This blog (retired) is about Estonia's coverage in the
Western press and mainly contains excerpts as well as
full translations of select pieces into Russian.

воскресенье, ноября 11

Дигитальная жизнь в ведьмином котле, vol 3

Окончание обзора от немецкой WirtschaftsWoche.



"Эстония: интернет-лаборатория Европы" (WirtschaftsWoche, Christian Schaudwet)

Энтузиазм по отношению к интернету также является уязвимым местом страны. В мае эйфория сменилась ужасом, когда закачались основы эстонского кибер-государства.
Было воскресенье. Маргус Колга (Margus Kolga), глава отдела информационной безопасности Министерства иностранных дел Эстонии попытался утром открыть сайт министерства. Однако экран его компьютера остался чёрным. Сайт его министерства был мёртв.

Колга набрал номер отдела АйТи и одним из первых узнал, что эстонские серверы интернета подверглись ковровой бомбардировке из кибер-пространства. Бесчисленные автоматизированные запросы, известные под названием Denial-of-Service вынудили отключится серверы министерств, школ, СМИ, провайдеров услуг интернета и банков. Пролился дождь спама и хакеры заполучили контроль над адресами эстонского интернета. Оказались заблокированными 75 процентов банковских транзакций, предприятия не могли выплачивать зарплаты и платить по счетам. Удар был нанесён даже по сайту эстонской Ассоциации Форд Скорпио.

"Такая атака возможна даже в Германии", - предупреждает Удо Хелмбрехт (Udo Helmbrecht), президент Федерального Бюро Безопасности Информационной Технологии. Однако трудно точно предсказать, какое влияние подобные атаки могут оказать на веб и экономику.
Это нападение явилось первой дигитальной, политической атакой против инфраструктуры интернета целой страны. Прозванная "Первой веб-войной", она явилась следствием ярости русских из-за демонтирования советского монумента в Таллинне: сначала русская молодёжь устроила беспорядки на улицах, затем беспорядки продолжились в интернете. Перед этим на русскоязычных форумах была проведена координация и распространены инструкции о том, как атаковать эстонские серверы.

Однако разрушающим оружием оказались захваченные компьютерные сети, так называемые ботнеты, в США. Ими управляли "высококвалифицированные специалисты со значительными ресурсами", - сделал вывод министр иностранных дел Эстонии Яак Аавиксоо (Jaak Aaviksoo). Эстонские эксперты АйТи убеждены, что за нападением ботнета стоят русские.
Эстонским техникам ничего не оставалось, как изолировать интернет-серверы от остального мира. Только когда провайдеры услуг интернета со всего мира, оповещённые эстонской Командой чрезвычайных компьютерных происшествий (CERT) отключили обстреливающие Эстонию ботнеты от мировой сети, после трёх или четырёх дней атака прекратилась. Также и тесное сотрудничество внутри самой страны между CERT и дюжиной администраторов компьютерных сетей провайдеров услуг интернета, банках и министерствах помогли предотвратить серьёзный ущерб. Эти результаты показали: прозрачность оказалась благословением для уязвимой, зависимой от интернета маленькой страны. Для такой страны как Германия, считает эксперт Хансапанка Пекк, быстрое реагирование было бы затруднено.

Руководитель отдела информационной безопасности Колга оценивает результаты майской атаки как везение: "мы многому научились и теперь знаем, как надо действовать". В его задачи входит выработка международных правовых определений интернета и интернет-терроризма. На этой основе эстонцы желают создать национальные и международные правовые нормы, с помощью которых привлечь к ответственности организаторов кибернетических атак. Новый эстонский законопроект приравнивает интернет-терроризм к терроризму в реальном мире.

Опыт в тёмной стороне интернета делает граничащее с Россией балтийское государство Эстонию особенно интересным для НАТО: то, как эстонцы отразили атаки является учебным материалом для подготовки к интернет-войнам будущего. Сегодня на Эстонию смотрят военные, Европейское Агентство Сетевой и Информационной Безопасности, немецкое BSI, а также такие интернет-команды европейских стран как CERT. Неудивительно что даже НАТО собирается применить эстонский опыт. Новый центр кибернетической обороны будет проводить исследования, эксперименты, заниматься созданием оборонной доктрины для веба, международными учениями кибернетической войны для того, что бы подготовить и натренировать персонал из стран-членов. Маргус Колга уверен, что вслед за объявлением со стороны стран НАТО последуют реальные дела. Сигналы, особенно из США "обнадёживают", сказал эксперт в сфере безопасности.

Он знает, что американский президент Джордж У. Буш (George W. Bush) и его генералы прислушиваются к эстонским идеям в сфере интернет-войны. Соединённые Штаты в настоящий момент создают военное "Кибернетическое командование", которое призвано защитить коммуникационные системы вооружённых сил США, в особенности от все более агрессивных китайских хакеров. Опыт эстонской кибер-войны показал, что во время атак специалисты US-CERT с любопытством заглядывали через плечо своих эстонских коллег.

Ссылки:

WirtschaftsWoche. Estland: Europas Internet-Labor. Christian Schaudwet. 07.11.2007.

Комментариев нет: