This blog (retired) is about Estonia's coverage in the
Western press and mainly contains excerpts as well as
full translations of select pieces into Russian.

суббота, июня 2

Кибератаки, vol 5


"Киберблокада в Эстонии" (The New York Times)

Малая, но технологически продвинутая страна Эстония подняла тревогу, к которой следует прислушаться всему связанному с интернетом миру. В прошлом месяце она пережила нечто такое, что некоторые считают первой настоящей войной в киберпространстве, когда ее правительство и большая часть коммерции были почти отключены на несколько дней из-за организованных кем-то нападений по интернету.
Нападение на виртуальное общество Эстонии началось в апреле, после того, как власти перенесли настоящую бронзовую статую советского солдата из центрального парка Таллинна на военное кладбище подальше от центра города. Для многих эстонцев статуя была ещё одним напоминанием о советских захватчиках, которые захватили их дома по приказу Сталина. Однако русские и эстонцы русского происхождения сразу же высыпали на улицы с протестами. Для них, перенос статуи был знаком неуважения к советам, которые сражались с нацистами во Второй Мировой Войне.

Бунты и мародёрство в Таллинне оказались ничтожными по сравнению с тем, что начало происходить с эстонскими компьютерами. Волны ненужных данных быстро засорили вебсайты правительства, бизнеса и нескольких газет, одну за другой отключая их компьютерные сети. Один министр описал ситуацию как некую электронную блокаду, вроде ситуации, когда порты страны оказываются заблокированными с моря. Эстонские власти высказали обвинение, согласно которому потоки информации пришли из Кремля. Правительство президента Владимира Путина отрицает какое-либо соучастие.
В течении последних лет правительства, бизнес и отдельные лица фокусировались на том, как воспрепятствовать краже или порче чувствительной информации со стороны хакеров и деструктивных вирусов. Однако Эстония должна привлечь полное внимание компьютерного мира к обстоятельству, что может существовать множество форм информационной войны, и создание способов как остановить ее - а в конечном итоге и то, кто скрывается за ней - является сверхважным для всей нашей безопасности.

Ссылки:

The New York Times. A Cyberblockade in Estonia. Editorial. June 2, 2007.

Кибератаки, vol 4


"Беспокойство из-за кибернетических военных действий" (The Washington Times)

В прошлом месяце Эстония пала жертвой того, что называют первой кибернетической войной. С конца апреля малое прибалтийское государство оказалось перед лицом беспрецедентной кибернетической атаки, которая обездвижила большинство дигитальной инфраструктуры страны, вынудив закрыться правительственные и финансовые вебсайты, серверы электронной почты и прочие связанные с интернетом услуги.
Наихудшее кажется уже прошло, однако официальным лицам есть чему серьёзно поучиться у этого самого настоящего примера кибервойны. Нападение, с которым столкнулась Эстония называется "distributed denial-of-service," или DDOS, и такие нападения совершают путем ошеломления конкретного вебсайта большим, чем предусмотрено сетью, количеством информации. Для этого хакеры используют сеть компьютеров, которые были заражены софтверными программами, известными как "боты", которые позволяют перехватить управление компьютером и использовать его в атаке. Эти "ботнеты" могут быть очень большими; нападение против Эстонии включало в себя миллион компьютеров, некоторые из них в Соединённых Штатах.
Атаки DDOS вызывают беспокойство, поскольку против них трудно защититься, особенно, если они имеют масштаб, равный произошедшему на прошлом месяце нападению. С кибернетической войной трудно бороться еще и потому, что ответственных за неё трудно отыскать и идентифицировать. Эстонские официальные лица поспешили обвинить российское правительство -- эмоции уже были подогреты из-за решения Эстонии перенести военный мемориал советского периода из центра Таллинна, столицы, на военное кладбище -- и некоторые эксперты считают, что масштаб и координация кибернетических атак превышают даже уровень организованных. Инструкции хакерам были опубликованы на различных российских вебсайтах и чатах.
Принимая во внимание российское упорство в сохранении российского влияния в постсоветской сфере и московскую готовность использовать свои энергетические ресурсы в качестве инструмента политического давления, в такой сценарий нетрудно поверить. Однако исчерпывающие доказательства до сих отсутствуют. "Мы видим здесь признаки деятельности русского национализма, а не связей с российским правительством," - написал Жозе Назарио (Jose Nazario), эксперт по безопасности "Arbor Networks", фирмы по услугам безопасности интернета.

