Как готовятся к кибервойне в Эстонии
За несколько часов все привычные преимущества современного — спаянного Интернетом — мира обернулись против военных и хакеров, участвующих в киберспортивном состязании в балтийском городе недалеко от российской границы. Сначала отключились мобильные телефоны — как раз тогда, когда воображаемый противник проводил морские учения у границ страны. Из станций водоснабжения в водопровод хлынул поток химикатов.
Начались перебои с электричеством. А потом взломанный беспилотник упал с неба и убил солдат на базе НАТО.
Таллинн, Эстония, эстонский кооперативный центр киберзащиты проводит учения по кибервойнам. Фото: Маурицио Гамбарини / Picture-Alliance / DPA / AP
Эти тренировки, в которых приняли участие более тысячи человек из 30 стран, включая США, были крупнейшими учениями подобного рода в истории. И по ним видно, каких именно неприятностей ждут военные стратеги от следующего крупного конфликта. И то, как НАТО к нему готовится.
– Правительства видят киберугрозы оружием будущих конфликтов, как сейчас автоматы или танки, — говорит Мерль Мегре, глава Центра передового опыта Совместной киберзащиты НАТО — организации, действующей на территории Эстонии и проводившей нынешние учения.
Когда-то НАТО считало своей единственной задачей в виртуальном мире предотвращение кибератак. Но сначала в 2014-м страны пришли к согласию, что на подобную атаку можно отвечать силой обычного оружия, а в прошлом году альянс и вовсе решил обучить своих офицеров, как самим совершать такие атаки.
– Мы должны быть столь же эффективны в киберпространстве, сколь и в воздухе, на земле и море… сохраняя возможность отвечать так, как заходим, и там, где захотим, — заявил тогда генеральный секретарь Альянса Йенс Столтенберг.
Из-за этого плана видны уши России. В прошлом месяце США и Великобритания заявили, что РФ пытается взломать миллионы роутеров и файрволлов. В феврале они обвинили российских военных в кибератаке NotPetya, которая в 2017 году обрушилась на Украину и нанесла ущерб компьютерам по всему миру.
В Эстонии ставки особенно высоки. В 2007 году страна стала жертвой одной из наиболее ранних и наиболее масштабных кибератак в истории. Хакеры поразили парламент страны, её медиа, банки и интернет-провайдеров. Киберэксперты отследили атаки до России, которая тогда была раздражена перемещением памятника солдату Красной армии из центра Таллинна на одно из военных кладбищ.
С тех пор балтийская страна с 1,3 миллиона жителей выстроила диспропорционально мощную систему кибербезопасности. У неё даже есть лига добровольцев-киберволонтёров — виртуальный аналог гражданского ополчения, тренирующегося для отражения «стандартного» военного вторжения. Связанный с НАТО центр, основанный через год после кибератаки, организовывает ежегодные тренировки, которые всё увеличиваются в масштабах, пока всё новые и новые правительства начинают понимать, какой ущерб можно нанести стране через компьютер.
В прошлом месяце тренировка носила название «Сомкнутые щиты». По сценарию вымышленная страна Кримсония нападала на соседнюю Берилию. Но элементы сценария были взяты из реальной жизни.
Берилия — условная балтийская страна вроде Эстонии. Из-за особенностей географии НАТО сложно её защищать, и у неё есть общая граница с Россией, что делает её особой целью для Кремля.
Удар по мобильной связи 4G в Берилии (одновременно с проведением кримсонийских военных учений у её побережья) напоминает события прошлого сентября. Тогда удару подверглись латвийские мобильные сети — как раз когда Россия проводила морские учения неподалёку.
А «мерцание» энергоснабжения Берилии — напоминание о проблемах в энергосистеме Украины, которая за последний год дважды подвергалась сложным сетевым атакам. Её конфликт с Россией уже превратился в нечто, называемое экспертами по вопросам безопасности «Диким Западом кибервойны».
– Мы берём случаи из жизни и приспосабливаем их к программе учений, — говорит коммандер ВМФ США Майкл Вайдманн. Он работает в центре и помогал составить программу учений. — Стараемся ничего не придумывать.
По ходу тренировок 22 отряда кибербезопасности из разных стран соревновались в отражении ударов международной группы нападающих, пытающихся нарушить мирную жизнь Берилии.
– Мы все когда-то либо имели дело с последствиями таких ситуаций, либо вообще сами их создавали, — говорит Мегис Хаккая, лидер нападающей команды, который руководит эстонской фирмой, помогающей компаниям находить уязвимости в своих компьютерных системах.
Последствия кибератаки в реальном мире могут быть ужасны.
– Если ты играешь с водоснабжением, если ты играешь с энергоснабжением, если ты вмешиваешься в работу дронов — люди могут пострадать. Или погибнуть, — говорит Раин Оттис, директор Центра кибербезопасности Таллиннского технологического университета.
Именно эти опасения сдерживали западные нации от безоговорочного — или, по крайней мере, открытого — вовлечения в киберконфликты. Военным стратегам проще рассчитать, насколько гражданское население может пострадать в результате ракетного удара, чем насколько оно пострадает в результате отключения электроэнергии, который может, среди прочего, обесточить детский госпиталь.
Странам иногда сложно определиться, как отвечать на атаки, которые формально не совсем и атаки. В конце концов, порой мобильные сети глючат и без российского вмешательства.
– Жизнь — сложная штука. Если кто-то хочет тебе навредить, есть множество способов это сделать, — говорит Танел Сепп, заместитель директора департамента кибербезопасности Министерства обороны Эстонии. По его словам, среди его коллег, участвовавших в учениях, не все смогли бы доказать, что на них производилась атака.
Несмотря на то, что в случае 2007 года всё было ясно, мало кто из эстонских политиков надеялся на формальную поддержку НАТО по принципу «один за всех и все за одного», и союзники не предприняли каких-то шагов против России. Теперь, говорят эстонские чиновники, Альянс уже готов реагировать на кибератаки, хотя для серьёзного военного ответа такая атака должна вызвать ранения или смерти.
– До 11 сентября никто не предполагал, что действия гражданского авиалайнера могут вызвать военный ответ НАТО, — говорит Марина Кальюранд, бывший министр иностранных дел Эстонии. Как посол в России в 2007 году, она должна была убеждать Кремль прекратить атаку. — Сейчас у нас такая же ситуация с действиями в киберпространстве.
По её словам, решение НАТО сделать кибератаки частью обычной военной подготовки — послание России и другим противникам: следите за тем, как ведёте себя в онлайн-пространстве.
Некоторые страны НАТО пересматривают и внутреннюю политику.
– Вы не можете концентрироваться исключительно на киберзащите. Вы должны делать что-то и в ответ, — утверждает Эрки Кодар, подбирающий команду по кибербезопасности для Министерства обороны Эстонии. — Не нужно всё время быть жертвой. Можно и перевернуть всю ситуацию.
Автор: Майкл Бирнбаума, глава брюссельского бюро; Washington Post
Перевод Виктора Трегубова; ПиМ
Tweet