В Эстонии прошли крупнейшие в мире киберучения

В Эстонии прошли крупнейшие в мире киберучения
12 Мая 2017

Эстонский портал err.ee опубликовал статью журналиста Дмитрия Куликова о деятельности таллиннского Центра киберзащиты НАТО. Официальный Таллин подчёркивает, что хакерские атаки на правительственные сайты в 2007 году после «Бронзовых ночей» стали тем катализатором, который ускорил принятие решения о создании данного центра.

«Мы опубликовали свой годовой отчёт за 2016 год. В прошлом году у нас было зафиксировано свыше 9000 случаев, из немногим менее 3000 инцидентов, где был причинён реальный ущерб. Итак, 3000 инцидентов на 365 дней в году, то есть в среднем, 10 инцидентов в день»

     — пояснил глава отдела инцидентов Департамента информационных систем Клайд Мяги.

«Эстония стоит на передовых позициях в мире по оказанию электронных услуг. Существует Х-путь, который объединяет информационные серверы правительственных баз, банков, различных фондов и других организаций, что позволяет централизировать имеющуюся информацию о каждом жителе страны. Однако и защищать её стоит надёжней. Самый распространённый инцидент — заражение компьютера вирусом, который, проникая в систему шифрует вашу информацию и требует выкуп для её разблокировки. То есть, включается программа-вымогатель. И второй тип взломов — это размещение своих логотипов или текста на плохо защищённых сайтах. Киберзащита становится все актуальней»

     — пишет Куликов.

На днях эстонский киберцентр организовал самые масштабные киберучения в мире Locked Shields («Сомкнутые щиты»). Их сценарий оказался прост: на авиабазу вымышленного государства Берилия нападают хакеры, пытаясь повредить, отключить, взять под свой контроль такие важные системы как электроснабжение, топливные заправщики, систему дронового наблюдения, мейл-сервисы, сайты.

«Эти системы, программное обеспечение, инфотехнологии действительно используются на авиабазах. Это и есть наш секрет. Поскольку мы сами по себе сильны в инфотехнологиях, в киберзащите, то при строительстве данных систем мы ищем компетентных партнёров, которые помогают их построить такими же, как в реальной жизни»

     — сказал глава отдела технологий Центра киберзащиты НАТО Раймо Петерсон.

Используя каждую виртуальную систему как трамплин для прыжка в более защищенную, хакеры должны были вывести из строя всю авиабазу.

«Сегодня телефон — это такой же компьютер, смарт-часы — это компьютер, автомобиль — это целый набор компьютеров. На этих учениях смарт-часы мы не атакуем, но у нас был сценарий, в котором атаковались IP-камеры и другие умные домашние девайсы. Мы видим, что все больше такой техники подключается к интернету в повседневной жизни. Киберзащитники должны быть готовы защищать такие системы»

     — отметил представитель центра сотрудничества по вопросам киберобороны НАТО Райн Оттис.

«Вы можете представить, что для того, чтобы вести машину нам в будущем не потребуется водитель? А что, если самоуправляемый автомобиль будет взломан и им можно будет управлять как своего рода оружием на расстоянии? Думаю, что такого рода угрозы появиться могут»

     — сказал эксперт службы кибербезопасности НАТО Жан-Франсуа Агнессенс.

«Главный проблемный вопрос — как доказать, что к той или иной атаке причастны определённая группа людей или государство. В вопросе о том, как реагировать на кибератаки, которые, как считается, совершены другим государством, общемировая практика пока очень мала. Можно сказать, что серьёзных практических результатов обвинение другого государства пока не дало»

      — пояснил глава отдела права и политики Центра киберзащиты НАТО Лаури Аасман.

По его словам, информационный фон, который сопровождает государственные кибератаки, может стать сигналом, что определённые серверы взломаны. Например, размещение фейковых новостей на сайтах масс-медиа. Именно с размещения фейковой новости на сайте авиабазы о том, что государство Берилия планирует распылять паралитический газ с самолета и началась хакерская атака в учениях «Сомкнутые щиты».

«Хакеры появляются из разных частей света. В кибермире границ нет, поэтому для такого преступника нет разницы, находится он в Новой Зеландии, Бразилии или Африке. Он может атаковать инфраструктуру любого государства. А вот откуда берутся защитники, это хороший вопрос, потому что эстонская система образования должна их обучать, этих качественных киберэкспертов»

     — сказал глава отдела инцидентов Департамента информационных систем Клайд Мяги.

По словам главы Центра киберзащиты НАТО Свена Сакова, их центр в Таллинне следит за тем, что происходит в мире.

«Важно отметить, что мы не являемся оперативной единицей, то есть, мы ежедневно не занимаемся обороной чего-либо. Мы проводим исследовательские работы, обучаем людей, организуем курсы. Также мы проводим такие учения»

     — подчеркнул Саков.

В международных учениях, которые завершились в минувшую пятницу, команда Эстонии заняла второе место, обойдя сборную НАТО, но уступив чешским IT-специалистам.


Нашли ошибку?
Выделите ее
и нажмите Ctrl + Enter

Публикуем в Вконтакте актуальные анонсы статей, выбранные редакцией Делового Донбасса
Источник:  https://eadaily.com
Короткая ссылка на новость: http://www.delovoydonbass.ru/~w9QRC
Добавить новый комментарий


Присоединяйтесь к нам в социальных сетях:












Viber DelovoyDonbas/

Просканируй, чтобы подписаться

Viber



000

000






Последние новости




Раз в неделю мы отправляем дайджест с самыми популярными статьями.
Email *