Небольшая балтийская страна вынесла свой урок — теперь ее системы, по утверждению Президента Эстонии Тоомаса Хендрика Ильвеса, защищены лучше, чем системы внешней разведки США
В Эстонии НАТО провело самые большие учения по кибер-безопасности в своей истории. Закодированный потенциальный противник – страна с полуострова Африканский Рог. В реальности — Россия.
Я и Тони Уайт, сотрудник пресс-службы НАТО, поднимаемся на борт небольшого двухмоторного самолета Bombardier 400, выполняющего рейс из Брюсселя в Таллинн. Для перелета из Бельгии в Эстонию не нужен большой самолет, здесь недалеко — ни по расстоянию, ни теперь уже ментально.
Мы летим на крупнейшие в истории НАТО учения по кибер-безопасности или информационной безопасности, как принято называть ее у нас, которые впервые должны объединить 670 профессионалов — военных и гражданских — из 28 стран-членов Альянса.
Уайт предупреждает меня, что учения пройдут в режиме высокой секретности — всем приглашенным рекомендуется не обнародовать информацию о месте и времени учений, чтобы имитации хакерских нападений не подверглись атакам уже настоящих хакеров.
Эстония была выбрана местом проведения учений неслучайно. Во-первых, это страна с самым высоким уровнем проникновения информационных технологий в Европе — около 99% всех процессов, включая общественную жизнь в стране, электронизированы. Во-вторых, в 2007 году Эстония стала объектом одной из самых масштабных хакерских атак в истории, когда на несколько дней были парализована работа парламента, министерств, банков и других организаций. Случилось это в разгар российско-эстонского конфликта, который разгорелся из-за планов таллиннских властей перенести памятник советскому солдату. В самой Эстонии никто не сомневается, что атаки не только шли из России, но и поддерживались российским правительством.
Небольшая балтийская страна вынесла свой урок — теперь ее системы, по утверждению Президента Эстонии Тоомаса Хендрика Ильвеса, защищены лучше, чем системы внешней разведки США, а в самой стране открылся крупнейший в мире международный центр исследований информационной безопасности, объединивший более 50 экспертов со всего мира. Здесь профессионалы в ИТ-технологиях с огромным опытом не только систематизируют искусство кибер-безопасности, но и пытаются ответить на вопрос, каким оно будет завтра. Основным клиентом центра является Северо-Атлантический Альянс.
***
Уайт, подтянутый канадец лет 40 с лишним, — не рядовой сотрудник пресс-службы — он готовит спичи для выступления генсеков НАТО на телевидении. В конце сентября у Уайта поменялся босс: датчанина Андерса Фог Расмуссена на посту генсека НАТО сменил бывший премьер-министр Норвегии Иенс Столтенберг. Несмотря на то, что оба — скандинавы, их манера поведения отличается, рассказывает Уайт. Расмуссен деловит и немногословен, его личный девиз Уайт описывает как «делай свою работу, говори немного». Столтенберг же пытается увлечь работой всех.
Сразу после выхода на работу норвежец лично пожал руки сотрудникам НАТО почти во всех кабинетах, он собрал персонал в огромной столовой штаб-квартиры на бульваре Леопольда Третьего в Брюсселе и обратился к ним с эмоциональным призывом поддержать его начинания.
Во время перелета у нас завязывается беседа. Уайт рассказывает, что в этом году истребители НАТО совершили втрое больше перехватов российских военных самолетов, чем в прошлом году. И это к ноябрю. К концу года цифра скорее всего окажется вчетверо выше. Тема ему близка. Раньше Уайт был пилотом и подполковником канадских ВВС, регулярно гоняясь за российскими истребителями у побережья Канады. Обычно достаточно стать на крыло и повернуться «брюхом» к российскому пилоту, рассказывает он, выставив на обозрение свое вооружение под крылом самолета. И они уходят, вспоминает он.
