Мир готовится к кибервойне
О проведении такого рода учений договорились комиссар ЕС по кибербезопасности Сесилия Малстрем (Cecilia Malmström) и секретарь государственной безопасности США Джанет Неаполитано (Janet Napolitano).
В США подобные учения проходят уже несколько лет, в то время как в ЕС они были только один раз — мероприятие называлось Cyber Europe 2010. В ходе этих учений была промоделирована глобальная DDoS-атака на критически важные элементы системы «электронного правительства» ЕС. Целью учений, штаб которых находился в Афинах, была проверка способности государств ЕС реагировать на потерю связи между критическими объектами цифровой инфраструктуры.
Все было смоделировано 320 атак. Опыт учений будет обобщили в секретном докладе.
Последнее американское учение в области кибербезопасности, Cyber Storm III, проходило в сентябре 2010 года. Основной принцип — моделирование DDoS атаки и ее отражение. Среди целей этого учения было опробование в деле NCIRP (National Cyber Incident Response Plan) — национального плана по реагированию на киберинциденты, отработка взаимодействия между различными участниками — органами власти на федеральном уровне и в штатах, с правительствами других стран (в учениях принимали также участие Канада, Франция, Германия, Венгрия, Япония, Италия, Нидерланды, Новая Зеландия, Швеция, Швейцария и Великобритания), а также взаимодействие с компаниями из различных секторов экономики.
Государства стали задумываться о будущих кибевойнах. В феврале этого года в Мюнхене прошла конференция по вопросам безопасности, на которой обсуждался вопрос о применимости правил ведения войн в реальном мире для интернет-территории.
Так, предлагается запретить атаки на цифровые объекты гражданской инфраструктуры. Стоит отметить, что при кибервойне, доказать причастность государственных органов к той или иной кибератаке крайне сложно. Наиболее свежий пример — DDoS—атаки на грузинские сайты в ходе августовской войны 2008 г. между Россией и Грузией. Многие были уверены, что это дело рук российских спецслужб, но в тоже время не исключался и вариант того, что это делали патриотически настроенные хакеры-энтузиасты.
Говард Шмидт, главный человек в администрации Барака Обамы по кибербезопасности, считает, что властям следует уделять очень серьезное внимание исходящей от хакеров, шпионов и террористических групп опасности, но при этом не преувеличивать реальный масштаб угрозы. «Кибервойна — это ужасная метафора. Не делайте ее тем, чем она не является», — заявил он.
Об этом в январе этого года заявила Организация экономического сотрудничества и развития (ОЭСР). «Не следует преувеличивать опасность, которую представляют для национальных инфраструктур компьютерные вирусы или мошенничество посредством интернета, — сказал один из авторов доклада ОЭСР, профессор Питер Соммер. — Мы создаем путаницу, когда называем «кибервойной» высокотехнологичный шпионаж или блокирование хакеров-активистами каких-то сайтов, как это было недавно после публикаций Wikileaks».
Пока что термин «кибервойна», вопреки предупреждениям экспертов, используется слишком широко. Свежий пример — 22 марта кубинские власти обвинили США в ведении кибервойны против Кубы и даже продемонстрировали общественности одноименный документальный фильм. Претензии властей Острова Свободы сводятся к тому, что США поддерживают кубинских диссидентов, ведущих блоги, в которых они критикуют кубинское руководство.
Что же касается собственно кибервойны в форме DDoS и прочего рода атак, то в случае действительно серьезных угроз ничто не мешает отключить магистральные каналы, ведущие из страны заграницу. Внутренняя ИТ-инфраструктура, при наличии грамотно организованных точек обмена трафиком, сохранится, а вредоносный зарубежный трафик будет отсечен на физическом уровне.
Источник: