Киберзащита: реальная оборона от виртуальных атак

Вместо любителей культуры в стенах Эстонского драматического театра в Таллине на этой неделе можно было встретить не совсем привычную публику. С 7 по 10 июня в европейской культурной столице собрались компьютерщики, эксперты по безопасности и военные со всего мира – участники международной конференции по кибербезопасности "3rd International Conference on Cyber Conflict", которую уже третий год подряд организовывает таллинский Центр НАТО по киберзащите.

Тема безопасности и конфликтов в киберпространстве наконец-то перестала быть второстепенной и понятной лишь экспертам, выразил уверенность президент Эстонии Тоомас Хендрик Ильвес на открытии конференции. Об этом свидетельствует, к примеру, то, что именно угрозу кибератак в этом году избрали важнейшей темой обсуждения на Мюнхенской конференции по безопасности. А новая стратегия НАТО, утвержденная в ноябре 2010 года в Лиссабоне, особое внимание уделяет безопасности в интернете. В интервью Deutsche Welle президент также отметил, что в будущем киберзащита вообще должна быть приоритетной задачей служб безопасности.

Чем больше телекоммуникаций, тем выше опасность

Что такое кибератаки, в Эстонии знают по собственному опыту. После провозглашения независимости в 1991 году эта маленькая балтийская страна с населением всего 1,3 миллиона жителей сделала ставку на развитие телекоммуникационной инфраструктуры. На сегодняшний день Эстония относится к странам с самой развитой сетью телекоммуникаций в мире. Доступ к интернету здесь гарантирован законом. Практически везде присутствует беспроводная интернет-связь. И даже те, у кого нет своего компьютера, могут оставаться в режиме онлайн, воспользовавшись одним из 700 бесплатных терминалов. 97 процентов всех банковских операций также проводятся в интернете. А во время парламентских выборов в 2010 году четверть избирателей проголосовали с помощью электронного удостоверения личности.

Поэтому тяжелейшим ударом для Эстонии стала серия кибератак в конце апреля 2007 года. Доступ к сайтам банков, министерств, парламента, газет и издательств исчез. Банкоматы прекратили выдачу денег. Дозвониться на номера экстренного вызова было невозможно. Хаос возник вследствие так называемой DDoS-атаки. DoS (Denial of Service) в переводе с английского означает отказ в обслуживании, а суть самой DDoS-атаки состоит в том, чтобы вывести вычислительную систему из строя, создав высокую нагрузку на сервер. В случае DDoS-атаки (Distributed Denial of Service) речь идет об одновременной атаке с большого числа компьютеров. По подозрениям следствия, виновники атаки на эстонские вычислительные системы в 2007 году сидели за компьютерами в России.

Через год после этого происшествия в Таллине основали Центр НАТО по киберзащите. В здании бывшей казармы теперь сидят 30 специалистов из девяти стран мира. Эти люди выполняют роль идейного центра НАТО в вопросах интернет-безопасности. С каждым годом возрастает количество участников таллинской конференции: в этом году на нее собрались 400 экспертов – почти вдвое больше, чем в 2009 году.

Бомбы для хакеров?

Кроме технических изысков на конференции в Таллине также дискутировали о возможных способах борьбы с хакерами, в частности с использованием военных средств. В интервью Deutsche Welle президент Эстонии Тоомас Хендрик Ильвес не исключает, что кроме уже существующего кибертерроризма в будущем возможны кибервойны. "Мы называем это терроризмом до тех пор, пока нам неизвестно, какое государство стоит за ним. Когда мы сможем это определять, речь пойдет об акте войны. Министерство обороны США несколько недель назад даже объявило, что будет отвечать на кибератаки военными ударами, а это даже не сравнить с ответом аналогичными кибератаками", - сказал Ильвес.

Впрочем, эксперты по вопросам безопасности на конференции настроены скептически. Как объяснила Керен Елазари (Keren Elazari) из Израиля, на самом деле сейчас специалисты мало внимания уделяют способам отражения кибератак. Намного чаще они занимаются тем, чтобы вообще выявлять кибератаки, взломы компьютерных сетей, а также кражи данных. А установить доказательства того, кто именно стоит за атакой, - задание из категории невыполнимых, ведь заметать следы в интернете умеют даже посредственные хакеры.

Автор: Маттиас фон Хайн / Татьяна Бондаренко
Редактор: Сергей Гуща