Кибератака хакеров из группы Anonymous, которые заявили на прошлой неделе, что будут преследовать Турцию, пока она «не прекратит сотрудничество» с террористами, выявила серьезные проблемы в сфере кибербезопасности. Об этом в интервью журналисту турецкого портала Radikal рассказал эксперт по кибербезопасности Салих Бычакчи, преподаватель отделения международных отношений Университета Кадира Хаса, который регулярно выступает с докладами в Центре передового опыта НАТО по защите от терроризма и проводит учебные занятия по вопросам кибербезопасности и кибервойн в Академии вооруженных сил Турции. Он также подчеркнул, что такие политические противники Анкары, как Россия или Иран, при желании могут «вернуть Турцию в каменный век» из-за серьезных пробелов в действующей системе турецкой киберобороны.
Турецкий эксперт: Российские хакеры способны «вернуть нас в каменный век»
Турции повезло, что до сих пор никто из ее политических противников не организовал против нее настоящую кибервойну, поскольку она не готова этому противостоять, уверен турецкий эксперт в сфере кибербезопасности Салих Бычакчи. Делая некоторые политические шаги, Анкара не принимает в расчет возможные киберпоследствия, в то время как Россия при желании может вернуть Турцию «в каменный век» из-за серьезных пробелов в системе киберобороны, предупреждает эксперт.
Бычакчи пояснил, что соседи Турции способны организовать серьезные кибератаки, в то время как возможности противостоять им у Анкары в настоящее время «чрезвычайно скудные». По его словам, недавняя атака типа «распределенный отказ в обслуживании (DDoS)», которая, как выяснилось, была организована против Турции группой Anonymous, поначалу вызвала подозрения, что за ней стоит Москва. Тем более что таком нападении нельзя быть уверенным в том, что IP, с которого оно зафиксировано, является настоящим адресом злоумышленника: «Поначалу из-за политического конфликта, который происходит между нами, а также послужного списка российских хакеров мы подозревали именно Россию. То, что к этим атакам присоединились Redhack (группа хакеров марксистско-ленинской идеологии), а также кириллица на скриншотах, которые нападавшие выложили в интернете, лично у меня создали впечатление, что нападавших было несколько, а Anonymous лишь возглавляли группу», — рассказал эксперт в беседе с журналистом Radikal.
Хотя в своем списке «целей» в Турции группа Anonymous указала только государственные учреждения, однако под ударом в декабре оказались и банки. И хотя из-за большого числа участников атаки предсказать их дальнейшие действия довольно сложно, можно предположить, что мишенью последующих нападений станут и другие важные турецкие экономические институты и сервисы: авиалинии, биржа, а, возможно, и сервисы в сфере коммунальных услуг, предостерегает Бычакчи. В первый день хакерской атаки Anonymous турецкая группа реагирования, которая входит в состав Национального центра реагирования на киберпроисшествия, рекомендовала полностью перекрыть доступ иностранным IP, но это была ошибка, которая только усложнила ситуацию, подчеркнул эксперт: «Когда мы это сделали, мы оказались отрезаны и отключены от всего, что происходит в киберпространстве. Это был ошибочный шаг, так как, отключив внешний трафик, мы сделали то, что и хотела от нас противоположная сторона. После этого доступ был открыт, что уже не возымело должного эффекта. А значит, центр плохо справился со своей задачей».
Бычакчи полагает, что главная проблема здесь заключается в отсутствии координации, и это крайне опасно: «Кто и как будет управлять киберкризисом — совершенно не ясно. Какой-либо координационный центр антикризисного управления отсутствует, и это неправильно. Нужен эффективный антикризисный центр, который сможет быстро связаться со всеми ведомствами в составе министерства. В конечном счете стало очевидно, что у нас нет культуры мышления, которая позволила бы грамотно управлять киберкризисом». Он отметил, что турецкие власти намеренно скрывали происходящие кибератаки от общественности, считая, что это «показатель слабости» — но это ошибочный подход, поскольку мир сейчас совершает переход от «безопасности на основе неопределенности к безопасности на основе прозрачности», и сдерживание кибератак нужно проводить с упором на открытость, говорится в статье.
По мнению эксперта, над Турцией сейчас зависла очень серьезная угроза, способная «вернуть страну в каменный век», поскольку современные хакеры при желании могут заблокировать и остановить все: электричество, воду, транспорт, здравоохранение, банковскую систему страны и так далее. Он отметил, что за последнее десятилетие произошел «колоссальный рост» подобных киберугроз, причем «три из крупнейших киберсил» являются соседями Турции. Хотя на самом деле в кибермире географическая близость не так важна — и даже такие заокеанские союзники Анкары, как Соединенные Штаты, при этом могут использовать свою киберсилу для перехвата разведданных, уверен Бычакчи. В то же время у всех внешних сил, с которыми Турция состоит в политической борьбе, есть собственный киберпотенциал, включая и «Сирийскую электронную армию», и курдов.
Если есть политическая проблема, турецкое правительство обязано понимать, что это может напрямую отразиться и в киберпространстве, предупреждает Бычакчи: «Делая некоторые политические шаги, Турция не принимает в расчет их возможные киберпоследствия. Говорят, у нас есть стратегия, но на самом деле ее нет. Планы действий, о которых говорилось в 2013-14 годах, устарели. Кибервойны — весьма близкая для нас угроза, но мы к ним совершенно не готовы». По его словам, без создания правильной инфраструктуры, без координации политических событий и киберпроисшествий защитить страну невозможно, и самая слабая сторона в этой схеме — государство, поскольку на данный момент в Турции существует лишь множество подразделений, не координирующих свои действия друг с другом: «У нас нет культуры кибербезопасности. Нам нужно кардинально изменить наше мышление. Мы невероятно далеки от знания и понимания текущей ситуации».
Проблема заключается и в том, что совершают кибератаки «аборигены цифрового мира», а управлять киберкризисами пытаются иммигранты с гораздо более высоким средним возрастом. Однако молодежь совсем по-другому смотрит на мир, и военные тоже обязаны это учесть, поясняет эксперт: «В зависимости от того, у кого информация, один командир, другой — рядовой. Структура в мире меняется радикальным образом. Если вы чиновник, ваш рабочий день начинается в девять и заканчивается в пять. А рабочий день хакера начинается после пяти». Турции необходимо создать единое управление кибербезопасностью, а также круглосуточный центр координации, который должен постоянно иметь представление о текущей ситуации и знать, какие меры нужно предпринять, еще до того, как возникнет кризис, подчеркнул он в интервью Radikal.
«Этот центр будет понимать, можем ли мы блокировать Россию в случае такого кризиса. Центр должен быть осведомлен о политической ситуации, получать разведданные и сообщать необходимые сведения населению. Тогда возникнет совершенно иная культура безопасности», — полагает Бычакчи. Есть много стран, недовольных Турцией, и она пока не ощутила на себе губительное воздействие кибервойн лишь потому, что никто пока не атаковал ее в полную силу. Ведь любая массированная атака будет иметь определенные последствия: например, в ответ на кибератаки НАТО может задействовать пятый пункт договора, и хотя потенциал НАТО тоже ограничен, это сдерживающий фактор. «Вместе с тем Россия или Иран, если захотят, могут вернуть Турцию в каменный век», — признал турецкий эксперт в беседе с журналистом Radikal.
Фото: Flickr