Εδώ μοιάζει ένας πόλεμος στον κυβερνοχώρο

Φανταστείτε ότι ξυπνήσατε για να ανακαλύψετε μια τεράστια επίθεση στον κυβερνοχώρο στη χώρα σας. Όλα τα κυβερνητικά δεδομένα έχουν καταστραφεί, αφαιρώντας αρχεία υγειονομικής περίθαλψης, πιστοποιητικά γέννησης, αρχεία κοινωνικής φροντίδας και πολλά άλλα. Το σύστημα μεταφορών δεν λειτουργεί, τα φανάρια είναι κενά, η μετανάστευση είναι σε χάος και όλα τα φορολογικά αρχεία έχουν εξαφανιστεί. Το Διαδίκτυο έχει περιοριστεί σε μήνυμα σφάλματος και η καθημερινή ζωή όπως γνωρίζετε έχει σταματήσει.

Αυτό μπορεί να ακούγεται φανταστικό, αλλά μην είστε τόσο σίγουροι. Όταν οι χώρες κηρύσσουν πόλεμο η μία στην άλλη στο μέλλον, αυτού του είδους η καταστροφή μπορεί να είναι η ευκαιρία που αναζητά ο εχθρός. Το διαδίκτυο μας έχει φέρει πολλά σπουδαία πράγματα αλλά μας έχει κάνει πιο ευάλωτους. Η προστασία από τέτοια φουτουριστική βία είναι μια από τις βασικές προκλήσεις του 21ου αιώνα.

Οι στρατηγοί γνωρίζουν ότι το πιο εύθραυστο μέρος της υποδομής του Διαδικτύου είναι η παροχή ενέργειας. Το σημείο εκκίνησης σε σοβαρό πόλεμο στον κυβερνοχώρο μπορεί κάλλιστα να είναι να σκοντάψουμε τους σταθμούς παραγωγής ενέργειας που τροφοδοτούν τα κέντρα δεδομένων που εμπλέκονται με τα βασικά στοιχεία δρομολόγησης του δικτύου.

Οι εφεδρικές γεννήτριες και τα αδιάλειπτα τροφοδοτικά ενδέχεται να προσφέρουν προστασία, αλλά δεν λειτουργούν πάντα και ενδέχεται να παραβιαστούν. Σε κάθε περίπτωση, η εφεδρική τροφοδοσία συνήθως έχει σχεδιαστεί για να απενεργοποιείται μετά από μερικές ώρες. Αυτός είναι αρκετός χρόνος για να διορθωθεί ένα κανονικό σφάλμα, αλλά οι επιθέσεις στον κυβερνοχώρο μπορεί να απαιτούν αντίγραφα ασφαλείας για μέρες ή και εβδομάδες.

Ο Γουίλιαμ Κοέν, πρώην υπουργός Άμυνας των ΗΠΑ, πρόβλεψε πρόσφατα Μια τέτοια μεγάλη διακοπή θα προκαλούσε μεγάλης κλίμακας οικονομική ζημιά και εμφύλιες αναταραχές σε ολόκληρη τη χώρα. Σε μια κατάσταση πολέμου, αυτό θα μπορούσε να είναι αρκετό για να επιφέρει την ήττα. Janet Napolitano, πρώην γραμματέας στο Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ, πιστεύει το αμερικανικό σύστημα δεν είναι αρκετά καλά προστατευμένο για να αποφευχθεί αυτό.

εσωτερικά εγγραφείτε γραφικό

Άρνηση εξυπηρέτησης

Μια επίθεση στο εθνικό δίκτυο θα μπορούσε να περιλαμβάνει αυτό που ονομάζεται α κατανεμημένη επίθεση άρνησης υπηρεσίας (DDoS). Αυτά χρησιμοποιούν πολλούς υπολογιστές για να πλημμυρίσουν ένα σύστημα με πληροφορίες από πολλές πηγές ταυτόχρονα. Αυτό θα μπορούσε να διευκολύνει τους χάκερ να εξουδετερώσουν την εφεδρική ισχύ και να απενεργοποιήσουν το σύστημα.

