Эстонский центр НАТО: Кибератаки становятся все более сокрушительными

В Эстонии уже несколько лет действует киберполигон, где специалисты из разных стран альянса НАТО ежегодно собираются на тренинги. Здесь же был основан Центр кибербезопасности НАТО, который вырабатывает рекомендации для стран альянса в виртуальной среде. В феврале сотрудники данного центра презентовали книгу Tallin Manual.2, над которой трудились четыре года. По их словам, в книге проведен анализ норм международного права с точки зрения того, как их можно применять к киберпреступлениям. Руководитель отдела международных связей Центра кибербезопасности Сийм Алаталу в интервью «Новой газете — Балтия» рассказал о деятельности этого учреждения.

«Мы занимаемся широким спектром исследований в области кибербезопасности. Я бы разделил нашу деятельность на четыре основных сферы. Во-первых, технологии — этим занимаются люди с техническими навыками. Они отвечают на вопрос „что возможно?“. Во-вторых, стратегия, здесь главный вопрос — „что необходимо?“. В-третьих, операции. После того, как мы ответили на второй вопрос, мы переходим к третьему: „как именно сделать то, что необходимо?“ В-четвертых, мы занимаемся вопросами международного права в киберсфере. Наши эксперты изучили действующее международное право с точки зрения возможности применения его норм в интернет-сфере. Это разные законодательные сферы: экологическое право, космическое право, права человека и так далее. И они выработали около 160 правил. Это попытка адаптировать уже существующие нормы к нынешней интернет-реальности. Это не какой-то официальный документ: над ним работали независимые эксперты из разных стран. Вообще такого отдельного раздела в международном праве нет. Есть, например, Международная конвенция по киберпреступлениям 2001 года, которую подписали лишь около 40 стран», — сказал Алаталу.

По его словам, изначально Интернет задумывался как пространство, свободное для всего и всех, которое давало возможность беспрепятственно общаться, совершать торговые операции. «Это пространство, к которому каждый имеет доступ. Но есть противоположная точка зрения: доступ к Интернету не должен быть безграничным. Вы видите, какие ограничения вводят некоторые страны в свои национальные законодательства. Некоторые говорят о необходимости новой конвенции, но происходит столкновение либеральной и ограничительной позиций. Вот например, Эстония и Россия — соседи, но отношение к свободе в Интернете очень разное. Западные страны, в целом, занимают схожие позиции. Это очень осторожное отношение к любым попыткам зарегулировать киберсферу», — заявил представитель Центра кибербезопасности НАТО.

Он добавил, что кибератаки все чаще становятся обычной частью повседневной жизни. «Больше не нужно находиться на грани войны с кем-то, чтобы подвергнуться кибератаке. Поэтому теперь к киберпреступлениям нельзя относиться исключительно как к военной угрозе. Вспомним, например, атаку российских хакеров на серверы Демократической партии в США. Кибератаки становятся все более разрушительными по своим последствиям и все менее предсказуемыми. Численность населения в мире сейчас — около 7 с половиной миллиардов человек. Из них три с половиной миллиарда подключены друг к другу через Интернет. Это удобно, но это громадный вызов, потому что здесь есть потенциальная опасность. Более того — теперь она исходит не только от людей, но и от машин», — сказал Сийм Алаталу.

Он добавил: «Самое главное — донести людям информацию о возможных опасностях. Есть какие-то базовые принципы, которые необходимо соблюдать. Например, установить антивирусную программу на свой компьютер. Быть осторожными с использованием USB-карточек, потому что они легко могут быть носителем любого вируса. Помню, я должен был выступить с лекцией перед студентами из Европы — рассказать о нашем Центре. Но группа была большая, поэтому мы попросили помещение в университете. Я заранее выслал по электронной почте презентацию организаторам мероприятия. Однако возникла какая-то проблема: их компьютер не мог соединиться с проектором. Тогда они позвали техника, который при мне открыл то мое письмо, не глядя скачал ссылку с презентацией на флэшку — и они вставили ее в компьютер, подключенный к проектору. Я был в ужасе! Они даже не проверили, действительно ли это моя почта. Таким образом, легко можно было передать вирус, который потом распространился бы на все учебные компьютеры в университете. Или вот, еще один пример. Все знают, что смартфон быстро разряжается. Поэтому часто бывает такая ситуация: приходит к вам кто-то в гости и говорит: можно я заряжу айфон от вашего компьютера? Не все задумывается о том, что это идеальный способ проникнуть в компьютер. Глобальные угрозы исходят разные. Вот, например, есть Северная Корея — это бедная страна, но продвинутая в плане технологий. Там развиты киберпреступления — кража денег в Интернете. Такие игроки — это серьезные вызовы. Это не новость, а уже общее место, что Россия, Китай и Иран известны своим уровнем технологического развития. В России, например, много университетов, занимающихся технологиями».

