"Главный инфотехнолог Эстонии высказывается по поводу кибернетических атак" (ZDNet, Tom Espiner)
Разговаривая с ZDNet.co.uk на конференции "RSA Europe 2007" в Лондоне, Михкель Таммет (Mikhel Tammet), директор эстонского Департамента Коммуникаций и Информации, сообщил, что по его мнению состоявшиеся в этом году атаки против жизненноважной национальной инфраструктуры его страны могли быть организованы и спонсированы российским правительством.
В мае этого года жизненноважная национальная инфраструктура (CNI) Эстонии стала жертвой продолжительной кибернетической атаки, организаторы которой остаются неизвестными. Однако Таммет сказал, что подозревает, что стоящие за атакой силы связаны с российским правительством.
"Это была раздутая русскими политическая кампания, целью которой было уничтожение нашей безопасности и нашего общества," - заявил Таммет в вторник. "В атаках присутствовала иерархия и координация."
Таммет сказал, что хотя было невозможно ни опознать атакующих ни доказать прямую связь между ними и российскими властями, однако все предыдущие российские атаки, у которых была политическая цель имели связь с деятельностью правительства.
"В России так было веками," - сказал Таммет. "Атаки были на 50% эмоции, на 50 процентов что-то ещё, однако мы не можем определить, чем были эти 50%. За этим стояла организация, однако мы не можем определённо сказать, является ли она правительственной, уголовной или и теми и другими."
Атака против Эстонии началась 26 апреля после того, как эстонское правительство перенесло "Бронзового Солдата", военный мемориал, который знаменовал собой неизвестного русского, погибшего в борьбе с нацистами. Первая фаза состояла в атаках "denial-of-service" по правительственным сайтам со стороны отдельных лиц, а также в атаках "искажения сайтов" (в оригинале: defacement attack).
В отличие от взглядов Таммета, Алексей Подрезов (Alexey Podrezov), российский специалист по антивирусам финской фирмы по вопросам безопасности F-Secure, сказал, что он считает, что атаки не были санкционированными правительством и вероятно были работой частных лиц.
"С российской точки зрения Вторая Мировая Война является священной: мы победили, мы являемся великими , мы завоевали фашистов. А потом Эстония перенесла монумент, что вызвало обиду. Правительство не было причастно к этому — СМИ так раздули это [что люди начали стали нападать]," - сказал Подрезов.
Согласно Таммету, в момент, когда атаки достигли своего пика в них участвовали 20 тысяч сетей из перехваченных и управляемых компьютеров, что указывало на действия мощной организации.
"У нас было множество спама, направленного против правительственных сайтов и призывов нападать на Эстонию по интернету, однако эта фаза нас не пугала," - сказал Таммет.
Озабоченность эстонцев вызвала вторая фаза атак, имевшая место между 30-м апреля и 3-м мая, в течении которой произошла "концентрация ботнетов, подобно концентрации армий", - объяснил Таммет. Эти ботнеты были использованы для запуска атак против рутеров ISPs, на которых располагался хостинг эстонских правительственных серверов, и против их домайнов DNS (система доменных имён), в попытках вывести из строя э-майл.
"Они крали полосу интернетного соединения, испытывая нас на прочность," - сказал Таммет. "Эти дни вызывали наибольшую тревогу."
Основной фазой атак стала атака "denial-of-service" (DDoS) против двух главных банков в Эстонии, Hansabank и SEB Eesti Ühispank. Согласно Таммету, "Эстония на 97% зависит от банковских услуг по интернету".
"Если главные банки выйдут из строя и банковские услуги перестанут работать, то у нас возникнет большая проблема, поскольку наличные деньги не особо распространены в Эстонии," - сказал Таммет.
Атаки достигли максимальной интенсивности 10-го и 15-го мая, когда некоторые банковские терминалы тоже вышли из строя и отказала система денежных переводов за границу. Правительственные системы тоже были атакованы 15-го мая. Атаки внезапно окончились спустя три недели. Таммет сказал, что эскалацию событий во время атак было трудно предсказать, однако время реагирования было коротким. Для основанных на человеческом подходе решений не было времени. Атаки заставили Эстонию понять необходимость более близких связей с провайдерами услуг интернета, структур по защите э-общества, и разделения процесса принятия решений между людьми и машинами.
