Сетевой батальон В Эстонии появились кибервойска. Как и с кем они будут воевать?

Фото: Rick Wilking / Reuters

На фоне скандалов с российскими хакерами, которые регулярно вмешиваются в избирательные и прочие кампании, в Эстонии объявили о появлении своих кибервойск. Их численность пока всего 300 человек, но командующий Андрес Хайрк уже заявляет о решимости противостоять более мощному киберпротивнику. «Лента.ру» разбиралась — чем, с кем и как собираются сражаться эстонские кибербойцы.

На страже сети

В «Глобальном индексе кибербезопасности-2017» Эстония занимает самую верхнюю позицию в Европе и пятое место в мире. Свой «кибернетический бастион» эстонцы начали строить 10 лет назад. Поводом к этому послужили события «бронзовой ночи» в апреле 2007-го, когда перенос памятника советскому солдату из центра на окраину Таллина сопровождался массовыми волнениями местного русского населения. Тогда эстонские госучреждения подверглись многочисленным хакерским атакам, за которыми спецслужбы страны углядели «кремлевский след».

Вскоре после этого, в мае 2008 года, в Таллине был открыт Центр НАТО по сотрудничеству в сфере киберобороны (CCDCOE) — помимо Эстонии, в его работе участвуют и другие государства альянса. Это Чехия, Франция, Германия, Венгрия, Италия, Латвия, Литва, Нидерланды, Польша, Словакия, Испания, Великобритания, США, Греция, Турция, Бельгия, Португалия, а из не состоящих в НАТО стран — Австрия, Швеция и Финляндия.

Сотрудничество шло весьма успешно, и в ноябре 2013 года в Эстонии прошли крупнейшие на тот момент учения по отработке вопросов киберзащиты Cyber Сoalition-2013. В них приняли участие почти 500 человек: свыше 100 сотрудников таллинского Центра киберзащиты НАТО и еще более 300 офицеров из 32 стран (членов и партнеров НАТО). Сценарий «киберманевров» ноября 2013-го предусматривал, помимо отражения атак на Эстонию со стороны вымышленного соседнего агрессивного государства Ботния, еще и отработку защиты стран НАТО от масштабного киберудара предполагаемого противника.

По странному совпадению менее чем за месяц до этих киберманевров государственные информационные ресурсы Украины, России, Польши и стран Балтии подверглись вполне реальным, а не учебным хакерским атакам. На несколько часов прекратил работу даже сайт эстонского Минобороны.

Центр НАТО по сотрудничеству в сфере киберобороны

Центр НАТО по сотрудничеству в сфере киберобороны

Фото: CCDCOE

После этого группа экспертов НАТО, работающая в таллинском центре, написала справочник на случай кибервойны. «Таллинский справочник» (The Tallinn Manual), среди прочего, содержит информацию о том, как защитить от кибератак больницы, гражданских лиц и нейтральные страны. На сегодняшний день вышла обновленная версия The Tallinn Manual 2.0.

Каждую весну в Таллине проходит конференция по теме киберобороны CyCon — она собирает экспертов со всего мира. Центр киберзащиты также ежегодно организует крупнейшие в мире учения Locked Shields. Так, по сценарию маневров 2017 года хакеры вражеского государства Кримзония напали на маленькую вымышленную страну Берилия, попытавшись повредить, отключить, взять под свой контроль системы электроснабжения, топливных заправок, наблюдения с дронов, мейл-сервисы, интернет-сайты.

Основная цель «врагов» — парализовать деятельность авиабазы Берилии. Прообраз маленькой страны угадывается быстро — в Эстонии находится авиабаза НАТО Эмари. Страну-агрессора тоже разгадать легко — нападению Кримзонии предшествовали уличные волнения, устроенные в Берилии кримзонским нацменьшинством. В соответствии со сценарием, команда «синих» должна была в условиях кибератак «красных» обеспечить работу сетей военной базы Берилии.

В нынешнем году учения Locked Shields прошли с не меньшим размахом. Участники защищали примерно 4 тысячи виртуальных систем от более чем 2,5 тысячи нападений. Кроме того, каждая команда должны была оберегать более 150 сложных IT-систем.

На этот раз соперничали несколько команд, но победу одержала объединенная команда НАТО. Второе место заняли французы, а третье — датчане. «Победившие команды оказались лучшими по всем категориям. Впервые в подобных учениях представители альянса выступили отдельной командой, составленной из лучших представителей различных агентств альянса», — сообщил один из организаторов учений Ааре Рейнтам.

Фото: Estonian World

У меня зазвонил телефон...