Было ли это инцидентом спонсируемой государством кибернетической войны или скоординированным кибертерроризмом, этот инцидент является для Соединённых Штатов не менее серьезным напоминанием о серьёзности информационной войны, чем для Эстонии и остальной Европы. Бомбардировка Эстонии достигла большего, чем перегрузка правительственных, СМИ и финансовых вебсайтов. "Специфические 'порты' специфических критически важных компьютеров, например в телефонных подстанциях, были целью нападений," - сообщил журналу "Economist" ведущий эстонский интернет-эксперт. В результате на час прекратили работу телефоны экстренного вызова, сообщил журнал. Эксперты по безопасности интернета НАТО, Европейского Союза и США прибыли в Эстонию что бы проследить за ее ответом. Эта хорошо разбирающаяся в технологиях страна могла бы оказаться и в худшем положении, однако нарушение в работе сервисов обошлось дорого и было потенциально опасным.
Атаки, подобные этим, в будущем вероятно станут более частыми и некоторые руководящие официальные лица США этим справедливо озабочены. В то время как Соединённые Штаты нуждаются в собственной подготовке и возможном ответе на подобные атаки, НАТО должно подумать, не стоит ли ей принять на себя большую роль в коллективной кибернетической безопасности.

Ссылки:

The Washington Times. Cyberwarfare worries. Editorial. June 2, 2007.

пятница, июня 1

Уход Фрейберги открыл Ильвесу путь к вершине

Немецкая "DPA" сообщает о только что избранном новом президенте Латвии.



"Эксперты объявляют президента Эстонии победителем латвийских выборов" (EUX.tv, DPA)

Рига/Таллинн (dpa) - В пятницу прибалтийские страны заплыли в незнакомые политические воды, а аналитики объявили эстонского президента победителем прошедших в четверг выборов президента Латвии. "Уход со своего поста президента Латвии Вайры Вики Фрейберги (Vaira Vike-Freiberga) позволяет (эстонскому президенту) Тоомасу Хендрику Ильвесу (Toomas Hendrik Ilves) стать наиболее почитаемым представителем стран Прибалтики," - написал в своём блоге Марко Михкельсон (Marko Mihkelson), глава комитета по европейским делам эстонского парламента.
"Следующий президент (Латвии) не сможет быть столь же ярким, как была Вике-Фрейберга. Возможно наиболее известным президентом теперь станет Ильвес," - соглашается Оярс Кальнинс (Ojars Kalnins), глава Латвийского Института.
В четверг, парламент Латвии выбрал 52-летнего Валдиса Затлерса (Valdis Zatlers) - хирурга-ортопеда без опыта в политике - наследником Вике-Фрейберги в качестве главы государства.
За последние восемь лет Вике-Фрейберга сделала себе твёрдое имя в качестве государственницы и дипломата. Свободно владеющий языками лингвист, она могла причислить к своим почитателям как президента США Джорджа Буша (George W Bush), так и бывшего президента Франции Жака Ширака (Jacques Chirac).
А Затлерса - кандидатуру которого представили только десять дней тому назад и уже вызвавшего противоречия из-за сделанного им признания в получении незадекларированной оплаты со своих пациентов - считают неспособным стать в один ряд со своей предшественницей.
"Любому президенту было бы трудно следовать за Вике-Фрейбергой, однако манера, в которой были проведены эти выборы сделает это еще более трудным," - поведал латвийскому национальному телевидению Кальнинс.
54-летний Ильвес был выбран президентом Эстонии в прошлом сентябре, после того, как поработал как на должности министра иностранных дел, так и члена Европейского Парламента.
В январе, влиятельный журнал "Economist" назвал его "восходящей звездой" и предсказал, что он станет "лучшим представителем бывших порабощённых народов в 2007."
Латвия и Эстония в течении долгого времени наслаждались в основном дружественным соперничеством, то обещая взаимную поддержку принципа балтийской солидарности, то пускаясь в конкуренцию за международное влияние и инвестиции.
В конце 1990-х годов Ильвес подвергся в Латвии критике из-за того, что сказал, что эстонцы культурно более близки к Скандинавии, чем к Прибалтике.
И хотя он быстро поздравил Затлерса в четверг сообщением, в котором подчеркнул важность отношений между двумя государствами, сопутствующие выборам комментарии аналитиков скорее всего будут рассматриваться в Латвии в качестве сигнала к началу еще одной схватки с ее дружественным соперником.

