Хакерски атаки парализираха Естония и Грузия. Застрашени ли са и САЩ?
Преди една година НАТО съобщи, че сформира специални екипи, които да имат готовност да отговорят на евентуални кибератаки. Повод за решението бяха хакерските атаки срещу правителствени сайтове на Естония, която е член на Атлантическия алианс. След като кибератаките помогнаха на Русия при военните действия в Грузия, проблемът става все по-горещ. Кои държави са застрашени от подобни атаки и какви са ответните мерки на НАТО, пише сп. “Компютъруърлд”.
Руско-грузинската война миналия август започна в киберпространството. В течение на няколко седмици преди началото на бойните действия имаше хакерски атаки от типа “отказ от обслужване”, чиято цел бяха общо-взето сайтовете на средствата за масова информация и правителствените учреждения. “А първоначално, казва Ека Ткешелашвили, секретар на Съвета по национална сигурност на Грузия, правителството не знаеше как да реагира.” Грузинските чиновници смятаха, че това е опит на Русия да окаже психологически натиск на страната и да предизвика объркване, “но не до такава степен, че да бъде изведена от строя цялата банкова система и да бъде парализирана икономиката”, твърди Ткешелашвили.
Но се случи точно това. Когато започнаха военните действия, атаките от типа “отказ от обслужване” (DDoS-атаки) се ожесточиха и направиха невъзможен достъпа до сайтовете на средствата за масова информация и на държавните учреждения. Банките спряха сървърите си, за да се защитят от кражба на информация, но напливът на грешна информация и неправилни IP-пакети, най-вероятно от Русия, провокира автоматична реакция на международните банки, които прекратиха връзките си с Грузия. DDoS-атаката попречи на Грузия да се свързва със света, но проблемът беше задълбочен от реакцията на финансовите институции. Комбинирани, тези действия доведоха до един резултат: руснаците успяха да изолират Грузия.
Киберблокадата
Оставяйки Грузия офлайн, руснаците в известен смисъл взеха господството в Интернет. В първите дни от сраженията руските средства за масова информация можеха да представят своята гледна точка, а грузинските се оказаха в условията на киберблокада. “Грузия не успя да спре или да предотврати неминуемото военно поражение, пред което беше изправена” казва Патрик Уърмс, бивш съветник на грузинското правителство по връзките с обществеността. По думите му страната успяла само да накара света да осъди стъпката на Русия и да събуди глобално съчувствие за положението си. За нещо повече й бил нужен достъп до Интернет. “Атаката обаче не беше насочена към това, външният свят да не може да погледне към Грузия, а Грузия да не може да установи контакт с външния свят,” казва Том Мерило, бивш инспектор по информационни системи от най-голямата канадска телекомуникационна компания Bell, който след войната отиде в Грузия да модернизира мрежата й.
Според Мерило основните пътища за достъп чрез мрежата до Грузия минават през Русия и през Турция. В резултат на атаките рутърите в Русия и в други страни, които са извън контрола на Грузия, били пренасочени, което силно затрудни или направи невъзможно свързването дори с електронни пощи като Gmail. Доброволците, много от които чужденци, помагаха да се създадат огледални сайтове, които да пренасочват домейните към нови хостинг-провайдъри в други страни. За известно време сайтът на грузинското министерство на външните работи беше обслужван от Google Blogspot. Това беше подход на принципа “само да тръгне”, а няколко дни след първата атака Грузия започна да възстановява способността си да общува с външния свят.
Трудни уроци
Уърмс смята, че уроците от тази атака са “необикновено важни”. DDoS-атаките “се организират лесно, активират се лесно и могат да бъдат толкова ефективни, че са потенциална опасност и застрашават всяка държава със сериозен разрив”, казва той. Според Стивън Спунамур, експерт по безопасност и партньор във вашингтонската компания Global Strategic Partners LLC, “ехото” от атаките, което в случая с Грузия беше изваждането от строя на финансовата система, може да бъде по-разрушително от самата атака. Различните държави все по-често ще прибягват към кибератаки. “Мисля, че това ще се случва постоянно, защото е ефективно.”
Затова Грузия “трябва да е готова за всичко”, казва Ткешелашвили. По думите й днес страната работи за “приемането на всички възможни мерки”, за да се защити по-добре от бъдещи кибератаки. Грузия е малка страна без развита система на компютърна отбрана, но в НАТО инцидентът беше приет сериозно. Смята се, че зад хакерските атаки срещу Естония през 2007 година стоят руснаците. След тях НАТО създаде в Талин Обединен център за обмяна на опит в сферата на компютърната отбрана (Cooperative Cyber Defense Centre of Excellence). На откриването на центъра миналата година генерал Джеймс Метис, Върховен съюзен командващ на трансформацията в НАТО, заяви: “Днес е крайно наложително да открием център за компютърна отбрана.”
Може ли нещо подобно да се случи в САЩ? Според IT-мениджър от Грузия, който работи в САЩ, но помоли за анонимност, това е напълно възможно. Правителството на някоя чужда държава може да разположи стотици сървъри в различни комерсиални хостинг-сайтове в САЩ именно с тази цел.