Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Российская киберблокада Грузии оказалась успешной

Урок заучен: DDoS-атаки, равно как реакция на них, могут парализовать страну

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ
Читать inosmi.ru в
На протяжении нескольких недель до начала боевых действий между Россией и Грузией в августе прошлого года происходили хакерские атаки типа 'отказ в обслуживании', целями которых были, главным образом, сайты средств массовой информации и государственных ведомств. И поначалу, говорит Эка Ткешелашвили, секретарь Совета национальной безопасности Грузии, правительство не знало, что с этим делать.

На протяжении нескольких недель до начала боевых действий между Россией и Грузией в августе прошлого года происходили хакерские атаки типа 'отказ в обслуживании', целями которых были, главным образом, сайты средств массовой информации и государственных ведомств. И поначалу, говорит Эка Ткешелашвили, секретарь Совета национальной безопасности Грузии, правительство не знало, что с этим делать.

Грузинские чиновники считали, что это была попытка России оказать на страну психологическое давление и вызвать некое замешательство, 'но не до такой степени, что будет выведена из строя вся банковская система и вызван паралич экономики', - говорит Ткешелашвили.

Но произошло именно это. Когда начались боевые действия, распределенные атаки типа 'отказ в обслуживании' (DDoS-атаки) ужесточились, сделав невозможным доступ к сайтам средств массовой информации и государственных ведомств. Банки закрыли свои серверы для защиты от кражи данных, но наплыв ложной информации и ошибочных IP-пакетов, предположительно из России, спровоцировал реакцию международных банков, которые прекратили соединения с Грузией.

DDoS-атака сама по себе лишала Грузию возможности связи с миром, но проблему усугубила реакция на нее финансовых институтов. В сочетании эти действия привели к одному результату: русским удалось изолировать Грузию.

Киберблокада

Выведя Грузию в оффлайн, русские в каком-то смысле получили господство в Интернете. В первые дни боев российские СМИ могли представлять свое видение войны в то время, как грузины фактически оказались в условиях киберблокады.

'Грузия никак не могла остановить или предотвратить неминуемое военное поражение', - говорит Патрик Вормс (Patrick Worms), бывший во время боев советником грузинского правительства по связям с общественностью. По его словам, она могла лишь вызвать глобальное осуждение этого шага России и глобальное сочувствие к своему положению. Для этого ей был нужен доступ в Интернет. Но эта атака была направлена на то, 'чтобы внешний мир не мог заглянуть в Грузию, а Грузия не могла установить контакт с внешним миром', - говорит Том Мерило (Tom Merilo), бывший аудитор по информационным системам из крупнейшей телекоммуникационной компании Канады Bell, который отправился после войны в Грузию модернизировать ее сети.

По словам Мерило, основные пути сетевого доступа в Грузию ведут через Россию и Турцию. В результате атак на маршрутизаторы, установленные в России и других странах, трафик был перенаправлен, что сильно затруднило или сделало невозможным соединение даже с почтовыми службами - такими, как Gmail.

Добровольцы (многие из них были иностранцами) помогли создать зеркала сайтов, передав домены новым хостинг-провайдерам в других странах. Какое-то время сайт грузинского министерства иностранных дел был размещен на сервисе Google Blogspot. Это был подход 'годится все, что работает', а через несколько дней после первой атаки Грузия начала восстанавливать свои способности по общению с внешним миром.

Трудные уроки

Вормс считает, что уроки этой атаки 'необычайно важны'. DoS-атаку легко устроить, легко активировать, и она имеет такой потенциал эффективности, что подобные инструменты теоретически угрожают серьезными сбоями любой стране', - говорит он.

Стивен Спунамор (Stephen Spoonamore), эксперт по безопасности и партнер в вашингтонской компании Global Strategic Partners LLC, считает, что 'эхо' атаки, которым в случае Грузии было отключение финансово-расчетной системы, может быть таким же, если не более разрушительным, чем сама атака.

По его словам, различные государства будут все чаще прибегать к кибератакам. 'Думаю, что это будет происходить постоянно - потому что это эффективно', - говорит он.

Между тем, Грузия 'должна быть готова ко всему', - говорит Ткешелашвили. По ее словам, сегодня страна работает над 'принятием всех возможных' мер, чтобы лучше защитить себя от будущих кибератак.

Грузия - небольшая страна, не имеющая развитой системы компьютерной обороны, но в НАТО инцидент был воспринят серьезно. Считается, что русские стояли за хакерскими атаками на Эстонию в 2007 г., после которых НАТО создала в Таллине Объединенный центр обмена передовым опытом в сфере компьютерной обороны (Cooperative Cyber Defense Centre of Excellence). 'Сегодня имеется насущная потребность в открытии центра компьютерной обороны', - заявил генерал Джеймс Мэттис (James Mattis), начальник Командования по трансформации объединенных вооруженных сил НАТО, на открытии центра в прошлом году.

Может ли нечто подобное произойти в США? По мнению IT-менеджера из Грузии, работающего в нашей стране и просившего не называть его имя, вполне возможно, что правительство некой иностранной державы располагает сотнями серверов на различных коммерческих хостинг-сайтах в США именно для этой цели.

Обсудить публикацию на форуме