Государственные сайты Украины подверглись кибератакам со стороны Польши.
На крупнейших за последние 10 лет стратегических учениях НАТО «Steadfast Jazz – 2013» проведена реальная кибератака на сайты иностранных государств.
Необходимо отметить, что заявленный сценарий учений предусматривал отработку вопросов обеспечения кибербезопасности стран-членов НАТО, однако задачи предполагались лишь в области отражения виртуальных кибератак.
Тем не менее, несмотря на декларируемую ненаступательность, в ходе учений нанесен «масштабный удар по сетевой инфраструктуре управления войсками противника из киберпространства».
«Инфраструктура управления войсками противника», конечно, сказано не в бровь, а в глаз – осуществлен взлом сайтов Генеральной прокуратуры и Министерства образования Украины.
Согласно сообщению на securitylab.ru, злоумышленники скомпрометировали сайты:
В настоящий момент дефейс наблюдается на всех сайтах, кроме сайта Генеральной прокуратуры Украины. На сайте parlament.org.ua злоумышленники добавили публикацию с картинкой, сообщающей о том, что НАТО заблокировало деятельность сайта.
hjkljhgfdsadasfghjkl
При посещении остальных двух сайтов наблюдается перенаправление на изображение по адресу: hxxp://crossroads.org.ua/includes/security.gif.
Asdfghjujkrtuj
При этом SecurityLab не рекомендует посещать скомпрометированные сайты, поскольку это может навредить безопасности ваших компьютеров.
Показательно, что операция проводилась в отношении государства, не входящего в НАТО, то есть фактически носила наступательный характер.
Кстати, именно странам-членам НАТО принадлежит инициатива приравнивать кибератаку вооруженному нападению со всеми вытекающими последствиями (согласно 5-й статье Устава НАТО, в случае агрессии против одного из членов, альянс обязан предпринять ответные шаги).
Следуя логике, Украине необходимо принципиально подойти к данному инциденту и вынести вопрос на самый высший уровень – совершено нападение на государственные сайты, считай на само государство.
Однако этого не происходит. Это свидетельствует о том, что или Украина в преддверии подписания соглашение об ассоциации с ЕС молча все проглотила, или все произошло по предварительной взаимной договоренности. Косвенным подтверждением последнему является участие украинских военных в «Steadfast Jazz – 2013».
Предполагаемая цель акции – выявление проблем с безопасностью и показ, тем самым, несоответствия украинских государственных структур стандартам НАТО в области кибербезопасности. Звучит, конечно, перспективно, только вот Генпрокуратура Украины оказалась в самом что ни есть идиотском положении.
То, что данная атака произведена именно из стана стран-членов НАТО – сомнений не вызывает. По информации Belarus.regnum.ru к данному инциденту может иметь отношение Объединенный центр передового опыта по киберобороне НАТО, созданный в Эстонии в 2008 году.
В свою очередь, «Военно-политическое обозрение» получило у одного из экспертов CERT.by, иное мнение на сей счет.
Так, была подвергнута сомнению способность именно Таллиннского центра проводить подобные акции ввиду выполнения им задач лишь по мониторингу обстановки, подготовке и проведению тренировок со странами-партнерами и членами НАТО. Тем более, состав центра многонациональный, а методики проведения кибератак, что ни говори, – вещь интимная.
Говоря о наиболее реальных исполнителях, то эксперт сразу отмел и страны Балтии, которые, по его мнению, пока еще не в состоянии выполнять подобные действия и, прежде всего, по политическим мотивам, а остановился на Польше, Франции и США.
При этом Польша, исходя из желания выставить акцию напоказ и заявить о себе, по крайней мере, на просторах Восточной Европы, – это наиболее реальный кандидат.
По имеющимся в сети Интернет сведениям подобные задачи могут выполнять два подразделения: Центр кибернетической безопасности (Centrum Bezpieczeństwa Cybernetycznego) и американо-польский центр кибернетической разведки и анализа.
Центр кибернетической безопасности существует с середины 2010 года и дислоцируется на базе 9 батальона связи управления и связи сухопутных войск (г. Бялобжеги, Мазовецкое воеводство).
Американо-польский центр кибернетической разведки и анализа также уже достиг своей оперативной готовности. При этом его подразделения имеют назначенные зоны ответственности, в частности, одно из них, предположительно, располагается в г.Жешув с целью ведения разведки как раз в информационных системах Украины.
Как результат, заявленная транспарентность и ненаправленность ни на кого учений «Steadfast Jazz – 2013» не выдерживает никакой критики. На официальном уровне заявляется одно, а на деле НАТО продолжает планомерно нагнетать напряженность в Восточноевропейском регионе. И остается только догадываться, что скрывается за т.н. учебными действиями войск вблизи границ России и Белоруссии.
