Így nézhet ki egy kiberháború

Képzeld el, hogy arra ébredtél, hogy hatalmas kibertámadást fedezel fel az országod ellen. Minden kormányzati adat megsemmisült, kivéve az egészségügyi nyilvántartásokat, születési anyakönyvi kivonatokat, szociális ellátási nyilvántartásokat és még sok mást. A közlekedési rendszer nem működik, a közlekedési lámpák üresek, a bevándorlás káoszban van, és minden adónyilvántartás eltűnt. Az internetet hibaüzenetre és a mindennapi életre redukálták, amint tudják, leállt.

Ez fantasztikusan hangozhat, de ne legyél benne biztos. Amikor az országok hadat üzennek egymásnak a jövőben, ez a fajta katasztrófa lehet az ellenség által keresett lehetőség. Az internet sok nagyszerű dolgot hozott nekünk, de sebezhetőbbé tett minket. Az ilyen futurisztikus erőszak elleni védelem a 21. század egyik legfontosabb kihívása.

A stratégák tudják, hogy az internetes infrastruktúra legsérülékenyebb része az energiaellátás. A komoly számítógépes hadviselés kiindulópontja lehet az erőművek kiiktatása, amelyek a hálózat fő útválasztási elemeivel érintett adatközpontokat táplálják.

A tartalék generátorok és a szünetmentes tápegységek védelmet nyújthatnak, de nem mindig működnek, és feltörhetik őket. Mindenesetre a tartalék áramellátást általában úgy tervezték, hogy néhány óra múlva kikapcsoljon. Ez elegendő idő a normál hiba kijavítására, de a kibertámadások napokig vagy hetekig biztonsági mentést igényelhetnek.

William Cohen, az Egyesült Államok volt védelmi minisztere nemrég megjósolta egy ilyen nagy kiesés nagyszabású gazdasági károkat és polgári zavargásokat okozna az egész országban. Háborús helyzetben ez elég lehet a vereséghez. Janet Napolitano, az amerikai belbiztonsági minisztérium volt titkára, úgy gondolja, az amerikai rendszer nem eléggé védett ennek elkerülésére.

belső feliratkozási grafika

Denial of Service

A nemzeti hálózat elleni támadás magában foglalhatja az úgynevezett a distributed service denial (DDoS) támadás. Ezek több számítógép segítségével egyszerre árasztják el a rendszert számos forrásból származó információkkal. Ez megkönnyítheti a hackerek számára a tartalék áramellátás semlegesítését és a rendszer kioldását.

A DDoS támadások önmagukban is komoly veszélyt jelentenek. Túlterhelhetik egy ország fő hálózati átjáróit, és jelentős kimaradásokat okozhatnak. Az ilyen támadások mindennaposak a magánszektor, különösen a pénzügyi vállalatok ellen. Az internetes forgalom 30% -át irányító Akamai Technologies nemrég azt mondta, ezek a támadások leg aggasztóbb fajtái, és egyre kifinomultabbá válnak.

Az Akamai a közelmúltban nyomon követte a 363 gigabites / másodperces (Gbps) médiaforgalom elleni folyamatos támadást - ezzel a skálával kevés cég, nemhogy egy ország képes megbirkózni sokáig. Hálózati szakember Verisign jelentések a DDoS támadások megdöbbentő 111% -os növekedése évente, majdnem felük 10 Gbps feletti skálán - sokkal erősebb, mint korábban. Az legfőbb források Vietnam, Brazília és Kolumbia.

 A támadások számaA támadások száma
 

 Támadás skálaTámadás skála

A legtöbb DDoS támadás elárasztja a belső hálózatot forgalommal keresztül DNS- és NTP -kiszolgálók, amelyek a legtöbb alapvető szolgáltatást nyújtják a hálózaton belül. DNS nélkül az internet nem működne, de biztonsági szempontból gyenge. A szakemberek megpróbáltak megoldást találni, de a biztonság beépítése ezekre a szerverekre a DDoS támadások felismerésére úgy tűnik, az egész internet újratervezését jelenti.

