8 декабря 2016, четверг

Искусство кибербезопасности. Об учениях НАТО из первых уст

комментировать
СЛАБЫЕ МЕСТА: Сценарии кибератак включают в себя взлом телефонов офицеров НАТО, проникновение в системы управления полетами и даже шантаж высокопоставленного сотрудника альянса
NATO Photo by Sgt. 1st Class Stefan Hass

СЛАБЫЕ МЕСТА: Сценарии кибератак включают в себя взлом телефонов офицеров НАТО, проникновение в системы управления полетами и даже шантаж высокопоставленного сотрудника альянса

В Эстонии НАТО провело самые большие учения по кибербезопасности в своей истории. Закодированный потенциальный противник — страна с полуострова Африканский Рог. В реальности — Россия
Я и Тони Уайт, сотрудник пресс-службы НАТО, поднимаемся на борт небольшого двухмоторного самолета Bombardier 400, выполняющего рейс из Брюсселя в Таллин. Для перелета из Бельгии в Эстонию не нужен большой самолет, здесь недалеко — и по расстоянию, и теперь уже ментально.

Мы летим на крупнейшие в истории НАТО учения по кибербезопасности — или информационной безопасности, как принято называть ее у нас, которые впервые должны объединить 670 профессионалов — военных и гражданских — из 28 стран—членов альянса.

Уайт предупреждает меня, что учения пройдут в режиме высокой секретности — всем приглашенным рекомендуется не обнародовать информацию о месте и времени учений, чтобы имитации хакерских нападений не подверглись атакам уже настоящих хакеров.

Эстония — страна с самым высоким уровнем проникновения информационных технологий в Европе — около 99 % всех процессов электронизированы

Эстония была выбрана местом проведения учений неслучайно. Во-первых, это страна с самым высоким уровнем проникновения информационных технологий в Европе — около 99 % всех процессов, включая общественную жизнь в стране, электронизированы. Во-вторых, в 2007 году Эстония стала объектом одной из самых масштабных хакерских атак в истории, когда на несколько дней была парализована работа парламента, министерств, банков и других организаций. Случилось это на пике российско-эстонского конфликта, который разгорелся из‑за планов таллинских властей перенести памятник советскому солдату. В самой Эстонии никто не сомневается, что атаки не только шли из России, но и поддерживались российским правительством.

Небольшая балтийская страна вынесла свой урок — теперь ее системы, по утверждению президента Эстонии Тоомаса Хендрика Ильвеса, защищены лучше, чем системы внешней разведки США, а в самой стране открылся крупнейший в мире Международный центр исследований информационной безопасности, объединивший более 50 экспертов со всего мира. Здесь профессионалы в IT-технологиях с огромным опытом не только систематизируют искусство кибербезопасности, но и пытаются ответить на вопрос, каким оно будет завтра. Основным клиентом центра является Североатлантический альянс.

 

Уайт, подтянутый канадец лет 40 с лишним,— не рядовой сотрудник пресс-службы. Он готовит спичи для выступления генсеков НАТО на телевидении. С конца сентября у Уайта новый босс: датчанина Андерса Фог Расмуссена на посту генсека НАТО сменил бывший премьер-министр Норвегии Йенс Столтенберг. Несмотря на то что оба — скандинавы, их манера поведения отличается, рассказывает Уайт. Расмуссен деловит и немногословен, его личный девиз Уайт описывает как “делай свою работу, говори немного”. Столтенберг же пытается увлечь работой всех.



Сразу после выхода на работу норвежец лично пожал руки сотрудникам НАТО почти во всех кабинетах, собрал персонал в огромной столовой штаб-квартиры на бульваре Леопольда III в Брюсселе и обратился к ним с эмоциональным призывом поддержать его начинания.

Во время перелета у нас завязывается беседа. Уайт рассказывает, что в этом году истребители НАТО совершили втрое больше перехватов российских военных самолетов, чем в прошлом году. И это к ноябрю. К концу года цифра скорее всего окажется вчетверо больше. Тема ему близка. Раньше Уайт был пилотом и подполковником канадских ВВС, регулярно гоняясь за российскими истребителями у побережья Канады. Обычно достаточно стать на крыло и повернуться “брюхом”к российскому пилоту, рассказывает он, выставив на обозрение свое вооружение под крылом самолета. И они уходят, вспоминает он.

