Skip to main content
informatikaInternetpolitika

Valaki az Internet „leszedését” gyakorolja

Szerző: 2016. szeptember 18.No Comments

„Bruce Schneier, az informatikai biztonság elismert szakértője a Lawfare oldalán – melynek mottója: „kemény nemzetbiztonsági választások” – nem kevesebbet állít, mint hogy egy rejtélyes szereplő rendre túlterheléses támadásokkal teszteli az internet működése szempontjából kritikus cégek védelmi rendszerét. A szakirodalomban elosztott szolgáltatásmegtagadással járó támadásnak, vagy elosztott túlterheléses támadásnak (Distributed Denial of Service, DDoS) nevezett incidensnek több alfaja létezik, de közös jellemzőjük az, hogy egy vagy több irányból indítva olyan mennyiségű adattal árasztják el a kiszolgáló szervert, hogy az szinte „felrobban” a túlterheltségtől, megakadályozva ezzel a legitim felhasználók hozzáférését. Ilyen támadásokat jó ideig jellemzően hackerek hajtottak végre nekik nem tetsző oldalak ellen, vagy olyan bűnözők, akik zsarolásra használták fel akcióikat. A DDoS akciók kivédésére egész iparág szerveződött, kiterjedt technológiai arzenállal.
A túlterheléses támadások nemrégiben szintet váltottak, pontosabban: megjelent egy olyan szintű támadássorozat, amelyek mögött okkal lehet egyetlen szereplőt sejteni. Ezek során az internet infrastruktúrájának fenntartása szempontjából kritikus cégeket éri támadások. Nagyságrendekkel erősebb, gyorsabb, kifinomultabb és hosszabban tartó akciókkal, mint amihez hozzászokhattak a szereplők. És határozottan tesztelés-jellegük van. Indítanak egy adott szintről, amit aztán fokozatosan emelnek, míg le nem állnak vele. Következő héten innen folytatják, ismételten fokozatosan emelve a támadás erejének szintjét.

A támadó mintha csak azt a pontot akarná belőni, amikor a védelmi rendszer éppen összeomlik. A több irányból is érkező egyidejű támadás miatt a cégek kénytelenek teljes védekező erejüket hadba állítani, így akaratuk ellenére is demonstrálják védelmi kapacitásukat a támadó felé. Az egyik érintett cég szerint a támadások 2016 második negyedévében gyakoribbak, kitartóbbak és összetettebbek lettek. A szerzőt mindez arra emlékezteti, mint amikor a hidegháború idején az Egyesült Államok azzal kísérletezett, hogy milyen magasra küldje felderítő repülőgépeit úgy, hogy a szovjet légvédelem ne tudja „leszedni”.

De ki lehet ezeknek az akcióknak az elkövetője? Semmi nem utal arra, hogy valamiféle aktivista, bűnöző vagy kutató állna mögötte. A kritikus infrastruktúra profilozása sokkal inkább a kémkedés, a titkosszolgálati műveletek gyakorlatához tartozik. A tesztelések mérete, kiterjedése és tartóssága arra utal: állami szereplőről lehet szó. Mintha csak egy adott ország kiberparancsnoksága kalibrálná fegyverzetét egy kiberháború esetére. Bizonyos jelek és a szerző sejtései szerint a nyomok Kínába, esetleg Oroszországba vezethetnek.”

Vélemény: Napjaink háborúit és különösen a jövő potenciálisan fenyegető háborúit jellemzően egészen más színtereken és más eszközökkel vívják, mint ahogy azt a régmúlt és a közelmúlt történelméből megtanulhattuk. Hagyományos fegyverekkel vívott, nyílt, határozott arcvonalú támadásokat ritkák láthatunk. Annál nagyobb szerep juthat a titkosszolgálati előkészítő akcióknak, a destabilizálásnak, az azonosíthatatlan fegyveres erők bevetésének, a speciális erőknek, a dezinformációs propagandaháborúnak és a kibertámadásoknak. Az eszközök ezen széles tárházát felvonultató háborút Geraszimov tábornok, orosz vezérkari főnök nevezte el hibrid háborúnak, kifejtve egyben annak teoretikus alapjait is. Az ukrajnai beavatkozás már ennek mintegy tesztüzeme lehetett. Ahogy a kibervédelem téren a Schneier által leírt feltérképezés is, bárki is álljon mögötte. – Hegedűs Tamás ismertetése.
Forrás:
Someone Is Learning How to Take Down the Internet; Bruce Schneier; Lawfare; 2016. szeptember 13.
Lásd még: Bruce Schneier; Wikipédia
Denial-of-service attack; Wikipédia és Szolgáltatásmegtagadással járó támadás; Wikipédia (magyar)
Kommentárok a Hacker News-on
Azt tegyük hozzá, hogy Schneier nem tudja megnevezni a forrásai egy részét. Értelemszerűen azokat, amelyek titkosszolgálati forrásokból származnak (kik lehetnek a jelenségek mögött). Ennek következtében azonban egyáltalán nem egyértelmű, hogy kikről lehet szó. [Szerk.]