– А в каком случае вы можете открыть огонь? — спрашиваю я.
– Для начала детекторы в моем самолете должны оповестить меня о том, что системы наведения противника нацелены на меня. А тогда нужно решать или советоваться с землей, это сложное решение.
В нынешней жизни Уайта его коллеги вынуждены сражаться не только в воздухе, но и в виртуальном пространстве.
Необходимость в симуляции кибер-войны глобального масштаба возникла после того, как количество аномальных явлений в сетях НАТО достигло 200 млн в день, около 100 из них ежедневно требуют внимательного изучения и около 30 каждый день оказываются организованными и высоко профессиональными попытками информационного шпионажа. По сообщениям норвежской газеты Aftenposten, в октябре компания iSight Partners, специализирующаяся на информационной разведке, сообщила, что российские хакеры использовали баг в операционной системе Microsoft Windows, чтобы пять лет шпионить за компьютерами НАТО и Украины. Эта кампания получила название Sandworm, или песчаный червь. Также в октябре хакеры успешно взломали компьютерную сеть самого Белого Дома.
Хотя атаки кибер-террористов происходят в виртуальном пространстве, их последствия более, чем реальны: повреждены или полностью остановлены после хакерских атак могут быть электросети, больницы, водоснабжение, системы ПВО и многое другое. Одной из самых известных кибер-атак современности стало внедрение вируса в операционную систему компании Сименс на иранском заводе по обогащению урана. Результат — около 1 тыс центрифуг по обогащению урана вышли из строя. По оценкам специалистов, иранская ядерная программа была отброшена на два года назад. Организаторы — неизвестны, предположения варьируются от американской разведки до израильских спецслужб.
После того, как кибер-атаки стали повсеместными, а ущерб от них более, чем ощутимым, руководство НАТО на саммите в Уэльсе в сентябре этого года приняло беспрецедентное решение: цифровая атака на любого из 28 членов Альянса может стать достаточным основанием для активации широко известной Пятой статьи устава НАТО, которая предполагает коллективную оборону или коллективный ответ.
***
Таллинн предстал довольно мрачным городом. Возможно, дело в небольшом количестве света, а может в том, что Швеция и Германия все еще архитектурно выдавливают из Эстонии довольно большие куски СССР. Здесь почти все говорят по-английски, даже таксисты за 40. Правда, при необходимости переходят на русский язык — чистый, не такой как в Украине с акцентом. Молодежь же по-русски почти не говорит.
На следующий день нас везут в Тарту, что в 180 км на юго-восток от эстонской столицы. Здесь, собственно, и пройдут учения. К нам присоединяются трое британских журналистов, и по одному из Румынии и Словакии. Стройная черноволосая журналистка румынского общественного телевидения Алина рассказывает, что уже четырежды ездила в командировку в Афганистан. Там проходят службу 2 тыс. румынских солдат.
– Там хоть не так скучно, как у нас в Бухаресте, — шутит она.
– Не опасно? — спрашиваю я.
– Конечно, опасно. Главное не ездить в места, которые контролируют племена и Талибан.
Указатели оповещают, что от Тарту до Пскова, известного одноименной десантной дивизией, чьи солдаты участвуют в войне на Донбассе, остается всего 150 км. Нас привозят на территорию, огражденную забором с колючей проволокой. Внутри стоят огромные ангары, похожие на авиационные. Рядом неприметное здание барачного типа в несколько этажей. Самая большая кибер-война в истории НАТО пройдет здесь. Учения готовятся около 10 месяцев, сценарии, которые отрабатываются, случались в действительности или с высокой вероятностью могут случиться в будущем.
Командующий учениями Роберт Хоар, невысокий и подвижный офицер американских ВМС, проводит нас на второй этаж. Мы заходим в так называемый отдел планирования, где участники разрабатывают сценарии возможных атак. В плотно заставленной компьютерами комнате оказывается человек 50, некоторые из них в военной форме, многим за 40. Перед нашим приходом всем приказано выключить мониторы. Кто-то спешит стереть с доски какие-то цифры. Британцы из Sky News просят включить мониторы. Руководство учений соглашается — но при условии, что все приглашенные покинут помещение, а съемку будет делать оператор НАТО.
