Οι επιθέσεις Distributed Denial of Service (DDoS) αυξήθηκαν κατά 16% τον τελευταίο χρόνο. Shutterstock
Φανταστείτε αν ένας χάκερ έκλεινε το σύστημα διαχείρισης αποσκευών ενός από τα πιο πολυσύχναστα αεροδρόμια του κόσμου. Ή ανέλαβε τον έλεγχο ενός στόλου αυτόνομων φορτηγών παράδοσης και τα δρομολόγησε εκ νέου για να διαταράξει την κυκλοφορία στις ώρες αιχμής σε μια μεγάλη μητρόπολη. Τι θα γινόταν αν ο χάκερ ζητούσε τότε λύτρα για να ξεκλειδώσει τα ψηφιακά δίκτυα που είχαν κλέψει;
Σύμφωνα με την τελευταία Μέλος του Διαδικτύου αναφορά από την Akamai, έναν από τους μεγαλύτερους παρόχους διακομιστών και δικτύων υπολογιστών στον κόσμο, αυτά τα σενάρια δεν είναι φαντασιώσεις κάποιας μακρινής δυστοπίας. Είναι προ των πυλών.
Η τεχνολογία συνεχίζει να εξελίσσεται με τις προόδους στην τεχνητή νοημοσύνη, τον αυτοματισμό, τη βιομετρία και ένα ταχέως αναπτυσσόμενο Διαδίκτυο των πραγμάτων. Με αυτό έρχεται ένας αυξανόμενος και δυνητικά καταστροφικός κίνδυνος κακόβουλων παραγόντων να σταματήσουν την ψηφιακή υποδομή και τις κοινωνικές υπηρεσίες που βασίζονται σε αυτήν.
Ακόμα κι αν δεν έχουμε φτάσει ακόμη εκεί, υπάρχουν αρκετές ανησυχητικές τάσεις που επισημαίνονται στην έκθεση που δείχνουν τι αντιμετωπίζουν ήδη οι επαγγελματίες ασφάλειας στον κυβερνοχώρο.
DDoS για ενοικίαση
Η πρώτη ανησυχία σχετίζεται με την αυξανόμενη συχνότητα και τον όγκο των επιθέσεων κατανεμημένης άρνησης υπηρεσίας (DDoS) – αύξηση 16% τον τελευταίο χρόνο. Αυτές οι επιθέσεις βομβαρδίζουν υπολογιστές με τεράστιες ποσότητες δεδομένων. Χρησιμοποιούνται από κακόβουλους παράγοντες για να διακόπτουν και να καθυστερούν τα δίκτυα και να τα καταστήσουν μη διαθέσιμα στους χρήστες τους.
Ο πιο διάσημος Οι επιθέσεις DDoS έγιναν κατά της Εσθονίας το 2007, κλείσιμο τραπεζών, ΜΜΕ και κυβερνητικών υπουργείων.
Γρήγορα μπροστά μια δεκαετία και ο όγκος των δεδομένων που αξιοποιούνται σε τέτοιες επιθέσεις έχει αυξηθεί εκθετικά. Σύμφωνα με την έκθεση Akamai, η μεγαλύτερη επίθεση DDoS στην ιστορία καταγράφηκε τον Φεβρουάριο του τρέχοντος έτους εναντίον μιας εταιρείας ανάπτυξης λογισμικού. Περιλάμβανε ροή δεδομένων 1.35 terabyte (1,350 gigabyte) ανά δευτερόλεπτο.
Η Καλώδιο Southern Cross Η σύνδεση στο διαδίκτυο της Αυστραλίας και της Νέας Ζηλανδίας έχει εκτιμώμενη συνολική χωρητικότητα μεγαλύτερη από 22 Tbps – σε μεγάλο βαθμό λόγω των πρόσφατων αναβαθμίσεων. Μια τέτοια επίθεση μεγάλου όγκου που κατευθύνεται σε ένα μόνο σημείο πνιγμού θα μπορούσε να έχει μεγάλο αντίκτυπο στις διηπειρωτικές και εθνικές ταχύτητες Διαδικτύου.
Ίσως ακόμη πιο ανησυχητικό είναι ότι οι τεχνολογίες DDoS διατίθενται στο εμπόριο και πωλούνται σε εγκληματίες του κυβερνοχώρου σε ιστότοπους "DDoS-for-Hire".
Γίνονται επίσης πιο εξελιγμένα. Προηγουμένως θεωρούνταν ένας αρκετά απλός τρόπος εκμετάλλευσης της κυκλοφορίας στο Διαδίκτυο, οι πιο πρόσφατες επιθέσεις DDoS παρουσιάζουν περισσότερους νέους τρόπους δημιουργίας «botnets» (δίκτυα παραβιασμένων υπολογιστών) για να ανακατευθύνουν τις ροές δεδομένων εναντίον ενός στόχου. Σύμφωνα με την έκθεση Akamai, οι επιτιθέμενοι έχουν δώσει προσοχή στις προσπάθειες μετριασμού και αλλάζουν τη φύση των επιθέσεων τους καθώς αυτές εκτυλίσσονται.
