На международных учениях по кибербезопасности в Эстонии искали способы противостоять хакерами ({{commentsTotal}})

Оборона виртуального пространства – это не выражение из фантастических фильмов, а наша повседневная реальность. Одним из поворотных моментов в современном виртуальном противостоянии стали кибератаки на правительственные сайты Эстонии после переноса "Бронзового солдата" на Военное кладбище 10 лет назад. Как и чем сегодня воюют в интернете, разбирался журналист "Актуальной камеры +" Дмитрий Куликов.

Центр киберзащиты в Эстонии существует с 2008 года. Хакерские атаки на правительственные сайты в 2007 году после "Бронзовых ночей" стали тем катализатором, который ускорил принятие решения о его создании.

Как часто происходят кибератаки в Эстонии?

"Мы опубликовали свой годовой отчет за 2016 год. В прошлом году у нас было зафиксировано свыше 9000 случаев, из немногим менее 3000 инцидентов, где был причинен реальный ущерб. Итак, 3000 инцидентов на 365 дней в году, то есть в среднем, 10 инцидентов в день", – пояснил глава отдела инцидентов Департамента информационных систем Клайд Мяги.

Эстония стоит на передовых позициях в мире по оказанию электронных услуг. Существует Х-путь, который объединяет информационные серверы правительственных баз, банков, различных фондов и других организаций, что позволяет централизировать имеющуюся информацию о жителе страны. Однако и защищать ее стоит надежней.

Самый распространенный инцидент – заражение компьютера вирусом, который, проникая в систему шифрует вашу информацию и требует выкуп для ее разблокировки. То есть, включается программа-вымогатель. И второй тип взломов – это размещение своих логотипов или текста на плохо защищенных сайтах.

Киберзащита становится все актуальней

На этой неделе эстонский киберцентр организовал самые масштабные киберучения в мире Locked Shields или "Сомкнутые щиты".
Сценарий прост – на авиабазу вымышленного государства Берилия нападают хакеры, пытаясь повредить, отключить, взять под свой контроль такие важные системы как электроснабжение, топливные заправщики, систему дронового наблюдения, мейл-сервисы, сайты.

"Эти системы, программное обеспечение, инфотехнологии действительно используются на авиабазах. Это и есть наш секрет. Поскольку мы сами по себе сильны в инфотехнологиях, в киберзащите, то при строительстве этих систем мы ищем компетентных партнеров, которые помогают их построить такими же, как в реальной жизни", – сказал глава отдела технологий Центра киберзащиты НАТО Раймо Петерсон.

Используя каждую виртуальную систему как трамплин для прыжка в более защищенную, хакеры должны вывести из строя всю авиабазу. Сегодня не только компьютеры подключены к сети – в нашем окружении количество подключенных к сети девайсов все время увеличивается.

"Сегодня телефон – это такой же компьютер, смарт-часы – это компьютер, автомобиль – это целый набор компьютеров. На этих учениях смарт-часы мы не атакуем, но у нас был сценарий, в котором атаковались IP-камеры и другие умные домашние девайсы. Мы видим, что все больше такой техники подключается к интернету в повседневной жизни. Киберзащитники должны быть готовы защищать такие системы", – отметил представитель центра сотрудничества по вопросам киберобороны НАТО Райн Оттис.

О том, что киберзащита становится все актуальней, говорит и эксперт службы кибербезопасности НАТО, указывая на умозрительный теракт будущего.

"Вы можете представить, что для того, чтобы вести машину нам в будущем не потребуется водитель. А что, если самоуправляемый автомобиль будет взломан и им можно будет управлять как своего рода оружием на расстоянии? Думаю, что такого рода угрозы появиться могут", – сказал эксперт службы кибербезопасности НАТО Жан-Франсуа Агнессенс.

Хакеры – головная боль и для юристов

Не только технари ломают головы как защитить виртуальное пространство от хакеров, которым не важно откуда атаковать, главное, чтобы был доступ к интернету. Юристы говорят, что самая большая проблема – доказать, что именно этот человек или это государство совершило атаку.

"Главный проблемный вопрос – как доказать, что к той или иной атаке причастны определенная группа людей или государство. В вопросе о том, как реагировать на кибератаки, которые, как считается, совершены другим государством, общемировая практика пока очень мала. Можно сказать, что серьезных практических результатов обвинение другого государства пока не дало", – пояснил глава отдела права и политики Центра киберзащиты НАТО Лаури Аасман.

Информационный фон, который сопровождает государственные кибератаки, может стать сигналом, что определенные серверы взломаны. Например, размещение фейковых новостей на сайтах масс-медиа.

Именно с размещения фейковой новости на сайте авиабазы о том, что государство Берилия планирует распылять паралитический газ с самолета и начинается хакерская атака в учениях "Сомкнутые щиты".

"Хакеры появляются из разных частей света. В кибермире границ нет, поэтому для такого преступника нет разницы, находится он в Новой Зеландии, Бразилии или Африке. Он может атаковать инфраструктуру любого государства, – сказал глава отдела инцидентов Департамента информационных систем Клайд Мяги. – А вот откуда берутся защитники, это хороший вопрос, потому что эстонская система образования должна их обучать, этих хороших киберэкспертов".

По словам главы Центра киберзащиты НАТО Свена Сакова, их центр в Таллинне следит за тем, что происходит в мире. "Важно отметить, что мы не являемся оперативной единицей, то есть, мы ежедневно не занимаемся обороной чего-либо. Мы проводим исследовательские работы, обучаем людей, организуем курсы. Также мы проводим такие учения".

В международных учениях, которые завершились в пятницу, команда Эстонии заняла второе место, обойдя натовскую сборную, но уступив чешским IT-специалистам.

Редактор: Ирина Киреева



"Славянский венок 2017""Славянский венок 2017"
"Славянский венок" завершился грандиозным гала-концертом

Грандиозным гала-концертом завершился юбилейный, 15-й по счету, международный праздник песни и танца "Славянский венок 2017", в котором приняли участие рекордные две тысячи человек.

ЭСТОНИЯ
Кен-Марти Вахер уезжает в Люксембург.Кен-Марти Вахер уезжает в Люксембург.
Кен-Марти Вахер отправляется на работу к Юхану Партсу в Люксембург

Депутат Рийгикогу от Союза Отечества и Res Publica (IRL) Кен-Марти Вахер с 1 июня возглавит бюро члена Европейской счетной палаты Юхана Партса.

Мнение / Интервью
Денис Бородич поборется за голоса ласнамяэских избирателей.Денис Бородич поборется за голоса ласнамяэских избирателей.
Бородич: хотим в Таллинне нанести серьезный удар по центристам

Председатель отделения Партии реформ в Ида-Вирумаа Денис Бородич решил баллотироваться не в регионе, а в столице Эстонии, поскольку реформисты хотят в Таллинне нанести серьезный удар по центристам. Однако Бородич пообещал, что партия не бросит Ида-Вирумаа на произвол судьбы и выставит свои списки в Нарве, Кохтла-Ярве, Йыхви и Кивиыли.