На крупнейших за последние 10 лет стратегических учениях НАТО «Steadfast Jazz–2013» проведена реальная кибератака на сайты иностранных государств.
Необходимо отметить, что заявленный сценарий учений предусматривал отработку вопросов обеспечения кибербезопасности стран-участниц НАТО, однако задачи предполагались лишь в области отражения виртуальных кибератак.
Тем не менее, несмотря на декларируемую «ненаступательность», в ходе учений нанесён «масштабный удар по сетевой инфраструктуре управления войсками противника из киберпространства».
«Инфраструктура управления войсками противника», конечно, сказано не в бровь, а в глаз – осуществлён взлом сайтов Генеральной прокуратуры и министерства образования Украины.
Согласно сообщению портала Securitylab.ru (дословно – лаборатория безопасности), злоумышленники скомпрометировали сайты:
http://www.vmu.ssu.gov.ua
http://www.gp.gov.ua
http://www.ns.mongov.ua
4 ноября 2013 года сбой наблюдался на всех сайтах, кроме сайта Генеральной прокуратуры Украины. На сайте Верховной Рады (Parlament.org.ua) злоумышленники добавили публикацию с картинкой, сообщающей о том, что НАТО заблокировало деятельность сайта.
При посещении остальных двух сайтов наблюдалось перенаправление на изображение по адресу: hxxp://crossroads.org.ua/includes/security.gif.
При этом портал Securitylab.ru не рекомендовал посещать скомпрометированные сайты, поскольку это могло нанести вред безопасности компьютеров посетителей.
Показательно, что операция проводилась в отношении государства, не входящего в НАТО, то есть фактически носила наступательный характер.
Кстати, именно странам-участницам НАТО принадлежит инициатива приравнивать кибератаку к вооружённому нападению со всеми вытекающими последствиями (согласно 5-й статье Устава НАТО, в случае агрессии против одного из членов, альянс обязан предпринять ответные шаги).
Следуя логике, Украине необходимо принципиально подойти к данному инциденту и вынести вопрос на самый высший уровень – совершено нападение на государственные сайты, считай на само государство.
Однако этого не происходит. Это свидетельствует о том, что или Украина в преддверии подписания соглашение об ассоциации с ЕС молча всё проглотила, или всё произошло по предварительной взаимной договорённости. Косвенным подтверждением последнему является участие украинских военных в «Steadfast Jazz–2013».
Предполагаемая цель акции – выявление проблем с безопасностью и показ, тем самым, несоответствия украинских государственных структур стандартам НАТО в области кибербезопасности. Звучит, конечно, перспективно, только вот Генпрокуратура Украины оказалась в самом что ни есть идиотском положении.
То, что данная атака произведена именно из стана стран-членов НАТО – сомнений не вызывает. Согласно сообщению Belarus.regnum.ru, к данному инциденту может иметь отношение Объединённый центр передового опыта по киберобороне НАТО, созданный в Эстонии в 2008 году.
В свою очередь, «Военно-политическое обозрение» получило комментарий одного из экспертов белорусского портала кибербезопасности Cert.by, имеющего иное мнение на сей счёт.
Говоря о наиболее реальных исполнителях, эксперт сразу отмёл и страны Прибалтики, которые, по его мнению, пока ещё не в состоянии выполнять подобные действия, прежде всего, по политическим мотивам, а остановился на Польше, Франции и США.
При этом Польша, исходя из желания выставить акцию напоказ и заявить о себе, по крайней мере, на просторах Восточной Европы, – это наиболее реальный кандидат.
По имеющимся в сети интернет сведениям подобные задачи могут выполнять два подразделения: Центр кибернетической безопасности (Centrum Bezpieczeństwa Cybernetycznego) и американо-польский центр кибернетической разведки и анализа.
Центр кибернетической безопасности существует с середины 2010 года и дислоцируется на базе 9 батальона связи управления и связи сухопутных войск (г. Бялобжеги, Мазовецкое воеводство).
Американо-польский центр кибернетической разведки и анализа также уже достиг своей оперативной готовности. При этом его подразделения имеют назначенные зоны ответственности, в частности, одно из них, предположительно, располагается в городе Жешуве с целью ведения разведки как раз в информационных системах Украины.
Как результат, заявленная транспарентность и ненаправленность ни на кого учений «Steadfast Jazz –2013» не выдерживает никакой критики. На официальном уровне заявляется одно, а на деле НАТО продолжает планомерно нагнетать напряжённость в Восточноевропейском регионе. И остаётся только догадываться, что скрывается за так называемыми. учебными действиями войск около границ России и Белоруссии.
«NewsBalt» напоминает, что одним из таких сомнительных «учебных» действий является блокада Калининграда с моря, которую в ходе учений НАТО будет отрабатывать в т.ч. и польские ВМС.