Analistii in securitatea cibernetica sustin ca s-au intensificat unele atacuri ciudate care vizeaza companii implicate in functionarea Internetului. Conform unor speculatii, cineva, probabil un stat, ar incerca sa gaseasca o metoda pentru a ataca Internetul.
In ultimul an, sau ultimii doi ani, “cineva” a incercat sistemele de aparare ale companiilor care opereaza elemente critice ale Internetului. Aceste examinari iau forma unor atacuri cibernetice ce urmaresc sa determine exact cat de bine se pot apara aceste companii si de ce anume ar fi nevoie pentru a le dobori. Nu este clar cine este in spatele acestor atacuri, dar pare sa fie un stat mare.
China si Rusia ar fi printre primele variante, sustin unii analisti.
Daca doresti sa dai jos de pe Internet o retea, cea mai usoara cale de a face acest lucru este cu ajutorului unui atac de tipul distributed denial-of-service (DDoS). Asa cum indica si numele, este un atac proiectat sa impiedice utilizatorii legitimi sa acceseze website-ul vizat. Exista anumite subtilitati, dar in esenta [acest atac] presupune sa trimiti atat de multe cereri catre acel website incat, pana este coplesit de ele. Aceste atacuri nu sunt ceva nou: hackerii fac acest lucru website-urilor care nu le sunt pe plac si infractorii au folosit acest atac ca o metoda de santaj. Exista o intreaga industrie, cu un arsenal de tehnologii, dedicata apararii impotriva atacurilor DDoS. Dar, in mare parte este o chestiune a latimii de banda (calitatii conexiunii la internet a serverului). Daca un atacator dispune de o capacitate mai mare decat aparatorul pentru a trimite datele, atunci atacatorul castiga, scrie epochtimes.
Recent, unele dintre companiile majore care furnizeaza infrastructura de baza, care face ca Internetul sa functioneze, au experimentat o crestere a atacurilor DDoS impotriva lor. Mai mult, aceste companii au observat un anumit profil al atacurilor. Aceste atacuri sunt mult mai mari decat cele pe care companiile s-au obisnuit sa le vada. Atacurile dureaza mai mult timp. Sunt mai sofisticate. si par sa fie un fel de examinari. intr-o saptamana, atacul incepe la un anumit nivel de atac si incet se intensifica inainte sa inceteze. A doua saptamana, atacul incepe la acel punct mai inalt si va continua de acolo. si asa mai departe, urmarind acest gen de tipar, ca si cum atacatorul ar cauta punctul exact de prabusire al structurii informatice.
In plus, atacurile sunt configurate de o asemenea maniera care sa permita analizarea sistemelor totale de aparare ale companiei. Exista multe modalitati pentru a lansa un atac DDoS. Cu cat folosesti mai multi vectori de atac simultan, cu atat mai multe scuturi de aparare va trebui sa infrunte sistemul de securitate. Aceste companii observa un numar tot mai mare de atacuri care folosesc trei sau patru vectori diferiti. Acest lucru inseamna ca respectivele companii trebuie sa foloseasca tot ce au la indemana pentru a se apara.
Aceste atacuri au fost analizate si raportate de Verisign, registrarul pentru multe domenii populare de nivel inalt pe Internet, precum .com si .net. Daca registrarul cade, se va genera o pana majora care va afecta toate website-urile si adresele de email in cele mai multe domenii de nivel inalt. in fiecare trimestru, Verisign publica un raport despre tendintele atacurilor DDoS.
Desi raportul publicat nu include toate detaliile atacurilor la care au fost supuse diverse companii, totusi tendintele sunt aceleasi: “in trimestrul al doilea din acest an, atacurile au continuat sa devina mai frecvente, mai persistente si mai complexe”.
In acelasi timp exista o varietate de atacuri, pe langa cele de tipul DDoS, care par sa convearga spre un plan misterios: testarea abilitatii de manipulare a adreselor si rutelor de Internet, testarea timpilor de raspuns ai sistemelor de aparare, etc. Cineva testeaza capabilitatile centrale de aparare ale companiilor care furnizeaza servicii critice de Internet.
Cine ar face acest lucru? Nu pare sa fie proiectul unui activist, infractor sau cercetator. Crearea de profiluri a infrastructurii centrale este o practica comuna in spionaj si colectarea de informatii. Nu este normal ca acest lucru sa fie facut de companii. Mai mult, marimea si amploarea acestor investigatii – si in special persistenta lor – indica o persoana sau persoane, un grup sau grupuri de hackeri care lucreaza pentru un stat sau organism guvernamental.
Este ca si cum comandamentul cibernetic al armatei unei natiuni ar incerca sa isi calibreze armamentul pentru un viitor razboi cibernetic.
Ce se poate face in legatura cu acest lucru? Sincer, nimic. Nu se stie de unde provin atacurile. Datele pe care le vad sugereaza China, o evaluare credibila pentru numerosi analisti.
Pe de alta parte, este posibil sa deghizezi tara de origine a acestor tipuri de atacuri. NSA, care are mai multe capacitati de supraveghere in maduva Internetului decat toti ceilalti actori combinati la un loc, are probabil o idee mai buna.
Dar daca SUA nu se decide sa arunce lumina asupra acestui fenomen, nu vom sti niciodata cine este in spate.
