Центрально-азиатские редакторы и эксперты говорят о DDoS атаках как средстве цензуры и новом решении от Google для независимых новостных сайтов — Project Shield.
В феврале известное американское издание о технологиях Wired написало о новом сервисе, который Google запустит для поддержки независимых новостных сайтов и защиты их от кибератак, распространенного способа, применяемого авторитарными правительствами, чтобы заставить критиков замолчать.
DDoS атаки, дефейс, взлом с уничтожением баз данных — становятся все более эффективным приемом для расправы с неугодными журналистами, лишенными возможности издавать свои газеты в печатном виде или вещать в эфире, но продолжающими выполнять профессиональный долг онлайн.
Новый сервис компании Google под названием Shield («Щит») — в точности таким же как название секретной группировки супергероев во вселенной Marvel – стремится сделать с DDoS атаками то же самое, что Gmail делает со спам-сообщениями. Отражать, блокировать, нейтрализовывать — его задачи.
В мае 2013 года Google протестировал прототип сервиса на одном иранском веб-издателе. Ему было предложено воспользоваться услугой Page Speed, которая кэширует контент сайта на серверах Google, чтобы ускорить их загрузку. Побочным эффектом этого решения стало то, что инфраструктура крупнейшей интернет-компании помогла оппозиционному сайту подавить и отсеять DDoS атаки, оставив ресурс почти нетронутым в непростое время, когда журналисты освещали массовые акции протеста после выборов в Иране.
Так родилась идея проекта Shield, который бы отражал кибератаки, используемые как средство онлайн-цензуры. Сегодня он работает почти с сотней сайтов, где освещаются темы прав человека, наблюдения за выборами и независимые политические новости. Как пишет Wired, сейчас проект близок к тому, чтобы стать публичным (до недавнего времени стать пользователем его beta-версии можно было только по приглашению) и предоставлять бесплатную защиту не только наиболее уязвимым в плане контента ресурсам, но вообще любым независимым новостным сайтам, если они захотят им воспользоваться.
Крупным медиакорпорациям тоже можно будет воспользоваться «Щитом», но в компании подчеркивают, что их главный клиент — это малые новостные веб-сайты с ограниченными ресурсами, не способные позволить себе дорогостоящие решения в сфере информационной безопасности, но подвергающиеся риску атак за свои журналистские материалы. Все, что потребуется от администратора новостного сайта — это внести изменение в конфигурацию доменного имени, после чего посетители будут перенаправлены на сервер Google. Он будет выполнять роль «обратного прокси», посредника, который отфильтрует зловредный трафик и сохранит в кэше элементы сайта, чтобы облегчить его загрузку.
Google и его материнская компания Alphabet объясняет готовность понести дополнительную нагрузку по бесплатному обслуживанию тысяч сайтов одним из принципов своей миссии — «использовать технологии для того, чтобы бороться с самыми сложными геополитическими вызовами», а также тем, что информация в интернете предназначена для того, чтобы быть свободно доступной и полезной. «Если у людей есть гарантированное право на получение информации, она не должна быть атакована, выведена из строя, скомпрометирована или же цензурирована иными методами, — говорят создатели проекта, добавляя, — Защита от DDoS атак — это хорошо для интернета. А что хорошо для интернета, хорошо для Google».
Более простыми словами, если сайты защищаются от атак, которые выводят их из строя, то выигрывает поисковик, предлагающий ссылки на этот ресурс. Используя «Щит», поисковик гарантирует, что результат поиска будет успешным, и ссылка не будет «мертвой».
Как компания будет определять, может ли тот или иной ресурс пользоваться сервисом Shield? Специалисты проекта определяют «независимый новостной сайт» как не принадлежащий ни государству, ни какой-либо политической партии, и работающий на основе журналистских принципов, включая проверку фактов и прочее. Отдельные блогеры и сайты гражданской журналистики также могут попросить защиты, но их заявки компания будет рассматривать в индивидуальном порядке.
В Shield подчеркивают, что сами они не собираются цензурировать и дискриминировать заявителей по политическим мотивам, и обещают поддерживать все стороны диалога, обеспечивая одно условие — разные мнения должны иметь равное право присутствовать в сети, и кибератака не должна быть последним аргументом в споре.
Скептики указывают, что перенаправляя пользовательский трафик ресурсов через свои сервера, Google получит доступ к персональным данным посетителей защищаемого сайта. Компания заявляет, что протокол работы проекта не предполагает хранения логов более 2 недель, после чего их агрегируют с целью анализа свойств DDoS атак. Также в проекте Shield не будут использовать данные для рекламных целей или коммерциализации их каким-то другим способом.