— А в каком случае вы можете открыть огонь? — спрашиваю я.

— Для начала детекторы в моем самолете должны оповестить меня о том, что системы наведения противника нацелены на меня. А тогда нужно думать самому или советоваться с землей, это сложное решение.


Фото: NATO Photo by Sgt. 1st Class Stefan Hass

Фото: NATO Photo by Sgt. 1st Class Stefan Hass


В нынешней жизни Уайта его коллеги вынуждены сражаться не только в воздухе, но и в виртуальном пространстве.

Необходимость в симуляции кибервойны глобального масштаба возникла после того, как количество аномальных явлений в сетях НАТО достигло 200 млн в день, около 100 из них ежедневно требуют внимательного изучения и около 30 каждый день оказываются организованными и высокопрофессиональными попытками информационного шпионажа. По сообщениям норвежской газеты Aftenposten, в октябре компания iSight Partners, специализирующаяся на информационной разведке, сообщила, что российские хакеры использовали баг в операционной системе Microsoft Windows, чтобы пять лет шпионить за компьютерами НАТО и Украины. Эта кампания получила название Sandworm, или Песчаный червь. Также в октябре хакеры успешно взломали компьютерную сеть самого Белого дома.



Хотя атаки кибертеррористов происходят в виртуальном пространстве, их последствия более чем реальны: повреждены или полностью остановлены после хакерских атак могут быть электросети, больницы, водоснабжение, системы ПВО и многое другое. Одной из самых известных кибератак современности стало внедрение вируса в операционную систему компании Siemens на иранском заводе по обогащению урана. Результат — около 1 тыс. центрифуг по обогащению урана вышли из строя. По оценкам специалистов, иранская ядерная программа была отброшена на два года назад. Организаторы неизвестны, предположения варьируются от американской разведки до израильских спецслужб.

После того как кибератаки стали повсеместными, а ущерб от них — более чем ощутимым, руководство НАТО на саммите в Уэльсе в сентябре этого года приняло беспрецедентное решение: цифровая атака на любого из 28 членов альянса может стать достаточным основанием для активации широко известной пятой статьи Устава НАТО, которая предполагает коллективную оборону или коллективный ответ.

 

Таллин оказался довольно мрачным городом. Возможно, дело в небольшом количестве света, а может, в том, что Швеция и Германия все еще архитектурно выдавливают из Эстонии довольно большие куски СССР. Здесь почти все говорят по‑английски, даже таксисты за 40. Правда, при необходимости переходят на русский язык, однако молодежь по‑русски почти не говорит.

На следующий день нас везут в Тарту, что в 180 км на юго-восток от эстонской столицы. Здесь, собственно, и пройдут учения. К нам присоединяются трое британских журналистов, и по одному из Румынии и Словакии. Стройная черноволосая журналистка румынского общественного телевидения Алина рассказывает, что уже четырежды ездила в командировку в Афганистан. Там проходят службу 2 тыс. румынских солдат.

— Там хоть не так скучно, как у нас в Бухаресте,— шутит она.

— Не опасно? — спрашиваю я.

— Конечно, опасно. Главное, не ездить в места, которые контролируют племена и Талибан.

Указатели оповещают, что от Тарту до Пскова, известного одноименной десантной дивизией, чьи солдаты участвуют в войне в Донбассе, остается всего 150 км. Нас привозят на территорию, огражденную забором с колючей проволокой. Внутри стоят огромные ангары, похожие на авиационные. Рядом — неприметное здание барачного типа в несколько этажей. Самая большая кибервойна в истории НАТО пройдет здесь. Учения готовятся около 10 месяцев, сценарии, которые отрабатываются, случались в действительности или с высокой вероятностью могут случиться в будущем.

Кибератака на любого из 28 членов альянса может стать достаточным основанием для активации коллективной обороны

Командующий учениями Роберт Хоар, невысокий и подвижный офицер американских ВМС, проводит нас на второй этаж. Мы заходим в так называемый отдел планирования, где участники разрабатывают сценарии возможных атак. В плотно заставленной компьютерами комнате оказывается человек 50, некоторые из них в военной форме, многим за 40. Перед нашим приходом всем приказано выключить мониторы. Кто‑то спешит стереть с доски какие‑то цифры. Британцы из Sky News просят включить мониторы. Руководство учений соглашается — но при условии, что все приглашенные покинут помещение, а съемку будет делать оператор НАТО.

Мы выясняем, что сценарии внешних атак включают в себя проникновения зараженного программного обеспечения в систему управления полетами НАТО, взлом телефонов офицеров с помощью специального приложения на Android и даже похищение членов семьи офицера НАТО с последующим шантажом для выкачивания массивов секретной информации.

Специалисты НАТО неохотно обсуждают тему потенциального врага. Они говорят, что им важно понять, как нейтрализовать угрозу, а не откуда она пришла.

Канадец Люк Дандуранд, замначальника учений, тем не менее признает, что участники  работают над сценарием, когда все атаки идут из одной страны. И хотя в самих учениях для политкорректности эта страна называется вымышленным именем и якобы располагается на полуострове Африканский Рог (где находятся Сомали и Эфиопия), все тут же понимают, что речь идет о России.

В марте в разгар крымской кампании России CyberBerkut, группа пророссийских хакеров, временно заблокировала работу нескольких сайтов НАТО. На одном из них появился образ Дамблдора из Гарри Поттера. Представители НАТО считают, что такие атаки не представляют угрозы для информационной безопасности альянса, а подобные инциденты больше “вызывают раздражение”, нежели являются сколь‑либо серьезной угрозой.


Фото: NATO Photo by Sgt. 1st Class Stefan Hass

НЕ ИГРЫ: Президент Эстонии Тоомас Хендрик Ильвес считает, что киберпространство стало четвертой областью войны наряду с воздухом, землей и водой / Фото: NATO Photo by Sgt. 1st Class Stefan Hass


Неплохо разбирающийся в IT-технологиях Тоомас Хендрик Ильвес рассказывает, что киберпространство уже признано специалистами четвертой областью военных действий наряду с воздухом, землей и водой. Он уверен, что любая масштабная война в недалеком будущем обязательно будет содержать киберкомпонент.



Ильвес описывает широко известное кибернаступление на Эстонию в 2007 году как примитивную DDоS-атаку, при которой серверы попросту не могут обработать огромный объем запросов информации. Такие атаки Эстонии больше не страшны, уверен Ильвес. Намного опаснее сложные вирусы, которые выкачивают данные из информационных систем годами, добавляет он.

Нас проводят в контрольный центр. Здесь комната разбита на отсеки с небольшим флагом на каждом их них. Болгария, Румыния, Венгрия, Италия, Канада, США — 28 отсеков, столько же сколько и стран—членов НАТО, по два человека от каждой страны. Задача этих людей связывать разработчиков задач с организациями и военными ведомствами в своих странах. Всего за несколько дней учений в обмене информацией между странами и отработке совместной реакции на атаки участвуют до 700 человек.

Британцы из The Times и Finanсial Times разыскивают своих соотечественников, румынка Алина пытается взять интервью у участника из Бухареста. Офицер министерства обороны Румынии отказывается разговаривать с журналистом, второй представитель Румынии оказывается сотрудником спецслужб, он наконец соглашается на интервью. Мне беспокоиться не о чем — кроме меня, украинцев здесь нет.

 

Уже вечером на улице в Тарту я спросил прохожего мужчину лет 50, как пройти на центральную площадь. Узнав, что я украинец, командированный в Тарту из Таллина проявил удивительную осведомленность о событиях в Украине. Он знал все об участии российских войск, о том, как Москва пытается скрыть жертвы, и насколько извращенно освещают события российские медиа.



“Не только вы — фашисты. Мы тоже фашисты,— пошутил он, пародируя стиль работы российских медиа.— Вообще все, кто не согласен с Россией,— фашисты”. Узнав о причине моего визита в Эстонию, он бросил на прощанье: “Через пять лет вы будете в НАТО, тут даже нечего думать”.

На следующее утро я улетел домой, в страну с феноменальным человеческим ресурсом в сфере IT-технологий. Ресурс этот, правда, пока хорошо работает на частный сектор Западной Европы и США и практически никак — на обороноспособность своего государства.

Материал опубликован в №30 журнала Новое Время от 5 декабря 2014 года

Комментарии

1000

Правила комментирования
Показать больше комментариев

Последние новости

ТОП-3 блога

Фото

ВИДЕО

Читайте на НВ style

Статьи ТОП-10

Подписка на новости
     
Погода
Погода в Киеве

влажность:

давление:

ветер: