Анекдот от эксперта: как была устроена система кибербезопасности НАТО в Афганистане

8 ноября генеральный секретарь НАТО Йенс Столтенберг посетил собрание министров обороны стран-членов альянса. Воспользовавшись моментом, он объявил об открытии нового киберцентра в Европе.


Североатлантический альянс начал укреплять свои киберпозиции не просто так. Время от времени какая-нибудь из стран не выдерживает и задает вопрос в воздух: «А зачем, собственно, до сих пор существует этот военно-политический блок и почему мы продолжаем тратить деньги на защиту непонятно, от кого?» Основная задача альянса сейчас – поддерживать миф о «российской угрозе».

Последние несколько лет руководство НАТО пугало своих маленьких друзей тем, что на них вот-вот нападет Россия. Эта история всех очень впечатлило и в скором времени в Прибалтике и Польше оказались военнослужащие из Западной Европы, США и Канады.

Однако Москва не спешит предпринимать ответные меры и подтверждать свой статус «агрессора». Нехорошо получается: вся Европа напрягается, чтобы выполнить требование альянса о 2% ВВП на оборону, и все зря?

Натовские эксперты задумались: как же продолжать держать европейские правительства в страхе, а значит, под своим контролем? И придумали. Придумали вмешательство «российских хакеров» во все возможные выборы, даже в каталонском кризисе обвинили – мол, русские распространяли сепаратистские настроения среди каталонцев.

Новый вид угрозы! А мы не готовы! Надо защищаться в киберпространстве!

И страны Старого света продолжают бояться, платить и преданно смотреть на господина Столтенберга.

Не стоит только забывать, что количество не во всех случаях переходит в качество. Например, вот что произошло с объединенными вооруженными силами НАТО в Европе: в количественном эквиваленте их, конечно, немало. Как техники, так и людей. Проблема, с которой столкнулся командующий войсками НАТО, столкнулся с проблемой транспортировки своих сил и средств, потому что у каждой страны Евросоюзы – свои правила пересечения границ. Военнослужащим приходится ждать, пока ответственные таможенники досмотрят каждого из них и каждую единицу техники, проверят документы. Переброска в соседнюю страну может занимать до двух недель. Получается, танки есть, а толку от них – ноль.

Казалось бы, ничего подобного не может произойти в киберпространстве. Как бы не так. Эксперт в области вредоносного программного обеспечения, который посетил конференцию CyCon US в США, отзывается о ней так: «Было очень скучно, но рассказали смешной анекдот».
Многие люди не в курсе, но в Афганистане воевали не только США. Это были интернациональные силы НАТО, в составе которых – вооруженные силы более чем десятка стран.

Сначала у каждой страны были свои меры по поддержания информационной безопасности. Например, если британское подразделение отправляло какое-то сообщение своим американским коллегам, сначала это сообщение проходило все инстанции по пути к узлу связи, а затем проделывало такой же путь по американским каналам.
Очень защищенно, но ужасно медленно. Некоторые сообщения могли приходить спустя сутки после их отправки. Однажды войска США разбомбили лагерь британцев, потому что они не знали, что этот лагерь там находится. И это стало последней каплей.
Генерал МакАлистер приказал прекратить этот цирк. Он сказал: «У меня на столе семь компьютеров, и я должен залогиниться в каждом, чтобы прочитать итоги утреннего совещания»
В общем, все переделали довольно быстро: буквально через несколько месяцев генерал мог обходиться всего одним компьютером.
А потом однажды один солдат вставляет флешку в компьютер. А флешка оказывается зараженной вирусом Conficker.*
И этот вирус начинает расползаться подобно пожару по всей этой быстрой и удобной сети компьютеров.
Упс.

Похоже, что Североатлантический альянс очень рискует однажды оказаться заложником своей сверхсовременной структуры обеспечения кибербезопасности. Эстония в эту ловушку уже попалась: лучшие эстонские эксперты десять лет создавали систему «электронного государства». «E-government» было опробовано на муниципальных выборах в Таллинне в прошлом месяце, и эстонцы сказали: «Это слишком сложно и совсем не так функционально, как мы ожидали».

Как бы нечто подобное не было сказано однажды в адрес НАТО.


* Conficker - компьютерный червь, эпидемия которого началась 21 ноября 2008. Вредоносная программа впервые появилась в сети 21 ноября 2008. Заражал операционные системы семейства Microsoft Windows. На январь 2009 червь поразил 12 миллионов компьютеров во всём мире. Источник: https://ru.wikipedia.org/wiki/Conficker