Οι επιθέσεις DDoS είναι επίσης μια σημαντική απειλή από μόνα τους. Θα μπορούσαν να υπερφορτώσουν τις κύριες πύλες δικτύου μιας χώρας και να προκαλέσουν μεγάλες διακοπές λειτουργίας. Τέτοιες επιθέσεις είναι συνηθισμένες κατά του ιδιωτικού τομέα, ιδιαίτερα των χρηματοπιστωτικών εταιρειών. Η Akamai Technologies, η οποία ελέγχει το 30% της διαδικτυακής κίνησης, δήλωσε πρόσφατα Αυτά είναι το πιο ανησυχητικό είδος επίθεσης και γίνονται όλο και πιο περίπλοκα.

Η Akamai παρακολούθησε πρόσφατα μια συνεχή επίθεση εναντίον ενός μέσου ενημέρωσης 363 gigabits ανά δευτερόλεπτο (Gbps) – μια κλίμακα που λίγες εταιρείες, πόσο μάλλον ένα έθνος, θα μπορούσαν να αντιμετωπίσουν για πολύ. Ειδικός δικτύων Verisign εκθέσεις μια συγκλονιστική αύξηση 111% στις επιθέσεις DDoS ετησίως, σχεδόν οι μισές από αυτές σε κλίμακα άνω των 10 Gbps – πολύ πιο ισχυρή από ό,τι στο παρελθόν. ο κορυφαίες πηγές είναι το Βιετνάμ, η Βραζιλία και η Κολομβία.

 Αριθμός επιθέσεωνΑριθμός επιθέσεων
 

 Κλίμακα επιθέσεωνΚλίμακα επιθέσεων

Οι περισσότερες επιθέσεις DDoS κατακλύζουν ένα εσωτερικό δίκτυο με κίνηση μέσω του Διακομιστές DNS και NTP που παρέχουν τις περισσότερες βασικές υπηρεσίες εντός του δικτύου. Χωρίς DNS το Διαδίκτυο δεν θα λειτουργούσε, αλλά είναι αδύναμο από άποψη ασφάλειας. Οι ειδικοί προσπαθούν να βρουν μια λύση, αλλά η δημιουργία ασφάλειας σε αυτούς τους διακομιστές για την αναγνώριση των επιθέσεων DDoS φαίνεται να σημαίνει ανασχεδιασμό ολόκληρου του Διαδικτύου.

Πώς να αντιδράσετε

Εάν το πλέγμα μιας χώρας καταρρίφθηκε από μια επίθεση για μεγάλο χρονικό διάστημα, το χάος που θα επακολουθούσε θα ήταν ενδεχομένως αρκετό για να κερδίσει έναν πόλεμο. Αν αντ' αυτού η διαδικτυακή του υποδομή παραβιαζόταν ουσιαστικά από μια επίθεση DDoS, η απάντηση θα ήταν πιθανώς ως εξής:

Φάση πρώτη: Εξαγορά δικτύου: το κέντρο επιχειρήσεων ασφαλείας της χώρας θα πρέπει να αναλάβει τον έλεγχο της κίνησης στο Διαδίκτυο για να εμποδίσει τους πολίτες του να καταστρέψουν την εσωτερική υποδομή. Εμείς πιθανώς να το είδε αυτό στο αποτυχημένο τουρκικό πραξικόπημα πριν από μερικές εβδομάδες, όπου το YouTube και τα μέσα κοινωνικής δικτύωσης τέθηκαν εντελώς εκτός σύνδεσης εντός της χώρας.

Φάση δεύτερη: Ανάλυση επίθεσης: οι αναλυτές ασφαλείας θα προσπαθούσαν να καταλάβουν πώς να αντιμετωπίσουν την επίθεση χωρίς να επηρεάσουν την εσωτερική λειτουργία του δικτύου.