Ссылки:

Кибератаки, vol 3


"Под атакой, из сети" (Time, Adam Smith, сокращено)

Для страны, только что оправившейся от нападения, Эстония более-менее вернулась к нормальной жизни. Верно, не было ни мостов ни дорог, нуждающихся в восстановлении, не был разрушено ни домов ни офисов. Однако кибер-атаки, которые, начиная с 27 апреля вывели из строя вебсайты правительственных департаментов, политических партий, медийных групп и банков, были физическим наказанием для одной из наиболее завязанных на интернете стран - и пугающим напоминанием другим странам о том, насколько беззащитен интернет перед лицом упрямого нападения.
Атаки начались в тот самый день, когда эстонские власти перенесли вызвавший противоречия советский военный мемориал из парка в столице, Таллинне. Сейчас Эстония отступилась от обвинений по поводу Кремля в организации такой хай-течной мести, а Москва отрицает какую-либо свою роль в ней. Однако эстонские официальные лица утверждают, что проследили многие из атак вплоть до компьютеров в России. Кем бы ни были исполнители, уровень сложности, на котором была организована бомбардировка оказался беспрецедентным и впервые в качестве цели были выбраны властные центры целой страны.
Основная масса нападений состояла из "DDOS" атак, в ходе которых компьютеры затопляют вебсайты ошеломляюще большим потоком запросов, останавливая работу серверов и рутеров. Масштаб и уровень, координации атак оказался поражающим воображение. В момент пиковой активности 10 мая сотни тысяч компьютеров со всего мира (скорее всего одураченные злокозненной программой) бомбили эстонские цели потоком данных, в тысячи раз превышавшим нормальный.
Осада Эстонии подчеркнула крупную проблему, которая лежит перед правительствами, корпорациями и сетевыми администраторами всего мира. "Поскольку умение использовать эти технологии распространяется и все больше и больше игроков связывает себя с информационной технологией," то в таком случае такой тип нападения станет "все более важным вопросом," - предупредил заместитель госсекретаря США Джон Негропонте (John Negroponte).
Это ещё слабо сказано. В наши дни стала привычкой возможность использовать интернет, что бы позвонить друзьям, скачать музыку, делать шоппинг или посетить банк; соображающие в интернетных делах эстонцы даже голосуют на выборах и декларируют свои налоги через онлайн. Так что хотя атаки "Denial of Service" обычно нацеливаются только на зараннее подобранные сайты, но если они относятся к тем, на которые мы наиболее часты кликаем, то это "нас так сильно парализует" - сказал Джонатан Зиттрейн (Jonathan Zittrain), эксперт по управлению государством через интернет иа Университета Оксфорда.
Насколько уязвим веб? Крайне. Практически кто угодно - достаточно упрямый - может организовать успешную атаку. "Инструменты и инструкции доступны за небольшую цену," - говорит Оливер Фридрихс (Oliver Friedrichs), директор отдела безопасности "Symantec", софтверной фирмы США. Интернетовские чаты и форумы могут обеспечить будущих саботажников инструкциями по запуску собственной атаки.
Такой тип кибернетических преступлений, как взлом сверхсекретных сетей для сбора информации - больше, чем блокировка доступа к вебсайтам - может сослужить службу логистическим или исследовательским ячейкам террористов, беспокоится Александр Нейлл (Alexander Neill), глава Азиатской программы безопасности в Королевском Институте Объединённых Услуг в Лондоне. "До какой степени такие организации как Алькайда используют кибернетические атаки с целью разведки?" - спрашивает он. "Учитывая их систему управления и контроля, я не сомневаюсь, что у них есть эксперты, которые способны на это." Однако пока что следует считать, что террористы не стали бы предпринять онлайновую бомбардировку, подобную той, которой подверглась Эстония. "Терроризм состоит в распространении настоящего страха путём совершения атак, производящих глубокое впечатление своей смертоносностью," - говорит Зиттрейн из Оксфорда. Группы, подобные Алькайде "скорее совершили бы что-нибудь физическое."
Тем не менее, для дружественных к технологиям эстонцев вторжение в их кибернетическое пространство было достаточно пугающим. В ходе боевых действий 21-го века веб-фронт врядли будет оставаться спокойным.

Ссылки:

Time. Under Attack, Over the Net. Adam Smith. Thursday, May. 31, 2007.

четверг, мая 31

Антихакеры готовы подняться в контратаку

Специализирующиеся на компьютерах и интернете онлайновые новостные порталы стран Запада активно комментируют фоллаут DDOS-овских атак против эстонского веба.



