Le Monde | 14 марта 2017 г.
Эстония, первая кибержертва Москвы
Бенуа Виткин
В 2007 году Россия запустила своих "ботнетов" против своего прибалтийского соседа. Десять лет спустя эта кибератака все еще занимает мысли экспертов по информационной безопасности, пишет специальный корреспондент Le Monde в Таллине Бенуа Виткин, продолжая серию материалов под заголовком "Информационные войны Кремля".
"Мировая кибервойна началась десять лет назад 27 апреля в Эстонии", - говорится в статье. Яан Прийсалу одним из немногих в мире почувствовал приближение угрозы. Тогда в 2007 году он был руководителем отдела по IT-рискам в самом крупном эстонском банке Hansapank и имел привычку бродить по форумам, часто посещаемым российскими хакерами. "Начиная с середины апреля там началось резкое повышение активности, - вспоминает этот специалист, позднее назначенный на должность генерального директора государственного департамента инфосистем Эстонии (RIA). - Стало ясно - что-то готовится".
"Интуиция Прийсалу, сегодня являющегося профессором по кибербезопасности в Таллинском техническом университете, не замедлила подтвердиться. 27 апреля 2007 года против Эстонии началась массированная кибератака, организованная из соседней России, настроенной решительно, по целому ряду совпадающих показателей, под руководством самого российского государства. Впервые в истории интернета одно государство лицом к лицу атаковало сети другого государства. Десять лет спустя этот эпизод продолжает занимать мысли экспертов и чиновников, уполномоченных защищать информационные инфраструктуры крупных развитых стран", - передает журналист.
"Эстонское государство принимало в расчет возможность кибератаки и начиная с 2006 года усилило обороноспособность, но несмотря на это, мы оказались не готовы к столь масштабному нападению", - констатирует Прийсалу. В течение двух недель мишенями хакеров становились банки, СМИ, полиция, правительство и различные учреждения. Следующие волны кибератак, менее интенсивных, продолжались в течение нескольких месяцев, доходя до того, что в ноябре 2007 года стала распространяться недостоверная информация о девальвации эстонской валюты", - говорится в статье.
"Ощущение опасности пришло позднее, - резюмирует Яанус Лилленберг, в ту пору занимавший пост руководителя отдела по развитию интернета в общественно-политической ежедневной газете Postimees, имеющей самый большой тираж в Эстонии и оказавшейся особенно сильно задетой кибератаками. - Тотчас эстонцы ощутили куда большую обеспокоенность тем, что происходило у них под окнами".
"А под окнами у них разворачивался "кризис Бронзового солдата", вызванный весной 2007 года решением эстонского правительства о переносе в пригород столицы этой массивной статуи, изображавшей советского пехотинца. Этот памятник, установленный в 1947 году в память о победе над нацистской Германией, вскоре стал для большинства эстонцев символом советской оккупации страны, завершившейся в 1991 году. И апрельская кибератака была воспринята в Таллине, помимо всего прочего, как очередной этап широкомасштабного гибридного наступления, начатого тогдашней Россией", - комментирует Виткин.
"Проект по переносу памятника вызвал сильные переживания в русскоговорящем сообществе страны, которое представляет собой примерно 30% населения. Возникли стихийные демонстрации, воодушевляемые российскими СМИ. В ночь с 26 на 27 они привели к волнениям, в результате чего погиб один человек. Наступление достигло кульминационной точки, когда демонстранты устроили блокаду эстонского посольства в Москве, а неподалеку от границы начались передвижения российских войск", - передает корреспондент.
"Начиная с 1990-х годов Эстония наметила развитие информатики в качестве своего приоритетного направления и прославилась успехом такой компании, как Skype, основанной в 2003 году тремя эстонцами, - говорится в статье. - Такая стратегия позволила Эстонии, маленькой стране с 1,3 млн жителей, продавать себя в качестве пристанища гласности и эффективности, в то время как ее огромный сосед олицетворял собой мрачную бюрократическую машину".
"Начиная с весны 2007 года Таллин попросил поддержки у своих союзников по НАТО, считая, что имело место дело о "терроризме". Североатлантический альянс оказался не готов к подобному сценарию. Но эстонский кризис ускорил размещение в Таллине летом 2007 года центра передовых технологий НАТО, посвященного кибербезопасности", - отмечает Виткин.
"Кибератака 2007 года явилась первым стимулом для осознания нами существующих в наших странах уязвимостей", - подтверждает Гийом Пупар, генеральный директор французского Национального агентства безопасности информационных систем (Anssi), структуры, созданной во Франции в 2009 году.
"На следующий год, в ходе короткой российско-грузинской войны летом 2008 года, такие же методы были использованы против правительства Михаила Саакашвили", - информирует автор.
"Простая в применении, подобная DOS-атака становится грозной, когда атакующий располагает большими средствами, что в результате может привести к отключению от интернета, чего еще не переживало ни одно государство. Не говоря уже о всегда щекотливом вопросе об указании автора кибератаки. В 2007 году российская националистическая организация "Наши" взяла на себя ответственность за нападение, но это никого не убедило: эксперты, в том числе российские, с трудом представляют себе, что эта группировка, основанная властью, могла действовать, как минимум, без разрешения и поддержки государственных агентств", - считает Виткин.
"Эстонская кибератака не привела ни к смертям, ни к реальному застопориванию функционирования государства. Но каковы будут последствия кибератаки, нацеленной на инфраструктуры в области энергетики или транспорта, приводящие к сходу с рельсов поезда или выводу из строя электростанции?" - задается вопросом автор.
"Подобная гипотеза сильно тревожит западных руководителей, ответственных за кибербезопасность. В декабре 2015 года информационные системы электростанции в Ивано-Франковске на Украине были взломаны, что привело к отключению подачи электроэнергии на несколько дней. "Мы находимся в обстановке развития самых страшных сценариев, - поясняет Гийом Пупар. - Украина подверглась кибератаке против своих важнейших инфраструктур в области транспорта и энергетики, это создает очень сильное давление на государство. На данный момент не существует ни кибератак, ни тестирования такого типа против Франции".
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях