Internet se stává válečným polem

24. 3. 2009

Sdílet

V loňském roce pokročil trend činící z Internetu jednu z frontových linií, kde se odehrávají mezistátní konflikty. Stále častější jsou masivní útoky DDoS směřované na cíle protivníka, servery politických institucí, ale třeba i weby médií.

Na konferenci Source Boston Security Showcase uvedl Jose Nazario, senior security researcher společnosti Arbor Networks, že následkem kybernetických útoků sice ještě nikdo nepřišel o život, ale i jiné smrtící zbraně vznikaly z relativně neškodných forem. Možná k takto způsobeným ztrátám na životech dojde dříve, než bychom v tuto chvíli čekali.

 

Pro útočníky je každopádně zajímavé, že akce tohoto typu se dají těžko vysledovat a rozkrýt jejich organizaci a financování. Ani v případě Ruska, ani v případě Číny neexistuje žádný jednoznačný důkaz o vládní účasti, nemají ho ani bezpečnostní firmy specializované na sledování podobných aktivit. (O vlastním botnetu pro případ konfliktů mimochodem uvažovala i americká armáda.) Nazario uvedl, že bezpečnostní firmy jsou v tomto případě schopné pouze podat „určité technické informace“ a určit pravděpodobnou zemi původu. Jakou jinou válku lze vést bez toho, aby se o ní daly posléze předložit důkazy?

Velkou roli v útocích nejspíš hraje snaha určitých lidí ukázat svoji loajalitu - a protože jde o kybernetické zločince, kalkulují zřejmě, že za takový projev loajality nebude zakročeno proti jejich jiným aktivitám.

V roce 2007 byl útok v Estonsku jen předpremiérou. Loni začala v Gruzii skutečná první kybernetická válka v tom smyslu, že úder po internetu byl proveden současně s vojenskou akcí. (Projekt Grey Goose obviňuje z kybernetického útoku proti Gruzii ruskou vládu)

Následoval krátký incident v Kyrgyzstánu (podrobnosti). Zítra se podle Nazaria mohou podobné útoky odehrát kdekoliv – bude příštím cílem třeba Ukrajina? A pokud ano, tvrdí Nazario, stejně dobře to může být výsledek vysoké politiky jako individuální akce několika studentů, alespoň v tom smyslu, že to zvenku nepůjde jednoznačně rozhodnout.

Případ Estonska navíc ukazuje, jak je reakce na tyto incidenty pomalá. V zemi sice vzniká oficiální centrum NATO (NATO zřídí v Estonsku centrum proti kybernetickým útokům) pro obranu, ovšem se více než ročník zpožděním. Je navíc takové centrum skutečně schopné napadeným zemím účinně pomoci nebo jim alespoň navrhnout obrannou strategii? NATO se ovšem přiklání k názoru, že ochrana před kyberterorismem je věcí jednotlivých států samotných, takže se jedná spíše o konzultační než výkonnou instituci.

To ale na druhé straně neznamená, že DDoS útoky jsou automaticky úspěšné. V roce 2001 Pentagon přečkal úder zřejmě směřující z Číny (po incidentu bez souvislosti s 11. zářím), stejně tak loni přežila podobný pokus CNN po kritice čínské olympiády. Je také rozdíl, pokud dojde pouze k nedostupnosti serveru, nebo zda se útočníkům podaří proniknout do systému a modifikovat obsah.

 O příchodu do éry kybernetické války jsme již na SecurityWorldu psali také např. v článku Rok kybernetické války a špionáže.

 

bitcoin_skoleni

Zdroj: Computerworld.com