02 октября 2009 года

Страны защищают компьютерные сети и веб-сайты

Международное и региональные сообщества занимаются поиском решений

Вашингтон. Кибератаки уже не ограничиваются студенческими шутками. Компьютерные сети и государственные и частные веб-сайты во всем мире все чаще подвергаются нападению со стороны организованных преступных группировок, разведслужб противников и коммерческих шпионов.

Новое поколение хакеров создает трудности для оборонных структур и служб безопасности многих стран. Однако сотрудничество между союзниками обещает способствовать более надежной защите в киберпространстве.

Директор национальной разведки США Деннис Блэр заявляет, что взаимосвязанность сегодняшних компьютерных сетей создает возможности для кибератак, способных вызвать перебои в работе критически важной инфраструктуры, включая энергосети, нефтепроводы и системы связи. По его мнению, ни одна страна не защищена от данных угроз. Атаки кибертеррористов будут дорого обходиться как частному сектору, так и правительствам, так как в качестве целей преступники выбирают самые различные объекты – от сетей управления воздушным движением до фондовых рынков.

Министерство обороны США является особенно притягательной мишенью для компьютерных атак со стороны различных государств, негосударственных образований и отдельных лиц. В 2006 году Пентагоном зарегистрировано около шести миллионов попыток проникновения в его сеть. К 2008 году количество подобных попыток возросло до 360 миллионов.

Злоумышленники, совершающие кибератаки, действуя под прикрытием анонимности, среди них – отдельные хакеры, стремящиеся продемонстрировать свое компьютерное мастерство, террористические сети, ведущие сбор средств, преступные синдикаты, которые стремятся увеличить размер прибыли, “хактивисты”, пытающиеся выступить с политическим заявлением, студенты факультетов информатики, которым дано задание взломать сеть, а также иностранные разведслужбы, стремящиеся получить доступ к секретной информации.

По словам Линды Миллс, президента оборонного подрядчика Northrop Grumman, те, кто совершают кибератаки, не всегда поддаются четкой классификации и часто “вступают в контакт и сотрудничают друг с другом”.

По данным Питера Брукса из Фонда наследия, угроза превратилась из “работы любопытных хакеров в предумышленные, финансируемые правительствами операции, которые преследуют различные цели в области безопасности”.

Война нового типа?

Китай и Россия активно готовят кадры “воинов киберпространства”, сообщил генерал-лейтенант Кит Александер, который возглавляет Агентство национальной безопасности США и будет руководить новым объединенным Киберкомандованием Пентагона. Китай, по словам Александера, проявляет особую агрессивность в киберпространстве, им созданы специальные кибербатальоны и полки. Согласно докладу о военной мощи КНР, подготовленному в 2008 году Министерством обороны США для Конгресса, за волной нападений на сети Пентагона в 2007 году стояли китайцы.

Блэр, директор национальной разведки, заявил, что наибольшее число кибернападений на американские организации делается из Китая, но негосударственные структуры, такие как террористические группировки “Аль-Каида”, ХАМАС и “Хезболла”, также говорят о своем желании совершать нападения на американские веб-сайты.

Международная защита от хакеров

Международное сообщество получило первое предупреждение, когда веб-сайты правительства, банков и СМИ Эстонии подверглись атаке в 2007 году. Проблемы в сети начались после того, как по решению эстонского правительства был перенесен памятник советскому солдату. (Перенос статуи  в менее заметное место оскорбил чувства многих россиян.) Вскоре атаки типа “отказ в обслуживании” – предположительно исходившие из России – вызвали отключение веб-сайтов эстонских министерств иностранных дел и юстиции. Кроме того, хакеры вывели из строя веб-сайт Партии реформ, в которую входит премьер-министр страны.

Кибератаки продолжались несколько недель, и Соединенные Штаты и НАТО направили в Эстонию группу компьютерных специалистов. Хакеры распространяли инструкции по взлому сайтов через русские онлайн-чаты. По оценкам журналистов, для атак было использовано 100 000 компьютеров. После этого в мае 2008 года в Эстонии был создан Центр совместной киберзащиты НАТО.

По словам Питера Флори, помощника генерального секретаря НАТО, кибератаки против Эстонии послужили “стимулом для активизации и переориентации” работы альянса по вопросам кибербезопасности.

В феврале 2009 года члены НАТО собрались, чтобы отметить 60-летний юбилей альянса. На встрече обсуждалась необходимость поиска путей защиты от будущих кибератак. По завершении саммита лидеры приняли Декларацию участников заседания в Страсбурге и Келе 2009 года, в которой подчеркивается необходимость укрепления связей и информационных систем альянса для защиты от этой угрозы. НАТО готово к партнерскому сотрудничеству с соответствующими международными организациями.

Крис Макилрой, один из руководителей фирмы SRA International Inc, разрабатывающей программное обеспечение и предоставляющей консалтинговые услуги, заявил, что Европейский союз “должен усовершенствовать существующую правовую базу для привлечения к уголовной ответственности тех, кто совершает кибератаки”.

Он выступает за более активное сотрудничество ЕС с Форумом групп реагирования на инциденты и обеспечения безопасности (FIRST), международной организацией, которая существует уже на протяжении двух десятилетий и в настоящее время насчитывает 200 членов из 42 стран. Другая, более новая организация, способствующая укреплению международного сотрудничества для борьбы с киберугрозами – это Международная сеть наблюдения и предупреждения, в работе которой участвует 15 стран.

В марте 2009 года – непосредственно перед тем, как президент Обама заявил, что назначит координатора усилий по обеспечению кибербезопасности – Энн Боушен, вице-президент Торговой палаты США, в своем письме в Белый дом выступила за глобальный подход к проблеме кибербезопасности, в том числе более широкий обмен информацией между странами и укрепление международного сотрудничества для уголовного преследования киберпреступников.

Джеймс Льюис, специалист по кибербезопасности Центра стратегических и международных исследований (CSIS), рассказал, что Австралия, Великобритания, Сингапур, Франция и Япония идут на переднем крае сотрудничества по защите компьютерных сетей и веб-сайтов этих стран.

Но, по словам Мелиссы Хэтэуэй, которая руководила недавно проведенным Белым домом пересмотром политики в области киберпространства, Соединенные Штаты должны налаживать партнерские отношения с новыми союзниками. Гораздо большему числу стран, сказала она, необходимо иметь уверенность в том, что сети, обеспечивающие их национальную безопасность и экономическое процветание, надежны и хорошо защищены. В докладе по результатам пересмотра политики она высказалась за предоставление американским правительством помощи Всемирному банку и Международному валютному фонду, так как компьютерные системы обеих организаций подвергались хакерским атакам в 2008 году.

Белый дом будет продвигать инициативы в области кибербезопасности через Организацию экономического сотрудничества и развития, Организацию американских государств и Азиатско-тихоокеанский форум.