Нападение хакеров на сайты эстонских банков, правительственных организаций и силовых структур в 2007 году заставило правительство страны вложить деньги в создание комплексной системы IT-безопасности. Теперь готовое решение эстонцы предлагают НАТО и странам ЕС.
Министр экономики Эстонии Юхан Партс заявил о готовности к экспорту технологий сетевой безопасности. Во время скандала вокруг Бронзового солдата в 2007 году информационная инфраструктура правительства, силовых структур, банков и крупных фирм страны подверглась скоординированным атакам хакеров.
Система K-5
При поддержке НАТО эстонцы создали центр компьютерной безопасности К-5, который был полностью введен в эксплуатацию в августе 2008 года.
Министр обороны Эстонии Яак Аависко считает, что комплексная система К-5 превратила Эстонию в лидера технологий IT-безопасности и полностью соответствует стратегии развития НАТО, которая предусматривает защиту от новых ассиметричных угроз, таких как информационные атаки.
«Мы очень быстро отреагировали на атаки хакеров 2007 года. Теперь мы – одна из наций -- лидеров в области информационной безопасности. Такому результату способствовало как сотрудничество с другими странами НАТО, так и инвестиции в технологии интернет-безопасности. Мы готовы к экспорту наших технологий», -- говорит министр.
Правительство Эстонии предложило Европейскому союзу организовать моделируемую кибератаку с целью проверки обороноспособности информационных структур 27 стран – членов ЕС.
«Я полагаю, ЕС согласится на проведение теста. Ни способность к отражению атак через интернет стран -- членов ЕС, ни информационная обороноспособность правительства ЕС никогда не подвергались подобной проверке, и пришло время это сделать», -- говорит Яак Аависко.
Министр считает, что тестовая атака будет проведена в 2010 году.
Эстонцы благодарят российских хакеров
Эстонское правительство инвестировало деньги в систему K-5 после нападения хакеров с российских серверов, которое стало следствием скандала с переносом памятника в 2007 году.
Министерство обороны Эстонии заявляет, что на русскоязычных сайтах, в форумах и блогах распространялись пошаговые инструкции по использованию домашнего компьютера для организации атак на IT-инфраструктуру Эстонии.
Компьютерное нападение продлилось несколько недель, его целью стали информационные сети банков, ведомств, частных предприятий, СМИ и университетов, считают эстонские эксперты, так как 95% платежей в Эстонии осуществляется в электронном виде, государство очень уязвимо для подобных угроз.
Команда экстренного реагирования
Для отражения хакерских атак эстонцами была создана Компьютерная команда экстренного реагирования, которая скоординировала защиту стратегически важных ресурсов.
«Американские чиновники сказали мне, что Эстония справилась с отражением атаки лучше, чем это делают в США в подобных обстоятельствах, -- рассказывает министр обороны Аависко. -- Мы серьезно занялись развитием технологий IT-защиты. Для Эстонии открылись огромные возможности по экспорту технологий информационной безопасности».
Интерес к системе K-5 уже проявили правительства Германии, Испании, Италии, Швеции и Финляндии.
В настоящее время костяк команды K-5 составляют 30 специалистов, которые занимаются сбором и анализом разведывательной информации в интернете с целью моделирования возможных ответов на компьютерные атаки. Подобные исследования соответствуют стратегии НАТО на развитие концепции электронной войны.
Данная концепция рассматривает информационное пространство как «параллельное поле битвы» в будущих конфликтах -- как политических, так и военных. Воздействие в информационном пространстве сейчас трудно предсказать, поэтому система K-5 была серьезно поддержана командованием НАТО.