"Россия 'наняла ботнеты' для кибер-войны с Эстонией" (Computing.co.uk, Iain Thomson)

Российские власти обвиняются в сотрудничестве со владельцами ботнетов

Российские власти были обвинены в покупке времени на нелегальных ботнетах с целью запуска атаки denial-of-service против Эстонии.
"Альянс Подготовки к Ассиметричным Угрозам" (ATCA), который состоит из групп по производству вооружений и финансовых компаний, заявляет, что обнаружил доказательства заявленного раннее сотрудничества России и владельцев ботнета.
"ATCA" утверждает, что ботнеты были арендованы только на короткое время что-бы увеличить количество атакующих компьютеров до числа свыше миллиона.
Россия упорно отрицает любую связь с атаками.
"Что бы усилить своё нападение атакующие использовали 9 мая огромную сеть захваченных компьютеров - возможно около миллиона - в таких далёких местах как Северная Америка и Дальний Восток," - заявила "ATCA".
"Есть доказательства, что в качестве демонстрации своих финансовых ресурсов, [Россия] арендовала у транснациональных криминальных синдикатов время на ботнетах."
"10 мая, как это выглядит, время атакующих на арендованых серверах закончилось и атаки ботнета неожиданно прекратились."
ATCA утверждает, что атаки "denial-of-service" использовали очень большие информационные пакеты чтобы засорить правительственные вебсайты, банки и газеты.
"Кибер-атаки идут из России. Это бесспорно. Это политика," - говорит Мерит Копли (Merit Kopli), редактор "Postimees", одной из двух главных газет в Эстонии, которая также стала мишенью.
ATCA предлагает созвать международную спец-группу для мониторинга и предупреждения в будущем подобных атак. Такая группа включила бы в себя онлайновый мониторинг и имела бы физический компонент для преследования координаторов атак.
"В будущем, вместе с защитой критических элементов инфраструктуры и дигитальных систем бизнеса на национальном уровне, экономически разумно было бы объединить менеджмент знаний, анализ и инструменты контратаки с разведывательными источниками на местах," - заявила группа.
"Дашборды дигитальных систем разведки и наблюдения нуждаются в опытном менеджменте контр-атак на круглосуточной и ежедневной основе. Как во всех войнах, наши коллективные национальные оборонительные рубежи должны превзойти агрессию врага."

Ссылки:

Computing.co.uk. Russia 'hired botnets' for Estonia cyber-war. Iain Thomson, vnunet.com, 31 May 2007.

среда, мая 30

Говорит Ансип


"В Эстонии прошла обкатка модели кибервойны" (Der Tagesspiegel, Claudia von Salzen)

Глава правительства Ансип о кибератаках на его страну, споре с Россией вокруг памятника павшим воинам – и об Ангеле Меркель. Интервью
- В Берлине вы с федеральным канцлером Ангелой Меркель обсуждали возможности выхода из европейского конституционного кризиса. Что означает для вас Европа?
- Эстония – это проевропейская страна. Согласно последнему опросу общественного мнения, 85% эстонцев поддерживают наше членство в ЕС. Такого высокого уровня согласия в данном вопросе еще никогда не было. В какой-то степени мы обязаны этим Ангеле Меркель.
Мы прошли через тяжелые времена. Во время конфликта вокруг нападения на наше посольство в Москве Меркель замечательно справилась со своим делом. Мы очень рады, что глава правительства такой большой страны заботится о маленьких странах-союзницах и понимает наши чувства. Твердые позиции ЕС и НАТО сильно помогли нам. Приятно осознавать, что ты не одинок. Министр иностранных дел Штайнмайер сказал, что на нашей стороне 500 млн жителей Европы. Нам нужен сильный Евросоюз. Конституционный договор – это хороший компромисс, там было бы трудно изменить каждое слово. Но теперь нужно двигаться вперед. Поэтому мы будем конструктивно сотрудничать в поиске решения.
- Месяц назад, после переноса памятника павшим советским воинам в Таллине дело дошло до погромов. Почему ситуация настолько накалилась?
- На своем старом месте памятник играл триединую роль: наряду с воспоминанием о жертвах Второй мировой войны он также напоминал о Советском Союзе, который некоторым хотелось бы возродить. Кроме того, это символ советской оккупации. За это время 100 тысяч эстонцев были убиты или депортированы в Сибирь, еще 100 тысяч были вынуждены эмигрировать. Это по сей день порождает сильные чувства, которые требуют к себе серьезного отношения. Страсти разжигались не в Эстонии, а вне ее пределов. Некоторые высокопоставленные российские политики думают, что три прибалтийских государства все еще остаются частью Советского Союза. Теперь им впервые пришлось понять, что Эстония независима и входит в ЕС и НАТО.
- Следствием конфликта стали также кибератаки на эстонские сайты.
- Такого еще не бывало, чтобы кибервторжению подверглось независимое государство. Его целью стали сайты государственных органов и газет. Сегодня частью государственного суверенитета являются не только территория или воздушное пространство, но и киберпространство. Массированные атаки послужили сигналом тревоги и для других стран. Теперь НАТО уделяет больше внимание кибернашествиям, а ЕС сильнее озаботился об интернет-безопасностью.
- В Европе Эстония лидирует в том, что касается использования интернета и E-Government. Какой ущерб эти атаки нанесли вашей стране?

