Hier is wat 'n cyberoorlog kan lyk

Hier is wat 'n cyberoorlog kan lyk

Stel jou voor dat jy wakker geword het om 'n massiewe kuberaanval op jou land te ontdek. Alle regeringsdata is vernietig, die neem van gesondheidsorgrekords, geboortesertifikate, maatskaplike sorgrekords en soveel meer. Die vervoerstelsel werk nie, verkeersligte is leeg, immigrasie is in chaos en alle belastingrekords is verdwyn. Die internet is verminder na 'n foutboodskap en daaglikse lewe soos u weet dat dit gestaak is.

Dit mag fanciful klink, maar moenie so seker wees nie. As lande in die toekoms oorlog teen mekaar verklaar, kan hierdie soort ramp die geleentheid wees om die vyand te soek. Die internet het ons baie goeie dinge gebring, maar dit het ons meer kwesbaar gemaak. Die beskerming teen sulke futuristiese geweld is een van die belangrikste uitdagings van die 21ste eeu.

Strategici weet dat die mees verswakte deel van die internet-infrastruktuur die energievoorsiening is. Die beginpunt in ernstige kuberoorlog kan moontlik wees om die kragstasies te verlaat wat die datasentrums wat betrokke is by die kernroetingselemente van die netwerk, dryf.

Back-up kragopwekkers en ononderbroke kragbronne kan beskerming bied, maar hulle werk nie altyd nie en kan moontlik geknak word. In elk geval, is die back-up krag gewoonlik ontwerp om af te sluit na 'n paar uur. Dit is genoeg tyd om 'n normale fout te herstel, maar kuberaanvalle sal moontlik dae of selfs weke nodig hê.

William Cohen, die voormalige Amerikaanse sekretaris van verdediging, onlangs voorspel so 'n groot onderbreking sal grootskaalse ekonomiese skade en burgerlike onrus in die hele land veroorsaak. In 'n oorlogsituasie kan dit genoeg wees om nederlaag te veroorsaak. Janet Napolitano, 'n voormalige sekretaris by die US Department of Homeland Security, glo Die Amerikaanse stelsel is nie goed genoeg beskerm om dit te vermy nie.

Diensweiering

'N Aanval op die nasionale rooster kan betrek wat genoem word a verspreide ontkenning van diens (DDoS) aanval. Dit gebruik verskeie rekenaars om 'n stelsel met inligting uit baie bronne gelyktydig te oorstroom. Dit kan dit makliker maak vir hackers om die rugsteunkrag te neutraliseer en die stelsel te staak.

DDoS aanvalle is ook 'n groot bedreiging in hul eie reg. Hulle kan die hoofnetwerke van 'n land oorlaai en groot onderbrekings veroorsaak. Sulke aanvalle is algemeen teen die private sektor, veral finansiële maatskappye. Akamai Technologies, wat 30% van internetverkeer beheer, het onlangs gesê Dit is die mees kommerwekkende soort aanval en word steeds meer gesofistikeerd.

Akamai het onlangs 'n volgehoue ​​aanval op 'n media-uitset van 363 gigabit per sekonde (Gbps) gemonitor - 'n skaal wat min maatskappye, laat staan ​​'n nasie, te lank kon hanteer. Netwerk spesialis Verisign verslae 'n skokkende 111% toename in DDoS aanvalle per jaar, byna die helfte van hulle oor 10 Gbps in skaal - veel kragtiger as voorheen. Die top bronne is Vietnam, Brasilië en Colombia.

Aantal aanvalleAantal aanvalle

Skaal van aanvalleSkaal van aanvalle

Die meeste DDoS aanvalle swem 'n interne netwerk met verkeer via die DNS- en NTP-bedieners wat die meeste kerndienste binne die netwerk verskaf. Sonder DNS sal die internet nie werk nie, maar dit is swak vanuit 'n sekuriteitsoogpunt. Spesialiste het probeer om 'n oplossing te vind, maar die bou van sekuriteit in hierdie bedieners om DDoS aanvalle te erken, beteken dat die hele internet herontwerp moet word.

Hoe om te reageer

As 'n land se rooster vir 'n lang tyd deur 'n aanval afgehaal word, sou die daaropvolgende chaos moontlik genoeg wees om 'n oorlog reguit te wen. As in plaas daarvan sy aanlyn-infrastruktuur aansienlik in die gedrang kom deur 'n DDoS-aanval, sal die reaksie waarskynlik so gaan:

Fase een: Oorname van netwerk: die land se sekuriteitsoperasiesentrum sal die internetverkeer moet beheer om te keer dat sy burgers die interne infrastruktuur ineenstort. ons het dit moontlik gesien in die mislukte Turkse staatsgreep 'n paar weke gelede, waar YouTube en sosiale media heeltemal vanlyn in die land heen gegaan het.

Fase twee: Aanval analise: Sekuriteitsanaliste sal probeer uitvind hoe om die aanval te hanteer sonder om die interne werking van die netwerk te beïnvloed.

Fase drie: Waarneming en grootskaalse beheer: die owerhede sal gekonfronteer word met ontelbare waarskuwings oor stelselafvalle en probleme. Die uitdaging sou wees om slegs sleutelwaarskuwings te verseker, het die ontleders probeer om die probleme te oorkom voordat die infrastruktuur in duie gestort het. 'N belangrike fokus sou wees om te verseker dat militêre, vervoer, energie, gesondheid en wetstoepassingstelsels die hoogste prioriteit ontvang het, tesame met finansiële stelsels.

Fase vier: Waarneming en fyn beheer: In hierdie stadium sal daar stabiliteit wees en die aandag kan tot minder belangrike, belangrike waarskuwings rakende sake soos finansiële en kommersiële belange verander.

Fase vyf: Hantering en herstel: dit gaan oor die herstel van normaliteit en probeer om beskadigde stelsels te herstel. Die uitdaging sal wees om hierdie fase so gou as moontlik te bereik met die minste volgehoue ​​skade.

Stand van sake

As selfs die sekuriteit-swaar VSA bekommerd is oor sy rooster, sal dit waarskynlik ook in die meeste lande waar wees. Ek vermoed dat baie lande nie goed geboor is om volgehoue ​​DDoS te hanteer nie, veral as gevolg van die fundamentele swakpunte in DNS-bedieners. Klein lande is veral in gevaar omdat hulle dikwels afhanklik is van infrastruktuur wat 'n sentrale punt in 'n groter land naby bereik.

Die Verenigde Koninkryk, dit moet gesê word, is waarskynlik beter geplaas as sommige lande om kuberoorlog te oorleef. Dit geniet 'n onafhanklike rooster en GCHQ en die Nasionale Misdaadagentskap het gehelp om sommige van die beste privaat sektor se sekuriteitsbedrywighede in die wêreld aan te moedig. Baie lande kan waarskynlik baie daarvan leer. Estland, wie se infrastruktuur vir verskeie dae in 2007 afgeskakel is volgende 'n kuberaanval, is nou kyk na Bewegende afskrifte van regeringsdata na die Verenigde Koninkryk vir beskerming.

Gegewe die huidige vlak van internasionale spanning en die potensiële skade van 'n groot kuberaanval, is dit 'n gebied wat alle lande baie ernstig moet neem. Beter om dit nou te doen eerder as om te wag totdat een land die prys betaal. Vir beter en erger is die wêreld nog nooit so verbind nie.

Oor Die SkrywerDie gesprek

Bill Buchanan, Hoof, Die Cyber ​​Akademie, Edinburgh Napier Universiteit

Hierdie artikel is oorspronklik gepubliseer op Die gesprek. Lees die oorspronklike artikel.

verwante Boeke

{amazonWS: search index = Boeke; sleutelwoorde = cyber oorlog; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

Facebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}