Кибератаки России на Эстонию начались задолго до российско-украинской войны. Первая крупная подобная атака, которая “положила” фактически всю электронную систему Эстонии, была осуществлена российскими хакерами в 2008 году и связана с переносом памятника “Бронзовый солдат” из центра Таллинна на кладбище. Об этом напомнил генерал-майор запаса СБУ, директор Агентства реформирования сектора безопасности, эксперт по национальной безопасности Виктор Ягун, комментируя в эфире FREEДОМ официальные обвинения Эстонии в адрес российской военной разведки в кибератаках.
По его словам, перенос памятника стал спусковым крючком к многочисленным российским хакерским атакам, которые, как стало понятно со временем, не были самостоятельными, а спонсировались государством. На этом фоне было принято решение именно в Таллинне открыть центр НАТО по сотрудничеству в области кибербезопасности, полноценным членом которого является и Украина. В целом он объединяет все 32 страны-члена Альянса и семь стран партнеров.
“Я думаю, что этот факт и говорит, почему именно Эстония выступила с результатами этого расследования и почему именно Эстония является одним из основных центров, куда пытаются достать российские хакеры. Потому что именно этот центр не только контролирует ситуацию по всем странам НАТО, но и разрабатывает сами протоколы по противодействию атакам”, — пояснил гость эфира.
Он отметил: российским хакерам вряд ли удастся получить информацию из этого центра, поскольку он очень хорошо защищен. Их очевидная цель — навредить, где только возможно.
“Сейчас они пытаются дестабилизировать компьютерные системы и ведомства других стран — те страны, о которых я сказал, 32 плюс семь, либо страны, которые работают в рамках “Рамштайна”. Они [россияне] считают их врагами, и атака на их компьютерные системы предполагается как один из элементов боевых действий. Поэтому говорить, что это гибридная война, уже точно не приходится. Если ты кладешь систему, которая, например, отвечает за логистику, за железные дороги, за развод мостов где-нибудь в Нидерландах, и это останавливает какие-нибудь порты, что тут гибридного, если приносит потери экономике страны и разрушает ее возможности, в том числе и помогать Украине? Это действительно полноценные действия, только в компьютерных сетях”, — комментирует Ягун.
Он не считает, что обнародование Эстонией или другими странами информации о хакерах и их операциях положит этому конец. Главная цель подобных расследований — предупреждение и разработка протоколов по противодействию.
“Протоколы, которые рассылаются странам-партнерам этого киберцентра в Таллинне и предполагают, как можно обезопасить себя от тех или других атак. Если эта атака была на какое-то предприятие или ведомство в одной из этих стран, то, однозначно, все страны получают информацию и пытаются обезопасить себя наперед, чтобы такая атака на их территории просто не имела успеха. Поэтому все делается таким образом, что все надо открывать и показать противнику: его цель не достигнута. Я имею в виду, что противник в некоторых случаях думает, что он работает активно, но это уже находится либо под контролем, либо идет активное противодействие и используется информация для подготовки упреждающего удара в ответ. Поэтому все работает очень четко”, — заключил Виктор Ягун.
Читайте также: Российские хакеры нацелены на западную помощь Украине: разведка Нидерландов выпустила предупреждение
Напомним, Таллинн раскрыл, что Москва стояла за серией кибератак, направленных на несколько эстонских министерств в 2020 году, в их числе — на Министерство иностранных дел. Прокуратура Эстонии добивалась ареста трех российских офицеров, сейчас они находятся в международном розыске. Также силовые структуры страны оказали поддержку американскому расследованию более масштабных российских кибератак.