- Если в независимом государстве кто-то предпринимает попытку заблокировать морской порт или аэропорт или если кто-то пытается блокировать работу государственных органов через интернет – в чем здесь разница? В Эстонии прошла обкатка модели кибервойны. Нам удалось справиться с этими атаками. Поэтому, к счастью, они почти не сказались на повседневной жизни.
- Вы обвиняете Россию в том, что некоторые из атак были предприняты с правительственных компьютеров. Считается, что найти авторов таких нападений очень тяжело. Есть ли у вас доказательства участия России?
- Мы считаем, что это не вопрос. Совершенно ясно, что несколько атак исходило с кремлевских IP-адресов. Конечно, всегда можно сказать, что кто-то использовал эти адреса. Но, насколько мне известно, ФСБ хорошо знает свое дело в том, что касается контроля над пользователями интернета. Мне кажется совершенно невероятным, что кто-то просто так может воспользоваться кремлевским IP-адресом. Но даже если за всем этим стоит организованная преступность, все равно мы должны постараться предотвратить подобные нападения в будущем. Это проблема касается всех государств.
- Как недавние события изменили отношение к России?
- В политической сфере имеется достаточно пространства для улучшения отношений. Сейчас трудно найти страну, у которой были бы по-настоящему хорошие отношения с Россией. Эстония хотела бы иметь хорошие отношения со всеми своими соседями – но для этого нужно желание обеих сторон. Мы открыты для партнерства.
- Возможно ли еще стратегическое партнерство между ЕС и Россией?
- Конечно. Мы должны продолжить переговоры с Россией, мы не можем с самого начала сказать "нет". Разумеется, необходим какой-то баланс между интересами и ценностями. Но о ценностях мы не имеем права забывать ни в коем случае, потому что они и есть основа ЕС.

Ссылки:

Der Tagesspiegel. „In Estland wurde der Cyber-Krieg getestet“. Claudia von Salzen. 30.05.2007.
Inopressa.ru. "В Эстонии прошла обкатка модели кибервойны". Клаудия фон Зальцен (Der Tagesspiegel). 31 мая 2007.

Рейтинги жилищные


"Цены на жилье не изменились из-за спада в США" (Reuters, Jennifer Hill)

Лондон (Reuters). Спад в росте цен на жилье в США не ударил ни по одному рынку недвижимости в мире, показали свежие данные. Мировые нескоррекритованные цены на жилье растут в этом году со скоростью 9.6 процентов в год, в то время как в прошлом году они выросли на 9.63 процентов, гласит мировой индекс цен на недвижимость "Knight Frank".
Латвия до сих пор остаётся на вершине списка мирового роста недвижимости, устремляясь вперёд со скоростью в 61.2 процентов в год. Эстония и Болгария занимают второе и третье место, согласно последнему индексу, основанному на росте в первом квартале 2007 года: там цены растут на соответственно 24.5 и 22.6 процента в год. Соединённое Королевство занимает девятое место с ростом в 12.6 процентов, в то время как Канада, Сингапур, Южная Африка, Норвегия и Литва с двузначным ростом тоже чувствуют себя неплохо.
Однако жилищная инфляция в США упала на 4,7 процентов - с 12.5 процентов годом раньше. Рынок США попал под тяжёлый удар в течении недавних месяцев из-за кризиса на рынке саб-праймовых жилищных займов (sub-prime mortgage market). Саб-праймовые займы, наиболее рискованная часть рынка жилищных займов США, обслуживает земщиков с плохой кредитной историей и более высокими интрессами.
Обычные уровни интрессов поднялись в течении последних нескольких месяцев, посреди падающих цен и медленных продаж на жилищном рынке США. В других местах, однако, картина еще хуже. Рост цен на жилье превратился в негативный в пятёрке других страх - Италии, Швейцарии, Японии, Германии и Швеции - согласно показателям "Knight Frank". Германский рынок, однако, переживает нечто подобное развороту, хотя цены сейчас ниже, чем 12 месяцев назад, они поднялись на 1.8 процентов в последнем квартале 2006.
Несмотря на падение жилищного рынка, испанский рынок также начинает оправляться - скорректированный на год рост равен 7.2 процентам - по сравнению с 12 процентами в первых трёх месяцах прошлого года.

