The Guardian | 17 мая 2007 г.
Россию обвиняют в развязывании кибервойны против Эстонии
Иэн Трейнор
Массовая волна кибератак, захлестнувшая в последние три недели небольшую прибалтийскую страну Эстонию (это первый зафиксированный случай подобных действий против государства), вызвала тревогу на Западе. НАТО принимает срочные меры по оценке характера и последствий случившегося.
Между Россией и Эстонией продолжается самый суровый спор с момента распада Советского Союза. Конфликт разгорелся в конце апреля из-за того, что эстонцы перенесли из центра Таллина советский военный памятник - Бронзового солдата. С тех пор на страну обрушился целый вал компьютерных атак, после которых вышли из строя сайты министерств, политических партий, газет, банков и компаний.
НАТО направило в Таллин ряд ведущих экспертов по кибертерроризму для проведения расследования и помощи эстонцам в совершенствовании электронных систем безопасности.
"Это вопрос оперативной безопасности, и мы относимся к происходящему очень серьезно, - заявил один из представителей НАТО в штаб-квартире альянса в Брюсселе. - Это касается самого образа действия нашего альянса".
Беспокойство по поводу кибервойны в столь беспрецедентных масштабах будет озвучено завтра на саммите, где встретятся европейские и российский лидеры. Саммит пройдет недалеко от Самары - города на Волге.
Несмотря на то, что этот вопрос планируется обсудить с российскими властями, представители ЕС и НАТО стараются не обвинять русских напрямую.
Если бы было установлено, что за атаками стоит Россия, то данный случай стал бы первым прецедентом ведения кибервойны одним государством против другого.
Отношения между Кремлем и Западом достигли самого низкого уровня за последние годы. Россия конфликтует не только с Эстонией, но и с Польшей, Литвой, Чехией и Грузией - все эти страны прежде входили в Советский Союз или в Варшавский договор. Электронные нападения значительно осложняют ситуацию.
"Если говорить откровенно, то компьютерные атаки против Эстонии, безусловно, неприемлемы и вызывают значительные опасения", - заявил один из высокопоставленных представителей ЕС.
Президент, министр иностранных дел и министр обороны Эстонии сообщили о чрезвычайной ситуации своим коллегам из стран Евросоюза и НАТО.
"В настоящий момент НАТО не рассматривает кибератаки как военную агрессию. Это значит, что положения пятой статьи Североатлантического договора о коллективной самообороне не распространяются автоматически на страну, подвергшуюся нападению", - сообщил эстонский министр обороны Яак Аавиксоо.
"Сейчас ни один из министров обороны стран НАТО не назовет кибератаку открытыми военными действиями. Однако этот вопрос необходимо решить в ближайшем будущем".
Эстония, страна с населением в 1,4 млн человек, в том числе со значительным русским меньшинством, - одна из самых компьютеризированных стран в Европе. Страна занимает передовые позиции в использовании электронных технологий в государственном управлении. Будучи крайне зависима от компьютеров, она одновременно очень уязвима для компьютерных атак.
Основными целями стали следующие сайты:
- сайты эстонского президента и парламента
- сайты почти всех государственных министерств
- сайты политических партий
- сайты трех из шести крупных новостных компаний страны
- сайты двух крупнейших банков, а также фирм, занимающихся связью.
Непонятно, насколько велик оказался ущерб.
Известные своим мастерством в обращении с электроникой, эстонцы экстренно усилили свою защиту. Доступ с иностранных адресов к большей части подвергшихся атакам сайтов был закрыт, чтобы ими могли пользоваться жители самой Эстонии.
Очевидно, что поводом для кибератак стало перенесение эстонскими властями советского монумента в память о Второй мировой войне - он был демонтирован 27 апреля.
Из-за переноса памятника среди русскоязычного населения вспыхнули акции протеста, в ходе которых было арестовано 1,3 тыс. человек, 100 человек были ранены, один убит.
