Сюжеты · Политика

Даже холодильники опасны

Как функционирует в Эстонии киберполигон стран НАТО, на котором отрабатывается противодействие хакерской угрозе со стороны России

Мария Епифанова , «Новая газета»
Среди балтийских республик Эстония — очевидный лидер по уровню внедрения электронных услуг во все сферы жизни. Здесь даже врачи редко выписывают традиционные бумажные рецепты: чаще они просто заносят в электронную карту сведения о лекарстве, необходимом пациенту, и в аптеке человеку достаточно предъявить свою ID-карту — вся информация тут же высвечивается в компьютере фармацевта. Если для рядовых граждан это просто удобно, то в глобальном смысле статус электронного государства определил роль Эстонии в НАТО — как главного стража кибербезопасности.
Петр Саруханов / «Новая»
Именно здесь находится крупнейший в Европе киберполигон, где каждый год проводятся тренинги для специалистов из разных стран, а также Центр кибербезопасности НАТО, который анализирует вызовы, исходящие из интернета. Из года в год прогнозы центра становятся все тревожнее, и это объяснимо: после хакерской атаки на серверы Демократической партии в США даже скептики смогли убедиться, что кибербезопасность — это не только про мошенников, ворующих деньги с кредитных карт, но и про государственный суверенитет.

«Бронзовый солдат»

Во время Уэльского саммита НАТО в июле 2014 года — того самого, где было решено создать группы быстрого реагирования на случай «российской агрессии», была достигнута еще одна договоренность — о выделении дополнительных средств на деятельность эстонского киберполигона и его переход в управление НАТО. Эстония впервые предложила альянсу свою готовую инфраструктуру еще в 2013 году — тогда здесь прошли ежегодные учения «Киберкоалиция», которые с тех пор проводились на этой площадке еще три раза.
Предполагается, что активная модернизация полигона начнется в этом году. «Инвестиции значительно повысят технические характеристики киберполигона, возможность воспроизводить ситуации, необходимые для проведения учений и тренингов», — рассказал «Новой газете» представитель министерства обороны Эстонии Андрес Санг.
Сам киберполигон — сначала как подразделение эстонского министерства обороны — был создан в 2011 году, а идея возникла еще раньше, в 2007 году, после нескольких хакерских атак, приписанных России. В апреле 2007 года решение правительства Эстонии перенести из центра Таллина на Военное кладбище на окраине города «Бронзового солдата» вызвало массовые беспорядки в эстонской столице и нескольких городах. Одновременно начались хакерские атаки на сайты правительства и Реформистской партии, председатель которой на тот момент занимал пост премьер-министра. На сайте партии появилось сообщение: «Премьер-министр Эстонии и эстонское правительство просят прощения у всего русского населения Эстонии и берут на себя обязательства по возвращению памятника «Бронзовый солдат» на место». Контроль над обоими ресурсами вскоре был восстановлен, но службы безопасности выяснили, что атаки осуществлялись с зарубежных серверов — из России.
Так что, говорят эстонцы, они практически первыми испытали на себе, что такое киберугроза, исходящая от другого государства. Сейчас эстонский киберполигон стал основной площадкой, где тренируются специалисты НАТО — моделируют кибератаки и учатся их отражать.

Ожидание атаки

С 2007 года изменилось многое, но география угроз осталась прежней: как и в истории с «Бронзовым солдатом», агрессии ожидают прежде всего со стороны России. В документе «Международная безопасность и Эстония» за 2017 год, подготовленном департаментом информации минобороны, отдельная глава посвящена киберугрозам — и она целиком про Россию. «В киберпространстве Россия представляет собой источник огромной опасности для Эстонии, — говорится в документе. — Как и прежде, в 2016 году эстонский государственный сектор подвергся кибератакам. Попыткам фишинга (распространенный вид интернет-мошенничества с целью получения паролей и доступа к конфиденциальной информации. —М.Е.) подверглись ящики электронной почты сотрудников Рийгикогу (парламента), министерства иностранных дел, министерства экономики и коммуникаций».
Эстонцы опасаются, что с июля нынешнего года количество хакерских атак может возрасти: этим летом Эстония перенимает эстафету по председательству в Совете Евросоюза.
Авторы исследования ссылаются на опыт соседней Латвии, которая председательствовала в 2015 году и тоже подвергалась атакам.

