Ни бизнес, ни государство не могут отразить крупные кибернетические атаки, и это признают ответственные должностные лица, а также политики высшего ранга.
Эта атака нарушила работу не только портала DELFI: от нее пострадало немало клиентов поставщика интернет-услуг Hostex. Была нарушена даже работа сайта Вильнюсского аэропорта. Специалисты ИТ утверждают, что масштаб атаки такой большой, что не так уж много не хватает, чтобы была нарушена работа интернета во всей Литве. А это неизбежно почувствовали бы почти все.
Когда об этом стали постоянно трубить СМИ, проблемой озаботились и должностные лица и политики. И вскоре выяснилось, что человеческих ресурсов страны не хватает даже на охрану государственных объектов, а учреждения, которые должны реагировать на атаки, не имеют ресурсов, чтобы работать сверхурочные и по выходным.
О том, что накануне председательствования в ЕС мы не в состоянии защититься от серьезных атак, спохватились только после случая с DELFI. И я хочу подчеркнуть, что оценка атак против DELFI как «дела частного бизнеса» не только показала бы неспособность оценить реальные и очень близкие угрозы, но и непонимание роли СМИ в жизни государства. Радует, что наши политики избежали такого ограниченного отношения.
Что же еще нужно, чтобы появилась политическая воля для принятия стратегических решений? Если недостаточно атак против СМИ, может быть, политиков вдохновят другие потери: нарушения деятельности торговых центров, заправочных, банков?
Правда, от атак DDoS не так просто защититься, но взломы сайтов не являются невыполнимой задачей. Случай с Каунасским самоуправлением показал, что и в государственных сайтах немало дыр. Мы даже не задумываемся о том, что могут натворить воинственно настроенные хакеры, взломав системы судов или поставок энергии.
Не хотелось бы снова приводить в пример эстонцев, но они после атак 2007 г. сделали серьезные выводы, и с помощью НАТО внедрили Центр кибернетической безопасности.
В 2008 Эстония утвердила стратегию кибернетической безопасности. Документ, подготовленный специальными комиссиями, состоящими из представителей разных министерств, указывает значительные объекты кибернетического пространства, охватывающие не только базы данных правительства или институтов власти, но и предприятия, предоставляющие банковские услуги, услуги по поставке энергии.
У работников эстонских предприятий требуют постоянно измерять возможный риск атак, иметь четкие инструкции, как действовать в критических ситуациях. Частные предприятия, предоставляющие критические услуги, должны регулярно сообщать обо всех атаках. В Министерстве обороны организуются разные учения и для тех, кто принимает решения на высшем уровне.
После изменений в Уголовном кодексе, кибернетические преступления против сайтов госучреждений и стратегических предприятий в Эстонии приравниваются к терактам. Сформирована Лига кибернетической защиты. Там бизнес и государство работают вместе.
Кажется, что, по сравнению с западными странами, мы находимся на стадии эмбриона по кибернетической безопасности, инфраструктура нашего интернета требует серьезного пересмотра, а формирование безопасности – немалых инвестиций. Для этого бизнес и государство должны сотрудничать, иначе мы ничего не достигнем.
TEO указывает, что оборудование, необходимое для отражения атак, может обойтись в 20 млн. литов. Это не критическая сумма в масштабе государства, если она поможет решить проблему всерьез и надолго. Но даже для такого крупного предприятия, как TEO, это огромная сумма, и нужна помощь государства. Оборудование – это только одна сторона медали, необходимы и человеческие ресурсы, изменения в правовых актах.
Атака против DELFI стала будильником для всего государства. Пора перестать перекладывать бумажки из одной кучки в другую, планировать нескончаемые заседания, месяцами утверждать дополнительные акты. Пора действовать, пока однажды утром мы не проснулись без электричества, транспорта и торговых центров.
Атаки хакеров в 21 веке, когда даже телефон может быть носителем вируса, становится серьезным оружием и формой войны, и Литва должна хорошо к этому подготовиться. Это вопрос не частных предприятий, а государственной безопасности. Кажется, что начальная стадия решения проблемы – ее признание – уже произошла. Остается идти дальше.
Более ответственными должны быть и потребители. Они тоже могут внести свою лепту в кибернетическую безопасность простым способом – не смотреть сквозь пальцы на защиту своих компьютеров, не нажимать на подозрительные ссылки. Забота об антивирусной программе для персонального компьютера должна стать символом гражданственности.
