Μέσα στα τελευταία 1 με 2 χρόνια, κάποιοι δοκιμάζουν τις άμυνες εταιρειών οι οποίες «τρέχουν» κρίσιμης σημασίας τμήματα του Διαδικτύου, προειδοποιεί ο Μπρους Σνάιερ, ειδικός σε θέματα ασφαλείας, Chief Technology Officer της Resilient (υπάγεται στην ΙΒΜ) και, μεταξύ άλλων, μέλος του συμβουλίου του EFF (Electronic Frontier Foundation).

Όπως αναφέρει σε δημοσίευση στο blog του και στο Lawfare.com – που προκάλεσε αίσθηση στα διεθνή ΜΜΕ- οι δοκιμές αυτές έχουν τη μορφή «χειρουργικών» επιθέσεων που είναι ειδικά σχεδιασμένες έτσι ώστε να διαπιστωθεί πώς ακριβώς το πώς αμύνονται αυτές οι εταιρείες και τι θα χρειαζόταν για να παραβιαστούν αυτές οι άμυνες. «Δεν ξέρουμε ποιος το κάνει, αλλά φαίνεται σαν να πρόκειται για ένα μεγάλο κράτος. Η Κίνα ή η Ρωσία θα ήταν οι πρώτες μου υποθέσεις» γράφει σχετικά.

Όπως σημειώνει, ο ευκολότερος τρόπος να «ρίξει» κάποιος ένα δίκτυο είναι μέσω επίθεσης DDoS (Distributed Denial of Service)- μια επίθεση στην οποία το site «πλήττεται» με τόσο μεγάλο όγκο δεδομένων, που καταρρέει. Οι επιθέσεις αυτές δεν είναι κάτι καινούριο: Πολλοί χάκερ το κάνουν αυτό σε ιστοσελίδες που δεν τους αρέσουν, και κυβερνοεγκληματίες τις χρησιμοποιούν ως μεθόδους εκβιασμού. «Υπάρχει μια ολόκληρη βιομηχανία, με ένα οπλοστάσιο τεχνολογιών, επικεντρωμένη στην άμυνα απέναντι στις DdoS. Αλλά σε μεγάλο βαθμό είναι θέμα bandwidth».

Συνεχίζοντας, ο Σνάιερ επισημαίνει ότι κάποιες από τις εταιρείες που παρέχουν τις βασικές υποδομές που κάνουν δυνατή τη λειτουργία του Ίντερνετ έχουν παρατηρήσει μια αύξηση των επιθέσεων DDoS εναντίον τους. «Επιπλέον, έχουν δει ένα συγκεκριμένο προφίλ επιθέσεων. Οι επιθέσεις αυτές είναι σημαντικά μεγαλύτερες από αυτές που έχουμε συνηθίσει να βλέπουμε. Κρατούν περισσότερο. Είναι πιο προηγμένες. Και φαίνονται διερευνητικές. Τη μία εβδομάδα, μία επίθεση αρχίζει από συγκεκριμένο επίπεδο και σταδιακά κλιμακώνεται πριν σταματήσει. Την επόμενη, αρχίζει σε υψηλότερο επίπεδο και συνεχίζει. Και ούτω καθεξής, σε αυτό το πλαίσιο, σαν ο επιτιθέμενος να αναζητεί ποιο είναι το ακριβές “σημείο κατάρρευσης”».

Επίσης, ο Σνάιερ σημειώνεται πως οι επιθέσεις είναι έτσι σχεδιασμένες ώστε να δείχνουν ποιες είναι οι συνολικές άμυνες της εταιρείας. «Υπάρχουν πολλοί διαφορετικοί τρόποι να εκτοξεύσεις μια επίθεση DDoS. Όσο περισσότερους τρόπους χρησιμοποιείς ταυτόχρονα, τόσο περισσότερες άμυνες πρέπει να χρησιμοποιήσει ο αμυνόμενος. Αυτές οι εταιρείες βλέπουν περισσότερες επιθέσεις, χρησιμοποιώντας τρεις ή τέσσερις τρόπους. Αυτό σημαίνει πως οι εταιρείες πρέπει να χρησιμοποιήσουν ό,τι έχουν διαθέσιμο για να αμυνθούν. Δεν μπορούν να κρατήσουν εφεδρείες. Αναγκάζονται να δείξουν τις αμυντικές τους δυνατότητες στον επιτιθέμενο».

Σχετικά με το ποιες είναι αυτές οι εταιρείες, ο Σνάιερ αναφέρει ότι του μίλησαν υπό καθεστώς ανωνυμίας, ωστόσο υπογραμμίζει πως αυτά συνάδουν με αυτά που αναφέρει η Verisign, το μητρώο για πολλά κορυφαία Internet domains, όπως το .com και το .net. «Αν πέσει, έχουμε ένα παγκόσμιο μπλακάουτ σε όλες τις ιστοσελίδες και τις διευθύνσεις email στα πιο κοινά, κορυφαία domains. Κάθε τρίμηνο, η Verisign δημοσιεύει μία αναφορά περί των τάσεων των DDoS. Ενώ η έκδοση αυτή δεν έχει το επίπεδο λεπτομέρειας που μου έδωσαν οι εταιρείες με τις οποίες μίλησαν, οι τάσεις είναι οι ίδιες: Το δεύτερο τρίμηνο του 2016, οι επιθέσεις συνεχίστηκαν και έγιναν πιο συχνές, πιο επίμονες και πιο πολύπλοκες».

cyber warfare

Ακόμη, όπως επισημαίνει, μια εταιρεία ανέφερε ότι παρατηρήθηκε μια ποικιλία διερευνητικών επιθέσεων πέρα από τις DDoS. Σκοπός ήταν η διερεύνηση της δυνατότητας χειραγώγησης διευθύνσεων και «διαδρομών» του Διαδικτύου, των χρόνων αντιδράσεων των «υπερασπιστών» κοκ. «Κάποιος δοκιμάζει εκτενώς τις βασικές αμυντικές δυνατότητες των εταιρειών που παρέχουν κρίσιμες υπηρεσίες Ίντερνετ» τονίζει ο ειδικός.

Όσον αφορά στο ποιος μπορεί να κρύβεται από πίσω, ο Σνάιερ εκτιμά ότι δεν πρόκειται για κάποιον ακτιβιστή, εγκληματία ή ερευνητή, καθώς η δραστηριότητα παραπέμπει σε υπηρεσίες πληροφοριών. Επίσης, η έκτασή της παραπέμπει σε κράτη/ κυβερνήσεις. «Φαίνεται σαν η στρατιωτική κυβερνοδιοίκηση μιας χώρας να ρυθμίζει τα όπλα της για το ενδεχόμενο κυβερνοπολέμου. Μου θυμίζει ένα πρόγραμμα των ΗΠΑ κατά τον Ψυχρό Πόλεμο, στο οποίο πετούσαν αεροπλάνα σε μεγάλο ύψος πάνω από την ΕΣΣΔ για να αν
αγκαστούν οι Σοβιετικοί να ενεργοποιήσουν τα συστήματα αεράμυνάς τους, να αξιολογηθούν οι δυνατότητές τους».

Ωστόσο, καταλήγοντας επισημαίνει πως «δεν ξέρουμε από πού προέρχονται αυτές οι επιθέσεις. Τα δεδομένα που βλέπω υποδεικνύουν την Κίνα, μια εκτίμηση την οποία συμμερίζονται οι άνθρωποι με τους οποίους μίλησα. Από την άλλη πλευρά, είναι δυνατή η κάλυψη/ απόκρυψη της χώρας προέλευσης των επιθέσεων τέτοιου είδους. Η NSA, που έχει περισσότερες δυνατότητες παρακολούθησης του Ίντερνετ από όλους τους άλλους μαζί, μάλλον θα έχει καλύτερη εικόνα, αλλά εκτός και αν οι ΗΠΑ αποφασίσουν να προκαλέσουν διεθνές επεισόδιο, δεν πρόκειται να δούμε απόδοση ευθυνών».

 

http://www.huffingtonpost.gr