Estoński minister: cyberataków będzie coraz więcej

Właśnie mijają trzy lata od zmasowanych cyberataków na estońskie serwisy internetowe - Jaak Aaviksoo, minister obrony narodowej w estońskim rządzie stwierdził przy tej okazji, że w przyszłości powinniśmy spodziewać się coraz większej liczby takich incydentów.

Przypomnijmy - do wydarzeń nazwanych później "pierwszymi w historii cyberzamieszkami" - doszło na początku 2007 r. zaraz po tym, jak z jednego z placów w Tallinie usunięto pomnik żołnierzy radzieckich. Niektóre środowiska w Rosji uznały to za zdradę i niewdzięczność i postanowiły dobitnie okazać Estończykom swoje niezadowolenie - efektem był zmasowany atak DDoS skierowany przeciwko estońskim witrynom informacyjnym, rządowym, e-bankom itp.

Początkowo wielu specjalistów uważało, że cała operacja może być inspirowana lub chociaż nadzorowana przez rosyjski rząd - ostatecznie jednak nie znaleziono żadnych dowodów potwierdzających tę tezę. Aby wyjaśnić przyczyny owego ataku, jeden z ekspertów stworzył termin "cyberzamieszki" - okazało się bowiem, że ataki przeprowadzane były przez zwykłych rosyjskich internautów, którzy spontanicznie zaczęli tworzyć i dystrybuować na forach i w serwisach społecznościowych narzędzia do przeprowadzania DDoS-ów. Późniejsze analizy wykazały, że owe narzędzie były bardzo prymitywne - o skuteczności ataków zdecydowała ogromna liczba uczestniczących w nich internautów.

O tych wydarzeniach opowiadał wczoraj na forum IT Security Entrepreneurs zorganizowanym przez Stanford University Jaak Aaviksoo, szef estońskiego resort obrony narodowej. Jego zdaniem celem atakujących było zdestabilizowanie sytuacji w kraju - co miało być na rękę władzom w Moskwie (Aaviksoo przypomniał, że do podobnej fali ataków - skierowanych przeciwko gruzińskim serwisom - doszło w 2008 r. podczas ataku wojsk rosyjskich na gruzińskie terytorium).

Minister przypomniał też, że ataki z 2007 r. praktycznie sparaliżowały niektóre dziedziny życia w Estonii - mieszkańcy tego kraju nie mieli dostępu do kont w e-bankach, nie mogli komunikować się ze znajomymi i rodzinami, nie mieli też dostępu do serwisów informacyjnych.

Jaak Aaviksoo spodziewa się, że w najbliższych latach częstotliwość takich ataków będzie rosła: "Ostatnie kilka lat pokazało, że zmasowane cyberataki na całe kraje to już nie są wydarzenia rodem z filmów science-fiction. Na razie atakowane były małe kraje, takie jak nasz - ale moim zdaniem niedługo może dojść do ataków na większą skalę, skierowanych przeciwko znacznie większym państwom".

Z przedstawicielem estońskiego rządu zgadzali się inni uczestnicy spotkania - m.in. Jerry Archer, szef działu bezpieczeństwa informatycznego koncernu Sallie Mae . "Sądzę, że w ciągu najbliższej dekady możemy spodziewać się prawdziwej cyberwojny" - mówił Archer podczas swojej dyskusji panelowej.

Specjaliści zgodzili się również co do tego, że współczesne systemy prawne nie są odpowiednio przygotowane do zwalczania cyberprzestępczości i cyberterroryzmu - Aaviksoo jako przykład podawał nieskuteczne próby wyeliminowania z Sieci dostawcy usług internetowych o nazwie Troyak, który wyspecjalizował się w świadczeniu usług cyberprzestępcom (m.in. grupie powiązanej z botnetem Zeus). Troyak już kilkakrotnie był zamykany nakazem sądowym - ale za każdym razem po kilku tygodniach znów pojawiał się w Sieci.