kub-kom (kub_kom) wrote,
kub-kom
kub_kom

Неделя в оффлайне


Продолжая тему Турции и издержек после атаки на наш бомбардировщик, хочу показать ещё одну интересную мне плоскость международных войн. Кибернетическую.

23 декабря в RT вышла новость о том, что с 14 по 21 декабря на DNS сервера Турции была проведена DDOS атака. Турецкие СМИ заявили, что 400000 доменов .tr были недоступны. Атака была проведена международной группой хакеров Anonymous. Причиной послужила поддержка Турцией запрещенной в РФ организации ИГИЛ (ДАИШ).

Что впечатляет и заставляет задаться вопросом – Турция в киберпространстве вообще, что ли ноль без палочки?

За ответом полез в турецкие СМИ и нашел в Radical статью-интервью с преподавателем отделения международных отношений Университета Кадира Хаса Салих Бычакчи.

Сам заголовок статьи уже говорит о многом – «Россия, если захочет, может вернуть Турцию в каменный век».

Салих Бычакчи сообщает «Ответственность за эту атаку взяла на себя группа Anonymous. Насколько я смог отследить, о кампании #OpTurkey Anonymous объявила 25 ноября. Однако не понятно, почему она не атаковала до 14 декабря. С другой стороны, то, что к этим атакам присоединились Redhack (группа хакеров, созданная в 1997 году, придерживается марксистско-ленинской идеологии — прим.пер.), а также кириллица на скриншотах, которые нападавшие выложили в интернете, лично у меня создали впечатление, что нападавших было несколько, что Anonymous лишь возглавляли группу.»

Почему не атаковала до 14 декабря, как раз понятно. Первая стадия работы хакеров по выбранному сайту или серверу – сбор информации. Вполне возможно, что группе или группам хакеров понадобилось достаточно долго изучать инфраструктуру сети Турции. И только после этого переходить к непосредственной атаке.

А вот почему хакеры смогли развить такой успех (атака успешно длилась целую неделю), Салих объясняет раскоординированностью действий отвечающих за кибербезопасность структур.

Процесс обороны от кибератаки «[происходил через ODTÜ]происходил через ODTÜ, поскольку в структуре этого учреждения находятся все серверы nic.tr. Благодаря этому институту в Турции и появился первый интернет.

Что касается регулирующих органов в этой сфере, у нас действует следующая структура. Подразделение самого высокого уровня — Управление по связям и телекоммуникации (TİB). Также есть связанный с TİB национальный центр реагирования на киберпроисшествия (USOM). В его составе есть группа реагирования. Она и дает рекомендации.

В первый день эта команда сказала: закройте доступ иностранным IP. Когда мы это сделали, мы оказались отрезаны и отключены от всего, что происходит в киберпространстве. Это был ошибочный шаг, так как, отключив внешний трафик, мы сделали то, что и хотела от нас противоположная сторона. После этого доступ был открыт, что уже не возымело должного эффекта. А значит, USOM плохо справился со своей задачей. ODTÜ использовал все свои технические возможности и сделал то, что ему было под силу»

«— Иными словами, с кризисом не удалось справиться должным образом, и налицо, кажется, отсутствие координации.
— И очень существенное. Кто и как будет управлять киберкризисом — совершенно не ясно. Какой-либо координационный центр антикризисного управления отсутствует. Управлять кризисом якобы должен USOM, но его компетенция и область специализации очень ограничены. Еще есть совет по кибербезопасности. Он был создан под эгидой Минтранспорта. Он вообще не вникал в эти события. Но и это неправильно. Нужен эффективный антикризисный центр, который сможет быстро связаться со всеми ведомствами в составе министерства. В конечном счете стало очевидно, что у нас нет культуры мышления, которая позволила бы грамотно управлять киберкризисом.
»

Самое интересное в кибернетических войнах современности, это то, что ущерб может быть более чем реальным. Салих Бычакчи описывает это так: «Мы говорим об угрозе, которая способна вернуть нашу страну в каменный век. Встать может все: электричество, вода, транспорт, здравоохранение, банковская система».

Таким образом, пренебрежение таким малозначительным на первый взгляд, но всеохватывающим и всепроникающим фактором, как киберпространство – может обернуться большими потерями в пространстве реальном.

Tags: anonymous, ddos, Турция, кибератака
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments