This blog (retired) is about Estonia's coverage in the
Western press and mainly contains excerpts as well as
full translations of select pieces into Russian.

воскресенье, февраля 24

Кибернетический Центр НАТО прокачивает уровни


"НАТО обгоняет кибер-угрозу на один клик" (The Sunday Telegraph, Colin Freeman)

Если Тыну Самуэлю (Tonu Samuel) когда-нибудь надоест работа компьютерного эксперта, он всегда сможет выбрать себе новое занятие из доступного ему богатого набора карьерных возможностей. Грабитель банков, вымогатель, шпион и международный террорист - он может начать заниматься любым из этих вариантов, просто включив компьютерный терминал у себя дома, в Таллинне, столице маленькой балтийской страны Эстонии.

Г-н Самуэль в возрасте 35-лет является "белой шляпой" - "завязавшим" хакером, нанятым для проникновения в компьютерные системы правительства и частного бизнеса, чтобы показать их уязвимость. К ужасу его клиентов, с этой задачей он справляется слишком легко. Если бы на прошлой неделе он не был столь занят, то показал бы свою технику по взлому пин кодов и паролей репортеру "Sunday Telegraph". Некоторое время тому назад, в Великобритании он показал финансовым экспертам, как взломать вебсайт Банка Англии.

Однако еще более пугающим приемчиком, который он провернул несколько недель тому назад было проникновение в компьютерную систему одного европейского аэропорта (он отказывается сказать, какого), где на десять минут в фойе он запустил на телевизионном экране мультфильм. Цель, которую он при этом преследовал, была показать, насколько легко можно проникнуть в якобы защищенную компьютерную систему. Причем для менее добродушного хакера это могло бы стать началом для "кибер-террористической" атаки.

"Если вы можете проникнуть в аэропорт, вы можете управлять всем, что захотите," - сказал г-н Самуэль. "Даже простая замена сообщений на мониторах может быть опасной - вы могли сообщить людям, что в помещение заложена бомба, из-за чего аэропорт закрыли бы на целый день."

До сих пор такие кошмарные сценарии рассматривались только Брюсом Уиллисом (Bruce Willis) в "Крепком Орешке 4", в котором атака на американские интернет-системы угрожала обвалить биржу и электрическое снабжение страны. Однако в Эстонии эта угроза из голливудского сценария уже превратилась в реальность.

В прошлом апреле бывшая советская республика стала жертвой массированной кибератаки после того, как было принято решение перенести статую солдата Красной Армии из центра Таллинна - решение, которое разозлило крупное русское меньшинство, проживающее в стране. Последовали беспорядки, эстонские банки и правительство были парализованы массивной бомбардировкой спамом и хакерами: некоторые из них оставались на уроне шалости, такие как подрисовка гитлеровских усов портрету премьер-министра Андруса Ансипа (Andrus Alsip) на вебсайте, другие атаки были потенциально смертельно опасны, например те, которые на несколько минут вывели из строя телефонные номера скорой помощи в стране.

Еще более пугающими были распространенные подозрения, что российское правительство, которое поддержало протесты, было замешано в этих атаках - теория, в пользу которой говорила хорошая координация атак и свидетельства о том, что некоторые из приемов саботажа, которыми воспользовались нападавшие, превышали возможности обычных хакеров.

"Они пытались дестабилизировать правительство и способствовать нагнетению чувства беспокойства и страха," - рассказал газете "The Sunday Telegraph" на прошлой неделе министр обороны Яак Аавиксоо (Jaak Aaviksoo). "Это являлось формой кибер-терроризма."

Скрывалась ли за этой угрозой Россия, Алькайда, или преступный гений вроде злодея из фильма о Джеймсе Бонде, сегодня Эстония надеется, что то, что случилось с ними должно стать сигналом тревоги для остального Западного мира, где растущая зависимость от технологии также ведет к растущей уязвимости. Страна обладает уникальной возможностью для анализа подобных событий. У них не только есть настоящий опыт подобных атак, но они также являются одним из наиболее продвинутых э-обществ в мире после того, как полностью заменили проржавевшую советскую инфраструктуру, воссоздав её с нуля.

В Таллинне, где сверкающие новые высотные здания перемешались с покрытыми булыжником средневековыми улицами, практически все транзакции протекают электронно, начиная с э-голосования и заканчивая оплатой парковки и получением результатов экзаменов по СМС. Многие эстонцы сегодня практически не имеют наличных денег, платя за чашку кофе онлайновой кредитной карточкой.

Отчасти благодаря значительному количеству собственных компьютерных экспертов, таких как г-н Самуэль, страна смогла отразить апрельскую кибератаку. Теперь же эстонское правительство распространяет свои экспертные знания на международную арену, превратив военные бараки царского периода в первую когда-либо существовавшую международную школу кибернетической обороны при НАТО, вступив в которое в 2004 году она разозлила Россию. Кибер-школа, в которой работает 30 кибер-экспертов из стран НАТО, откроется к концу этого года.

"Прошлогодняя атака является опасным вторжением в наш образ жизни, в рамках которого мы старались создать более эффективное общество, автоматизируя потоки информации," - говорит генерал-лейтенант Йоханнес Керт (Johannes Kert), который до недавнего времени был военным атташе Эстонии при НАТО. "Центр предназначен не только для систематизаци эстонского ноу-хау, но и для систематизации более масштабного ноу-хау и его фокусирования для нужд НАТО."

