Все новости от 4 июля 2007 г.

США направили в Эстонию экспертов по кибервойне

На этой неделе в Эстонию отправился представитель агентства US-CERT (U.S. Computer Emergency Response Team) при Министерстве внутренней безопасности США, чтобы помочь проанализировать большой объем данных, связанных с атаками. «Мы посылаем человека из своей организации… чтобы помочь им провести расследование и организовать дополнительное обучение по защите их инфраструктуры», — сказал заместитель министра кибербезопасности и телекоммуникаций США Грегори Гарсия. В Эстонию отправился также член Секретной службы США, который поможет провести учения по реагированию на инциденты и расследованию компьютерных преступлений.

В апреле Эстония подверглась широкомасштабной атаке DDOS (distributed denial of service), от которой пострадали веб-сайты госучреждений и банков. Сначала пресса связала эти атаки с Россией, усугубив натянутые отношения между двумя странами, однако теперь специалисты затрудняются точно сказать, кто именно стоял за этим инцидентом. «Наши данные на это не указывают. Дымящийся пистолет не обнаружен», — говорит старший инженер по безопасности Arbor Networks Хосе Насарио, изучавший эти атаки.

В отличие от других интернет-конфликтов, атаки на Эстонию не несут в себе признаков поддержки со стороны определенной хакерской группы. «Они чрезвычайно разнообразны и исходят от населения русскоговорящей блогосферы», — пояснил эксперт по безопасности компании Beyond Security Гейди Эврон. По его словам, некоторые из атакующих запускали простые сценарии на собственных ПК, тогда как другие нацеливали на эстонские системы целые бот-сети. «Многие атаки исходят из подставных источников и взломанных компьютеров во всем мире».

В задачу членов US-CERT входит определение того, как США следует реагировать на подобные атаки. «Это несколько сложнее, чем обычная война, — сказал Гарсия. — Здесь труднее проследить, откуда исходит атака, поэтому на нее труднее реагировать». 

 Предыдущие публикации: