Чехия тренирует охотников за хакерами

В качестве примера, в центре рассматривается ситуация, когда Интернет-преступники нападают на атомную электростанцию, пытаясь остановить одну из турбин. При этом в центре дублируются все системы, которые работают точно так же, как на настоящей АЭС.

С какой целью совершаются подобные нападения? Сотрудник нового центра, выступающий на данной тренировке от лица группы хакеров, отвечает корреспонденту Чешского телевидения: «Каждый рассуждает по-своему, каждый руководствуется собственными мотивами. У кого-то это – получение прибыли, у кого-то – нанесение ущерба».

Специалисты напоминают, что недавно подобное реальное нападение на электростанцию произошло в Украине. В результате буквальна в течение нескольких секунд 700 000 человек остались без электричества.

«Отключение электроэнергии было вызвано вирусом под названием Black Energy», – объясняет генеральный директор тренировочного центра CyberGym Europe Томаш Пршибил. Однако и с этим можно бороться, хотя хакеры, разумеется, действуют на опережение.

«Существуют защитные технологии, однако этого не достаточно. К этому необходимо подключать и человеческий фактор – натренировать защитников, чтобы они обнаруживали нападение. Они должны быстро думать, видеть вещи под разными углами и быстро реагировать», – объясняет Чешскому телевидению сотрудник центра Павел, который руководит командой защитников станции. В центре по защите от кибератак он работает уже год.

Нападения, осуществляемые посредством Интернета, происходят во всем мире постоянно. Так, недавно хакеры из Северной Кореи проникли в 140 000 компьютеров в Южной Корее. К крупнейшим нападениям подобного рода относится проникновение два года назад в систему американского банка Morgan – тогда хакеры получили данные на 150 млн банковских счетов.

Киберпростанство давно стало полем настоящих сражений, напоминают специалисты. В будущем, уверены они, кибервойна будет не только предварять войну реальную, но являться ее неотъемлемой частью.

«Эти атаки могут финансироваться правительствами, государствами. За этим может стоять и армия. То есть туда вкладываются огромные деньги», – подчеркивает директор центра Томаш Пршибил.

Только за прошлый год общие финансовые потери в результате кибератак в США составили 61 млрд долларов, а в ЕС – 62 млрд. В Чешской Республике защитой киберпространства занимается Национальное управление по безопасности и военная разведка. Управление обеспечивает пассивную оборону, а если злоумышленник ее преодолевает, то его необходимо обнаружить, идентифицировать и обезвредить. И это уже – задача военной разведки. «Помимо военных объектов, это также больницы, электростанции, нефтеперерабатывающие заводы, водопровод, электросети, в общем, ключевые элементы инфраструктуры Чешской Республики», – объясняет глава отдела коммуникации Министерства обороны ЧР Ян Пейшек.

Год назад Министерство обороны сообщало, что инвестирует в защиту от кибер-нападений 500 млн крон (18,5 млн евро). В 2015 году Национальный институт кибернетической безопасности Чехии зафиксировал 600 инцидентов, представляющих потенциальную опасность для общества.

В настоящее время Чехия стремится объединить несколько стран-членов ЕС для коллективного отражения Интернет-нападений. Для борьбы с подобными угрозами Чешская Республика также уже подписала договор с Израилем об обмене секретной информацией.

Как отметил недавно премьер Богуслав Соботка, Чехия относится в Евросоюзе к одним из наиболее активных защитников кибернетической безопасности, и очередным шагом в этом направлении становится создание уникального центра тренинга CyberGym Europe.