Ссылки:
ZDNet.co.uk. Estonia's CTO speaks out on cyberattacks. Tom Espiner. 24 Oct 2007.
В мае этого года жизненноважная национальная инфраструктура (CNI) Эстонии стала жертвой продолжительной кибернетической атаки, организаторы которой остаются неизвестными. Однако Таммет сказал, что подозревает, что стоящие за атакой силы связаны с российским правительством.
"Это была раздутая русскими политическая кампания, целью которой было уничтожение нашей безопасности и нашего общества," - заявил Таммет в вторник. "В атаках присутствовала иерархия и координация."
Таммет сказал, что хотя было невозможно ни опознать атакующих ни доказать прямую связь между ними и российскими властями, однако все предыдущие российские атаки, у которых была политическая цель имели связь с деятельностью правительства.
"В России так было веками," - сказал Таммет. "Атаки были на 50% эмоции, на 50 процентов что-то ещё, однако мы не можем определить, чем были эти 50%. За этим стояла организация, однако мы не можем определённо сказать, является ли она правительственной, уголовной или и теми и другими."
Атака против Эстонии началась 26 апреля после того, как эстонское правительство перенесло "Бронзового Солдата", военный мемориал, который знаменовал собой неизвестного русского, погибшего в борьбе с нацистами. Первая фаза состояла в атаках "denial-of-service" по правительственным сайтам со стороны отдельных лиц, а также в атаках "искажения сайтов" (в оригинале: defacement attack).
В отличие от взглядов Таммета, Алексей Подрезов (Alexey Podrezov), российский специалист по антивирусам финской фирмы по вопросам безопасности F-Secure, сказал, что он считает, что атаки не были санкционированными правительством и вероятно были работой частных лиц.
"С российской точки зрения Вторая Мировая Война является священной: мы победили, мы являемся великими , мы завоевали фашистов. А потом Эстония перенесла монумент, что вызвало обиду. Правительство не было причастно к этому — СМИ так раздули это [что люди начали стали нападать]," - сказал Подрезов.
Согласно Таммету, в момент, когда атаки достигли своего пика в них участвовали 20 тысяч сетей из перехваченных и управляемых компьютеров, что указывало на действия мощной организации.
"У нас было множество спама, направленного против правительственных сайтов и призывов нападать на Эстонию по интернету, однако эта фаза нас не пугала," - сказал Таммет.
Озабоченность эстонцев вызвала вторая фаза атак, имевшая место между 30-м апреля и 3-м мая, в течении которой произошла "концентрация ботнетов, подобно концентрации армий", - объяснил Таммет. Эти ботнеты были использованы для запуска атак против рутеров ISPs, на которых располагался хостинг эстонских правительственных серверов, и против их домайнов DNS (система доменных имён), в попытках вывести из строя э-майл.
"Они крали полосу интернетного соединения, испытывая нас на прочность," - сказал Таммет. "Эти дни вызывали наибольшую тревогу."
Основной фазой атак стала атака "denial-of-service" (DDoS) против двух главных банков в Эстонии, Hansabank и SEB Eesti Ühispank. Согласно Таммету, "Эстония на 97% зависит от банковских услуг по интернету".
"Если главные банки выйдут из строя и банковские услуги перестанут работать, то у нас возникнет большая проблема, поскольку наличные деньги не особо распространены в Эстонии," - сказал Таммет.
Атаки достигли максимальной интенсивности 10-го и 15-го мая, когда некоторые банковские терминалы тоже вышли из строя и отказала система денежных переводов за границу. Правительственные системы тоже были атакованы 15-го мая. Атаки внезапно окончились спустя три недели. Таммет сказал, что эскалацию событий во время атак было трудно предсказать, однако время реагирования было коротким. Для основанных на человеческом подходе решений не было времени. Атаки заставили Эстонию понять необходимость более близких связей с провайдерами услуг интернета, структур по защите э-общества, и разделения процесса принятия решений между людьми и машинами.
Ссылки:
ZDNet.co.uk. Estonia's CTO speaks out on cyberattacks. Tom Espiner. 24 Oct 2007.
