С понедельника в Таллине начала свою работу международная летняя школа для ученых, посвященная кибербезопасности, сообщает err.ee.
Школа будет работать до пятницы, 14 июля, и сосредоточится на человеческом факторе в атаках, происходящих в кибер-пространстве, а также на том, как распознавать кибератаки и избегать их. Как отмечает пресс-служба целевого учреждения Hariduse Infotehnoloogia, «такого рода школы проходят в Эстонии уже третий год». В этот раз участие в ней примут специалисты в области информационных технологий и психологии из шестнадцати стран со всего мира.
Напомним, что минувшей весной Центр киберзащиты НАТО в Таллине провел самые масштабные киберучения в мире Locked Shields («Сомкнутые щиты»). Их сценарий оказался прост: на авиабазу вымышленного государства «Берилия» нападают вражеские хакеры. На данный момент в работе эстонского киберцентра НАТО участвуют Чехия, Франция, Германия, Венгрия, Италия, Латвия, Литва, Нидерланды, Польша, Словакия, Испания, Великобритания, США, Греция, Турция, Бельгия, а из не состоящих в НАТО стран — Австрия, Швеция и Финляндия. Учения серии Locked Shields центр киберзащиты проводит с 2010 года. В 2017 году в организации данного мероприятия участвовали Силы обороны Эстонии, Финляндии и Швеции, вооружённые силы Великобритании, командование силами США в Европе, а также специалисты Таллиннского технического университета. В списке предприятий-участников оказались Siemens AG, Threod Systems, Cyber Test Systems, Clarified Security, Iptron, Bytelife, BHC Laboratory, openvpn.net, GuardTime и другие.
В феврале сотрудники киберцентра презентовали книгу Tallin Manual.2, над которой трудились четыре года. В данном издании проведен анализ норм международного права с точки зрения того, как их можно применять к киберпреступлениям. Руководитель отдела международных связей Центра кибербезопасности Сийм Алаталу поведал: «Наши эксперты изучили действующее международное право с точки зрения возможности применения его норм в интернет-сфере. Это разные законодательные сферы: экологическое право, космическое право, права человека и так далее. И они выработали около 160 правил. Это попытка адаптировать уже существующие нормы к нынешней интернет-реальности. Это не какой-то официальный документ: над ним работали независимые эксперты из разных стран».
Алаталу добавил, что кибератаки всё чаще становятся обычной частью повседневной жизни, повторив стереотипные заявления о всемогущих «русских хакерах». «Больше не нужно находиться на грани войны с кем-то, чтобы подвергнуться кибератаке. Поэтому теперь к киберпреступлениям нельзя относиться исключительно, как к военной угрозе. Вспомним, например, атаку российских хакеров на серверы Демократической партии в США. Кибератаки становятся всё более разрушительными по своим последствиям и всё менее предсказуемыми. Численность населения в мире сейчас — около 7 с половиной миллиардов человек. Из них три с половиной миллиарда подключены друг к другу через Интернет. Это удобно, но это громадный вызов, потому что здесь есть потенциальная опасность», — сказал Сийм Алаталу. Отвечая на вопрос, представляет ли центр помощь в случае масштабных кибератак, Алаталу заявил: «Возможно, но мы не уполномочены государствами решать такие вопросы. Мы скорее консультируем. Кроме того, раз в год мы проводим учения, в которых принимают участие разные страны в качестве игроков. Мы формируем команду, которая выступает в роли хакера, а национальные команды должны отражать ее атаки».
В прошлом году тогдашний министр иностранных дел Эстонии Марина Кальюранд, выступая в Брюсселе, заявила: «Мы считаем необходимым повысить политическое и оперативное сотрудничество в области киберобороны и обмен информацией между ЕС и НАТО. Более широкий подход ЕС к кибербезопасности и более узко сфокусированная на киберобороне деятельность НАТО взаимно дополняют друг друга. Обмен информацией позволяет эффективнее выявлять все инциденты и быстрее на них реагировать». То, что подобные заявления делает эстонский министр, не случайно — среди стран НАТО именно данное государство располагает одной из наиболее развитых инфраструктур для кибернетической войны. Ведь, помимо Центра кибербезопасности, в Эстонии также размещены структуры IT-Центра Европейского союза. В составе же эстонского гражданского ополчения «Союз защиты» (Kaitseliit) с 2010 года действует специальное «подразделение по киберзащите».