В связи с этим конфликтом на эстонские сайты обрушилась волна так называемых DDoS-атак (Disturbed Denial of Service - распределенных атак, приводящих к отказу в доступе). В ходе подобной атаки на сайт обрушиваются десятки тысяч запросов, на обработку которых не хватает пропускной способности сервера, где размещена страница. Атаки производятся со всего мира, однако эстонские власти и специалисты по компьютерной безопасности заявляют, что ряд хакеров (особенно на первом этапе) был опознан по интернет-адресам - многие из адресов оказались русскими, причем некоторые принадлежали российским госучреждениям.
"Кибератаки производятся из России. Это не подлежит сомнению. У них политические мотивы", - считает Мерит Копли, редактор газеты Postimees, одного из двух основных эстонских изданий, сайты которых подверглись атакам и в течение недели оказались недоступны посетителям из других стран. Вчера вечером сайт по-прежнему был недоступен.
"Предположение о том, что эти атаки были осуществлены из России, и о причастности к ним российского правительства является серьезным обвинением, которое должно быть доказано. Киберпространство существует повсюду, - заявил посол России в Брюсселе Владимир Чижов в ответ на вопрос The Guardian. - Я не поддерживаю подобное поведение, но необходимо понять, откуда они (атаки) берутся и почему".
Один из представителей НАТО не стал говорить о России, но сообщил: "Я не стану показывать пальцем. Но это действия не нескольких отдельных лиц".
"Происходящее явно было скоординировано. Эстонцы не единственные сталкиваются с подобной проблемой. Этот вопрос действительно важен для всего альянса".
Чижов обвинил ЕС в лицемерии при поддержке Эстонии, которая входит в ЕС и в НАТО. "Здесь чувствуются двойные стандарты", - считает он.
Кроме того, посол обвинил Польшу в том, что она делает ЕС своим заложником в отношениях с Россией. Он вновь заявил, что Эстония и другие страны Восточной Европы, прежде входившие в орбиту влияния России, стали пленниками "фантомных болей прошлого, старых обид на Советский Союз и Российскую империю XIX века". А в Таллине госпожа Копли заявила: "Подобное случилось впервые, и очень важно, что произошла именно такого рода атака. Мы смогли извлечь из нее уроки".
"Нам повезло выдержать случившееся, - говорит Микко Маддис, пресс-секретарь министерства обороны Эстонии. - Наши люди начали ответную кибервойну. Были найдены способы, как нейтрализовать атакующих".
Атаки происходили тремя волнами. Первая началась 27 апреля, когда разразились беспорядки в связи с переносом Бронзового солдата. Ее пик пришелся примерно на 3 мая. Вторая волна обрушилась 8 и 9 мая - это два наиболее значимых дня в российском календаре, когда страна отмечает День Победы над фашистской Германией. Именно тогда президент Владимир Путин произнес очередную речь, где враждебно отозвался об Эстонии и косвенно сравнил администрацию Буша с гитлеровским режимом. Новая волна атак против Эстонии имела место на этой неделе.
Эстонские власти заявляют, что один из организаторов этой киберкампании, которого удалось опознать по интернет-псевдониму, связан с российскими спецслужбами. В прошедшие выходные в Таллине по подозрению в причастности к атакам был арестован 19-летний юноша.
Мнения экспертов по вопросу о том, можно ли установить личности бойцов интернет-фронта, разделились.
Когда разразился кризис, эксперты из стран НАТО и подразделения альянса NCSA ("первой линии НАТО в борьбе с кибертерроризмом", созданной пять лет назад) находились на встрече в Сиэтле, США. Двое из них поспешили в Таллин.
Представитель НАТО, знакомый с работой экспертов, заявил, что с помощью других организаций и интернет-провайдеров им будет просто отследить хакеров и установить их личности.
Однако финский эксперт Микко Хиппонен заявил газете Helsingin Sanomat, что будет сложно доказать причастность к происходящему российского государства. Кроме того, он считает, что если бы Кремль решил произвести подобные атаки, то мог бы причинить куда больший ущерб.
Обратная связь: редакция / отдел рекламы
Подписка на новости (RSS)
Информация об ограничениях