Вот, как выглядит кибер-война

Представьте, что вы проснулись, чтобы обнаружить массовую кибер-атаку в вашей стране. Все правительственные данные были уничтожены, вывезены медицинские записи, свидетельства о рождении, записи о социальной помощи и многое другое. Транспортная система не работает, светофоры пусты, иммиграция в хаосе, и все налоговые отчеты исчезли. Интернет был сведен к сообщению об ошибке и повседневной жизни, поскольку вы знаете, что он остановился.

Это может показаться причудливым, но не быть таким уверенным. Когда страны объявят войну друг другу в будущем, такая катастрофа может быть возможностью, которую ищет враг. Интернет принес нам много замечательных вещей, но это сделало нас более уязвимыми. Защита от такого футуристического насилия является одной из ключевых задач XIVXX века.

Стратеги знают, что наиболее хрупкой частью интернет-инфраструктуры является энергоснабжение. Отправной точкой в ​​серьезной кибервойной войне может стать отключение электростанций, которые подключают центры обработки данных к основным элементам маршрутизации сети.

Резервные генераторы и источники бесперебойного питания могут обеспечивать защиту, но они не всегда работают и могут быть взломаны. В любом случае, резервная мощность обычно предназначена для отключения через несколько часов. Этого достаточно, чтобы исправить нормальную ошибку, но для кибер-атак может потребоваться резервное копирование в течение нескольких дней или даже недель.

Уильям Коэн, бывший министр обороны США, недавно предсказал такое крупное сокращение может привести к крупномасштабному экономическому ущербу и гражданским волнениям во всей стране. В военной ситуации этого может быть достаточно, чтобы добиться поражения. Джанет Наполитано, бывший секретарь Департамента внутренней безопасности США, считает, американская система недостаточно защищена, чтобы этого избежать.


графика подписки внутри себя


Отказ в обслуживании

Атака на национальную сеть может включать в себя то, что называется атака распределенного отказа в обслуживании (DDoS), Они используют несколько компьютеров для наводнения системы с информацией из многих источников одновременно. Это может облегчить хакерам нейтрализовать резервное питание и отключить систему.

Атаки DDoS также являются серьезной угрозой сами по себе. Они могут перегружать основные сетевые шлюзы страны и вызывать серьезные сбои. Такие нападения являются обычным явлением для частного сектора, особенно для финансовых компаний. Akamai Technologies, которая контролирует 30% интернет-трафика, недавно сказал, это самый тревожный вид атаки и становится все более сложным.

Недавно Akamai провела постоянную атаку на медиа-гигабиту 363 ggabits в секунду (Gbps) - масштаб, который немногие компании, не говоря уже о нации, могли справиться долго. Специалист по сетям Verisign отчеты шокирующее увеличение количества DDoS-атак в 111% в год, почти половина из них по сравнению с 10 Gbps в масштабе - намного мощнее, чем раньше. верхние источники являются Вьетнам, Бразилия и Колумбия.

 Количество атакКоличество атак
 

 Масштаб атакМасштаб атак

Большинство DDoS-атак загружают внутреннюю сеть с трафиком через DNS и NTP-серверы, которые предоставляют большинство основных услуг в сети. Без DNS интернет не будет работать, но он слаб с точки зрения безопасности. Специалисты пытались придумать решение, но создание безопасности на этих серверах для распознавания атак DDoS, по-видимому, означает реорганизацию всего Интернета.

Как реагировать

Если сетка страны была снята атакой в ​​течение какого-либо периода времени, последующего хаоса было бы потенциально достаточно, чтобы выиграть войну. Если вместо этого его онлайн-инфраструктура была существенно скомпрометирована DDoS-атакой, ответ, вероятно, будет выглядеть следующим образом:

Первый этап: поглощение сети: центру безопасности в стране потребуется взять под контроль интернет-трафик, чтобы не допустить, чтобы его граждане нарушили внутреннюю инфраструктуру. Мы возможно, видел это в неудавшемся турецком перевороте несколько недель назад, когда YouTube и социальные сети полностью отключились внутри страны.

Второй этап: анализ атаки: аналитики безопасности будут пытаться выяснить, как справиться с атакой, не влияя на внутреннюю работу сети.

Третий этап: наблюдение и крупномасштабное управление: власти будут сталкиваться с бесчисленными предупреждениями о сбоях системы и проблемах. Задача заключалась бы в том, чтобы только основные оповещения доходили до аналитиков, пытавшихся преодолеть проблемы до того, как инфраструктура рухнула. Основное внимание будет уделяться обеспечению того, чтобы системы военного, транспортного, энергетического, здравоохранительного и правоприменительного характера получили наивысший приоритет наряду с финансовыми системами.

Этап четвертый: наблюдение и тонкий контроль: на этом этапе будет определенная стабильность, и внимание может стать меньшим, но важным предупреждением относительно таких вещей, как финансовые и коммерческие интересы.

Этап пятый: преодоление и восстановление: это будет восстановление нормальности и попытка восстановления поврежденных систем. Задача состояла в том, чтобы как можно быстрее достичь этого этапа с наименее устойчивым ущербом.

Состояние дел

Если даже тяжелые США в сфере безопасности обеспокоены своей сеткой, то это, скорее всего, будет справедливо для большинства стран. Я подозреваю, что многие страны недостаточно хорошо просверлены, чтобы справиться с устойчивым DDoS, особенно учитывая фундаментальные недостатки DNS-серверов. Малые страны особенно подвержены риску, поскольку они часто зависят от инфраструктуры, которая находится в центральной точке в более крупной стране.

Великобритания, надо сказать, вероятно, лучше, чем некоторые страны, чтобы выжить в кибервойной войне. Он пользуется независимой сетью, а GCHQ и Национальное агентство по борьбе с преступностью помогли поощрить некоторые из лучших центров безопасности в частном секторе в мире. Многие страны, вероятно, могли бы многому научиться у него. Эстония, инфраструктура которой в течение нескольких дней была отключена в 2007 после кибер-атака, теперь смотря на перемещение копий правительственных данных в Великобританию для защиты.

Учитывая нынешний уровень международной напряженности и потенциальный ущерб от крупной кибер-атаки, это область, в которой все страны должны очень серьезно относиться. Лучше сделать это сейчас, а не ждать, пока одна страна заплатит цену. К лучшему и худшему мир никогда не был так связан.

Об автореБеседа

Билл Бьюкенен, руководитель, кибер-академия, Edinburgh Napier University

Эта статья изначально была опубликована в Беседа, Прочтите оригинал статьи.

Книги по этой теме

at Внутренний рынок самовыражения и Amazon