СофияПловдивВарнаБургасРусе

Хакерски атаки парализираха Естония и Грузия. Застрашени ли са и САЩ?

Снимка: Ройтерс

Преди една година НАТО съобщи, че сформира специални екипи, които да имат готовност да отговорят на евентуални кибератаки. Повод за решението бяха хакерските атаки срещу правителствени сайтове на Естония, която е член на Атлантическия алианс. След като кибератаките помогнаха на Русия при военните действия в Грузия, проблемът става все по-горещ. Кои държави са застрашени от подобни атаки и какви са ответните мерки на НАТО, пише сп. “Компютъруърлд”.

Руско-грузинската война миналия август започна в киберпространството. В течение на няколко седмици преди началото на бойните действия имаше хакерски атаки от типа “отказ от обслужване”, чиято цел бяха общо-взето сайтовете на средствата за масова информация и правителствените учреждения. “А първоначално, казва Ека Ткешелашвили, секретар на Съвета по национална сигурност на Грузия, правителството не знаеше как да реагира.” Грузинските чиновници смятаха, че това е опит на Русия да окаже психологически натиск на страната и да предизвика объркване, “но не до такава степен, че да бъде изведена от строя цялата банкова система и да бъде парализирана икономиката”, твърди Ткешелашвили.

Но се случи точно това. Когато започнаха военните действия, атаките от типа “отказ от обслужване” (DDoS-атаки) се ожесточиха и направиха невъзможен достъпа до сайтовете на средствата за масова информация и на държавните учреждения. Банките спряха сървърите си, за да се защитят от кражба на информация, но напливът на грешна информация и неправилни IP-пакети, най-вероятно от Русия, провокира автоматична реакция на международните банки, които прекратиха връзките си с Грузия. DDoS-атаката попречи на Грузия да се свързва със света, но проблемът беше задълбочен от реакцията на финансовите институции. Комбинирани, тези действия доведоха до един резултат: руснаците успяха да изолират Грузия.

Киберблокадата

Оставяйки Грузия офлайн, руснаците в известен смисъл взеха господството в Интернет. В първите дни от сраженията руските средства за масова информация можеха да представят своята гледна точка, а грузинските се оказаха в условията на киберблокада. “Грузия не успя да спре или да предотврати неминуемото военно поражение, пред което беше изправена” казва Патрик Уърмс, бивш съветник на грузинското правителство по връзките с обществеността. По думите му страната успяла само да накара света да осъди стъпката на Русия и да събуди глобално съчувствие за положението си. За нещо повече й бил нужен достъп до Интернет. “Атаката обаче не беше насочена към това, външният свят да не може да погледне към Грузия, а Грузия да не може да установи контакт с външния свят,” казва Том Мерило, бивш инспектор по информационни системи от най-голямата канадска телекомуникационна компания Bell, който след войната отиде в Грузия да модернизира мрежата й.

Според Мерило основните пътища за достъп чрез мрежата до Грузия минават през Русия и през Турция. В резултат на атаките рутърите в Русия и в други страни, които са извън контрола на Грузия, били пренасочени, което силно затрудни или направи невъзможно свързването дори с електронни пощи като Gmail. Доброволците, много от които чужденци, помагаха да се създадат огледални сайтове, които да пренасочват домейните към нови хостинг-провайдъри в други страни. За известно време сайтът на грузинското министерство на външните работи беше обслужван от Google Blogspot. Това беше подход на принципа “само да тръгне”, а няколко дни след първата атака Грузия започна да възстановява способността си да общува с външния свят.

Трудни уроци

Уърмс смята, че уроците от тази атака са “необикновено важни”. DDoS-атаките “се организират лесно, активират се лесно и могат да бъдат толкова ефективни, че са потенциална опасност и застрашават всяка държава със сериозен разрив”, казва той. Според Стивън Спунамур, експерт по безопасност и партньор във вашингтонската компания Global Strategic Partners LLC, “ехото” от атаките, което в случая с Грузия беше изваждането от строя на финансовата система, може да бъде по-разрушително от самата атака. Различните държави все по-често ще прибягват към кибератаки. “Мисля, че това ще се случва постоянно, защото е ефективно.”

Затова Грузия “трябва да е готова за всичко”, казва Ткешелашвили. По думите й днес страната работи за “приемането на всички възможни мерки”, за да се защити по-добре от бъдещи кибератаки. Грузия е малка страна без развита система на компютърна отбрана, но в НАТО инцидентът беше приет сериозно. Смята се, че зад хакерските атаки срещу Естония през 2007 година стоят руснаците. След тях НАТО създаде в Талин Обединен център за обмяна на опит в сферата на компютърната отбрана (Cooperative Cyber Defense Centre of Excellence). На откриването на центъра миналата година генерал Джеймс Метис, Върховен съюзен командващ на трансформацията в НАТО, заяви: “Днес е крайно наложително да открием център за компютърна отбрана.”

Може ли нещо подобно да се случи в САЩ? Според IT-мениджър от Грузия, който работи в САЩ, но помоли за анонимност, това е напълно възможно. Правителството на някоя чужда държава може да разположи стотици сървъри в различни комерсиални хостинг-сайтове в САЩ именно с тази цел.

Свят
Коментарите под статиите са спрени от 2014 г., заради противоречиви решения на Европейския съд, който в един случай присъди отговорност за тях на стопаните на сайта, после излезе с противоположно становище. В e-vestnik.bg нямаме капацитет да следим и коментари на читатели. Обект сме на съдебни претенции заради статии, имали сме по няколко дела с искове за по 50-100 хил. лева. Заради което приемаме дарения за сайта (виж тук повече), чиито единствени приходи са от рекламни банери.