На международных учениях по кибербезопасности в Эстонии искали способы противостоять хакерами
Оборона виртуального пространства – это не выражение из фантастических фильмов, а наша повседневная реальность. Одним из поворотных моментов в современном виртуальном противостоянии стали кибератаки на правительственные сайты Эстонии после переноса "Бронзового солдата" на Военное кладбище 10 лет назад. Как и чем сегодня воюют в интернете, разбирался журналист "Актуальной камеры +" Дмитрий Куликов.
Центр киберзащиты в Эстонии существует с 2008 года. Хакерские атаки на правительственные сайты в 2007 году после "Бронзовых ночей" стали тем катализатором, который ускорил принятие решения о его создании.
Как часто происходят кибератаки в Эстонии?
"Мы опубликовали свой годовой отчет за 2016 год. В прошлом году у нас было зафиксировано свыше 9000 случаев, из немногим менее 3000 инцидентов, где был причинен реальный ущерб. Итак, 3000 инцидентов на 365 дней в году, то есть в среднем, 10 инцидентов в день", – пояснил глава отдела инцидентов Департамента информационных систем Клайд Мяги.
Эстония стоит на передовых позициях в мире по оказанию электронных услуг. Существует Х-путь, который объединяет информационные серверы правительственных баз, банков, различных фондов и других организаций, что позволяет централизировать имеющуюся информацию о жителе страны. Однако и защищать ее стоит надежней.
Самый распространенный инцидент – заражение компьютера вирусом, который, проникая в систему шифрует вашу информацию и требует выкуп для ее разблокировки. То есть, включается программа-вымогатель. И второй тип взломов – это размещение своих логотипов или текста на плохо защищенных сайтах.
Киберзащита становится все актуальней
На этой неделе эстонский киберцентр организовал самые масштабные киберучения в мире Locked Shields или "Сомкнутые щиты".
Сценарий прост – на авиабазу вымышленного государства Берилия нападают хакеры, пытаясь повредить, отключить, взять под свой контроль такие важные системы как электроснабжение, топливные заправщики, систему дронового наблюдения, мейл-сервисы, сайты.
"Эти системы, программное обеспечение, инфотехнологии действительно используются на авиабазах. Это и есть наш секрет. Поскольку мы сами по себе сильны в инфотехнологиях, в киберзащите, то при строительстве этих систем мы ищем компетентных партнеров, которые помогают их построить такими же, как в реальной жизни", – сказал глава отдела технологий Центра киберзащиты НАТО Раймо Петерсон.
Используя каждую виртуальную систему как трамплин для прыжка в более защищенную, хакеры должны вывести из строя всю авиабазу. Сегодня не только компьютеры подключены к сети – в нашем окружении количество подключенных к сети девайсов все время увеличивается.
"Сегодня телефон – это такой же компьютер, смарт-часы – это компьютер, автомобиль – это целый набор компьютеров. На этих учениях смарт-часы мы не атакуем, но у нас был сценарий, в котором атаковались IP-камеры и другие умные домашние девайсы. Мы видим, что все больше такой техники подключается к интернету в повседневной жизни. Киберзащитники должны быть готовы защищать такие системы", – отметил представитель центра сотрудничества по вопросам киберобороны НАТО Райн Оттис.
О том, что киберзащита становится все актуальней, говорит и эксперт службы кибербезопасности НАТО, указывая на умозрительный теракт будущего.
"Вы можете представить, что для того, чтобы вести машину нам в будущем не потребуется водитель. А что, если самоуправляемый автомобиль будет взломан и им можно будет управлять как своего рода оружием на расстоянии? Думаю, что такого рода угрозы появиться могут", – сказал эксперт службы кибербезопасности НАТО Жан-Франсуа Агнессенс.
Хакеры – головная боль и для юристов
Не только технари ломают головы как защитить виртуальное пространство от хакеров, которым не важно откуда атаковать, главное, чтобы был доступ к интернету. Юристы говорят, что самая большая проблема – доказать, что именно этот человек или это государство совершило атаку.
"Главный проблемный вопрос – как доказать, что к той или иной атаке причастны определенная группа людей или государство. В вопросе о том, как реагировать на кибератаки, которые, как считается, совершены другим государством, общемировая практика пока очень мала. Можно сказать, что серьезных практических результатов обвинение другого государства пока не дало", – пояснил глава отдела права и политики Центра киберзащиты НАТО Лаури Аасман.
Информационный фон, который сопровождает государственные кибератаки, может стать сигналом, что определенные серверы взломаны. Например, размещение фейковых новостей на сайтах масс-медиа.
Именно с размещения фейковой новости на сайте авиабазы о том, что государство Берилия планирует распылять паралитический газ с самолета и начинается хакерская атака в учениях "Сомкнутые щиты".
"Хакеры появляются из разных частей света. В кибермире границ нет, поэтому для такого преступника нет разницы, находится он в Новой Зеландии, Бразилии или Африке. Он может атаковать инфраструктуру любого государства, – сказал глава отдела инцидентов Департамента информационных систем Клайд Мяги. – А вот откуда берутся защитники, это хороший вопрос, потому что эстонская система образования должна их обучать, этих хороших киберэкспертов".
По словам главы Центра киберзащиты НАТО Свена Сакова, их центр в Таллинне следит за тем, что происходит в мире. "Важно отметить, что мы не являемся оперативной единицей, то есть, мы ежедневно не занимаемся обороной чего-либо. Мы проводим исследовательские работы, обучаем людей, организуем курсы. Также мы проводим такие учения".
В международных учениях, которые завершились в пятницу, команда Эстонии заняла второе место, обойдя натовскую сборную, но уступив чешским IT-специалистам.
Редактор: Ирина Киреева