Hogyan reagáljunk

Ha egy ország hálózatát egy támadás hosszú időre lebontaná, az azt követő káosz potenciálisan elegendő lenne a háború végleges megnyeréséhez. Ha ehelyett online infrastruktúráját lényegesen veszélyeztetné egy DDoS támadás, akkor a válasz valószínűleg így szólna:

Első fázis: A hálózat átvétele: az ország biztonsági műveleti központjának át kell vennie az internetes forgalom irányítását, hogy megakadályozza polgárait a belső infrastruktúra összeomlásában. Mi esetleg ezt látta néhány héttel ezelőtti sikertelen török ​​puccs során, ahol a YouTube és a közösségi média teljesen offline lett az országban.

Második fázis: A támadás elemzése: a biztonsági elemzők megpróbálják kitalálni, hogyan kell megbirkózni a támadással anélkül, hogy ez befolyásolná a hálózat belső működését.

Harmadik fázis: Megfigyelés és nagyszabású ellenőrzés: a hatóságok számtalan riasztással szembesülnének a rendszer összeomlásaival és problémáival kapcsolatban. A kihívás az lenne, hogy az infrastruktúra összeomlása előtt csak a kulcsfontosságú riasztások érkezzenek azokhoz az elemzőkhöz, akik megpróbálják leküzdeni a problémákat. Kulcsfontosságú lenne annak biztosítása, hogy a katonai, közlekedési, energetikai, egészségügyi és bűnüldözési rendszereket részesítsék a legmagasabb prioritás mellett a pénzügyi rendszerekkel együtt.

Negyedik fázis: megfigyelés és finom ellenőrzés: ebben a szakaszban lesz némi stabilitás, és a figyelem a pénzügyi és kereskedelmi érdekeket érintő kevésbé, de fontos figyelmeztetésekre irányulhat.

Ötödik fázis: Megbirkózás és helyreállítás: ez a normalitás helyreállításáról és a sérült rendszerek helyreállításáról szólna. A kihívás az lenne, hogy a lehető leggyorsabban elérjük ezt a fázist a legkevesebb károsodással.

Játék állapot

Ha még a biztonsággal sújtott USA is aggódik a hálózata miatt, akkor valószínűleg ez igaz a legtöbb országra is. Gyanítom, hogy sok ország nincs jól felkészülve a tartós DDoS kezelésére, különösen a DNS -kiszolgálók alapvető gyengeségeire való tekintettel. A kis országok különösen veszélyeztetettek, mivel gyakran függnek az infrastruktúrától, amely eléri a közeli nagyobb ország központi pontját.

Azt kell mondani, hogy az Egyesült Királyság valószínűleg jobb helyzetben van, mint egyes országok a kiberháború túlélésében. Független hálózattal rendelkezik, és a GCHQ és a Nemzeti Bűnügyi Ügynökség segített ösztönözni a világ legjobb magánszektorbeli biztonsági műveleti központjait. Valószínűleg sok ország sokat tanulhatna belőle. Észtország, amelynek infrastruktúrája 2007 -ben több napra le volt tiltva következő kibertámadás, most ránéz kormányzati adatok másolatainak áthelyezése az Egyesült Királyságba védelem céljából.

Tekintettel a nemzetközi feszültség jelenlegi szintjére és a jelentős kibertámadások esetleges káraira, ezt a területet minden országnak nagyon komolyan kell vennie. Jobb, ha most megteszi, mint várni, amíg egy ország megfizeti az árát. Jobb és rosszabb esetben a világ még soha nem volt ennyire összefüggő.

A szerzőrőlA beszélgetés

Bill Buchanan, a Cyber ​​Academy vezetője, Edinburgh Napier Egyetem

Ezt a cikket eredetileg közzétették A beszélgetés. Olvassa el a eredeti cikk.

Kapcsolódó könyvek

at InnerSelf Market és Amazon