Эстония – киберстраж Запада

Жила-была маленькая северная республика, чьи неприветливые берега омывали ледяные воды Балтийского моря. Эстония, дикий край, страна тысячи озер, покрытая богатыми дичью сосновыми лесами и березовыми рощами. Избавившись от мертвой хватки российского соседа, который держал ее за горло больше 50 лет (и запрещал ее жителям, пользоваться печатной машинкой, факсом или компьютером), страна с головой окунулась в современность.   

С развитием интернета и благодаря появлению нескольких гениальных программистов (им мы в частности обязаны сервису IP-телефонии Skype) эстонцы семимильными шагами двинулись по пути прогресса. В скором времени они получили возможность простым нажатием на несколько кнопок мобильного телефона оплатить счета, подать декларацию о доходах, учредить компанию, проконсультироваться с кадастровой службой или даже проголосовать на выборах мэра и депутатов…

В середине 2000-х годов, когда Эстония, крохотная страна с населением менее 1,4 миллиона человек, присоединилась к Европейскому Союзу и НАТО, ее ВВП демонстрировал неслыханный рост в 10% в год. Однако это идеально современное государство оставалось уязвимым.

В мае 2007 года, когда правительство решило переместить бронзовый памятник солдату «освободителю» Красной армии из центра столицы на окраины, русскоязычное меньшинство (почти треть населения) открыто выразило недовольство. В Таллине прошли акции протеста, тогда как посольство Эстонии в Москве было окружено негодующей толпой. В этот момент серверы основных государственных и частных учреждений страны обрушились под напором миллионов запросов. Так началась первая кибервойна в истории человечества.   

«Эти шедшие волнами атаки продолжались три недели, - вспоминает министр обороны Яак Аавиксоо (Jaak Aaviksoo). – У меня не было доступа к информационным сайтам и сайту моего банка. Затем я понял, что целью этой атаки было парализовать политическую, экономическую и финансовую инфраструктуру Эстонии. Наше государство стало жертвой подготовленного и спланированного нападения». (…)

Серьезное предупреждение

В кабинете Яака Аавиксоо стоят два компьютера, экраны мониторов которых запрещено фотографировать: один из них подключен к интернету, второй – к параллельной сети, которая используется для обеспечения национальной безопасности и интеграции эстонских вооруженных сил в рамках НАТО. Яак Аавиксоо утверждает, что эта защищенная сеть не пострадала во время атак 2007 года. Ее ежедневно проверяют и улучшают, как и сервер, который отвечает за систему энергоснабжения страны.

Несмотря на все предосторожности, атаки 2007 года нанесли серьезный ущерб экономике Эстонии: десятки миллионов евро исчезли в облаке дыма, банки отчитались о серьезных убытках. Кибервойна перестала быть сюжетом для научной фантастики. Для настолько приверженной новым технологиям нации (эстонцы используют интернет даже для самых обыденных дел в своей повседневной жизни, а основные инфраструктуры функционируют с помощью завязанных на интернет систем) это стало серьезным предупреждением. Правительство извлекло из этого нужные уроки. Эстония сблизилась с НАТО: наряду с Латвией, Литвой и Польшей она отныне входит в военный оборонительный план «Eagle Guardian» («Орел на страже») против возможной атаки со стороны России.     

Кроме того, власти также создали особые инструменты защиты. «В сотрудничестве с министерствами внутренних дел, юстиции, связи и частными предприятиями мы разработали глобальный план борьбы против информационных атак», - рассказывает Яак Аавиксоо. Этот гигант с непроницаемым лицом и огромными руками командует армией из 6000 человек. Именно он разработал и добился принятия в 2008 году одной из самых сложных национальных стратегий по киберзащите в мире. Она нацелена на продолжение нормальной работы государства и основных государственных и частных служб в случае новой атаки. 

Создание системы киберзащиты

Первое звено в линии обороны – это группа экстренного информационного вмешательства CERT (Computer Emergency Response Team). «Это немного напоминает диспетчерский пункт у пожарных: там отмечаются случаи тревоги и собирается информация по сети и проходящему трафику», - рассказал мне Рауль Рикк (Raul Rikk) в 2007 году во время моего первого визита в CERT, которая тогда еще только делала первые шаги. С тех пор эта организация значительно расширилась и приняла в свои ряды новых экспертов, таких как Тармо Рандел (Tarmo Randel). (…)

Тармо Рандел и его коллеги обеспечивают непрерывность информационного потока в сети. В случае перегрева они делают все, чтобы снизить риск ее блокировки. Каким образом? «Мы обращаемся к провайдерам с просьбой «навести порядок», если обнаруживаем вредоносное ПО, червя или вирус», - объясняет Рандел. По его заверениям, с CERT сотрудничает целый ряд организаций (как, например некий Shadow Center, название которого он все же произнес после секундного колебания), которые сообщают ему «опасные» для Эстонии интернет адреса. 

В сентябре 2009 года при Эстонском центре информатики (на него приходится руководство CERT) возникла новая структура: Центр защиты критической информационной инфраструктуры CIIP (Critical Information Infrastructure Protection). Его задача состоит в защите важнейших информационных сетей страны, как государственных, так и частных. В рамках стратегии киберзащиты правительство выделило 12 миллионов евро на укрепление безопасности этих систем. В случае нападения на CIIP ляжет координация всех оборонных мер. «Это очень важно, - настаивает Катрин Паргмае (Kätrin Pärgmäe). - У страны должна быть возможность продолжить нормальную жизнь, иначе нам грозит мгновенное распространение страха и анархии». 

Центр работает с августа 2008 года. В настоящий момент в работе центра участвуют восемь стран, в том числе Германия, Италия и Испания. В скором времени к ним планируют присоединиться Турция и США. Подумывают об этом и во Франции. В сотрудничестве с эстонскими вооруженными силами и правительственными группами по кибербезопасности, в него принимают гражданских и военных специалистов из стран-членов. В их число входят руководитель центра, эстонский полковник Илмар Тамм (Ilmar Tamm) и итальянский подполковник Марко де Фалко (Marco de Falco). «Отныне киберпространство становится пятым полем сражения после суши, моря, воздуха и космоса», - уверен полковник Тамм. Так, он и его люди работают над доктриной НАТО в области цифровой обороны, которая будет представлена в июне этого года.   

В сотрудничестве со шведским оборонным коллежем, латвийскими, литовскими и шведскими специалистами, а также Союзом обороны Эстонии и НАТО, К5 провел весной 2010 года учения «балтийский киберщит», масштабную симуляцию, в ходе которой пять белых команд защищали сеть от нападения хакеров из красной команды. «Это было очень реалистичная операция», - доволен подполковник де Фалко. Этот человек – эксперт по всем типам информационных угроз: DDoS, «классической форме хакерства», которой сегодня мало кого можно впечатлить, нацеленным атакам с помощью проникновения вредоносного ПО, которое позволяет взять под контроль компьютер и извлечь из него информацию, вирусам, «логическим бомбам»…

Силы цифрового сдерживания

«Что вы думаете о Stuxnet?» При упоминании этого червя, который сумел заразить 30 000 компьютеров в Иране (в том числе и на Бушерской АЭС) глаза итальянского военного внезапно вспыхивают. Его явно впечатляет такой технологический подвиг: «Это чрезвычайно умный червь. Он позволил менять скорость вращения центрифуг иранской программы по обогащению урана в течение целого года. Вы понимаете, что это значит? Великолепно, просто великолепно! Я никогда не видел ничего подобного. Те, кто его разработал, гении, и располагают огромными человеческими и финансовыми ресурсами». 

Полковник Тамм не разделяет его энтузиазма и не скрывает своей обеспокоенности: таким опасным и сложным червям, как Stuxnet, потребуется всего несколько минут на то, чтобы посеять хаос в любой развитой стране. Оба военных признают, что не имеют понятия, кто может стоять за созданием этого информационного монстра. Разумеется. На вопрос о северокорейских и китайских кибервоинах, хакерах Кремля и ФСБ или потенциальной террористической угрозе в сети оба они пускаются в пространные рассуждения о «белых» (то есть хороших) хакерах. Однако от них не прозвучало ни слова о том, что, по мнению некоторых, является настоящей задачей К5: создание эквивалента ядерного оружия в киберпространстве, которое сможет нанести такой чудовищный ущерб, что это удержит любое государство или террористическую организацию от попыток напасть на западные серверы…