В ходе кибератак весной 2007 года учреждения Эстонии пострадали не очень сильно. Такой вывод следует из двух секретных докладов американского посольства в Эстонии, недавно обнародованных на сайте Wikileaks, пишет Арго Идеон. Ущерб от кибератак на Эстонию вслед за событиями «бронзовой ночи» мог бы оказаться гораздо значительнее, если бы атаковавшие, которые до сих пор так и не установлены, выбирали мишени более целенаправленно, выясняется из составленных в июне 2007 года документов.

Вместо того чтобы бросить все силы на атаки сайтов президента, премьер-министра, Рийгикогу и других важных госучреждений Эстонии или вывешивать искаженную фотографию Андруса Ансипа на сайте Партии реформ, в те весенние дни хакеры могли бы атаковать основные элементы эстонской Сети.

Один из докладов посольства США в Эстонии цитирует слова руководителя киберзащиты М­инобороны Эстонии Рейна Оттиса, по мнению которого, целенаправленные атаки на ключевые серверы и рутеры эстонского Интернета могли бы вывести из строя всю сетевую инфраструктуру. На самом деле даже на пике атак работа Интернета ни разу не была серьезно нарушена.

Эффективный способ

«Выведение из строя многих рутеров и серверов означало бы то же самое, что закрытие ключевых дорог и перекрестков в Таллинне», — отметил в беседе с чиновниками посольства США источник, данные о котором из документов Wikileaks удалены.

Гораздо большие неприятности могли бы произойти в том случае, если бы мишенью кибер­атак стали предприятия логистики и транспорта.

«Поскольку свыше трети всех фирм розничной торговли, топливных заправок и магазинов осуществляют заказы и регулируют поставки через Интернет, можете себе представить, какой ущерб это нанесло бы? — спрашивает специалист, который, согласно докладу, беседовал с сотрудником посольства. — Киберпреступления кажутся многим людям делом абстрактным, но если в магазинах опустеют полки — это уже не абстракция».

Выйти из сложной ситуации с умеренным ущербом Эстонии помогло и то обстоятельство, что из-за небольших размеров страны эксперты по кибербезопасности учреждений в основном знали друг друга. Им удалось сформировать неформальный, но эффективный способ сотрудничества в противостоянии атакам.

Помогло также владение русским языком: эстонские специалисты напряженно следили за двумя хакерскими веб-форумами в России, через которые координировались атаки, и благодаря этому получали полезные данные о намерении злоумышленников.

Эксперт по кибербезопасности CERT Eesti Анто Велдре сказал в среду, что сейчас возможности Эстонии противостоять кибератакам, по сравнению с 2007 годом, значительно возросли.

«В 2007 году понимание критических ситуаций в сфере информационной инфраструктуры только начинало развиваться, — сказал он. — Например, в 2009 году в Центре развития инфосистем был создан отдел защиты информационной инфраструктуры, который фиксирует жизненно важные электронные услуги Эстонии и их взаимосвязь между собой».

Значительная часть атак 2007 года была направлена на крупнейшие банки Эстонии — в то время Hansapank (ныне Swedbank) и SEB. Но поскольку банки часто являются мишенью кибермошенников, они  противостояли кибернетическим атакам лучше, чем правительственные учреждения. Пик кибер­атак на банки пришелся на 15 мая, когда сайт банка SEB удалось вывести из строя на полчаса.

Большие расходы

Сайт Hansapank устоял, однако в докладе посольства США сказано, что за это пришлось заплатить высокую цену. По оценке названного в документе источника, банковские расходы составили 10 млн евро, или около 156 млн крон.

«Расчеты 2007 года показали меньшие расходы, но, поскольку было много косвенного ущерба, привести точные цифры теперь трудно, — отметил руководитель отдела по IT-рискам Swedbank Яан Прийсалу. — Основной ущерб связан с расходами на рабочую силу: некоторым работникам банка пришлось заниматься предотвращением атак. В то же время мы делали упор на решение срочных вопросов клиентов».

Доклады посольства США отражают деятельность и других учреждений Эстонии в период кибератак, в том числе и действия Postimees. В одном из документов упоминается о выходе из строя рутера Elion 4 мая 2007 года.

По словам руководителя по кибербезопасности Elion Тоомаса Б­ерг­манна, специальных атак на их фирму весной 2007 года не было, но из-за перегрузки возникли проблемы в некоторых элементах сети. Бергманн сказал, что фирма последовательно занимается работой по предотвращению потенциальных атак как на саму компанию, так и на ее клиентов.

Материалы ИноСМИ содержат оценки исключительно зарубежных СМИ и не отражают позицию редакции ИноСМИ.