22.08.2008 22:25 Dmitrij_Rodin Постоянный URL статьи: http://telnews.ru/Dmitrij_Rodin/c49018
СМИ, представители власти и население по большей части говорили о войне информационной – безусловно, очень важной и оказывающей серьезное влияние на дальнейшее развитие событий. Вместе с тем в этом августе, кажется, вся страна узнала и запомнила ранее не очень распространенное в массах слово «кибервойна».
По некоторым данным, первые DDoS-атаки на грузинские интернет-ресурсы начались еще за два месяца до начала боевых действий. Однако проверить истинность этого утверждения в настоящее время представляется если не невозможным, то чрезвычайно сложным. По официальным же информации, с грузинской стороны пострадали официальный сайт президента (www.president.gov.ge), Правительства (www.government.gov.ge), Парламента (www.parliament.ge), МИД (www.mfa.gov.ge) (печально известный коллаж с изображениями Михаила Саакашвили и Адольфа Гитлера), МВД (www.police.ge), Министерства обороны (www.mod.gov.ge) и Национального банка Грузии (www.nbg.v.gego) – то есть практически всех ключевых государственных учреждений.
Перед атакой все равны
Учитывая всю важность перечисленных ресурсов, масштабы атак впечатляют. Особой пикантности ситуации придает тот факт, что их успешное проведение обеспечивается довольно скудными по меркам всей Сети средствами. «Широкое распространение DDoS-атак произошло благодаря так называемым - ботнетам - логическим сетям внутри Интернета, состоящим из зараженных вирусами (многие современные вирусы имеют в себе функцию удаленного контроля над ПК) компьютеров, - сообщил в интервьюTelNews руководитель отдела сетевых проектов компании «Доктор Веб» Евгений Кузин. - Хакеры, контролирующие сеть, могут за несколько минут привести ее в боевую готовность и заставить тысячи компьютеров по всему миру рассылать спам, вирусы или же атаковать сайты. Обычный пользователь при этом останется в неведении, даже не подозревая, для чего именно используется его компьютер».
Комментируя ситуацию нашему изданию, старший вирусный аналитик «Лаборатории Касперского» Виталий Камлюк заявил, что в настоящее время может быть атакован практически любой интернет-сайт. При этом результат атаки, то есть устоит ли сайт или будет взломан, перегружен и т.п., будет зависеть от уровня защищенности сервера. «Сегодня невозможно сделать так, чтобы сайт не был атакован - возможность допустить атаку существует, пока у легального пользователя существует возможность открыть веб-страницу с этого сервера. Но грамотно выстроенная система защиты позволяет либо минимизировать последствия нападения, либо перенести его практически без потерь», - отметил он.
Морской бой
С «другой» стороны, как известно, атакам кибератакам подверглись веб-портал правительства Абхазии в изгнании и сайт РИА «Новости». Вполне возможно, что в этой войне пока не поставлена последняя точка – тем более что уже есть информация об усилении соответствующей инфраструктуры в Грузии. До сих пор эта страна зависела в техническом плане от России и Турции, получая доступ в Интернет через них. Но с недавних пор при финансовой поддержке США была начата прокладка волоконно-оптического кабеля по дну Черного Моря – с целью подключения к Сети через болгарскую Варну, что станет возможным уже чуть ли не с сентября текущего года.
Стоит отметить, что помимо вездесущих США, свою бесценную помощь в борьбе с некими российскими хакерами (якобы владеющими серверами в сетях «Ростелеком», РТКОММ и КОМСТАР) предложил президент Польши Лех Качинский, предоставивший возможность бесплатно разместить сайт тогда еще не успевшего прилюдно пожевать свой галстук Михаила Саакашвили на своих серверах и рекомендовавший направить в Грузию экспертов, которые «ранее помогли справиться Эстонии в электронной битве с Россией».
Сайт МИД Грузии власти были вынуждены временно разместить на бесплатном сервере блогов Google Blogspot, а сайт президента был в срочном порядке перенесен с грузинских серверов на американский хостинг компании Tulip Systems, где его и настигла очередная атака.
Быстрее, выше, сильнее
В течение последних недель мир стал свидетелем того, как остающиеся анонимными организаторы атак один за другим выводят из строя правительственные ресурсы, степень защищенности которых по определению должна быть на максимально высоком уровне. Вопрос же о том, насколько далеко можно зайти таким образом, и существует ли по-настоящему эффективная защита от подобных атак, судя по всему, до сих пор остается открытым.
«Из-за большого количества и разрозненности участников ботнетов, противодействовать DDoS-атакам достаточно сложно, - комментирует Евгений Кузин. - К примеру, блокировка адресов может оказаться неэффективной из-за чрезвычайно большого их количества. Как правило, проводится анализ атаки и блокировка (или кеширование ответов) конкретного типа запросов или адресов на которые они направлены».
По мнению Виталия Камлюка, уровень ущерба, который могут нанести атаки на правительственные ресурсы, зависит от уровня компьютеризации страны. Например, если население привыкло оплачивать коммунальные услуги только через Интернет и уже не знает, как это делать по-другому, государство может ощутить на себе действие кибератаки. Вместе с тем он отмечает, что обычно серьезные элементы инфраструктуры страны, как правило, изолированы от Всемирной Паутины, и нанести действительно серьезный ущерб, таким образом, скорее всего, невозможно.
«Я думаю, тут нужно говорить больше о моральном ущербе (в случае атаки на сайт Саакашвили и т.п.случаях) или тех проблемах (невозможность доступа к оперативной и правдивой информации, удар по репутации и т.д.), которые были причинены DDoS-атакой в случае с сайтом РИА «Новости». Естественно, что это еще и в некотором роде перенос боевых действий в киберпространство», - заключил старший вирусный аналитик «Лаборатории Касперского».
|