Сийм Алаталу повторил стереотипные заявления о всемогущих «русских хакерах». «Опять же, возьмем атаку на серверы Демократической партии. Вполне возможно, что технически это были обычные профессиональные хакеры. Но важна мотивация. Обычному хакеру это не нужно — заставить победить определенного кандидата». Рассуждая о функциях своего учреждения, Алаталу сказал, что чаще всего оно занимается исследованиями. «Например, мы получаем запрос на изучение такого-то технического или юридического аспекта от одной из стран-владельцев нашего Центра. Хочу подчеркнуть: мы подведомственны не НАТО, а принадлежим правительствам двадцати стран, которые финансируют нашу деятельность», — сказал эстонец. По его словам, в учреждении работают около пятидесяти человек из двадцати стран. Отвечая на вопрос, представляет ли центр помощь в случае масштабных кибератак, Алаталу заявил: «Возможно, но мы не уполномочены государствами решать такие вопросы. Мы скорее консультируем. Кроме того, раз в год мы проводим учения, в которых принимают участие разные страны в качестве игроков. Мы формируем команду, которая выступает в роли хакера, а национальные команды должны отражать ее атаки».

Отметим, что в своё время выбор Таллина в качестве места расположения крупного Центра кибербезопасности альянса диктовался настоятельными просьбами Эстонии обезопасить её от хакерских атак, сопровождавших массовые протесты против переноса «Бронзового солдата» в 2007 году. Эстонские власти тогда увидели в этом «русский след» и потребовали у альянса усиленную кибернетическую защиту. С тех пор данная структура активно используется Вашингтоном в своих целях. Так, автор «Независимого военного обозрения» Максим Кранс поведал о прошедших в конце ноября 2013 года в Эстонии крупнейших на тот момент учений по отработке вопросов киберзащиты натовской инфраструктуры Cyber Сoalition-2013. В них тогда приняли участие почти 500 человек: свыше 100 сотрудников таллинского Объединённого центра передового опыта в области киберзащиты НАТО и ещё более 300 офицеров из 32 стран (членов и партнеров НАТО) — удалённо. Эти цифры дают представление о значимости структуры, созданной альянсом в Таллине. Сценарий «киберманевров» ноября 2013-го предусматривал, помимо отражения агрессии против Эстонии со стороны вымышленного государства Ботния, и отработку защиты стран НАТО от масштабного киберудара предполагаемого противника. По удивительному совпадению в самом начале учений государственные информационные ресурсы Украины, России, Польши и стран Прибалтики подверглись вполне реальным, а не учебным хакерским атакам. На несколько часов прекратил работу даже сайт таллинского Киберцентра НАТО.

«Насторожил тот факт, что почему-то власти Эстонии, потерявшие почти на сутки доступ к сайту своего министерства обороны (!), решили не проводить расследование инцидента. Дескать, ущерб минимален, а расследование будет слишком дорого стоить. Согласитесь, очень странное объяснение от руководства страны, на территории которой как раз и находится Центр киберзащиты Североатлантического альянса, созданный в свое время для защиты самой Эстонии от хакерских нападений. С Украиной же ситуация сложилась по-другому. На выведенных из строя сайтах украинских государственных структур (Генпрокуратуры, медслужбы СБУ и других) от имени таллинского Киберцентра НАТО было размещено предупреждение о несоответствии этих веб-страниц натовским стандартам кибербезопасности. И хотя это стало новостью номер один в новостях и в социальных сетях, руководство Украины вообще никак на это не отреагировало. Очевидно, что официальный Киев предпочёл на всякий случай засунуть голову в песок — как бы чего не вышло. Обвинить НАТО в кибертерроризме или провести собственное расследование у Виктора Януковича явно не хватило духа», — пишет Кранс. Брюссель, конечно же, опроверг свою причастность к этим инцидентам, и их истинная причина так и осталась для общественности невыясненной.