Φάση τρίτη: Παρατήρηση και έλεγχος μεγάλης κλίμακας: οι αρχές θα αντιμετώπιζαν αμέτρητες ειδοποιήσεις για σφάλματα συστήματος και προβλήματα. Η πρόκληση θα ήταν να διασφαλιστεί ότι μόνο οι βασικές ειδοποιήσεις έφτασαν στους αναλυτές που προσπαθούν να ξεπεράσουν τα προβλήματα πριν καταρρεύσει η υποδομή. Βασική εστίαση θα ήταν να διασφαλιστεί ότι τα στρατιωτικά συστήματα, οι μεταφορές, η ενέργεια, η υγεία και τα συστήματα επιβολής του νόμου θα έχουν την υψηλότερη προτεραιότητα, μαζί με τα χρηματοπιστωτικά συστήματα.

Φάση τέταρτη: Παρατήρηση και λεπτός έλεγχος: σε αυτό το στάδιο θα υπάρχει κάποια σταθερότητα και η προσοχή θα μπορούσε να στραφεί σε μικρότερες αλλά σημαντικές ειδοποιήσεις σχετικά με πράγματα όπως οικονομικά και εμπορικά συμφέροντα.

Φάση πέντε: Αντιμετώπιση και αποκατάσταση: πρόκειται για την αποκατάσταση της κανονικότητας και την προσπάθεια ανάκτησης κατεστραμμένων συστημάτων. Η πρόκληση θα ήταν να φτάσουμε σε αυτή τη φάση όσο το δυνατόν γρηγορότερα με τις λιγότερες ζημιές.

Κατάσταση των πραγμάτων

Εάν ακόμη και οι ΗΠΑ που βαρύνουν την ασφάλεια ανησυχούν για το δίκτυό τους, το ίδιο είναι πιθανό να ισχύει για τις περισσότερες χώρες. Υποψιάζομαι ότι πολλές χώρες δεν είναι καλά προετοιμασμένες για να αντιμετωπίσουν το διαρκές DDoS, ειδικά δεδομένων των θεμελιωδών αδυναμιών στους διακομιστές DNS. Οι μικρές χώρες κινδυνεύουν ιδιαίτερα επειδή συχνά εξαρτώνται από υποδομές που φθάνουν σε κεντρικό σημείο σε μια μεγαλύτερη χώρα κοντά.

Το Ηνωμένο Βασίλειο, πρέπει να ειπωθεί, είναι πιθανώς σε καλύτερη θέση από ορισμένες χώρες για να επιβιώσει από τον πόλεμο στον κυβερνοχώρο. Απολαμβάνει ένα ανεξάρτητο δίκτυο και το GCHQ και η Εθνική Υπηρεσία Εγκλήματος έχουν βοηθήσει στην ενθάρρυνση ορισμένων από τα καλύτερα κέντρα επιχειρήσεων ασφάλειας του ιδιωτικού τομέα στον κόσμο. Πολλές χώρες θα μπορούσαν πιθανώς να μάθουν πολλά από αυτό. Εσθονία, της οποίας η υποδομή ήταν απενεργοποιημένη για αρκετές ημέρες το 2007 Εξής μια κυβερνοεπίθεση, είναι τώρα κοιταζώ μεταφορά αντιγράφων κρατικών δεδομένων στο Ηνωμένο Βασίλειο για προστασία.

Δεδομένου του τρέχοντος επιπέδου διεθνούς έντασης και της πιθανής ζημιάς από μια μεγάλη επίθεση στον κυβερνοχώρο, αυτός είναι ένας τομέας που όλες οι χώρες πρέπει να λάβουν πολύ σοβαρά υπόψη. Καλύτερα να το κάνουμε τώρα παρά να περιμένουμε μέχρι να πληρώσει μια χώρα το τίμημα. Καλώς και κακώς, ο κόσμος δεν ήταν ποτέ τόσο συνδεδεμένος.

Σχετικά με το ΣυγγραφέαςΗ Συνομιλία

Bill Buchanan, Επικεφαλής, The Cyber ​​Academy, Πανεπιστήμιο του Εδιμβούργου Νάπιερ

Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.

Σχετικά βιβλία

at InnerSelf Market και Amazon