Ссылки:

Reuters.com. House prices unaffected by U.S. downturn. Jennifer Hill. Tue May 29, 2007.

вторник, мая 29

Кто стоит за атаками?

Выходящий в 180 странах англоязычный "International Herald Tribune" рассказывает читателю о борьбе с кибер-атаками, происхождение которых остается туманным. Часть вторая.



"В Эстонии, может быть идет первая война в кибер пространстве" (The Internetional Herald Tribune; Mark Landler, John Markoff)

Если вы соберёте вместе, на тысячах машин очень, очень большие пакеты информации, то вы сможете устроить очень вредоносную атаку "denial-of-service," - говорит Джозе Назарио (Jose Nazario), эксперт по ботам из фирмы по вопросам безопасности интернета "Arbor Networks".
В ранние часы 9 мая, трафик взлетел на уровень, в тысячи раз превышающий нормальный. 10 мая было еще хуже, крупнейший банк в Эстонии был вынужден закрыть свои онлайновые услуги больше чем на час. Даже сейчас банк - Ханзабанк - находится под ударом и вынужден блокировать около 300 подозрительных адресов интернета. Он потерпел ущерб на сумму в примерно миллион долларов.
Наконец 10 мая после полудня время, которое закупили нападавшие на арендованных ими серверах истекло и атаки ботнета неожиданно прекратились. Всего "Arbor Networks" рафиксировал десятки атак. 10 крупнейших залпов по эстонским серверам представляли собой потоки мощностью в 90 гигабит в секунду, каждый из которых продолжался 10 часов. Такой поток данных равен полному скачиванию операционной системы "Windows XP" каждые шесть секунд в течении 10 часов.
Хотя последняя крупная волна нападений произошла 18 мая, банки продолжают испытывать более низкий уровень вмешательства.
"Хиллар и его ребята молодцы," - говорит Билл Вудкок (Bill Woodcock), эксперт по интернета-безопасности из США, который на месте обозревал реакцию на атаки. "Немного стран в мире могли бы сражаться на таком уровне с холодным профессионализмом."
Линнар Вийк (Linnar Viik), профессор компьютерных наук и лидер хайтечной индустрии Эстонии говорит, что этот эпизод должен послужить примером, на котором следует учиться. Например использование ботнетов показывает, как кибернетическая атака против одной страны может вовлечь в себя многие другие страны.
В последние годы кибер-атаки связывались с Ближним Востоком и сербско-хроватским конфликтом. Однако в прошлом были нарушены компьютерные системы Пентагона, космического агентства США, университетов и исследовательских лабораторий. Ученые и исследователи, которые собрались в этом году в Американской Национальной Академии Наук услышали оценки экспертов военной стратегии, согласно которым как Китай, так и Россия имеют наступательные программы информационной войны. Считается, что Соединённые Штаты также начали подготовку к кибернетической войне.
Хотя Эстония не может быть уверена в личностях нападающих, их планы были размещены в интернете еще даже до начала атаки. На русскоязычных форумах следователи нашли детальные инструкции того, как посылать вредоносные сообщения и какие эстонские вебсайты подходят в качестве цели.
Нападение может привести НАТО к дискуссии о том, нужно ли ей внести изменения в свои обязательства коллективной обороны. Аарелайд говорит, что во время своего визита эксперты интернетной безопасности НАТО говорили мало, однако делали тщательные записи.
Благодаря мутности интернета, в котором нападающие могут прятать свои истинные личности используя принадлежащие другим людям интернет-адреса или программировать компьютеры на посылку данных дистанционно - без опасности того, что их владельцы узнали об этом - некоторые эксперты считают, что нападающих наверно никогда не поймают. Правительственные чиновники США говорят, что характер атак говорит о том, что их инициировали "хактивисты" - технические эксперты, которые действуют независимо от правительств.
"В настоящее время, мы не можем представить доказательств прямых связей с государством," - говорит Аавиксоо, министр обороны Эстонии. "Мы можем только сказать, что сервер офиса нашего президента получил запрос с АйПи адреса в российской администрации. Этот факт мы имеем в наших логах," - сказал он, используя аббревиатуру интернет-протокола. Москва не предложила помощи в отслеживании людей, которых подозревает в причастности к нападению.
Представитель Кремля по общению с прессой, Дмитрий Песков (Dmitri Peskov), отрицает причастность российского государства к атакам и добавяет: "эстонская сторона должна быть крайне осторожной, когда обвиняет кого-либо."
Полиция на месте арестовала, а затем отпустила 19-летнего эстонского мужчину русского происхождения, которого подозревают в помощи в организации атак. А пока, эстонское министерство иностранных дел запустило в обращение документ, который перечисляет интернет-адреса российского правительства, которые, как утверждает документ, приняли участие в нападениях.
"Я не думаю, что это Россия, но кто знает?" - говорит Гади Эврон (Gadi Evron), эксперт по компьютерной безопасности из Израиля, который потратил четыре дня в Таллинне на прошлой неделе, составляя отчёт по эстонской реакции. "Интернет прекрасно подходит для обоснованного отрицания."
Теперь, когда атаки против эстонских систем спали, Аарелайд подводит итоги. "Я всего лишь простой айтишник," - говорит он, уставившись на мигающий компьютерный экран. "Я разбираюсь в битах и пакетах данных; я не разбираюсь в больших вопросах. Однако кто-то все это устроил."

