UGLEDNI STRUČNJAK TVRDI: Netko pokušava srušiti internet; počeo je nevidljivi cyber rat!
Ugledni stručnjak šokirao svijet: Počeo je nevidljivi cyber rat i nema nikakve sumnje – netko upravo pokušava srušiti internet!
Neke od glavnih svjetskih tvrtki koje pružaju ključne internetske usluge uočile su u proteklih godinu-dvije porast DDoS napada (Distributed Denial-of-service attack) na njih. Štoviše, uočile su određeni profil napada – veći su i snažniji od dosadašnjih, sofisticiraniji su, duže traju i, što je možda najzanimljivije od svega, izgledaju kao svojevrsno testiranje obrambenih granica napadnutih sustava, “ispipavanje” njihove točke “sloma”.
O tome na svojem blogu, koji čita više od 250.000 ljudi, piše Bruce Schneier, tehnološki stručnjak međunarodne reputacije kojega The Economist naziva “guruom sigurnosti”, navodeći da se ne zna tko je napadač, no mogla bi biti, kaže, neka velika država, a prema Schneierovim nagađanjima, radi se o Kini ili Rusiji.
Testiranje obrane
DDoS napadi koncipirani su, pojednostavljeno rečeno, tako da preopterećivanjem računalne mreže slanjem mnogostrukih zahtjeva prema poslužitelju onemogućuju korisnicima pristup traženim web-stranicama.
Takvi napadi, koji u osnovi onemogućuju propusnost, nisu novost – hakeri ih, piše Schneier, usmjeravaju na web-lokacije koje ne vole, a kriminalci ih koriste kao metodu iznude. Što je napad jači, tvrtke moraju angažirati jaču obranu.
U posljednje vrijeme napadi su, međutim, postavljeni tako da su kompanije prisiljene koristiti sva raspoloživa sredstva da bi se zaštitile, čime napadaču razotkrivaju kakve su im zapravo obrambene sposobnosti.
Osjetan rast ove vrste napada koju su Schneieru – želeći ostati anonimne – potvrdile kompanije s kojima je komunicirao, potvrđuju i podaci Verisigna, tvrtke koja je nedavno izdala izvještaj o učestalosti DDoS napada za prvu polovinu 2016. godine.
Schneieru se ne čini da se napadima bave aktivisti ili kriminalci: veličina, opseg, učestalost, složenost i upornost DDoS napada ukazuju na države kao aktere, “kao da državne vojne cyber-komande pokušavaju kalibrirati svoje oružje za slučaj cyber-rata”.
Podsjeća ga to na hladnoratovski program letenja SAD-ovih letjelica na velikim visinama iznad SSSR-a kako bi mapirali sposobnosti i točke reakcije sovjetskih zračnih obrambenih sustava.
Slabe točke
Jesu li Bruce Schneier i njegovi istomišljenici na dobrom tragu kad spekuliraju da je povećani broj DDoS napada nalik testiranju temeljnih obrambenih sposobnosti tvrtki koje pružaju ključne internetske usluge?
– Cyber-napadači u svakom trenutku i na svakom mjestu gledaju na koji način mogu ostvariti svoje namjere i doći do tuđih podataka, novca, slabih točaka itd. Tijekom konstantnog “ispitivanja tržišta” nailaze na nove ideje i metode, tehnološke, psihološke i druge prirode – kaže Tomo Sombolac, sigurnosni stručnjak poduzeća “Nort” d.o.o., generalnog zastupnika za ESET NOD32 sigurnosna rješenja u Hrvatskoj.
– Napadi koji bi potekli od malo “jačih igrača” u svijetu – na primjer, od država koje spominje Schneier, ali i država koje namjerno ili slučajno ne spominje – mogu svakako ozbiljno narušiti internetske aktivnosti korporacija i slabije opremljenih država. Ali nije isključena mogućnost da veliki provideri i kompanije – možda i države – sami sebe testiraju.
Budući da je mogućnost kontrole IT-a nadišla ljudske sposobnosti, u informatici je teško reći radi li nešto sto posto pouzdano sve dok se to ne isproba. Kako kaže poslovica – dobar backup je samo onaj iz kojeg si probao vratiti podatke i uspio u tome – kaže Sombolac, dodajući kako je izostanak provedbe takvih globalnih testiranja već nekoliko puta u prošlosti doveo do ozbiljnijih poremećaja koji su, srećom, bili brzo riješeni, no kako, s druge strane, objava na svim medijima “Sutra ćemo isključiti internet u svrhu testiranja!” ne bi bila najsretnije primljena.
Golemi troškovi
A je li internet uopće moguće “isključiti”, odnosno srušiti?
– Sumnjam da se cijeli internet može srušiti odjednom. Naime, i osmišljen je više-manje s idejom da se ne može srušiti. Ali da se rad preko interneta može otežati i da se konkretnim tvrtkama može i potpuno onemogućiti – može.
Porastom tehničkih mogućnosti kompjutora i interneta rastu i DDoS napadi, posebno s padom cijena. Obrana od takvih napada je moguća, ali zahtijeva velika ulaganja – zaključuje Sombolac.
Napadi na Hrvatsku
Hrvatska, ovaj put “zahvaljujući” slabom financijsko-političkom utjecaju, proživljava male i bezazlene napade te vrste, kaže sigurnosni stručnjak Tomo Sombolac.
– Naravno, ni jedan napad nije bezazlena igra, jer i sama priprema za obranu košta, a da cijenu provedbe obrane u slučaju napada i ne spominjemo. Bilo je više ili manje uspješnih napada na tvrtke i na ISP-ove, ali su trajali kratko jer napadači vjerojatno nisu imali novca za opsežnije aktivnosti i u ovom su slučaju napadnuti mogli brže i efikasnije reagirati od njih.
Kakva je situacija u Hrvatskoj, razmjerno je nepoznato jer su opsežna istraživanja rijetka, a na temelju javnih upitnika na koje odgovori pedesetak ljudi ne treba donositi zaključke.
Izvor: Slobodna Dalmacija