Hvis to lande førte cyberkrig på hinanden, er det hvad man kan forvente

Anonim

Forestil dig at du vågner op for at opdage et massivt cyberangreb på dit land. Alle regeringsdata er blevet ødelagt, taget ud af sundhedspapirer, fødselsattester, socialplejeposter og så meget mere. Transportsystemet virker ikke, trafiklysene er tomme, indvandring er i kaos, og alle skatteoplysninger er forsvundet. Internettet er blevet reduceret til en fejlmeddelelse og det daglige liv som du ved, det er stoppet.

Dette kan lyde fantasifulde, men vær ikke så sikker. Når lande erklærer krig mod hinanden i fremtiden, kan denne form for katastrofe være den mulighed fjenden leder efter. Internettet har bragt os mange gode ting, men det har gjort os mere sårbare. Beskyttelse mod sådan futuristisk vold er en af ​​de vigtigste udfordringer i det 21. århundrede.

Strategister ved, at den mest skrøbelige del af internetinfrastrukturen er energiforsyningen. Udgangspunktet i seriøs cyberkrigsførelse kan være at rejse de kraftværker, der driver de datacentre, der er involveret i netværkets kerne-routingselementer.

Back-up generatorer og uafbrydelige strømforsyninger kan tilbyde beskyttelse, men de arbejder ikke altid og kan potentielt blive hacket. Under alle omstændigheder er backup-strømmen normalt designet til at slukke efter et par timer. Det er nok tid til at rette en normal fejl, men cyberangreb kræver muligvis backup i dage eller endda uger.

William Cohen, den tidligere amerikanske forsvarssekretær, for nylig foreslog, at et sådant stort brud ville medføre store økonomiske skader og civil uro overalt i et land. I en krigsituation kan dette være nok til at skabe nederlag. Janet Napolitano, en tidligere sekretær ved US Department of Homeland Security, mener det amerikanske system er ikke godt nok beskyttet for at undgå dette.

Denial of service

Et angreb på det nationale net kunne indebære det, der kaldes et DDOS-angreb. Disse bruger flere computere til at oversvømme et system med information fra mange kilder på samme tid. Dette kunne gøre det lettere for hackere at neutralisere backupenheden og udløse systemet.

DDoS-angreb er også en stor trussel i sig selv. De kunne overbelaste de vigtigste netværksgateways i et land og forårsage større udbrud. Sådanne angreb er almindelige over for den private sektor, især finansieringsselskaber. Akamai Technologies, som kontrollerer 30% af internettrafik, for nylig sagde, at disse er den mest bekymrende slags angreb og bliver stadig mere sofistikerede.

Akamai overvågede for nylig et vedvarende angreb mod et mediaudtag på 363 gigabit per sekund (Gbps) - en skala, hvor få virksomheder, endsige en nation, kunne klare sig for længe. Networkspecialist Verisign rapporterer en chokerende 111% stigning i DDoS-angreb pr. År, næsten halvdelen af ​​dem over 10 Gbps i skala - meget kraftigere end tidligere. De bedste kilder er Vietnam, Brasilien og Colombia.

Antal angreb

Skala af angreb

De fleste DDoS-angreb byder på et internt netværk med trafik via DNS- og NTP-servere, der leverer de fleste kernetjenester inden for netværket. Uden DNS ville internettet ikke fungere, men det er svagt ud fra et sikkerhedssynspunkt. Specialister har forsøgt at finde en løsning, men at opbygge sikkerhed i disse servere for at genkende DDoS-angreb synes at betyde, at genopbygge hele internettet.

Hvordan man reagerer

Hvis et lands net blev taget ned af et angreb i nogen tid, ville det efterfølgende kaos muligvis være nok til at vinde en krig direkte. Hvis i stedet sin onlineinfrastruktur blev væsentligt kompromitteret af et DDoS-angreb, ville svaret sandsynligvis gå sådan:

Fase et: Overtagelse af netværk : Landets sikkerhedsoperationscenter skal tage kontrol over internettrafikken for at forhindre sine borgere i at kollapse den interne infrastruktur. Vi så muligvis dette i det mislykkede tyrkiske kup for et par uger siden, hvor YouTube og sociale medier gik helt offline inde i landet.

Fase to: Analyse af angreb : Sikkerhedsanalytikere ville forsøge at finde ud af, hvordan man kunne klare angrebet uden at påvirke netværksinternt arbejde.

Fase tre: Observation og stor kontrol : Myndighederne vil blive udsat for utallige advarsler om systemkrascher og problemer. Udfordringen ville være at sikre, at kun nøglealarmene nåede analytikerne at forsøge at løse problemerne, før infrastrukturen kollapsede. Et nøglefokus ville være at sikre militær, transport, energi, sundhed og retshåndhævelsessystemer blev givet højeste prioritet sammen med finansielle systemer.

Fase fire: Observation og fin kontrol : På dette stadium vil der være en vis stabilitet, og opmærksomheden kan vise sig mindre men vigtige advarsler om ting som økonomiske og kommercielle interesser.

Fase fem: Håndtering og genopretning : Dette handler om at genoprette normaliteten og forsøge at genoprette beskadigede systemer. Udfordringen ville være at nå denne fase så hurtigt som muligt med den mindst vedvarende skade.

Status

Hvis selv den sikkerhedstunge amerikanske er bekymret for sit net, er det sandsynligvis det samme for de fleste lande. Jeg formoder, at mange lande ikke er godt borede til at klare vedvarende DDoS, især i betragtning af de grundlæggende svagheder i DNS-servere. Små lande er særligt i fare, fordi de ofte afhænger af infrastruktur, der når et centralt punkt i et større land i nærheden.

Det Forenede Kongerige, det skal siges, er sandsynligvis bedre placeret end nogle lande til at overleve cyberkrigsforsikring. Det har et uafhængigt net og GCHQ, og National Crime Agency har bidraget til at opmuntre nogle af de bedste sikkerhedscentre i den private sektor i verden. Mange lande kunne nok lære meget af det. Estland, hvis infrastruktur blev deaktiveret i flere dage i 2007 efter et cyberangreb, ser nu på at flytte kopier af regeringsdata til Det Forenede Kongerige for beskyttelse.

I betragtning af det nuværende niveau for international spænding og den potentielle skade fra et stort cyberangreb er dette et område, som alle lande skal tage meget alvorligt. Det er bedre at gøre det nu end at vente til et land betaler prisen. For bedre og værre har verden aldrig været så forbundet.

Forrige Artikel «
Næste Artikel