Учения НАТО в Прибалтике обернулись реальной кибератакой на госссайты Украины

В числе пострадавших от этой атаки сайты украинского парламента, Генпрокураты и министерства образования.

На крупнейших за последние 10 лет стратегических учениях НАТО «Steadfast Jazz–2013» проведена реальная кибератака на сайты иностранных государств.

Необходимо отметить, что заявленный сценарий учений предусматривал отработку вопросов обеспечения кибербезопасности стран-участниц НАТО, однако задачи предполагались лишь в области отражения виртуальных кибератак.

Тем не менее, несмотря на декларируемую «ненаступательность», в ходе учений нанесён «масштабный удар по сетевой инфраструктуре управления войсками противника из киберпространства».

«Инфраструктура управления войсками противника», конечно, сказано не в бровь, а в глаз – осуществлён взлом сайтов Генеральной прокуратуры и министерства образования Украины.

Согласно сообщению портала Securitylab.ru (дословно – лаборатория безопасности), злоумышленники скомпрометировали сайты:

http://www.vmu.ssu.gov.ua

http://www.gp.gov.ua

http://www.ns.mongov.ua

Головна

4 ноября 2013 года сбой наблюдался на всех сайтах, кроме сайта Генеральной прокуратуры Украины. На сайте Верховной Рады (Parlament.org.ua) злоумышленники добавили публикацию с картинкой, сообщающей о том, что НАТО заблокировало деятельность сайта.

При посещении остальных двух сайтов наблюдалось перенаправление на изображение по адресу: hxxp://crossroads.org.ua/includes/security.gif.

При этом портал Securitylab.ru не рекомендовал посещать скомпрометированные сайты, поскольку это могло нанести вред безопасности компьютеров посетителей.

Показательно, что операция проводилась в отношении государства, не входящего в НАТО, то есть фактически носила наступательный характер.

Кстати, именно странам-участницам НАТО принадлежит инициатива приравнивать кибератаку к вооружённому нападению со всеми вытекающими последствиями (согласно 5-й статье Устава НАТО, в случае агрессии против одного из членов, альянс обязан предпринять ответные шаги).

Следуя логике, Украине необходимо принципиально подойти к данному инциденту и вынести вопрос на самый высший уровень – совершено нападение на государственные сайты, считай на само государство.

Однако этого не происходит. Это свидетельствует о том, что или Украина в преддверии подписания соглашение об ассоциации с ЕС молча всё проглотила, или всё произошло по предварительной взаимной договорённости. Косвенным подтверждением последнему является участие украинских военных в «Steadfast Jazz–2013».

Предполагаемая цель акции – выявление проблем с безопасностью и показ, тем самым, несоответствия украинских государственных структур стандартам НАТО в области кибербезопасности. Звучит, конечно, перспективно, только вот Генпрокуратура Украины оказалась в самом что ни есть идиотском положении.

То, что данная атака произведена именно из стана стран-членов НАТО – сомнений не вызывает. Согласно сообщению Belarus.regnum.ru, к данному инциденту может иметь отношение Объединённый центр передового опыта по киберобороне НАТО, созданный в Эстонии в 2008 году.

В свою очередь, «Военно-политическое обозрение» получило комментарий одного из экспертов белорусского портала кибербезопасности Cert.by, имеющего иное мнение на сей счёт.

Говоря о наиболее реальных исполнителях, эксперт сразу отмёл и страны Прибалтики, которые, по его мнению, пока ещё не в состоянии выполнять подобные действия, прежде всего, по политическим мотивам, а остановился на Польше, Франции и США.

При этом Польша, исходя из желания выставить акцию напоказ и заявить о себе, по крайней мере, на просторах Восточной Европы, – это наиболее реальный кандидат.

По имеющимся в сети интернет сведениям подобные задачи могут выполнять два подразделения: Центр кибернетической безопасности (Centrum Bezpieczeństwa Cybernetycznego) и американо-польский центр кибернетической разведки и анализа.

Центр кибернетической безопасности существует с середины 2010 года и дислоцируется на базе 9 батальона связи управления и связи сухопутных войск (г. Бялобжеги, Мазовецкое воеводство).

Американо-польский центр кибернетической разведки и анализа также уже достиг своей оперативной готовности. При этом его подразделения имеют назначенные зоны ответственности, в частности, одно из них, предположительно, располагается в городе Жешуве с целью ведения разведки как раз в информационных системах Украины.

Как результат, заявленная транспарентность и ненаправленность ни на кого учений «Steadfast Jazz –2013» не выдерживает никакой критики. На официальном уровне заявляется одно, а на деле НАТО продолжает планомерно нагнетать напряжённость в Восточноевропейском регионе. И остаётся только догадываться, что скрывается за так называемыми. учебными действиями войск около границ России и Белоруссии.

«NewsBalt» напоминает, что одним из таких сомнительных «учебных» действий является блокада Калининграда с моря, которую в ходе учений НАТО будет отрабатывать в т.ч. и польские ВМС.