Скрывающееся за березами - столь же серебристыми, как и зимнее балтийское небо - приземистое кирпичное караульное здание советского периода, которое охраняет комплекс, известный среди эстонских военных как "K5" - выглядит словно очередной реликт Холодной Войны. Однако внутри казарм генерал-лейтенант Керт, который начал свою карьеру в советском танковом подразделении, помогает координировать военные учения для намного более современной борьбы - в которой угрозы ограничиваются не только танками и ракетами, а еще и так называемыми "ботнетами" - сетями компьютеров, контроль над которыми захватили бесчисленные тайные вирусы, которые используются как роботы для нападения на инфраструктуру страны.

Известные также как "армии зомби", они становятся все более доступными благодаря достижениям в программировании. Умному хакеру не надо прилагать больших усилий, достаточно разместить кусок спрятанного кода на посещаемом вебсайте, после чего он может "угнать" любой компьютер, который посещает этот вебсайт. Считается, что в нападении на Эстонию в прошлом году был использован миллион компьютеров, многие из которых являлись компьютерами простых пользователей, которые ничего не знали об этом, в Америке, Британии и других странах.

В руках преступников ботнеты могут быть использованы для массовых взломов банковских счетов, поскольку они позволяют следить дистанционно за посещениями пользователями вебсайтов, а затем, используя программу, записывающую нажатия клавиатуры, передают преступникам пин-коды и пароли, вводимые на клавиатуре. В руках же враждебного правительства они могут стать средством проникновения в другую страну, превратившись в миллионы скрытых "кибер-солдат", которым в любой момент можно дать команду к нападению.

"Когда речь заходит о системах вооружений, которые предназначены для защиты страны, вы ни в коем случае не хотели бы, что бы ваш противник смог зацепиться в соотвествующих системах управления и контроля," - говорит Кеннет Джирс (Kenneth Geers), американский специалист по кибернетической обороне, прикоммандированный к школе НАТО из Бюро Уголовных Расследований Флота США (US Naval Criminal Investigative Service). В то время как большинство правительств имеет специальное закодированное программное обеспечение для военного использования, остается возможность кибернетического "11 сентября", осуществляемого путем атак на гражданскую инфраструктуру, предупреждает он.

"Я не думаю, что мы уже увидели самое худшее, из того, что может произойти в кибернетическом пространстве," говорит он. "Заранее предвидеть апокалипсис мы не можем, однако это не означает, что нельзя нанести урон важной, критической национальной инфраструктуре."

Удобства, которые интернет предоставляет простым жителям, также распространяются на кибер-террористов и кибер-преступников. За последние два года в интернете возникла целая преступная экономика, воплотившаяся в так называемых "зловредных программах" (malware), создаваемых специально для злокозненных действий, таких как кража номеров кредитных карт и паролей.

Согласно Пеетеру Марвету (Peeter Marvet), другому ведущему эстонскому кибернетическому аналитику, многие использующие "зловредные программы" хакеры сейчас продают свои сделанные на заказ продукты в онлайне, также предлагая круглосуточную "техническую поддержку" в случае, если при использовании их програмного обеспечения возникают проблемы, что делает возможным совершать кибернетические преступления не только для компьютерных экспертов, но и для обычных уголовников и террористов. "Это как заказ нового костюма," - говорит г-н Марвет. "Вы можете купить материал, программы и услуги для того, что бы делать все, что пожелаете, например для захвата 80,000 компьютеров с целью совершения атаки против банка."

Одним из таких примеров является троянская программа Gozi, которая крадет данные и посылает их в закодированной форме хакерам из подпольного консорциума кибер-гангстеров в Ст Петербурге, "Russian Business Network", члены которого продают такую информацию по 500 фунтов. Управляемая остающимся в тени человеком, известным по кличке Flyman, эта сеть также предлагает группам кибернетических преступников "гарантированный" хостинг, который защищает их операции от проникновения перешедших на сторону закона хакеров.

Flyman, который загадочным образом исчез из интернета в конце прошлого года, является всего лишь одним из многих русских хакеров экспертного уровня, которые вместе с китайцами считаются лучшими в своем роде. Это привело к спекуляциям о том, что они могут получать помощь - тайную или какую-либо другую - от спецслужб их собственных стран, которые считают, что их деятельность приносит пользу - например благодаря возможности испытывать на прочность безопасность интернета других стран.

Остается загадкой, замешан ли Кремль в произошедшем в прошлом году нападении на Эстонию. Г-н Аавиксоо считает, что в виртуальной реальности такие действия не оставляют неопровержимых доказательств, однако указывает на то, что российское правительство отказалось удовлетворить просьбы Эстонии расследовать деятельность множества русских сайтов в интернете, которые были причастны к атаке. "Я не уверен, что их готовность к сотрудничеству была большей, чем в случае с Александром Литвиненко (Alexander Litvinenko)," - сказал он, намекая на отказ России выдать человека, которого обвинили в отравлении бывшего шпиона в Лондоне.

В тоже самое время главным вопросом является не то, кто виновен в атаках, а что может случиться в следующий раз. "Это не было нападение на всех фронтах, а скорее всего испытание на прочность," - говорит г-н Марвет. "Нас это кое-чему научило, однако того, кто это сделал, это тоже чему-то научило."

Ссылки:

The Sunday Telegraph. Nato's one click ahead of a cyberspace threat. Colin Freeman. 24/02/2008.

1 комментарий:

Анонимный комментирует...

Судя по всему, российские СМИ в список "мировых" не входят.