С. Мейкар: Естонії дуже допомогла співпраця з іноземними партнерами

Лідери російської радикальної організації "Євразійський союз молоді", яких нещодавно Україна оголосила персонами нон-грата, запевняють, що це справа їхніх рук. Проте українські експерти мають сумніви щодо причетності "євразійців" до цих атак. У команді президента також запевняють, що володіють достатніми ресурсами, щоб захистити Інтернет-сайти влади.

Попередньо про кібер-атаки говорили в контексті стосунків Естонії, яка постраждала від масової атаки на свою урядові та банківські сайти, і Росії, яку в організації цих нападів і звинувачувала Естонія. Росія відкидала всі звинувачення в причетності до кібер-атак.

Бі-Бі-Сі поговорила з депутатом Естонського парламенту Сільвером Мейкаром, який багато займався темою комп’ютерної безпеки, у тому числі координуючи зусилля парламенту і спецслужб країни після безпрецедентної хакерської атаки на Естонію у квітні цього року, коли фактично, за його словами, було здійснено спробу цілковитої інформаційної блокади країни, де Інтернет надзвичайно розвинений.

Тоді було атаковано вебсайти уряду, державних і банківських установ і організацій, засобів масової інформації і пересічних користувачів.

Сільвер Мейкар щойно завершив поїздку до України, тому насамперед ведучий Фідель Павленко запитав про його ставлення до кібер-нападу на Інтернет-сайт президента Ющенка і навіть погрози обвалити сайт СБУ.

С. Мейкар: Хакерський напад на Інтернет-сайт президента Ющенка я би назвав дуже прикрим і невиправданим інцидентом, який насправді є нічим іншим, як кримінальним злочином. Але на жаль, мушу констатувати, що подібні напади стали реальністю нового технологічного світу, і їх буде дедалі більше. Але це справжні злочини, це справжній кібер-тероризм. Коли, наприклад, закладається вибухівка у потяг, що виводить з ладу транспортну мережу, - це тероризм. Але коли здійснюється хакерський напад на комп’ютерну систему, що контролює рух залізниці, і теж паралізує транспортну мережу, - це такий самий злочин.

Бі-Бі-Сі: Деякі оглядачі кажуть, що подібні напади хакерів на такі вебсайти, як вебсайт президента України, який, напевно, має бути захищений технічно, і погрози атакувати вебсайт Служби Безпеки України свідчать про причетність до проблеми серйозних сил. Чи ви вважаєте, що з технічної точки зору будь-хто, хто знає механіку подібних речей, може це зробити, чи насправді праві ті, хто вважає, що за подібними атаками, відповідальність за які бере на себе Євразійський союз молоді, насправді стоять спецслужби з їхніми можливостями?

С. Мейкар: "Завалити", так би мовити, добре захищений Інтернет-сайт пересічному хакеру не під силу. Для цього треба мати неабиякі знання, хист і технічні можливості. І насправді подібних супер-хакерів не так і багато. Звісно, з технічної точки зору є декілька способів кібер-атаки, і найпоширеніший - це одночасне використання якогось сайту багатьма користувачами, які надсилають сотні тисяч імейлів і сайт просто перевантажений, сервер не витримує і виходить з ладу.
Насправді ж частіше використовують так звані под-нетс, тобто комп’ютерні мережі, які охоплюють величезну кількість так званих комп’ютерів-зомбі. Тобто хакер спочатку засилає на багато адрес вірус, який дозволяє йому контролювати інші комп’ютери, а потім здійснює напад на якийсь вебсайт, і з усіх тих комп’ютерів також іде атака, про яку їхні власники і користувачі можуть і не здогадуватися.

Самі українські правоохоронці чи службовці безпеки не можуть полювати на хакерів в інших країнах, навіть якщо знають, хто вони і звідки. У випадку кібер-атаки на Естонію у квітні ми знали, що джерело нападу знаходиться у Росії, але Москва цього не визнавала і допомогти відмовилась С. Мейкар

Бі-Бі-Сі: Наскільки важко знайти сліди хакерів, вирахувати, хто конкретно стоїть за Інтернет-атакою?

С. Мейкар: Це дуже гарне запитання. Насправді це можливо лише за умови співпраці і координації дій між усіма країнами. Наприклад, українські фахівці-комп’ютерники дізналися про хакерську атаку з іншої країни, наприклад, Росії. Тоді вони звертаються по допомогу до російських колег з проханням вийти на слід хакера. Самі українські правоохоронці чи службовці безпеки не можуть полювати на хакерів в інших країнах, навіть якщо знають, хто вони і звідки. У випадку кібер-атаки на Естонію у квітні ми знали, що джерело нападу знаходиться у Росії, але Москва цього не визнавала і допомогти відмовилась. Отже, у плані покарання хакерів ми були абсолютно безсилими.

Бі-Бі-Сі: Наскільки я розумію, Естонія зверталася по допомогу до країн-членів Європейського Союзу та НАТО. Наскільки корисною була ця допомога? Чи може, скажімо, Україна самотужки протистояти таким нападам, якщо вони здійснюються справді з території інших країн, які не хочуть допомагати?

С. Мейкар: Міжнародна співпраця була для нас надзвичайно важливою, і не тому, що Естонії важко було би самостійно вирішити проблему. У нас в країні гарний рівень підготовки фахівців і технічні можливості. Але і у Європі, і у США було усвідомлення, що використання подібних хакерських мереж под-нетів можливе і проти них. Тут ідеться про колективну безпеку. Ми, наприклад, налагодили безпосередній зв’язок наших мереж з комп’ютерами у США таким чином, щоби там могли бачити можливі спроби хакерських атак і запобігати їм.
Кооперація зусиль також сприяє ефективнішому пошуку джерел нападів, тобто хакерам потім важче заперечити свою причетність, коли їхні дії фіксують багато країн. Тому я й кажу, що співпраця дуже важлива у боротьбі з кібер-злочинами і притягненні хакерів до суворої відповідальності.