Globalna cyberwojna jest coraz bliżej, a jedno jest pewne - nie chcemy jej
Ktoś testuje wytrzymałość zabezpieczeń serwerów DNS. To wszystko wygląda, jak przygotowania do czegoś większego.
Celem wojny jest przejęcie kontroli nad konkretnym terytorium, przeważnie krytycznym, na przykład ze względu na znajdujące się tam złoża. Tak jest do dzisiaj, ale postrzegania świata nieco się jednak zmieniło. Dziś za krytyczne terytorium można uznać Internet – to on stoi przecież u podstaw krajowych systemów i usług, jak również to on właśnie jest podstawowym źródłem informacji i narzędziem komunikacyjnym większości z nas. Przypuszcza się więc, że kolejna wojna światowa odbędzie się w cyberprzestrzeni. Co więcej, jej wybuch może nastąpić lada dzień.
Zabezpieczenia Internetu poddawane „próbom”
Bruce Schneier, współpracujący z Uniwersytetem Harvarda ekspert do spraw cyberbezpieczeństwa, ogłosił niedawno, że infrastruktura globalnej sieci jest ostatnimi czasy naruszana w bardzo specyficzny sposób. Konkretnie, „próbom” poddawany jest każdy z 13 serwerów DNS najwyższego poziomu.
Choć nieznani sprawcy wykorzystują dość typowe ataki typu DDoS (a więc mające na celu zapchanie kanałów dostępu), przeprowadzają je dłużej, z użyciem większej liczby komputerów i w bardziej wyrafinowany sposób. Informacje te potwierdziła firma VeriSign, będąca operatorem 2 spośród 13 serwerów.
Według Schneiera ataki te przeprowadzane są w taki sposób, by nie dopuścić do pełnej blokady elementów serwerów. Celem agresorów miałoby być natomiast poddawanie ich próbom, co jest jeszcze gorsze.
Bruce Schneier. Foto: Rama/Wikimedia
Ekspert twierdzi, że chcą oni doprowadzić do uruchomienia mechanizmów obronnych, aby następnie móc je dokładnie przeanalizować. Poznać mocne i słabe strony wykorzystywanych zabezpieczeń, a następnie sporządzić mapę, dzięki której mogliby zaplanować potencjalny atak.
„Te ataki są wielokierunkowe. Operatorzy serwerów są gradowani atakami z różnych stron, przez co muszą wykorzystywać wszystko, co mają, by się bronić. Pokazują agresorom wszystkie swoje możliwości obrony”.
Cyberwojna światowa – strach się bać
Cyfrowe ataki mogą wydawać się czymś zupełnie niemającym znaczenia – wszak nikt nie celuje do nas z karabinu, nikt nie zabrania nam wychodzić z domów i nikt nie odcina nam dostępu do żywności. Zagrożenie cyberwojną jest jednak równie realne i przerażające.
Ten, kto ma kontrolę nad Internetem, może dziś mieć kontrolę nad światem. Skutki nieuprawnionego dostępu do serwerów DNS są trudne do przewidzenia, ale należy pamiętać o faktach. A podstawowym faktem jest ten, że Internet stoi obecnie u podstaw niemal całego naszego życia.
Zablokowanie dostępu do Internetu może doprowadzić do paraliżu takich instytucji jak szpitale czy urzędy. Odcięcie głównego sposobu komunikacji może też spowodować wiele innych trudności.
Foto: U.S. Air Force photo/Capt. Carrie Kessler/Wikimedia
Przejęcie kontroli nad Internetem na największą skalę to także możliwość wprowadzenia cenzury w sieci, która jest dziś naszym podstawowym źródłem informacji. Biorąc pod uwagę rozwijający się sektor Internetu Rzeczy, cyberprzestępcy mogliby też uzyskać dostęp do domowego monitoringu. Nie można również zapomnieć o administracji i bankowości internetowej.
Choć samo złamanie zabezpieczeń serwerów DNS byłoby niewystarczające, jest bardzo niebezpiecznym początkiem.
Co możemy zrobić? Jak się bronić?
Bruce Schneier nie wie kto stoi za ostatnimi atakami, ale ma pewne przypuszczenia. Biorąc pod uwagę skalę i wyrafinowanie, typuje jakieś globalne cybermocarstwo, na przykład Chiny. Dlatego też obrona również powinna być organizowana na dużą skalę.
Jednym z pomysłów jest utworzenie hakerskiej armii z wyspecjalizowanym dowództwem w ramach NATO. Organizacja zrobiła już nawet pierwszy krok w tym kierunku – podczas tegorocznego szczytu w Warszawie dodała cyberprzestrzeń do swoich przestrzeni operacyjnych, a więc lądu, morza, powietrza i przestrzeni kosmicznej. To daje nadzieję, że stanie się to jednym z priorytetów. To ważne, szczególnie w obliczu ostatnich wydarzeń.
Źródło: The Inquirer, Schneier on Security, VeriSign, inf. własna
Komentarze
9