Неделя в оффлайне
Продолжая тему Турции и издержек после атаки на наш бомбардировщик, хочу показать ещё одну интересную мне плоскость международных войн. Кибернетическую.
23 декабря в RT вышла новость о том, что с 14 по 21 декабря на DNS сервера Турции была проведена DDOS атака. Турецкие СМИ заявили, что 400000 доменов .tr были недоступны. Атака была проведена международной группой хакеров Anonymous. Причиной послужила поддержка Турцией запрещенной в РФ организации ИГИЛ (ДАИШ).
Что впечатляет и заставляет задаться вопросом - Турция в киберпространстве вообще, что ли ноль без палочки?
За ответом полез в турецкие СМИ и нашел в Radical статью-интервью с преподавателем отделения международных отношений Университета Кадира Хаса Салих Бычакчи.
Сам заголовок статьи уже говорит о многом - «Россия, если захочет, может вернуть Турцию в каменный век».
Салих Бычакчи сообщает «Ответственность за эту атаку взяла на себя группа Anonymous. Насколько я смог отследить, о кампании #OpTurkey Anonymous объявила 25 ноября. Однако не понятно, почему она не атаковала до 14 декабря. С другой стороны, то, что к этим атакам присоединились Redhack (группа хакеров, созданная в 1997 году, придерживается марксистско-ленинской идеологии - прим.пер.), а также кириллица на скриншотах, которые нападавшие выложили в интернете, лично у меня создали впечатление, что нападавших было несколько, что Anonymous лишь возглавляли группу.»
Почему не атаковала до 14 декабря, как раз понятно. Первая стадия работы хакеров по выбранному сайту или серверу - сбор информации. Вполне возможно, что группе или группам хакеров понадобилось достаточно долго изучать инфраструктуру сети Турции. И только после этого переходить к непосредственной атаке.
А вот почему хакеры смогли развить такой успех (атака успешно длилась целую неделю), Салих объясняет раскоординированностью действий отвечающих за кибербезопасность структур.
Процесс обороны от кибератаки «[происходил через ODTÜ]происходил через ODTÜ, поскольку в структуре этого учреждения находятся все серверы nic.tr. Благодаря этому институту в Турции и появился первый интернет.
Что касается регулирующих органов в этой сфере, у нас действует следующая структура. Подразделение самого высокого уровня - Управление по связям и телекоммуникации (TİB). Также есть связанный с TİB национальный центр реагирования на киберпроисшествия (USOM). В его составе есть группа реагирования. Она и дает рекомендации.
В первый день эта команда сказала: закройте доступ иностранным IP. Когда мы это сделали, мы оказались отрезаны и отключены от всего, что происходит в киберпространстве. Это был ошибочный шаг, так как, отключив внешний трафик, мы сделали то, что и хотела от нас противоположная сторона. После этого доступ был открыт, что уже не возымело должного эффекта. А значит, USOM плохо справился со своей задачей. ODTÜ использовал все свои технические возможности и сделал то, что ему было под силу»
«- Иными словами, с кризисом не удалось справиться должным образом, и налицо, кажется, отсутствие координации.
- И очень существенное. Кто и как будет управлять киберкризисом - совершенно не ясно. Какой-либо координационный центр антикризисного управления отсутствует. Управлять кризисом якобы должен USOM, но его компетенция и область специализации очень ограничены. Еще есть совет по кибербезопасности. Он был создан под эгидой Минтранспорта. Он вообще не вникал в эти события. Но и это неправильно. Нужен эффективный антикризисный центр, который сможет быстро связаться со всеми ведомствами в составе министерства. В конечном счете стало очевидно, что у нас нет культуры мышления, которая позволила бы грамотно управлять киберкризисом.»
Самое интересное в кибернетических войнах современности, это то, что ущерб может быть более чем реальным. Салих Бычакчи описывает это так: «Мы говорим об угрозе, которая способна вернуть нашу страну в каменный век. Встать может все: электричество, вода, транспорт, здравоохранение, банковская система».
Таким образом, пренебрежение таким малозначительным на первый взгляд, но всеохватывающим и всепроникающим фактором, как киберпространство - может обернуться большими потерями в пространстве реальном.