Διακοπές hacking
Οι εγκληματίες του κυβερνοχώρου θα αναζητούν πάντα τους πιο αδύναμους κρίκους. Αυτά μπορεί να είναι άτομα που δεν ενημερώνουν ποτέ τους κωδικούς πρόσβασής τους και χρησιμοποιούν μη αναγνωρισμένα δίκτυα wifi χωρίς τη δέουσα επιμέλεια. Ή θα μπορούσε να είναι συγκεκριμένοι εμπορικοί τομείς που υστερούν ως προς τα πρότυπα ασφάλειας στον κυβερνοχώρο.
Η έκθεση Akamai τονίζει ότι τον τελευταίο χρόνο οι οργανωμένοι εγκληματίες στον κυβερνοχώρο στοχεύουν όλο και περισσότερο την τουριστική αγορά. Εκπληκτικές 3.9 δισεκατομμύρια κακόβουλες απόπειρες σύνδεσης σημειώθηκαν κατά τη διάρκεια του περασμένου έτους σε ιστότοπους που ανήκουν σε αεροπορικές εταιρείες, εταιρείες κρουαζιέρας, ξενοδοχεία, διαδικτυακά ταξίδια, ενοικιάσεις αυτοκινήτων και οργανισμούς μεταφορών.
Το να μάθετε ποιος είναι υπεύθυνος είναι ένα πιο δύσκολο πρόβλημα. Τα στοιχεία δείχνουν ότι η εκμετάλλευση των ξενοδοχειακών και ταξιδιωτικών τοποθεσιών προέρχεται κυρίως από τη Ρωσία και την Κίνα και είναι πιθανόν έργο οργανωμένων εγκληματιών του κυβερνοχώρου που στοχεύουν τουρίστες για εύκολο κέρδος. Ωστόσο, χρειάζεται περισσότερη δουλειά για να χαρτογραφηθεί το έγκλημα στον κυβερνοχώρο και να κατανοηθούν τα πολύπλοκα εγκληματικά δίκτυα που το στηρίζουν.
Δεν είναι όλα χαμός και κατήφεια
Ενώ η έκθεση προειδοποιεί για μεγαλύτερες πιο καταστροφικές επιθέσεις DDoS πριν από το τέλος του 2018, δεν είναι όλα καταστροφή και καταστροφή. Οι δυνατότητες συνεργασίας είναι επίσης εμφανείς.
Τον Απρίλιο του 2018, η Ολλανδική Εθνική Μονάδα Εγκλήματος Υψηλής Τεχνολογίας και η Εθνική Υπηρεσία Εγκλήματος του Ηνωμένου Βασιλείου διεξήγαγαν την κατάλληλη ονομασία "Λειτουργία Απενεργοποίηση". Αυτό στόχευε έναν ιστότοπο DDoS-for-Hire που ήταν υπεύθυνος για περίπου τέσσερα έως έξι εκατομμύρια επιθέσεις DDoS κατά τη διάρκεια της ζωής του. Η επιτυχής επιχείρηση οδήγησε σε συλλήψεις και πιθανές ποινικές διώξεις.
Αυτού του είδους οι υψηλού επιπέδου συνεργασίες για το έγκλημα στον κυβερνοχώρο αυξάνονται σε συχνότητα και ισχύ. Για παράδειγμα, η εθνική μας Ομάδα Αντιμετώπισης Έκτακτης Ανάγκης Υπολογιστών (CERT) στη Νέα Ζηλανδία, συνεργάζεται με τον αυστραλό ομόλογό της – και CERT σε όλο το Ασία - Ειρηνικός περιοχή – για τον εντοπισμό και την καταπολέμηση του εγκλήματος στον κυβερνοχώρο.
Η κυβέρνηση της Νέας Ζηλανδίας διαβουλεύεται επί του παρόντος για α «ανανεωμένη» εθνική στρατηγική ασφάλειας στον κυβερνοχώρο, και έχουν επενδυθεί νέες εξουσίες στο Διεύθυνση Αυστραλιανών Σημάτων για την καταπολέμηση, πρόληψη και παρεμπόδιση του εγκλήματος στον κυβερνοχώρο που διαπράττεται εκτός της Αυστραλίας. Φαίνεται λοιπόν ότι οι απαντήσεις της Trans-Tasman σε αυτά τα προβλήματα είναι επίσης αυξανόμενα δόντια.
Τζο Μπέρτον, Senior Lecturer, New Zealand Institute for Security and Crime Science, Πανεπιστήμιο Waikato
Αυτό το άρθρο δημοσιεύθηκε αρχικά στις Η Συνομιλία. Διαβάστε το αρχικό άρθρο.
Σχετικά βιβλία
at InnerSelf Market και Amazon
