НАТО потренировалось воевать с Россией в "матрице". Репортаж НВ из Эстонии
Об этом пишет в репортаже с места событий главред НВ Виталий Сыч.
Необходимость в симуляции кибервойны глобального масштаба возникла после того, как количество аномальных явлений в сетях НАТО достигло 200 млн в день, около 100 из них ежедневно требуют внимательного изучения и около 30 каждый день оказываются организованными и высоко профессиональными попытками информационного шпионажа.
После того, как кибератаки стали повсеместными, а ущерб от них более чем ощутимым, руководство НАТО на саммите в Уэльсе в сентябре этого года приняло беспрецедентное решение: цифровая атака на любого из 28 членов альянса может стать достаточным основанием для активации широко известной пятой статьи Устава НАТО, которая предполагает коллективную оборону или коллективный ответ.
По сообщениям норвежской газеты Aftenposten, в октябре компания iSight Partners, специализирующаяся на информационной разведке, сообщила, что российские хакеры использовали баг в операционной системе Microsoft Windows, чтобы пять лет шпионить за компьютерами НАТО и Украины. Эта кампания получила название Sandworm, или песчаный червь. Также в октябре хакеры успешно взломали компьютерную сеть самого Белого Дома.
В марте в разгар крымской кампании России CyberBerkut, группа пророссийских хакеров, временно заблокировала работу нескольких сайтов НАТО. На одном из них появился образ Дамблдора из Гарри Поттера. Представители НАТО считают, что такие атаки не представляют угрозы для информационной безопасности альянса, а подобные инциденты больше "вызывают раздражение", нежели являются сколь-либо серьезной угрозой.
Хотя атаки кибертеррористов происходят в виртуальном пространстве, их последствия более чем реальны: повреждены или полностью остановлены после хакерских атак могут быть электросети, больницы, водоснабжение, системы ПВО и многое другое. Одной из самых известных кибератак современности стало внедрение вируса в операционную систему компании Siemens на иранском заводе по обогащению урана. Результат - около 1 тыс. центрифуг по обогащению урана вышли из строя. По оценкам специалистов, иранская ядерная программа была отброшена на два года назад. Организаторы - неизвестны, предположения варьируются от американской разведки до израильских спецслужб.
Неплохо разбирающийся в IT-технологиях президент Эстонии Тоомас Хельвик Ильвес рассказывает, что киберпространство уже признано специалистами четвертой областью военных действий наряду с воздухом, землей и водой. Он уверен, что любая масштабная война в недалеком будущем обязательно будет содержать киберкомпонент.
Ильвес описывает широко известное кибернаступление на Эстонию в 2007 году как примитивную DDOS-атаку, при которой серверы попросту не могут обработать огромный объем запросов информации. Такие атаки Эстонии больше не страшны, считает Ильвес. Намного опаснее сложные вирусы, которые выкачивают данные из информационных систем годами, добавляет он.
Репортаж из эстонского Тарту, где НАТО провело самые большие учения по кибербезопасности в истории, читайте в НВ №30 от 5 декабря
