Někdo prý zkoumá možnosti, jak shodit celý Internet
20.9.2016, Jan Vítek, aktualita
Bezpečnostní výzkumník a blogger Bruce Schneier ve své nové práci uvádí, že nějaká skupina a nejspíše celý stát zkoumá možnosti, jakými by se dal shodit celý Internet nebo alespoň jeho podstatná část.
Bruce Schneier, který aktuálně pracuje jako CTO ve společnosti Resilient pod IBM, píše o systematických pokusech, jimiž útočníci testují ochrany nejdůležitějších částí internetové infrastruktury, a to pravděpodobně za účelem jednou provést masivní útok. Mezi jeho zdroji figuruje řada společností, které poskytly potřebné údaje. Patří mezi ně velcí poskytovatelé připojení jako AT&T, organizace jako Verisign a také i samotná ICANN (Internet Corporation for Assigned Names and Numbers), která mimo jiné spravuje doménová jména a IP adresy.
Schneier dal dohromady informace od různých velkých internetových společností a organizací, které v poslední době zaznamenávají zvýšené množství útoků, a to především známého DDoS (Distributed Denial of Service). Ty jsou prý stále silnější, déletrvající a rozmanitější, ale probíhají podle jistého systému a působí jako zkušební útoky, které testují daný cíl. Typickým scénářem tak je, že útočníci postupně zatěžují různé bezpečnostní systémy, čímž hrubou metodou hledají slabé body.
Důležitou společnou stránkou těchto útoků je jejich vysoká síla a četnost, což vypovídá o tom, jak velkými prostředky útočníci oplývají, z čehož Schneier usuzuje, že tyto útoky řídí velký počet lidí, a tak jde nejspíše o záležitost nějakého státu. Zmíněna je především Čína a pak Rusko, ale to jsou pouze jeho osobní odhady. Na odvrácení těchto útoků musí společnosti využívat stále větší energii, takže herní terminologií odhalují veškeré své karty. Útočníci se prý také evidentně zajímají o to, jaké bezpečností procedury vládnou v daných firmách a organizacích, jako je třeba schopnost měnit adresy a také to, jaká je reakční doba.
Toto vše můžeme brát jako fakta, ovšem to, že někdo organizovaně zkouší ochrany důležitých částí internetové infrastruktury za účelem někdy na ni celou zaútočit, je čistá spekulace. Důvodem může být i pouze to, že někdo chce, aby tyto útoky byly rozpoznatelné a informace o nich se dostaly na veřejnost, což by zaselo semínko strachu. Je to něco podobného jako rozmístění raket schopných doletět na cizí území, i když samozřejmě ne tak hrozivé. Jde také o to, že takový masivní útok by nepoškodil jen některé země, ale v podstatě všechny a nelze si dost dobře představit, že by o to země jako Čína nebo Rusko měly zájem, i když na druhou stranu v těchto zemích existují snahy vytvořit si vlastní celonárodní intranet s kontrolovaným a omezeným přístupem ven. Zatím ale můžeme útok na celou internetovou infrastrukturu vidět spíše jako potenciální hrozbu a ne jako něco reálně hrozícího.
Jak ale Bruce Schneier říká na závěr: "Děje se to a lidé by to měli vědět".
Zdroj: Schneier on Security
Schneier dal dohromady informace od různých velkých internetových společností a organizací, které v poslední době zaznamenávají zvýšené množství útoků, a to především známého DDoS (Distributed Denial of Service). Ty jsou prý stále silnější, déletrvající a rozmanitější, ale probíhají podle jistého systému a působí jako zkušební útoky, které testují daný cíl. Typickým scénářem tak je, že útočníci postupně zatěžují různé bezpečnostní systémy, čímž hrubou metodou hledají slabé body.
Důležitou společnou stránkou těchto útoků je jejich vysoká síla a četnost, což vypovídá o tom, jak velkými prostředky útočníci oplývají, z čehož Schneier usuzuje, že tyto útoky řídí velký počet lidí, a tak jde nejspíše o záležitost nějakého státu. Zmíněna je především Čína a pak Rusko, ale to jsou pouze jeho osobní odhady. Na odvrácení těchto útoků musí společnosti využívat stále větší energii, takže herní terminologií odhalují veškeré své karty. Útočníci se prý také evidentně zajímají o to, jaké bezpečností procedury vládnou v daných firmách a organizacích, jako je třeba schopnost měnit adresy a také to, jaká je reakční doba.
Toto vše můžeme brát jako fakta, ovšem to, že někdo organizovaně zkouší ochrany důležitých částí internetové infrastruktury za účelem někdy na ni celou zaútočit, je čistá spekulace. Důvodem může být i pouze to, že někdo chce, aby tyto útoky byly rozpoznatelné a informace o nich se dostaly na veřejnost, což by zaselo semínko strachu. Je to něco podobného jako rozmístění raket schopných doletět na cizí území, i když samozřejmě ne tak hrozivé. Jde také o to, že takový masivní útok by nepoškodil jen některé země, ale v podstatě všechny a nelze si dost dobře představit, že by o to země jako Čína nebo Rusko měly zájem, i když na druhou stranu v těchto zemích existují snahy vytvořit si vlastní celonárodní intranet s kontrolovaným a omezeným přístupem ven. Zatím ale můžeme útok na celou internetovou infrastrukturu vidět spíše jako potenciální hrozbu a ne jako něco reálně hrozícího.
Jak ale Bruce Schneier říká na závěr: "Děje se to a lidé by to měli vědět".
Zdroj: Schneier on Security
