита, чем Франция и Италия. В 2006 году в Эстонии уровень доступа к широкополосному интернету составлял 16.6 процентов по сравнению с 19.7 процентов в США и 14 процентов в Италии, согласно исследованию "Economist Intelligence Unit". Согласно "Christian Science Monitor", эстонский парламент объявил доступ к интернету “фундаментальным правом человека” в 2000 году, а Март Лаар (Mart Laar), премьер-министр Эстонии с 1992 по 1994 и с 1999 по 2002 объявил, что у Эстонии появилось “первое безбумажное правительство.” Эстония настолько гордится своей развитой технологией, называет себя “Э-стония,” и её граждане могут голосовать на выборах по интернету.
Атаки DDoS начались с сайта министра иностранных дел и распространились по всем правительственным подразделениям и ключевым деловым предприятиям, таким как банки. Эстония обвинила Россию в организации этих нападений, эстонский министр юстиции Рейн Ланг (Rein Lang) заявил, что атаки можно проследить до принадлежащих российскому правительству Ай-Пи адресов в Москве. Российское правительство отрицало свою ответственность, а внешние эксперты определили, что доказательство причастности государства является слишком слабым. Микко Хюппонен (Mikko Hypponen), главный исследователь в фирме компьютерной безопасности F-Secure думает, что атаки не были бы более эффективными даже если бы российское правительство было замешано. Явно то, что в интернете обнаруживается много неформальных призывов к русским принять участие в атаке.
Джозе Назарио (Jose Nazario) из фирмы "Arbor Networks" недавно опубликовал замеры атак. Он определил, что большинство атак представляло собой массу "Internet Control Message Protocol" (ICMP), другими словами множество "пингов". Максимальная полоса, использованная для атаки составляла 90 Mbps, а 10 атак продолжались 10 или более часов. Хотя СМИ изобразили это в апокалиптических терминах - Марк Ландлер (Mark Landler) и Джон Маркофф (John Markoff) из "International Herald Tribune" описали это как “загрузку по целой операционной системы Windows XP каждые шесть секунд в течении 10 часов” - на самом деле это не столь много данных. Довольно много фирм имеет такую широкую полосу доступа в интернет; например в Японии за примерно 50 долларов в месяц можно иметь 100 Mbps. Проблема Эстонии состоит в том, что это очень маленькая страна и её системы не отрегулированы для такой нагрузки.
Для сравнения, в мае 2006 года анти-спамоввская фирма "Blue Security" была вынуждена закрыться из-за отвечающего спаммера, который использовал десятки тысяч машин для атаки DDoS размером от 2 до 10 Gbps поддельного трафика.
Можем ли мы остановить это?
Эстония оказалась неспособна, в конечном счете, эффективно справиться с атакой. Она обрезала свои интернет-соединения с внешним миром, что бы население Эстонии могло продолжать пользоваться привычными для них услугами. Из-за этого например людям с эстонскими банковскими карточками было трудно пользоваться банкоматами в других странах. Мощность атак снизилась после 1-го мая (в России День Победы в Европе отмечается 9-го мая). Кто бы не платил за ботнеты, он вероятно прекратил это делать.
Приняв во внимание все вышесказанное, эстонская кибернетическая война должна стать звонком тревоги. Создание стольких проблем за столь ничтожные деньги должно быть привлекательным для многих групп. Мы знаем, что люди со злыми намерениями следили за происходившим; мы можем только надеятся на то, что люди с добрыми намерениями следили за этим тоже.
Ссылки:
IEEE Security & Privacy. The New Front Line: Estonia under Cyberassault. Michael Lesk.
Комментариев нет:
Отправить комментарий