Ссылки:

The International Herald Tribune. In Estonia, what may be the first war in cyberspace. Mark Landler, John Markoff. May 28, 2007.

Для банкира интернет не игрушка

Эстония заняла первое место в мире по количеству доли клиентуры использующей банк по интернету, сообщает американская рейтинговая фирма "Nielsen".

Согласно результатам исследования, охватившего 25 408 банковских клиентов в 46 странах мира, 79% эстонских банковских клиентов используют для своих трансакций интернет. Второе место заняла Норвегия с 76%, на третьем оказались Нидерланды с 75% и Новая Зеландия с 74%. Из стран Восточной Европы в десятку попала Польша с 69%.

Ссылки:

Nielsen Media. Banking Services & Loyalty (PDF). A global Nielsen consumer report. 2007 April.

Хиллар Аарелайд - робот и человек

Выходящий в 180 странах англоязычный "International Herald Tribune" рассказывает читателю о трудовых буднях Хиллара Аарелайда, бойца эстонской "кибернетической обороны". Часть первая.



"В Эстонии, может быть идет первая война в кибер пространстве" (The Internetional Herald Tribune; Mark Landler, John Markoff)

Таллинн, Эстония. Когда эстонские власти в прошлом месяце начали перенос бронзовой статуи советского солдата периода Второй Мировой Войны из парка в этом прибалтийском портовом городе, они ожидали сопровождающихся уличными беспорядками протестов со стороны эстонцев русского происхождения.
Они также знали по опыту, что "если на улицах дерутся, то будут драться и в интернете," - сказал Хиллар Аарелайд (Hillar Aarelaid), директор эстонской службы по компьютерным ЧП (Computer Emergency Response Team). В конце концов для местного населения интернет почти настолько же важен, как водопроводная вода; он постоянно используется для голосования, заполнения налоговых документов, и - посредством мобильных телефонов - для шоппинга и оплаты парковки.

Последовало нечто, что некоторые называют первой войной в кибернетическом пространстве - трёхнедельная битва в интернете, которая вынудила эстонские власти защищать их малую страну от потока данных, который, как они говорят, был запущен по приказу российских или этнически русских источников в отместку за перенос статуи. Небольшие неполадки продолжаются до сих пор.
"Это действительно может превратиться в водораздел с точки зрения понимания уязвимости современного общества," - говорит в Пентагоне Линтон Уэлс II (Linton Wells 2nd), заместитель Госсекретаря Обороны США в вопросах сетей и интеграции информации. "Это привлекло внимание большого количества людей."

Эстонцы отмечают, что один из связанных с атаками интернет-адресов принадлежит чиновнику, который работает в администрации российского президента, Владимира Путина (Vladimir Putin).
Российское правительство отрицает какую-либо причастность к атакам, которые подошли близко к тому, что бы вывести из строя дигитальную инфраструктуру страны, перегрузив вебсайты президента, премьер-министра, парламента и других правительственных агентств, тряхнув крупнейший эстонский банк и ошеломив сайты нескольких ежедневных газет.

