/nginx/o/2012/03/28/1029662t1hf863.jpg)
/nginx/o/2015/11/30/4755653t1hc69d.jpg)
В Европе одно за другим формируются военные киберподразделения. Одной из причин этого являются продолжающиеся в течение года кибератаки «Исламского государства» (ИГ). Эстония пока не является целью кибертеррористов, и поэтому эксперты не видят необходимости в том, чтобы вносить изменения в наши законы.
Две недели назад Великобритания сообщила, что в ближайшие годы намерена принять на работу 1900 разведчиков, большинство из которых приступит к работе в национальном киберцентре. Как заявил министр финансов Джордж Осборн, центр получит право отвечать на атаки хакеров в киберпространстве по своему усмотрению.
На решительные шаги Великобританию подтолкнула полученная разведкой информация о том, что ИГ с помощью нанятых крэкеров (компьютерных взломщиков) и приобретенного на черном рынке программного обеспечения намерена атаковать критическую инфраструктуру стран Запада, например аэропорты и электростанции.
Право на прослушку
В октябре Министерство внут-ренних дел США сообщило, что ИГ организовало ряд кибератак на американские электростанции, которые, правда, провалились: организаторам не хватило ни ресурсов, ни навыков. Как считает руководитель отдела по борьбе с киберпреступностью ФБР Джон Ригги, сейчас ИГ не располагает инструментами, предназначенными для взлома компьютерных систем и вызова отказа в работе, но это лишь вопрос времени, так как на черном рынке можно приобрести современное атакующее программное обеспечение.
«ИГ – это как спусковой крючок. Если раньше говорили только о киберзащите, то теперь говорят о реактивной киберзащите, т.е. атаке», – сказал киберэксперт Яан Прийсалу. «Созданием национального киберцентра занимается не только Великобритания, еще раньше об этом сообщали Нидерланды, Франция, Чехия», – отметил научный сотрудник расположенного в Таллинне Центра киберзащиты НАТО Маттис Венендал.
Вопрос о необходимости повышения эффективности киберразведки встал на повестке дня после кибератак в Париже, когда выяснилось, что для связи друг с другом джихадисты могли использовать криптованные каналы связи, такие, как Playstation 4, Telegram и Surespot.
Хотя затем выяснилось, что террористы общались между собой по телефону, тем не менее, это послужило серьезным аргументом в пользу развития киберзащиты. На минувшей неделе правительство Финляндии сообщило о том, что разрабатываются три поправки к закону, связанные с разведкой, и одна из них предоставит право полиции безопасности (Supo) и армии осуществлять киберразведку за пределами страны. Развернулась также дискуссия о том, следует ли предоставить Supo право прослушивать интернет-общение.
Как сказал Венендал, в создании киберподразделений нет ничего нового, многие из них были созданы еще до терактов в Париже, однако финансовую поддержку они получили именно сейчас. Изначально главной задачей киберподразделений была борьба не с террористами, а с российскими, иранскими и китайскими крэкерами, а также противодействие шпионажу.
Пока никто не может ответить на вопрос, каковы масштабы деятельности террористов в Интернете.
Неуловимый враг
Как показало проведенное год назад исследование, в распоряжении ИГ и их сторонников находилось до 90 000 Twitter-аккаунтов. Основная масса пользователей приходилась на северные территории Сирии и Ирака, арабские страны и Северную Африку. Значительная часть аккаунтов способствовала распространению посланий с помощью программного обеспечения, что позволяет за короткий срок отправить огромное их количество.
Одной из наиболее сложно доказуемых кибератак ИГ стал взлом в январе этого года аккаунтов Центрального командования Вооруженных сил США в Youtube и Twitter. И хотя это вызвало широкий отклик, руководитель отдела расследований Департамента государственных инфосистем Эстонии Клайд Мяги считает, что не нужно переоценивать дефейс (хакерскую атаку, при которой главная или иная важная страница веб-сайта заменяется на другую – прим. ред.).
«Аккаунты общего пользования в Facebook и Twitter взламываются ежедневно, для этого не нужно обладать какими-то особыми познаниями», – сказал Мяги. Запад, считает он, не может ставить перед собой задачу противостоять способности ИГ осуществлять дефейс сайтов. Поэтому нельзя исключать, что атаке может подвергнуться и какой-нибудь эстонский сайт. «До тех пор пока нет прямой опасности и неизвестно, является ли Эстония целью кибератак, мы будем действовать так же, как и до сих пор», – сказал Мяги.
По словам Яана Прийсалу, возглавляющего Таллиннское отделение Союза киберзащиты, если возникнет необходимость для ответной атаки, руки у эстонских специалистов не связаны. Так, может возникнуть ситуация, когда придется вырубить компьютерную сеть, атакующую инфосистемы государства (ботнет).
«Для того чтобы не допустить большого ущерба, полиции разрешено использовать некоторые меры, так что мы обладаем определенными элементами реактивной киберзащиты», – пояснил Прийсалу. Хотя он не считает возможным, что Эстония когда-нибудь начнет развивать реактивную киберзащиту по примеру крупных держав.