На протяжении нескольких недель до начала боевых действий между Россией и Грузией в августе прошлого года происходили хакерские атаки типа 'отказ в обслуживании', целями которых были, главным образом, сайты средств массовой информации и государственных ведомств. И поначалу, говорит Эка Ткешелашвили, секретарь Совета национальной безопасности Грузии, правительство не знало, что с этим делать.
Грузинские чиновники считали, что это была попытка России оказать на страну психологическое давление и вызвать некое замешательство, 'но не до такой степени, что будет выведена из строя вся банковская система и вызван паралич экономики', - говорит Ткешелашвили.
Но произошло именно это. Когда начались боевые действия, распределенные атаки типа 'отказ в обслуживании' (DDoS-атаки) ужесточились, сделав невозможным доступ к сайтам средств массовой информации и государственных ведомств. Банки закрыли свои серверы для защиты от кражи данных, но наплыв ложной информации и ошибочных IP-пакетов, предположительно из России, спровоцировал реакцию международных банков, которые прекратили соединения с Грузией.
DDoS-атака сама по себе лишала Грузию возможности связи с миром, но проблему усугубила реакция на нее финансовых институтов. В сочетании эти действия привели к одному результату: русским удалось изолировать Грузию.
Киберблокада
Выведя Грузию в оффлайн, русские в каком-то смысле получили господство в Интернете. В первые дни боев российские СМИ могли представлять свое видение войны в то время, как грузины фактически оказались в условиях киберблокады.
'Грузия никак не могла остановить или предотвратить неминуемое военное поражение', - говорит Патрик Вормс (Patrick Worms), бывший во время боев советником грузинского правительства по связям с общественностью. По его словам, она могла лишь вызвать глобальное осуждение этого шага России и глобальное сочувствие к своему положению. Для этого ей был нужен доступ в Интернет. Но эта атака была направлена на то, 'чтобы внешний мир не мог заглянуть в Грузию, а Грузия не могла установить контакт с внешним миром', - говорит Том Мерило (Tom Merilo), бывший аудитор по информационным системам из крупнейшей телекоммуникационной компании Канады Bell, который отправился после войны в Грузию модернизировать ее сети.
По словам Мерило, основные пути сетевого доступа в Грузию ведут через Россию и Турцию. В результате атак на маршрутизаторы, установленные в России и других странах, трафик был перенаправлен, что сильно затруднило или сделало невозможным соединение даже с почтовыми службами - такими, как Gmail.
Добровольцы (многие из них были иностранцами) помогли создать зеркала сайтов, передав домены новым хостинг-провайдерам в других странах. Какое-то время сайт грузинского министерства иностранных дел был размещен на сервисе Google Blogspot. Это был подход 'годится все, что работает', а через несколько дней после первой атаки Грузия начала восстанавливать свои способности по общению с внешним миром.
Трудные уроки
Вормс считает, что уроки этой атаки 'необычайно важны'. DoS-атаку легко устроить, легко активировать, и она имеет такой потенциал эффективности, что подобные инструменты теоретически угрожают серьезными сбоями любой стране', - говорит он.
Стивен Спунамор (Stephen Spoonamore), эксперт по безопасности и партнер в вашингтонской компании Global Strategic Partners LLC, считает, что 'эхо' атаки, которым в случае Грузии было отключение финансово-расчетной системы, может быть таким же, если не более разрушительным, чем сама атака.
По его словам, различные государства будут все чаще прибегать к кибератакам. 'Думаю, что это будет происходить постоянно - потому что это эффективно', - говорит он.
Между тем, Грузия 'должна быть готова ко всему', - говорит Ткешелашвили. По ее словам, сегодня страна работает над 'принятием всех возможных' мер, чтобы лучше защитить себя от будущих кибератак.
Грузия - небольшая страна, не имеющая развитой системы компьютерной обороны, но в НАТО инцидент был воспринят серьезно. Считается, что русские стояли за хакерскими атаками на Эстонию в 2007 г., после которых НАТО создала в Таллине Объединенный центр обмена передовым опытом в сфере компьютерной обороны (Cooperative Cyber Defense Centre of Excellence). 'Сегодня имеется насущная потребность в открытии центра компьютерной обороны', - заявил генерал Джеймс Мэттис (James Mattis), начальник Командования по трансформации объединенных вооруженных сил НАТО, на открытии центра в прошлом году.
Может ли нечто подобное произойти в США? По мнению IT-менеджера из Грузии, работающего в нашей стране и просившего не называть его имя, вполне возможно, что правительство некой иностранной державы располагает сотнями серверов на различных коммерческих хостинг-сайтах в США именно для этой цели.
