petroleroii (petroleroii) wrote,
petroleroii
petroleroii

Турецкий эксперт: Российские хакеры способны «вернуть нас в каменный век


Турции повезло, что до сих пор никто из ее политических противников не организовал против нее настоящую кибервойну, поскольку она не готова этому противостоять, уверен турецкий эксперт в сфере кибербезопасности Салих Бычакчи. Делая некоторые политические шаги, Анкара не принимает в расчет возможные киберпоследствия, в то время как Россия при желании может вернуть Турцию «в каменный век» из-за серьезных пробелов в системе киберобороны, предупреждает эксперт.
Кибератака хакеров из группы Anonymous, которые заявили на прошлой неделе, что будут преследовать Турцию, пока она «не прекратит сотрудничество» с террористами, выявила серьезные проблемы в сфере кибербезопасности. Об этом в интервью журналисту турецкого портала Radikal рассказал эксперт по кибербезопасности Салих Бычакчи, преподаватель отделения международных отношений Университета Кадира Хаса, который регулярно выступает с докладами в Центре передового опыта по защите от терроризма НАТО и проводит учебные занятия по вопросам кибербезопасности и кибервойн в Академии вооруженных сил Турции. Он также подчеркнул, что такие политические противники Анкары, как Россия или Иран, при желании могут «вернуть Турцию в каменный век» из-за серьезных пробелов в действующей системе турецкой киберобороны.
Бычакчи пояснил, что соседи Турции способны организовать серьезные кибератаки, в то время как возможности противостоять им у Анкары в настоящее время «чрезвычайно скудные». По его словам, недавняя атака типа «распределенный отказ в обслуживании (DDoS)», которая, как выяснилось, была организована против Турции группой Anonymous, поначалу вызвала подозрения, что за ней стоит Москва. Тем более что таком нападении нельзя быть уверенным в том, что IP, с которого оно зафиксировано, является настоящим адресом злоумышленника: «Поначалу из-за политического конфликта, который происходит между нами, а также послужного списка российских хакеров мы подозревали именно Россию. То, что к этим атакам присоединились Redhack (группа хакеров марксистско-ленинской идеологии), а также кириллица на скриншотах, которые нападавшие выложили в интернете, лично у меня создали впечатление, что нападавших было несколько, а Anonymous лишь возглавляли группу», — рассказал эксперт в беседе с журналистом Radikal.

Хотя в своем списке «целей» в Турции группа Anonymous указала только государственные учреждения, однако под ударом в декабре оказались и банки. И хотя из-за большого числа участников атаки предсказать их дальнейшие действия довольно сложно, можно предположить, что мишенью последующих нападений станут и другие важные турецкие экономические институты и сервисы: авиалинии, биржа, а, возможно, и сервисы в сфере коммунальных услуг, предостерегает Бычакчи. В первый день хакерской атаки Anonymous турецкая группа реагирования, которая входит в состав Национального центра реагирования на киберпроисшествия, рекомендовала полностью перекрыть доступ иностранным IP, но это была ошибка, которая только усложнила ситуацию, подчеркнул эксперт: «Когда мы это сделали, мы оказались отрезаны и отключены от всего, что происходит в киберпространстве. Это был ошибочный шаг, так как, отключив внешний трафик, мы сделали то, что и хотела от нас противоположная сторона. После этого доступ был открыт, что уже не возымело должного эффекта. А значит, центр плохо справился со своей задачей».

Бычакчи полагает, что главная проблема здесь заключается в отсутствии координации, и это крайне опасно: «Кто и как будет управлять киберкризисом — совершенно не ясно. Какой-либо координационный центр антикризисного управления отсутствует, и это неправильно. Нужен эффективный антикризисный центр, который сможет быстро связаться со всеми ведомствами в составе министерства. В конечном счете стало очевидно, что у нас нет культуры мышления, которая позволила бы грамотно управлять киберкризисом». Он отметил, что турецкие власти намеренно скрывали происходящие кибератаки от общественности, считая, что это «показатель слабости» — но это ошибочный подход, поскольку мир сейчас совершает переход от «безопасности на основе неопределенности к безопасности на основе прозрачности», и сдерживание кибератак нужно проводить с упором на открытость, говорится в статье.

По мнению эксперта, над Турцией сейчас зависла очень серьезная угроза, способная «вернуть страну в каменный век», поскольку современные хакеры при желании могут заблокировать и остановить все: электричество, воду, транспорт, здравоохранение, банковскую систему страны и так далее. Он отметил, что за последнее десятилетие произошел «колоссальный рост» подобных киберугроз, причем «три из крупнейших киберсил» являются соседями Турции. Хотя на самом деле в кибермире географическая близость не так важна — и даже такие заокеанские союзники Анкары, как Соединенные Штаты, при этом могут использовать свою киберсилу для перехвата разведданных, уверен Бычакчи. В то же время у всех внешних сил, с которыми Турция состоит в политической борьбе, есть собственный киберпотенциал, включая и «Сирийскую электронную армию», и курдов.

Если есть политическая проблема, турецкое правительство обязано понимать, что это может напрямую отразиться и в киберпространстве, предупреждает Бычакчи: «Делая некоторые политические шаги, Турция не принимает в расчет их возможные киберпоследствия. Говорят, у нас есть стратегия, но на самом деле ее нет. Планы действий, о которых говорилось в 2013-14 годах, устарели. Кибервойны — весьма близкая для нас угроза, но мы к ним совершенно не готовы». По его словам, без создания правильной инфраструктуры, без координации политических событий и киберпроисшествий защитить страну невозможно, и самая слабая сторона в этой схеме — государство, поскольку на данный момент в Турции существует лишь множество подразделений, не координирующих свои действия друг с другом: «У нас нет культуры кибербезопасности. Нам нужно кардинально изменить наше мышление. Мы невероятно далеки от знания и понимания текущей ситуации».

Проблема заключается и в том, что совершают кибератаки «аборигены цифрового мира», а управлять киберкризисами пытаются иммигранты с гораздо более высоким средним возрастом. Однако молодежь совсем по-другому смотрит на мир, и военные тоже обязаны это учесть, поясняет эксперт: «В зависимости от того, у кого информация, один командир, другой — рядовой. Структура в мире меняется радикальным образом. Если вы чиновник, ваш рабочий день начинается в девять и заканчивается в пять. А рабочий день хакера начинается после пяти». Турции необходимо создать единое управление кибербезопасностью, а также круглосуточный центр координации, который должен постоянно иметь представление о текущей ситуации и знать, какие меры нужно предпринять, еще до того, как возникнет кризис, подчеркнул он в интервью Radikal.

«Этот центр будет понимать, можем ли мы блокировать Россию в случае такого кризиса. Центр должен быть осведомлен о политической ситуации, получать разведданные и сообщать необходимые сведения населению. Тогда возникнет совершенно иная культура безопасности», — полагает Бычакчи. Есть много стран, недовольных Турцией, и она пока не ощутила на себе губительное воздействие кибервойн лишь потому, что никто пока не атаковал ее в полную силу. Ведь любая массированная атака будет иметь определенные последствия: например, в ответ на кибератаки НАТО может задействовать пятый пункт договора, и хотя потенциал НАТО тоже ограничен, это сдерживающий фактор. «Вместе с тем Россия или Иран, если захотят, могут вернуть Турцию в каменный век», — признал турецкий эксперт в беседе с журналистом Radikal.
Subscribe
  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 0 comments