Представитель таллинского киберцентра НАТО Райн Оттис напоминает, что сегодня телефон или смарт-часы — это такой же компьютер, а автомобиль — целый набор компьютеров. «На последних учениях у нас был сценарий, в котором атаковались IP-камеры и другие "умные" домашние девайсы, — говорит он. — Мы видим, что все больше подобной техники подключается к интернету. Кибервойска должны быть готовы защищать такие системы».

Нападения коварных российских хакеров ждут в Эстонии ежеминутно. В августе прошлого года немало шума наделал незначительный, на первый взгляд, случай: смартфон эстонского солдата-срочника, который находился на учениях на границе с Россией, неожиданно начал играть «жесткий негритянский рэп». Боец был сильно удивлен — все приложения в телефоне для сохранения заряда аккумулятора были отключены, а скачанной музыки в аппарате не было вовсе. При этом телефон был заблокирован и поставлен на беззвучный режим.

После этого в Эстонии заговорили, что Россия способна добраться до солдат НАТО через их мобильные телефоны. «Россия успешно испытывала свою кибертехнику на Украине и в Сирии», — сказал эстонской газете Postimees британский эксперт по безопасности Кейр Джайлис. Теперь, по его данным, россияне могут прослушивать разговоры солдат НАТО, читать входящие и исходящие сообщения, а также отслеживать местонахождение телефона.

Также, по мнению Джайлиса, россияне способны без ведома владельца телефона отправлять СМС, звонить и принимать звонки, записывать разговоры или нарушать связь и вообще пользоваться аппаратом по своему усмотрению вместо его собственника.

Не числом, а умением

Из всех стран Балтии именно Эстония сейчас располагает наиболее развитой инфраструктурой для кибернетической войны. Ведь, помимо Центра кибербезопасности, в этом государстве также размещены структуры IT-центра Европейского союза. А в составе эстонского гражданского ополчения «Союз защиты» (Kaitseliit) с 2010 года существует специальное подразделение по киберзащите.

С начала августа в Эстонии начало действовать Кибернетическое командование — ведомство, в компетенции которого сосредоточились все вопросы по кибербезопасности в сфере, подведомственной местному министерству обороны. Торжественная церемония учреждения нового формирования прошла на территории батальона штаба и связи эстонских Сил обороны.

Министр обороны Эстонии Юри Луйк на церемонии, посвященной созданию Кибернетического командования

Министр обороны Эстонии Юри Луйк на церемонии, посвященной созданию Кибернетического командования

Фото: Министерство обороны Эстонии

Полной боеготовности новое формирование, в состав которого войдет около 300 человек, должно достичь в 2023 году. Структура, возглавляемая полковником Андресом Хайрком, находится в прямом подчинении командующего Силами обороны. Министр Луйк уточнил, что основная задача новой структуры — проводить операции для оказания поддержки Минобороны и Силам обороны при выполнении стоящих перед ними задач, а также осуществлять защиту киберпространства.

О наступательных возможностях нового подразделения глава киберкомандования говорит неохотно. По словам Хайрка, эти возможности будут использоваться для проверки безопасности собственных информационно-коммуникационных систем и создания реалистичной среды для учений. «Например, во время недавних учений мы отправили фишинговые электронные письма, чтобы проверить, могут ли участники справиться с подозрительной рассылкой, — пояснил командующий. — Но в случае вооруженного конфликта мы будем поддерживать военные операции Сил обороны в киберпространстве».

Командующий Андрес Хайрк (на переднем плане)

Командующий Андрес Хайрк (на переднем плане)

Фото: Министерство обороны Эстонии

Он признал, что сейчас для его структуры одной из главных проблем является поиск квалифицированных кадров. «Это, конечно, серьезная задача, поскольку мы не всегда можем конкурировать с частным бизнесом. Основным источником кадров для поиска квалифицированного персонала являются волонтерская структура "Лига обороны", резервные службы и призывники. Знания, которым учат в школах, тоже могут быть применены в сфере обороны. Поэтому мы задействуем и призывников с определенным уровнем IT-навыков», — рассказал полковник.

В сравнении с другими странами, у Эстонии пока самая скромная по численности киберармия. Та же Германия, например, планирует до 2021 года увеличить состав своих кибервойск до 13,5 тысячи человек, в аналогичных американских структурах служат уже 19 тысяч военных, в российских, если верить Deutsche Welle, — как минимум тысяча. Но эстонцев это не смущает, по словам командиров, они намерены побеждать в виртуальном пространстве не числом, а умением.

Лента добра деактивирована.
Добро пожаловать в реальный мир.
Бонусы за ваши реакции на Lenta.ru
Как это работает?
Читайте
Погружайтесь в увлекательные статьи, новости и материалы на Lenta.ru
Оценивайте
Выражайте свои эмоции к материалам с помощью реакций
Получайте бонусы
Накапливайте их и обменивайте на скидки до 99%
Узнать больше