Уявіть, що ви прокинулися, виявивши масштабну кібератаку на вашу країну. Усі державні дані були знищені, вилучивши медичні документи, свідоцтва про народження, записи соціальної допомоги та багато іншого. Транспортна система не працює, світлофори пусті, імміграція в хаосі, а всі податкові записи зникли. Інтернет скоротився до повідомлення про помилку, а повсякденне життя, як ви знаєте, припинилося.

Це може звучати фантастично, але не будьте настільки впевнені. Коли країни оголошують війну одна одній у майбутньому, така катастрофа може стати можливістю, яку шукає ворог. Інтернет приніс нам багато чудового, але зробив нас більш вразливими. Захист від такого футуристичного насильства - один із ключових викликів ХХІ століття.

Стратеги знають, що найбільш крихкою частиною інфраструктури Інтернету є енергопостачання. Початковою точкою у серйозній кібервійні цілком може стати подорож на електростанції, які живлять центри обробки даних, які беруть участь у основних елементах маршрутизації мережі.

Резервні генератори та джерела безперебійного живлення можуть запропонувати захист, але вони не завжди працюють і потенційно можуть бути зламані. У будь -якому випадку резервне живлення зазвичай розраховане на відключення через кілька годин. Цього часу достатньо, щоб виправити звичайну помилку, але кібератаки можуть зажадати резервного копіювання протягом декількох днів або навіть тижнів.

Колишній міністр оборони США Вільям Коен, нещодавно передбачений такий серйозний збій спричинив би масштабний економічний збиток та громадянські заворушення по всій країні. У ситуації війни цього могло бути достатньо для поразки. Колишня секретарка Департаменту національної безпеки США Джанет Наполітано, вважає, американська система недостатньо добре захищена, щоб цього уникнути.

Відмова в обслуговуванні

Напад на національну мережу може включати те, що називається а розподілена атака відмови в обслуговуванні (DDoS). Вони використовують декілька комп’ютерів, щоб заповнити систему інформацією з багатьох джерел одночасно. Це може спростити хакерам нейтралізацію резервного живлення та спрацювання системи.

DDoS -атаки також самі по собі є серйозною загрозою. Вони могли б перевантажити основні мережеві шлюзи країни та спричинити серйозні перебої. Такі напади є звичайною справою проти приватного сектора, особливо фінансових компаній. Akamai Technologies, яка контролює 30% інтернет -трафіку, недавно сказав, це найбільш тривожний вид нападу, який стає все більш витонченим.

Нещодавно Акамай відстежував постійну атаку на ЗМІ зі швидкістю 363 гігабіт в секунду (Гбіт / с) - масштаб, з яким мало компаній, не кажучи вже про країну, могли довго справлятися. Фахівець з мереж Verisign звіти вражаюче збільшення на 111% DDoS -атак на рік, майже половина з них у масштабі понад 10 Гбіт / с - набагато потужніше, ніж раніше. провідних джерел це В'єтнам, Бразилія та Колумбія.

 Кількість атак
 

 Масштаби нападів

Більшість DDoS -атак заболочують внутрішню мережу трафіком чЕРЕЗ DNS та NTP -сервери, які надають більшість основних послуг у мережі. Без DNS Інтернет не працював би, але він слабкий з точки зору безпеки. Фахівці намагаються придумати рішення, але створення безпеки на цих серверах для розпізнавання DDoS-атак, схоже, означає переробку всього Інтернету.

Як реагувати

Якби сітка країни була зруйнована атакою протягом якогось тривалого часу, наступного хаосу потенційно вистачило б для того, щоб виграти війну. Якби замість цього його онлайн -інфраструктура була істотно скомпрометована DDoS -атакою, відповідь, ймовірно, була б такою:

Перший етап: поглинання мережі: оперативному центру безпеки країни потрібно буде взяти під контроль Інтернет -трафік, щоб запобігти збою внутрішніх інфраструктур його громадян. Ми можливо бачив це під час невдалого турецького перевороту кілька тижнів тому, коли YouTube та соціальні медіа були повністю офлайн всередині країни.

Другий етап: аналіз нападу: аналітики безпеки намагатимуться з'ясувати, як впоратися з атакою, не впливаючи на внутрішню роботу мережі.

Третій етап: Спостереження та масштабний контроль: влада зіткнеться з незліченною кількістю попереджень про збої системи та проблеми. Завдання полягало б у тому, щоб аналітики, які намагаються подолати проблеми, потрапили лише до ключових оповіщень до падіння інфраструктури. Ключовим моментом буде забезпечення того, щоб військові, транспортні, енергетичні, охоронні та правоохоронні системи отримали найвищий пріоритет разом із фінансовими системами.

Четвертий етап: Спостереження та точний контроль: на цьому етапі буде певна стабільність, і увагу можна буде звернути на менші, але важливі попередження щодо таких речей, як фінансові та комерційні інтереси.

П'ятий етап: подолання та відновлення: це стосуватиметься відновлення нормального стану та спроб відновити пошкоджені системи. Завданням було б якнайшвидше досягти цієї фази з найменшими пошкодженнями.

стан гри

Якщо навіть важкі для безпеки США стурбовані своєю мережею, то, швидше за все, це стосуватиметься більшості країн. Я підозрюю, що багато країн недостатньо добре пропрацьовані для того, щоб впоратися із стійким DDoS, особливо з огляду на фундаментальні недоліки DNS -серверів. Малі країни особливо ризикують, оскільки вони часто залежать від інфраструктури, яка досягає центральної точки у великій сусідній країні.

Слід сказати, що Великобританія, ймовірно, має кращі позиції, ніж деякі країни, щоб вижити в кібервійні. Він користується незалежною мережею, а GCHQ та Національне агентство з питань злочинності допомогли заохотити деякі з найкращих у світі центрів безпеки приватного сектору. Напевно, багато країн могли б багато чому навчитися з цього. Естонія, інфраструктура якої була відключена на кілька днів у 2007 році після кібератака, зараз дивлячись на переміщення копій урядових даних до Великобританії для захисту.

З огляду на нинішній рівень міжнародної напруженості та потенційний збиток від масштабної кібератаки, це сфера, до якої всі країни повинні поставитися дуже серйозно. Краще зробити це зараз, а не чекати, поки одна країна заплатить ціну. На краще і на гірше, світ ще ніколи не був так пов'язаний.

про автора

Білл Б'юкенен, керівник Кібер -академії, Університет Едінбург Нейпір

Ця стаття була спочатку опублікована на Бесіда. Читати оригінал статті.

Суміжні книги

at InnerSelf Market і Amazon