Эстонский портал err.ee опубликовал статью журналиста Дмитрия Куликова о деятельности таллинского Центра киберзащиты НАТО. Официальный Таллин подчеркивает, что хакерские атаки на правительственные сайты в 2007 году после «Бронзовых ночей» стали тем катализатором, который ускорил принятие решения о создании данного центра.

«Мы опубликовали свой годовой отчет за 2016 год. В прошлом году у нас было зафиксировано свыше 9000 случаев, из немногим менее 3000 инцидентов, где был причинен реальный ущерб. Итак, 3000 инцидентов на 365 дней в году, то есть в среднем, 10 инцидентов в день», — пояснил глава отдела инцидентов Департамента информационных систем Клайд Мяги. «Эстония стоит на передовых позициях в мире по оказанию электронных услуг. Существует Х-путь, который объединяет информационные серверы правительственных баз, банков, различных фондов и других организаций, что позволяет централизировать имеющуюся информацию о каждом жителе страны. Однако и защищать ее стоит надежней. Самый распространенный инцидент — заражение компьютера вирусом, который, проникая в систему шифрует вашу информацию и требует выкуп для ее разблокировки. То есть, включается программа-вымогатель. И второй тип взломов — это размещение своих логотипов или текста на плохо защищенных сайтах. Киберзащита становится все актуальней», — пишет Куликов.

На днях эстонский киберцентр организовал самые масштабные киберучения в мире Locked Shields («Сомкнутые щиты»). Их сценарий оказался прост: на авиабазу вымышленного государства Берилия нападают хакеры, пытаясь повредить, отключить, взять под свой контроль такие важные системы как электроснабжение, топливные заправщики, систему дронового наблюдения, мейл-сервисы, сайты. «Эти системы, программное обеспечение, инфотехнологии действительно используются на авиабазах. Это и есть наш секрет. Поскольку мы сами по себе сильны в инфотехнологиях, в киберзащите, то при строительстве данных систем мы ищем компетентных партнеров, которые помогают их построить такими же, как в реальной жизни», — сказал глава отдела технологий Центра киберзащиты НАТО Раймо Петерсон.

Используя каждую виртуальную систему как трамплин для прыжка в более защищенную, хакеры должны были вывести из строя всю авиабазу. «Сегодня телефон — это такой же компьютер, смарт-часы — это компьютер, автомобиль — это целый набор компьютеров. На этих учениях смарт-часы мы не атакуем, но у нас был сценарий, в котором атаковались IP-камеры и другие умные домашние девайсы. Мы видим, что все больше такой техники подключается к интернету в повседневной жизни. Киберзащитники должны быть готовы защищать такие системы», — отметил представитель центра сотрудничества по вопросам киберобороны НАТО Райн Оттис. «Вы можете представить, что для того, чтобы вести машину нам в будущем не потребуется водитель? А что, если самоуправляемый автомобиль будет взломан и им можно будет управлять как своего рода оружием на расстоянии? Думаю, что такого рода угрозы появиться могут», — сказал эксперт службы кибербезопасности НАТО Жан-Франсуа Агнессенс.

«Главный проблемный вопрос — как доказать, что к той или иной атаке причастны определенная группа людей или государство. В вопросе о том, как реагировать на кибератаки, которые, как считается, совершены другим государством, общемировая практика пока очень мала. Можно сказать, что серьезных практических результатов обвинение другого государства пока не дало», — пояснил глава отдела права и политики Центра киберзащиты НАТО Лаури Аасман. По его словам, информационный фон, который сопровождает государственные кибератаки, может стать сигналом, что определенные серверы взломаны. Например, размещение фейковых новостей на сайтах масс-медиа. Именно с размещения фейковой новости на сайте авиабазы о том, что государство Берилия планирует распылять паралитический газ с самолета и началась хакерская атака в учениях «Сомкнутые щиты».

«Хакеры появляются из разных частей света. В кибермире границ нет, поэтому для такого преступника нет разницы, находится он в Новой Зеландии, Бразилии или Африке. Он может атаковать инфраструктуру любого государства,. А вот откуда берутся защитники, это хороший вопрос, потому что эстонская система образования должна их обучать, этих качественных киберэкспертов», — сказал глава отдела инцидентов Департамента информационных систем Клайд Мяги. По словам главы Центра киберзащиты НАТО Свена Сакова, их центр в Таллинне следит за тем, что происходит в мире. «Важно отметить, что мы не являемся оперативной единицей, то есть, мы ежедневно не занимаемся обороной чего-либо. Мы проводим исследовательские работы, обучаем людей, организуем курсы. Также мы проводим такие учения», — подчеркнул Саков. В международных учениях, которые завершились в минувшую пятницу, команда Эстонии заняла второе место, обойдя сборную НАТО, но уступив чешским IT-специалистам.

02.05.2017

Источник: eadaily.com