"Это превратилось в проблему национальной безопасности," - сказал в интервью министр обороны Эстонии Яак Аавиксоо (Jaak Aaviksoo). "Это можно сравнить с блокадой морских портов."
Компьютерные эксперты НАТО, Европейского Союза и Израиля собрались в Таллинне для того, что бы предложить помощь и узнать побольше о кибернетических войнах дигитальной эры.
Когда первые злоумышленники проникли в эстонское киберпространство в 10 часов вечера 26 апреля, Аарелайд думал, что он готов. Он возвёл файерволы вокруг правительственных вебсайтов, установил дополнительные компьютерные серверы и определил для своих сотрудников состояние повышенной готовности на предстоящую неделю.

По состоянию на 29 апреля таллинские улицы вновь успокоились после двух ночей беспорядков, однако эстонская электронная Линия Мажино рушилась. В ходе одного из первых ударов поток мусора был послан на мейл-сервер парламента, выведя его из строя. Затем хакеры проникли на вебсайт партии реформ и поставили на нем фальшивое сообщение об извинении со стороны премьер-министра, Андруса Ансипа (Andrus Ansip), о решении перенести символичную статую.
К этому моменту Аарелайд, бывший офицер полиции, собрал экспертов по безопасности от провайдеров интернет-услуг Эстонии, банков, правительственных агентств и полиции. Он также использовал контакты в Финляндии, Германии, Словении и других странах с целью оказания помощи в выслеживании и блокировании подозрительных интернет-адресов и остановки траффика с компьютеров вплоть до Перу и Китая.

Основная масса кибернетических нападений использовала технику, известную как "distributed denial of service". Бомбардируя вебсайты страны данными, атакующие могли засорить не только серверы, но и их рутеры и переключатели, специальные устройства, которые направляют траффик в сети.
Что бы усилить атаку, хакеры проникли в компьютеры по всему миру, используя тип программы, известной как "bots" - соединяя компьютеры в сети для того, что бы совершить свое вторжение. Компьютеры превратились в безмозглых солдатов кибератаки или "зомби." В одном случае, атакующие послали огромный взрыв данных, что бы определить объем сети. Затем, спустя часы, данные из разных источников полилась в систему, быстро достигнув верхний лимит рутеров и переключателей.
К концу первой недели эстонцы с помощью властей в других странах стали довольно умелыми в фильтрации злокозненной информации. Несмотря на это Аарелайд знал, что худшее ещё впереди. 9 Мая являлся Днем Победы - российский праздник, который обозначает победу нацистской Германией Советским Союзом и отдаёт дань почести павшим солдатам Красной Армии. Интернет был полон планов отметить праздник обвалом эстонской сети.

Нападавшие использовали огромную сеть ботов - возможно, миллион компьютеров в таких далёких местах, как Соединённые Штаты и Вьетнам - что бы усилить эффект от своего нападения. Есть доказательства, что они закупили время на других так называемых ботнетах, демонстрируя свои финансовые ресурсы.

Ссылки:

The International Herald Tribune. In Estonia, what may be the first war in cyberspace. Mark Landler, John Markoff. May 28, 2007.

воскресенье, мая 27

Не у каждого чиновника честные глаза

Портал британского издания "Economist" публикует серию обзоров, посвящённых ситуации в Молдове. По мнению издания, эстонская модель, которую Молдова избрала для экономических реформ может оказаться для страны слишком амбициозной. Отрывок.



"Лож страны" (Economist)

Молдаване хотят поведать нам историю о своем переходе к радикальным экономическим реформам. Они действительно нужны. Молдова является самой бедной страной в после-коммунистической Европе: 47% населения живёт за чертой бедности. Не менее 25% населения работоспособного возраста эмигрировало. Их перечисления держат страну на плаву.
Сейчас г-н Воронин объявил амнистию незаконного капитала и невыплаченных налогов, а также крутое уменьшение налогов для бизнеса. Идея - с неубедительной уверенностью говорят официальные лица и министры - состоит в том, что бы превратить Молдову в Эстонию.
Это вроде как объявить, что Луизиана в будущем будет управляться как Швейцария. Эстонская после-коммунистическая траектория является наиболее поражающей историей успеха в регионе. В большей части 1990-х годов реформы в ней шли с космической скоростью. Государственная служба основана на хай-теке, владеет английским, инстинктивно открыта в своем подходе, неформальна, либерально настроена и честна. Эта страна также получает пользу от исключительно близких контактов с соседней Финляндией
Общение с молдавским правительством не пробуждает воспоминаний об Эстонии.

Ссылки:

Economist.com. The lie of the land. May 18th 2007.