Мы выясняем, что сценарии внешних атак включают в себя проникновения зараженного программного обеспечения в систему управления полетами НАТО, взлом телефонов офицеров с помощью специального приложения на Андроидах и даже похищение членов семьи офицера НАТО с последующим его шантажом для выкачивания массивов секретной информации.
Специалисты НАТО неохотно обсуждают тему потенциального врага. Они говорят, что им важно понять, как нейтрализовать угрозу, а не откуда она пришла.
Канадец Люк Дандуранд, замначальника учений, тем не менее признает, что участники учений работают над сценарием, когда все атаки идут из одной страны. И хотя в самих учениях для политкорректности эта страна называется вымышленным именем и якобы располагается на полуострове Африканский Рог (где находятся Сомали и Эфиопия), все тут же понимают, что речь идет о России.
В марте в разгар крымской кампании России CyberBerkut, группа про-российских хакеров, временно заблокировала работу нескольких сайтов НАТО. На одном из них появился образ Дамблдора из Гарри Поттера. Представители НАТО считают, что такие атаки не представляют угрозы для информационной безопасности альянса, а подобные инциденты больше «вызывают раздражение», нежели являются сколь-либо серьезной угрозой.
Неплохо разбирающийся в ИТ-технологиях Президент Эстонии Тоомас Хендрик Ильвес рассказывает, что кибер-пространство уже признано специалистами четвертой ипостасью войны наряду с воздухом, землей и водой. Он уверен, что любая масштабная война в недалеком будущем обязательно будет содержать кибер-компонент.
Ильвес описывает широко известное кибер-наступление на Эстонию в 2007 году как примитивную DDOS-атаку, при которой серверы попросту не могут обработать огромный объем запросов информации. Такие атаки Эстонии больше не страшны, считает Ильвес. Намного опаснее сложные вирусы, которые выкачивают данные из информационных систем годами, добавляет он.
Нас проводят в контрольный центр. Здесь комната разбита на отсеки с небольшим флагом на каждом их них. Болгария, Румыния, Венгрия, Италия, Канада, США — 28 отсеков, столько же сколько и стран-членов НАТО, по два человека от каждой страны. Задача этих людей связывать разработчиков задач с организациями и военными ведомствами в своих странах. Всего за несколько дней учений в обмене информацией между странами и отработке совместной реакции на атаки участвуют до 700 человек.
Британцы из Times и Finanсial Times разыскивают своих соотечественников, румынка Алина пытается взять интервью у участника из Бухареста. Офицер министерства обороны Румынии отказывается разговаривать с журналистом, второй представитель Румынии оказывается сотрудником спецслужб, он наконец соглашается на интервью. Мне беспокоиться не о чем – кроме меня украинцев здесь нет.
***
Уже вечером на улице в Тарту я спросил прохожего мужчину лет 50, как пройти на центральную площадь. Командированный в Тарту из Таллинна проявил удивительную осведомленность о событиях в Украине. Он знал все об участии российских войск, о том, как Москва пытается скрыть жертвы и насколько извращенно освещают события российские медиа.
«Не только вы — фашисты. Мы тоже фашисты, — пошутил он, пародируя стиль работы российских медиа. — Вообще, все кто не согласен с Россией – фашисты». Узнав о причине моего визита в Эстонию, он бросил на прощанье: «Через 5 лет вы будете в НАТО, тут даже нечего думать».
На следующее утро я улетел домой, в страну с феноменальным человеческим ресурсом в сфере ИТ-технологий. Ресурс этот, правда, пока работает на частный сектор Западной Европы и США и практически никак на обороноспособность своего государства.
Виталий Сыч,