среда, 20 апреля 2011 г.

Виртуальные возможности Эстонии

Андрей Коробейник
Мы вполне могли бы выступить инициаторами создания конвенции о ведении кибервойн. Натовский центр киберзащиты, который будет основан в Эстонии, вызвал оживленную реакцию. Что может произойти, если Эстония попытается реализовать потенциал центра киберзащиты, пишет парламентарий Андрей Коробейник.

В течение последних 15 лет инфотехнологии казались для Эстонии Священным Граалем. Ничего удивительного, что натовский центр киберзащиты, который будет основан в Эстонии, вызвал оживленную реакцию в средствах массовой информации.

Энтузиазм оправдан — речь идет не только о новых рабочих местах, но еще и о пользе для имиджа нашей страны. Это замечательное достижение, которое, впрочем, является только первым шагом в начале длинного пути.

Многие считают, что выбор страны для центра киберзащиты обусловлен направленными против Эстонии кибератаками весны 2007 года. Эрик-Нийлес Кроссь в своей статье в Postimees отмечает, что Эстония была выбрана потому, что в 2007 году страна справилась с отражением кибератак. Есть, однако, несколько деталей, которые не позволяют мне согласиться с этой оценкой.

В 2007 году против Эстонии была совершена довольно заурядная DDOS (distibuted denial of service) атака.

Механизм такой атаки несложен — множество запросов от разных компьютеров направляется на «вражеский» сервер, в результате чего нагрузка на сервер возрастает и в худшем случае он перестает справляться с обслуживанием клиентов.

Каждый день в мире происходят десятки или даже сотни таких атак, но обычно они служат для выяснения отношений между конкурентами в бизнесе. В Эстонии, а затем и в Грузии эти атаки послужили политическим целям.

Центр киберзащиты в Таллине
Даже в самый пик атаки 2007 года количество запросов было довольно скромным. Но у государства в то время отсутствовал необходимый для отражения атаки опыт, и поэтому многие электронные услуги и государственные сайты вышли из строя.

Да что там говорить, система отображения результатов выборов не работает уже вторые выборы подряд — а ведь ее никто не атакует. Неподготовленность Эстонии выразилась и в отсутствии средств мониторинга, из-за чего государство не сумело вовремя отреагировать на начало атаки и получить общую картину происходящего.

Даже без подробного анализа ситуации понятно, что эстонские системы киберзащиты вряд ли могут послужить образцом для подражания. Не стоит думать, что чиновники Евросоюза старательно потребляли эстонскую пропаганду — скорее они читали, например, Economist, который весьма критически оценил готовность Эстонии к отражению кибератак. И, тем не менее, Эстония все-таки получила натовский центр.

Я уверен, что события 2007 года играют в этом решении Евросоюза важнейшую роль. Но не совсем такую, как считает Эрик-Нийлес. Скорее всего центр киберзащиты основывается в Эстонии для того, чтобы защитить Эстонию от кибератак, и наши достижения в области ИТ тут ни при чем. Однако это не значит, что мы не должны использовать открывающийся потенциал.

Если мы хотим увидеть наших сограждан на руководящий постах в центре киберзащиты или в других европейских киберинициативах, нам нужно позаботиться о создании соответствующих программ в эстонских университетах. Не исключено, что уровень местных университетов окажется недостаточным, так что стоит подумать об импорте профессоров из-за границы.

Если программа будет интенсивной и главные предметы будут занимать 1-3 месяца, то мы сможем привлечь даже ведущих профессоров, которые надолго в Эстонию приезжать обычно не хотят. Аккредитация учебной программы — это очень длительный процесс, и потому этим стоит заняться уже сегодня.

Кроме того, государство может предложить университетам сотрудничество в области решения академических проблем киберобороны. Такая практика распространена в США, где ведущими партнерами государства являются, например, Carnegie Mellon University и MIT.

Сложных проблем в киберзащите хватает — начиная от теоретической разработки систем мониторинга и заканчивая установлением источника атаки. Напомню, что после событий 2007 года был найден и наказан только один виновник — эстонский студент — который получил штраф в тысячу евро.

Не мы одни испытываем проблемы с системами мониторинга. Американцы запустили проект «Perfect Citizen», который должен защищать киберсистемы США от атак извне. Стоимость этого проекта — 100 миллионов долларов, и это всего лишь первый этап.

Стоимость таких решений не зависит напрямую от размера страны — и если большие государства могут позволить себе такие инвестиции, то для маленькой страны это не всегда оправдано. Весьма вероятно, что Европейский Союз сделает выбор в пользу создания единой системы мониторинга.

Для Эстонии это очередной шанс — мы могли бы выступить с соответствующей инициативой и, по возможности, возглавить разработку этого проекта. Это долгосрочная инициатива, которая помогла бы Эстонии получить необходимый опыт и заявить о себе, как о ведущем игроке в области инфотехнологий. Заявить не лозунгами, а реальными достижениями.

Первые пятнадцать лет после первой мировой войны стали золотым временем для юристов — количество международных договоров побило все рекорды. Был составлен целый ряд конвенций о ведении войны, но они не отвечали реалиям быстро меняющегося мира.

В них не упоминалось об авиации — хотя самолёты использовались во время первой мировой войны, а через несколько лет началась вторая, и в ней авиация играла решающую роль.
И, конечно, в них не упоминалось о ядерном оружии — и все мы знаем, что случилось с двумя японскими городами в 1945 году.

Сегодняшняя ситуация не сильно отличается от тогдашней неразберихи. Точного определения кибертерроризма не существует. В виртуальном мире сегодня нельзя точно сказать, когда заканчивается хулиганство и начинается война. Весьма вероятно, что в ближайшие несколько лет будет создана конвенция о ведении кибервойн, которая определит понятие кибертерроризма и запретит атаку гражданских и критический объектов, таких как школы, больницы, электростанции.

Для Эстонии это очередная возможность заявить о себе — мы вполне могли бы выступить инициаторами создания этой конвенции. Представьте, например, что в 2015 году Times сообщит в своей передовице о присоединении США и России к пярнуской конвенции о кибервойнах.

Это всего лишь три пункта из длинного списка — что может произойти, если Эстония попытается реализовать потенциал центра киберзащиты. Будет ли центр НАТО играть роль американских военных баз в Европе (а это, скажем прямо, даелеко не центры инноваций) или окажется трамплином, который позволит сделать Эстонию лидером в области инфотехнологий? Выбор за нами.
Ещё:
Коробейник: успехи эстонского IT-сектора остались в XX веке

Эстония – киберстраж Запада
Эстонский инфотехнологический тигр давно спит
Ильвес: нам и НАТО нужен свой киберщит
------------------------------------------------------------------------------------------------------

Комментариев нет: