После атаки на эстонские компьютерные сети НАТО проводит консультации по защите
То, что случилось в апреле в Эстонии, будет занимать умы натовских экспертов еще не один год. На протяжении трех недель информационные системы этого балтийского государства подвергались атакам. Они парализовали работу не только интернет-сайтов правительства, парламента и эстонских газет, но и на час остановили работу онлайн-системы крупнейшего банка страны. Один только этот банк понес убытки на сумму в 1 млн евро.
Это назвали первой войной в киберпространстве, поскольку поводом для нее была политика: атаки хакеров начались после того, как эстонские власти перенесли советский военный памятник, напоминавший о Второй мировой войне. Российские власти подвергли острой критике перенос монумента. В этой связи и возникло подозрение, что киберсаботаж исходит от России. Доказательств этому не существует, но инцидент заставил руководства западных государств задуматься над тем, что к числу мер, необходимых для обороны государства, сегодня относится и защита инфраструктуры информационных технологий. Если банковские порталы или другие важные онлайн-службы не будут функционировать, экономика страны может понести значительный ущерб.
В этой связи проблемой "кибербезопасности" - так на военном жаргоне называется защита электронных баз данных - занялись эксперты НАТО. Первые дискуссии, проведенные на эту тему в альянсе, показали, что и другие страны НАТО сталкивались с атаками на свои онлайн-службы. Среди них и компьютеры ведомства федерального канцлера и Пентагона - хотя масштабы были несравнимы с эстонскими. Еще во время косовской войны НАТО сталкивалось с тем, что хакеры пытались взламывать интернет-сайты.
Североатлантический альянс еще на саммите в Праге, который проходил 5 лет назад, принял решение разработать программу по защите от атак в киберпространстве. В центре обсуждений находилась, однако, защита собственных сетей, что является первоочередной задачей военной организации. При помощи компьютеров, которые объединяют различные ведомства внутри НАТО с компьютерными системами в удаленных районах, происходит обмен информацией под грифом "секретно". Для того чтобы защититься от атак на этом уровне, была создана специальная служба, так называемый Nato Computer Incidents Response Capabilities Centre, специалисты которого готовы приступить к работе в любое время дня и ночи.
В настоящее время обсуждается вопрос о том, как можно защитить компьютерные системы целого государства, входящего в альянс. До сих пор ясным остается одно: принцип содействия, оговоренный в пункте 5, с трудом можно реализовать в виртуальном мире. Если на компьютерную сеть одного из союзников по НАТО совершается атака, в таком случае альянс - по практическим соображениям - как правило, не может ответить (виртуальным) ударом, как это произошло бы в рамках традиционной войны. Ведь в большинстве случаев агрессора распознать не удается. Может случиться, что речь идет вовсе не о враждебно настроенном правительстве или о террористах, а о политически мотивированных специалистах в области информационных технологий или об обычных преступниках.
Кроме того, отправную точку кибератаки зачастую установить невозможно. В случае с Эстонией атаки производились с компьютеров, находившихся в разных странах, в том числе и членах НАТО - дело в том, что организаторы акции, скорее всего, арендовали там сервер или запустили соответствующие программы. По некоторым оценкам, в пиковой фазе атаки участвовало до миллиона компьютеров.
В этой связи в НАТО задумываются о том, что союзники могут сделать у себя в стране, когда их компьютеры используются для атак на партнеров по альянсу. С другой стороны, ведутся дискуссии и о том, как в максимально быстрые сроки помочь пострадавшему союзнику в случае кибернападения. Эстонские власти довольно хорошо справились с атаками, поскольку в стране интернет сверхпопулярен. В распоряжении властей Таллина находилось достаточное число специалистов. Но специалистам НАТО известно, что некоторые более крупные государства альянса столкнулись бы с более серьезными трудностями, касающимися поддержания работы важных интернет-сайтов в случае атаки. В этой связи возникла поддерживаемая американцами идея превратить внутренний натовский центр в кризисный центр быстрого реагирования, который придет при необходимости на помощь союзникам.
Существует достаточно технических возможностей для защиты от атак из киберпространства. То, что случилось в Эстонии, специалисты называют distributed denial of service (распределенный отказ в обслуживании). Компьютеры в стране были систематически атакованы запросами, что привело к отказу в работе или к тому, что простые пользователи не получали к ним доступ. Это похоже на то, как если бы тысячи абонентов одновременно решили воспользоваться услугами сотового оператора - дозвониться не сможет никто. В Эстонии, например, почтовый сервер парламента был атакован спамом. В один день поток информации, с которым должны были справляться сети в стране, стал в тысячи раз больше, чем обычно. По некоторым оценкам, в результате 10 одиночных атак в эстонскую сеть было закачано 90 мегабит в секунду - и это продолжалось в течение 10 часов. Это все равно что загружать каждые 6 секунд весь Windows-XP.
Компьютерные специалисты могут защититься от такого вида атак, внимательно отслеживая свои собственные сети, поскольку атаке обычно предшествует определенная активность, которую можно обнаружить. Если она будет зафиксирована вовремя, то можно, к примеру, отключить важные внутренние серверы от общего доступа или перевести базы данных на другой сервер. "В такой стране, как Германия, подобные атаки не станут концом света", - утверждает один специалист.
Однако пока остаются сомнения в том, что альянс доведет это дело до конца. Защиту киберпространства считают важной темой прежде всего американцы, для них она наряду с безопасностью энергообеспечения входит в число новых задач оборонной политики XXI века. В некоторых европейских странах, входящих в альянс, все еще возникают проблемы с этим "более широким пониманием безопасности", и многие считают защиту информационных сетей задачей гражданских организаций. В этой связи НАТО признало особым ведомством лишь тот эстонский центр, который справился с апрельскими атаками. Это должно вдохновить союзников направить специалистов на прохождение стажировки в эту балтийскую страну.