НАТО провели крупнейшие киберучения, пишет Financial Times. В эстонском городе Тарту около 700 специалистов выявляли уязвимости в системах безопасности альянса. По данным издания, в день сети НАТО получают более 100 предупреждений, 30 из них оказываются попытками кибершпионажа. Целью подобной проверки является подготовка к возможным хакерским атакам со стороны других государств. Эксперт в области информационной безопасности Максим Эмм ответил на вопросы ведущей "Коммерсантъ FM" Дарьи Полыгаевой.
Фото: Олег Харсеев, Коммерсантъ
— Насколько подобные тренинги эффективны?
— Они достаточно эффективны, потому что другого способа обеспечить скоординированное взаимодействие большого количества и военных сил, и гражданских, и провайдеров связи, в принципе, не существует. Поэтому европейцы и НАТО в среднем раз в два года проводят такого рода учения. Отдельно европейцы проводят, отдельно НАТО по своей инфраструктуре.
Особенностью этих учений является то, что там задействованы не только военные организации, а также гражданские — провайдеры связи, операторы — и координированная работа всех этих служб, чтобы выявлять атаки, быстро реагировать на них, выявлять утечки и стоит как цель этих учений.
Обычно в них участвует от 200 до 400 различных организаций, и их скоординированные действия в виде эффективной защиты зависят от того, насколько их можно скоординировать. Это основная цель, а не выявление каких-то конкретных уязвимостей, и как быстро на них среагировать, — это самая главная задача.
— Мне еще не очень понятно, сети НАТО — это какие сети, альянс — большая организация, речь о странах, которые входят в альянс, о государственных организациях, которые являются частью альянса, сети НАТО — это что?
— Сети НАТО — это инфраструктура телекоммуникационная, информационная, сайты и так далее, которая поддерживает либо предоставляет определенные военные сервисы структурам, которые включены в НАТО. Речь идет не об инфраструктуре стран, которые входят в НАТО, а именно об инфраструктуре самой организации, поскольку у них достаточно разветвленная информационная система, и те учения, которые само НАТО проводит, призваны защищать их инфраструктуру в условиях информационных атак либо шпионажа, либо еще каких-то враждебных действий по отношению к НАТО.
— Тема кибератак на сети альянса насколько вообще для этой организации актуальна? Они говорят, что 100 предупреждений, из них 30 — это попытки шпионажа.
— Я бы к этим цифрам относился с недоверием, потому что, если любой сайт выставить в интернет, сразу начнутся попытки сканирования, атак и так далее. Этим занимаются роботы. Можно их классифицировать как попытки шпионажа или взлома, можно просто не обращать внимания как на шум в Сети. Это постоянно происходит с любым объектом, который находится в интернете. Поэтому они и мониторят эту информацию для того, чтобы понимать. А что с этим делать, какие из них на самом деле являются попытками направленного взлома и взаимодействия, а не какими-то попытками школьников или студентов просканировать Сеть, поискать что-то, что плохо лежит.
— Возвращаясь к этим учениям, последний вопрос: российские службы похожие мероприятия организуют?
— Организуют, но наверняка в штабе и не так публично. У нас планировалась похожая структура, которая должна заниматься кибербезопасностью, но в открытом доступе информации о том, насколько эффективно она сейчас функционирует и как там проходят учения, к сожалению, нет. Вообще, у нас политика по сравнению с европейской или НАТО в этом плане более закрытая, и у нас не привыкли рассказывать, как у нас проводятся киберучения. Все-таки это такая область, где незнание того, что происходит — один из методов ведения информационной войны.