Вся правда о кибервойнах

О проведении такого рода учений договорились комиссар ЕС по кибербезопасности Сесилия Малстрём (Cecilia Malmström) и секретарём государственной безопасности США Джанет Неаполитано (Janet Napolitano). Стороны также договорились об обмене опытом в этой сфере.
В США подобные учения проходят уже несколько лет, в то время как в ЕС они пока что были только один раз в прошлом году — мероприятие называлось Cyber Europe 2010. В ходе этих учений была промоделирована глобальная DDoS-атака на критически важные элементы системы «электронного правительства» ЕС. Целью учений, штаб которых находился в Афинах, была проверка способности государств ЕС реагировать на потерю связи между критическими объектами цифровой инфраструктуры. Все было смоделировано 320 атак.
![cyber-europe[1]](http://internetno.net/wp-content/uploads/2011/04/cyber-europe1.jpg)
Ничего конкретного о результатах учений и о том, насколько же на самом деле госучреждения стран ЕС готовы к кибератакам общественности сообщено не было. Было лишь сказано, что опыт учений будет обобщён в некоем секретном докладе.
Помимо взаимодействия в области отражения кибератак между ЕС и США на этой же встрече Сесилии Малстрём и Джанет Неаполитано достигнута договорённость о более плотном сотрудничестве с регистраторами доменных имён с целью более эффективной борьбы с детской порнографией. Конференция по этому вопросу пройдёт в Кремниевой долине в конце 2011 года.
Что касается американских учений в области кибербезопасности, то они называются Cyber Storm и было их уже три — последнее, Cyber Storm III, проходило в сентябре 2010 года. Основной принцип такой же — моделирование DDoS атаки и её отражение. Среди целей этого учения было опробование в деле NCIRP (National Cyber Incident Response Plan) — национального плана по реагированию на киберинциденты, отработка взаимодействия между различными участниками — органами власти на федеральном уровне и в штатах, с правительствами других стран (в учениях принимали также участие Канада, Франция, Германия, Венгрия, Япония, Италия, Нидерланды, Новая Зеландия, Швеция, Швейцария и Великобритания), а также взимодействие с компаниями из различных секторов экономики.
![Cyber-war_thumb165x165[1]](http://internetno.net/wp-content/uploads/2011/04/Cyber-war_thumb165x1651.png)
Про конкретные результаты этих учений также ничего не было рассказано, кроме того, что они послужат для корректировки NCIRP.
Из всего вышенаписанного видно, что государства уже стали задумываться о будущих кибевойнах. Понятно, что там, где война — там в цивилизованном обществе должны быть и правила ведения войны. В феврале этого года в Мюнхене прошла конференция по вопросам кибербезопасности, на которой среди прочих проблем обсуждался вопрос о применимости нынешних правил ведения войн в реальном мире для киберпространства.
В будущих правилах ведения войн в цифровых сетях, которые пока ещё не написаны, предлагается запретить атаки на цифровые объекты гражданской инфраструктуры. Стоит также отметить, что если в случае классической оффлайновой войны не требует доказательств, что атака начата самим государством в лице его армии, то при кибервойне, доказать причастность именно государственных органов к той или иной кибератаке крайне сложно. Наиболее свежий пример — DDoS — атаки на грузинские сайты в ходе августовской войны 2008 г. между Россией и Грузией Очень многие были уверены, что это дело рук российских спецслужб, но в тоже время не исключался и вариант того, что это делали патриотически настроенные хакеры-энтузиасты. На хакеров-частных лиц международные правила и конвенции не распространяются.
![cyberwar_military_wires[1]](http://internetno.net/wp-content/uploads/2011/04/cyberwar_military_wires1.jpg)
Стоит отметить, что недавно, в феврале 2011 года, на конференции RSA в Сан-Франциско американские эксперты заявили, что сейчас угроза кибервойны сильно преувеличена, так как преступников интересует кража информации и денег, а не разрушение ИТ-инфраструктуры.
Говард Шмидт, главный человек в администрации Барака Обамы по кибербезопасности, считает, что властям следует уделять очень серьезное внимание исходящей от хакеров, шпионов и террористических групп опасности, но при этом не преувеличивать реальный масштаб угрозы. «Кибервойна — это ужасная метафора. Не делайте ее тем, чем она не является», — заявил он.
Об этом же чуть ранее, в январе этого года, заявила Организация экономического сотрудничества и развития (ОЭСР). «Не следует преувеличивать опасность, которую представляют для национальных инфраструктур компьютерные вирусы или мошенничество посредством интернета, — сказал один из авторов доклада ОЭСР, профессор Питер Соммер. — Мы создаем путаницу, когда называем «кибервойной» высокотехнологичный шпионаж или блокирование хакеров-активистами каких-то сайтов, как это было недавно после публикаций Wikileaks».
![ciberguerra[1]](http://internetno.net/wp-content/uploads/2011/04/ciberguerra1.jpg)
Пока что термин «кибервойна», вопреки предупреждениям экспертов, используется слишком широко. Свежий пример — 22 марта кубинские власти обвинили США в ведении кибервойны против Кубы и даже продемонстрировали общественности одноимённый документальный фильм. Претензии властей Острова Свободы сводятся к тому, что США поддеривают кубинских диссидентов, ведущих блоги, в которых они критикуют кубинское руководство. Однако, в ведении пропаганды на вражеской территории нет ничего нового, а из того, что в 21 веке эта пропаганда ведётся в интернете, не следует, что такие вещи надо называть «кибервойной».
Что же касается собственно кибервойны в форме DDoS и прочего рода атак, то в случае действительно серьёзных угроз ничто не мешает отключить магистральные каналы, ведущие из страны заграницу. Внутренняя ИТ-инфраструктура, при наличии грамотно организованных точек обмена трафиком, сохранится, а вредоносный зарубежный трафик будет отсечён на физическом уровне.
Комментарии Facebook
Комментарии ВКонтакте