This blog (retired) is about Estonia's coverage in the
Western press and mainly contains excerpts as well as
full translations of select pieces into Russian.

пятница, декабря 14

Эстония скажет хакерам "спасибо"


"Кибернетическая сверхдержава" (Transitions Online, Mike Collier)

У Эстонии возникает репутация специалиста по безопасности. Спроси хоть у хакеров.

Во время ноябрьского визита в Соединенные Штаты премьер-министр Эстонии Андрус Ансип (Andrus Ansip) сравнил успех своей страны в борьбе с массированными кибернетическими атаками, произошедшими ранее в этом году с четвертым фильмом из серии "Крепкий Орешек" Брюса Виллиса (Bruce Willis).

В фильме, характер-мачо практически в одиночку побеждает криминальную организацию, которая атакует Соединенные Штаты внедряясь в её онлаиновые системы безопасности.

Сходным образом в апреле и мае инфраструктура информационной технологии Эстонии была подвержена массированному обстрелу спамом, вирусами и “атакам ботнета,” которые опираются на тысячи захваченных компьютеров. Кибернетическая атака пришла сразу после того, как произошла серия беспорядков, которые вызвал перенос советского военного мемориала Красной Армии в Таллинне. Расследование показало, что атака уходила корнями в Россию и была отчасти скоординированной, вероятно бандами хакеров. Российское правительство отрицало какое-либо участие.

Кто бы не стоял за кибератакой, в конце концов она оказала Эстонии услугу, дав небольшому государству возможность продемонстрировать то, что оно является современным, технологически развитым и ведущим в области кибернетической безопасности.

Благодаря эффективным и быстрым мерам по обеспечению безопасности мы смогли нейтрализовать атаки,” - сказал Ансип в Вашингтоне в ноябре. Вместо того, что бы предоставить отдельным хостам и сайтам заниматься собственной обороной, эстонская команда чрезвычайных компьютерных происшествий (CERT) стал подразделением координации, сконцентрировав свои усилия на защите наиболее важных ресурсов, в тоже самое время принеся в жертву менее значимую инфраструктуру и даже применив стратегию онлайновой “диверсии”, которая заставила атакующих нападать на сайты, которые уже были уничтожены. Министр обороны Яак Аавиксоо заявил в Вашингтоне, что официальные лица США сказали ему, что Эстония лучше справилась с атакой, чем в похожих условиях смогли бы это сделать США.

Не согласная с тем, чтобы оставаться на подхвате и сражаться в низшей весовой категории, Эстония в течении нескольких лет развивала самые современные онлайновые технологии, которые нашли использование в политике, банковской сфере, безопасности и в других секторах. Теперь, после успешного отражения кибератаки, Эстония заявляет, что создаст индустрию кибернетической безопасности, которая позволит ей продавать свое мастерство по всему миру.

Кибернетическая безопасность является новой формой безопасности, к которой надо стремиться как на внутреннем так и на международном уровне", - сказал Ансип в интервью в Вашингтоне.

Эстонские знания в онлайновых технологиях и безопасности настолько хорошо известны, что НАТО устроит в ней свой новый Центр кибернетической войны.

Впереди всех

Нетрудно обнаружить свидетельства эстонской приверженности к развитию онлайновых технологий. В 2005 она стала первой страной, которая использовала интернет на местных выборах. Существуют планы расширить программу. К январю 2006 года более чем 355 правительственных агентств соединились в виртуальном мире, который позволяет им обмениваться данными используя продвинутую серверную систему, называющуюся “X-Road.” X-road является системой обмена сообщениями, которая приспособлена для безопасных коммуникаций и облегчает доступ к базам данных без угрозы для конфиденциальности.

95 процентов эстонских банковских операций сейчас производятся электронно, согласно официальным данным. Студенты могут получать результаты экзаменов по SMS, и эстонцы используют для оплаты парковки мобильные телефоны. Страна произвела фурор пиара, когда 4 декабря открыла виртуальное посольство в онлайновой компьютерной игре “Second Life”. Виртуальное посольство будет использоваться для маркетинга Эстонии по интернету.

В дополнение к этим разработкам Эстония постоянно играет на карте кибернетической безопасности, опираясь на свой успех отражения атаки весной. “Кибератаки являются прямым примером современной ассиметричной безопасности”, - заявил президент Тоомас Хендрик Ильвес (Toomas Hendrik Ilves) на Генеральной Ассамблеи ООН в прошлый сентябрь. “Они делают возможным парализацию общества ограниченными средствами, на расстоянии. В будущем кибернетические атаки, в руках криминальных элементов или террористов, могут стать намного более распространенным и опасным оружием, чем сейчас.”

Эстония сделала этот вопрос вместе с проблемой энергетической безопасности приоритетом своего председательствования на Балтийском Совете, организации парламентариев со всех трех Балтийских стран. Эстония будет председателем в течении года начиная с мая 2008. Уже сейчас она собрала восемь стран, которые будут участвовать в запуске Экспертного центра НАТО по совместной кибернетической обороне, который будет расположен в Таллинне.

Предложение о создании центра было сделано в 204 году и страны, которые теперь вступили в команду включают в себя Соединенные Штаты, Испанию, Германию, Италию, Болгарию, Литву, Латвию и Польшу.