В Центральной Азии оппозиционные онлайн-СМИ часто становятся жертвой DDoS атак. Один из таких сайтов, казахстанский проект расследовательской журналистики ratel.kz, с первых месяцев работы испытывал их на себе. Его учредитель Марат Асипов, тем не менее, с осторожностью говорит о связи между атаками и своей профессиональной деятельностью. «Очень хотелось бы сказать, что это форма давления на СМИ, но доказательств нет, поэтому утверждать такое нельзя», — говорит он. Опыт обращения журналистов ratel.kz в госорганы с просьбой расследовать такие факты был тщетными. «Едва ли мы когда-нибудь узнаем, кто оплачивал атаки, хотя одного прецедента с выявлением виновных было бы достаточно, чтобы инициаторы DDoS задумались», — считает Асипов.
Однако многие другие интернет-издания видят прямую связь между контентом, раздражающим правительство или властные элиты, и интенсивностью кибератак.
«Мы не банк, материальной выгоды от нас получить невозможно. Поэтому никакой другой цели, кроме политической цензуры, я не могу себе представить», — говорит Ирина Петрушова, главный редактор казахстанского издания «Республика», опального с начала 2000-х годов, запрещенного решениями суда и заблокированного.
Она рассказывает, что с сентября 2008 года ее сайт подвергается мощным DDoS-атакам. Американские эксперты, проанализировавшие интенсивность и типы атак, заявили, что «уровень атак, их мощь и стоимость их организации, говорят о том, что в отношении ресурсов «Республики» идет война на полное уничтожение». По ее словам, «атаки велись не только с использованием большого трафика (до 25 Гб/с), но и сложными способами типа http-flood, syn-flood, udp-flood, icmp-flood».
В 2009 году «Республика» начала сотрудничество с американской хостинг-компанией, созданной бывшими сотрудниками ЦРУ. Она имеет собственные системы смягчения атак, использует специальное оборудование для фильтрации трафика. Осенью того же года была зафиксирована одна из самых сильных атак — число обращений к DNS-серверу «Республики» на протяжении четырех дней доходило до 50 миллионов запросов в секунду. В последние годы атаки не раз возобновлялись, и на момент подготовки материала очередная волна шла уже третью неделю. Петрушова отмечает, что зачастую они совмещаются с попытками взлома системы и сопровождаются «ручным» управлением — при удачном реагировании систем защиты, тип атаки быстро меняется.
Зебо Таджибаева, редактор независимого таджикского информагентства «Азия-Плюс», также говорит, что ее сайт на постоянной основе, начиная с парламентских выборов марта прошлого года, подвергается DDoS-атакам. «Трудно сказать, преднамеренно ли нас атаковали, но это не исключено, потому что самая мощная атака началась именно в день голосования», — рассказывает она. В настоящее время «Азия-Плюс» использует различные способы защиты, предпочитая не уточнять детали, но, как говорит Таджибаева, она тоже бесплатна и пока очень эффективна.
Многие отмечают, что эти акты цифровой агрессии зачастую более эффективны, чем блокировки — особенно, если нужно вывести из строя «проблемный» ресурс в конкретный момент, не утруждая себя перманентным блокированием. «Особенность таких атак в том, что редко удается выявить доказательства и найти виновного», — говорит Адиль Джалилов, глава Международного центра журналистики MediaNet, в последние годы проводившего тренинги в стране по информационной безопасности для некоммерческого сектора.
Действительно, если при блокировке не составляет труда понять, что за ней стоит административный ресурс, то кибертатаки легко списать на анонимных хакеров с неизвестными мотивами. Кроме того, DDoS выводит сайт из строя, тогда как на заблокированные ресурсы можно продолжать заходить через анонимайзеры и VPN. Наконец, если сайт из-за атак долгое время недоступен, то велик риск потери читателей — аудитория может потерять привычку заходить на страницу, раз за разом выдающую ошибку.
«Во время атак хакеры часто стараются нанести еще и технический урон — вскрывают базы, ломают панель управления… Ремонт требует много сил и материальных затрат, которых у независимых ресурсов обычно нет», — добавляет Петрушова.
Многие новостные ресурсы в странах региона не предпринимают достаточных мер для защиты от кибератак потому, что недооценивают эту угрозу. «За исключением тех, кто уже испытал такие проблемы, мало кто заботится о защите от кибератак, и об информационной безопасности в целом, так как еще не испытывали таких проблем», — говорит Максат Сабыров, эксперт, участвовавший в центральноазиатском проекте по обучению ИБ-специалистов. Лишь единицы предпринимают превентивные меры.
По мнению Джалилова, главной проблемой многих ресурсов остается нежелание инвестировать не то что деньги, но даже время, в предотвращение рисков. «Редко можно увидеть проактивную позицию в обеспечении защиты от киберугроз», — говорит он, но добавляет, что на Project Shield можно возлагать большие надежды, в первую очередь из-за простоты его эксплуатации.
«Если он покажет себя еще и эффективным, то станет просто гениальным решением, достойным престижных премий за вклад в развитие свободы слова и демократии, — считает Джалилов. — Разумеется, у Google в этом есть и рыночные цели, но здесь, что называется, совпадение интересов».
Источник: digital.report
ОСТАВИТЬ СВОЙ КОММЕНТАРИЙ