Общие правила игры

С 2008 года в Таллине существует еще одна структура, занимающаяся виртуальными угрозами, — Центр кибербезопасности НАТО. В отличие от полигона, центр не подчиняется руководству НАТО, а принадлежит правительствам 20 стран, которые финансируют его работу. «Мы не оперативный штаб и не следим в онлайн-режиме за всем, что происходит в этой области, — рассказал «Новой газете» Сиим Алаталу, глава отдела международных связей центра. — Мы работаем над концепцией, формулируем стратегию».
Работу центра обеспечивают 50 специалистов — в основном они занимаются исследованиями технологий, анализом крупнейших кибератак, выработкой защитных механизмов. Кроме того, раз в год центр проводит свои учения, куда тоже съезжаются специалисты из разных стран, которые формируют национальные команды. Правила простые: сотрудники центра играют роль хакеров, задача команд — отразить их атаки.
В конце февраля Центр кибербезопасности презентовал книгу Tallin. Manual 2, над которой 19 экспертов из разных стран — в том числе Белоруссии, Китая и Южной Кореи — трудились четыре года. Кстати, эксперта из России тоже пригласили, но в последний момент он отказался от участия. Это уже вторая попытка (книгаTallin.Manual1 вышла в 2013 году) проанализировать международное право с точки зрения его применения к кибератакам. Проблема в том, что сейчас многие преступления совершаются в интернет-пространстве, где не действуют нормы международного права. Сформулировать базовый документ, касающийся кибербезопасности, и закрепить в нем некие международные правовые нормы очень сложно. Прежде всего потому, что у разных стран диаметрально противоположный подход к интернету. «Изначально интернет задумывался как пространство, свободное для всего и всех, — говорит Алаталу. — Это пространство, к которому каждый имеет доступ. Есть противоположная точка зрения: доступ к интернету не должен быть безграничным. Вы видите, какие ограничения вводят некоторые страны в свои законодательства. Вот, например, Эстония и Россия — соседи, но отношение к свободе в интернете очень разное».
По словам Сиима Алаталу, за четыре года, что прошли с презентации первой книги, интернет стал потенциально опаснее. «Кибератаки все чаще становятся обычной частью повседневной жизни, — говорит он. — Больше не нужно находиться на грани войны с кем-то, чтобы подвергнуться кибератаке».
В основе прогнозов роста числа киберпреступлений простая математика: в мире более 7 миллиардов человек, из них примерно половина — пользователи интернета. «Более того — теперь опасность исходит не только от людей, но и от машин, — говорит Алаталу. — Вот, например, умный холодильник, который оснащен жестким диском и подскажет вам, когда закончилось молоко, — передаст эту информацию на ваш смартфон. Но в таком случае, откуда вы знаете, какую еще информацию и куда он может передать? Или, например, веб-камера на вашем компьютере: с ее помощью можно наблюдать за вами».
На самом деле обезопасить себя можно, как минимум установив на компьютер программу-антивирус. Но это тоже не гарантия. Сколько раз вы скачивали документ по ссылке, не убедившись, что это действительно ваш коллега или друг ее прислал? Или покупали билеты на незнакомом, но предлагающем скидки сайте? Заряжали свой смартфон от чужого компьютера (или, наоборот, соглашались, чтобы кто-то подзарядил телефон от вашего)?
В любом случае, говорит Сиим Алаталу, самое главное — донести до людей информацию о возможных опасностях. Это хотя бы снизит количество преступлений, совершаемых обычными мошенниками.