Эстония подготовила два проекта договора, один из которых будет подписан странами, которые высказалаи желание участвовать в центре НАТО, другой между НАТО и странами, которые участвуют в работе экспертного центра,” - сказал Аавиксоо в ноябре, когда занимался продвижением своей стратегии кибернетической безопасности. Восьми странам будет предложено подписать договор в качестве партнеров в январе 2008.

Более того, в июле Эстония призвала к созданию международной конвенции о борьбе с компьютерными атаками. Ратификация этой конвенции в мире создала бы “твердую правовую базу для борьбы с кибернетическими преступлениями,” - сделало официальное заявление Министерство экономики Эстонии. Страны, подписавшие конвенцию стали бы сотрудничать в предотвращении связанных с компьютерами преступлений и в преследовании их организаторов.

Репутация Эстонии в этой сфере достигла таких высот, что некоторые страны уже пытаются переманить ключевые фигуры развития кибернетической обороны. Хиллар Аарелайд (Hillar Aarelaid), глава национальной программы CERT, утверждает, что получил несколько заморских предложений, включая из экзотического Сингапура.

Деньги в банке

Вместе с правительственными вебсайтами во время весенних разборок хакеров под кибернетические атаки попали эстонские банки. Хансабанк, который принадлежит шведскому Сведбанку, стал одной из главных целей, однако смог сохранить свою инфраструктуру в целости, за исключением незначительных потерь. Он подготовил план предупреждающих действий. Хансапанк, равно как и многие другие эстонские финансовые институты, работал в сотрудничестве с командой CERT.

Сейчас, когда атака отражена, Хансабанк может рассматриваться в качестве модели защиты от угроз для других финансовых институтов, как считает Тоомас Вакс (Toomas Vaks), директор отдела внутреннего контроля банка.

Благодаря атаке Эстонию постоянно приглашают на различные международные семинары по борьбе с преступностью,” - говорит Вакс. “Эти так называемые тестовые атаки означают, что эстонские банки должны быть готовы к постоянным войнам, во время которых системы безопасности следует постоянно улучшать.”

Старший аналитик Нордеа Банка Микка Эрккила (Mikka Erkkila) сказал, что специализируясь на кибернетической безопасности Эстония на самом деле создает новый продукт финансовых услуг. Однако оценить размер этого сектора практические невозможно. Сектор, которых включает в себя такие различные компоненты, как коммуникации, защита баз данных, экономия расходов и военные опрации на расстоянии, этот сектор потенциально огромен. Некоторые оценки мирового ущерба от действий кибернетической преступности достигают 68 миллиардов евро в год, что показывает наличие огромного рынка для стратегии защиты и предупреждения.

Поскольку Эстония является небольшим рынком, Эрккила оценивает, что для неё очень важно создать команду с крупными международными игроками что бы увеличить масштаб применения своих экспертных знаний в сфере кибернетической безопасности.

Безусловная оборона

В то время как за границей рассматривают Эстонию в качестве следующей стадии развития технологии безопасности, обозреватели замечают конкретные теденции, которые могут дать полезные уроки. Александр Нтоко (Alexander Ntoko), глава отдела корпоративной стратегии при Международном Телкоммуникационном Союзе считает, что именно остроумный ответ позволил Эстонии выйти из кибернетических атак относительно неповрежденной.

Во многих странах если президентский вебсайт оказывается под атакой, то все спешат защищать его,” - говорит Нтоко, используя страницу главы государства в качестве примера. “В Эстонии с этим обстоит по другому. Там считают, ‘Пусть они атакуют и уничтожают эту страницу,’ ведь это отвлечет хакеров от нападения на более нужные вещи. Президент просто отказывается от своего вебсайта таким образом, что они могут и дальше атаковать его, но не могут атаковать другие вещи. Такое решение требует значительной политической зрелости.

Эстонские официальные структуры не имели достаточно людей чтобы справиться со столь массированными атаками, так что они должны были решить вопрос, каким образом отвлечь внимание от других ресурсов,” - продолжил Нтоко. “Мы до сих пор следим за эстонским примером потому, что мы хотим быть способными как можно лучше научиться помогать другим странам, которые могут стать жертвами подобных атак.”

Однако в быстро движущемся вперед мире информационной технологии и коммуникаций время является ценностью, добавляет Нтоко. Одновременно с тем, как растет область применения онлайновых технологий, физический мир все больше отдаётся им под управление. Если уроки Эстонии, продвигающей развитие кибернетической безопасности, не будут быстро усвоены, мир может оказаться перед лицом сцен, сошедших с экранов голливудских фильмов и фатастических сериалов.

Представьте себе какие только атаки могут произойти,” - говорит Нтоко. “Раньше существовали люди, уничтожающие инормацию. Однако скоро возникнут люди, которые смогут удалённо манипулировать промышленными машинами.... Могут появиться не только атаки против услуг, но и настоящие атаки против настоящей инфраструктуры.

Ссылки:

Transitions Online. Cyber Superpower. Mike Collier. 14 December 2007 .
BusinessWeek. Cyber Superpower.
Mike Collier. 17 December 2007.

Комментариев нет: