четверг, мая 29, 2008
IT-Безопасность: В Таллине начал работу центр киберзащиты НАТО
Первые эксперты уже начали прибывать в эстонскую столицу, город Таллин, но основные силы будут размещаться здесь начиная с лета этого года. Восемь стран НАТО создали в середине мая в Брюсселе новый центр киберзащиты, который будет располагаться в отремонтированной казарме. Но солдаты, которые проходят здесь подготовку, не являются суперкомпьютерщиками. Центр не выполняет "никакой оперативной задачи", уточняет начальник центра эстонский майор Рауль Риик. Эта задача возложена в каждой стране на CERT (Computer Emergency Response Team – Компьютерная аварийная бригада).
В Таллине эксперты НАТО будут разрабатывать инструменты для защиты киберпространства, которые они предоставят в распоряжение стран-членов альянса в форме учебной подготовки, анализа и консультаций. Эстония, экономика которой в большой степени зависит от интернета, на протяжении нескольких лет боролась за открытие такого центра.
В последние годы в интернете получили широкое распространение финансовые преступления, приносящие больший доход, чем нелегальный оборот наркотиков, говорит Валерия Макнивен, советник при американском федеральном правительстве, кроме того, в последние годы через сеть осуществлялись и операции по политической дестабилизации. В 2007 году против Эстонии была развязана кибервойна, в ходе которой она смогла оценить в полной мере значение внешней помощи. В тот год эстонское правительство решило перенести стоявшую в центре Таллина статую советского солдата на военное кладбище, расположенное рядом с центром НАТО.
Весной 2007 года в течение нескольких недель сайты газет, основных банков и правительственных учреждений подвергались массированным бомбардировкам спамом или стали жертвами взломщиков. "98% банковских транзакций в Эстонии проводится в режиме онлайн. Если вы остановите эту часть экономики пусть даже на 5 минут, это приведет к огромному ущербу, – отмечает "технополитолог" Петер Марвет. Если можно нанести удар по правительству, то так же можно нанести удар по всей стране, совершая атаки на ее предприятия, поясняет аналитик. Эстонские власти открыли глаза. "Такое может произойти со всеми странами", – констатирует майор Риик.
"Из этого следует извлечь урок: вы должны быть в состоянии распознать, что против вас готовится атака, – говорит Аари Леммик, помощник руководителя службы по связям с общественностью министерства обороны. – Надо уметь отличать обычный шум в интернете от скоординированной атаки". По мнению эстонцев, нет никакого сомнения, что эти атаки дело рук России. "У нас нет Женевской конвенции по интернету, – поясняет Аари Леммик. – В соответствии с принципами НАТО, любая вооруженная атака против страны НАТО является атакой на все страны НАТО. Можно ли рассматривать кибератаку как вооруженное нападение? С нашей точки зрения, да, поскольку, если сегодня кто-то захочет нанести военный удар по технологически развитой стране, то, вероятнее всего, он начнет с кибератаки".
Эксперты НАТО рассматривают три вида угроз. Это очень реальная угроза со стороны преступников, которые воруют деньги с вашей кредитной карты (номер этой карты можно купить в интернете за 15 долларов), это пока еще теоретическая угроза атаки со стороны групп террористов, которые завладевают электронными объектами, подрывая, например, доверие со стороны пользователей. Наконец, угроза, крайне актуальная, когда одна страна навязывает свою волю путем оказания давления через интернет. "Вы оставляете на сайтах или на форумах очень четкую информацию о том, как проводить атаки в сети, и кто-то другой делает за вас вашу работу. Вы не отдаете приказ, вашей организации не принадлежат никакие установки, и нет никаких оснований предъявлять вам обвинения", – поясняет лейтенант Раин Оттис. По мнению некоторых экспертов, таких, как Хиллар Аарелаид, директор эстонского CERT, самая большая угроза безопасности исходит от почти тотальной гегемонии операционной системы на рынке. "Смирились бы парижане с тем, что 95% квартир, банков, комиссариатов открывались бы одним ключом?" – поясняет он. По словам Петера Марвета, кибероборона должна осуществляться через пользователей интернета: "Весь мир должен знать об архитектуре интернета, также как миру все известно о воде и электричестве". В эпоху холодной войны людей информировали о том, что они должны делать в случае ядерного удара. "Людей следует информировать уже сейчас, принимая во внимание наличие такого рода угроз", – заявляет Марвет. Экспертам НАТО предстоит разобраться с юридическими аспектами, и их решения, вероятнее всего, не понравятся интернет-сообществу. Во время полугодового председательствования в ЕС Франции будут обсуждаться международные соглашения, которые позволят проводить компьютерные обыски на расстоянии без санкции со стороны страны-гостя сервера.
источник: securitylab.ru
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий