Inilah Apa Perang Siber Mungkin Dilihat Seperti

Inilah Apa Perang Siber Mungkin Dilihat Seperti

Bayangkan awak bangun untuk mengetahui serangan siber besar-besaran di negara anda. Semua data kerajaan telah dimusnahkan, mengambil rekod penjagaan kesihatan, sijil kelahiran, rekod penjagaan sosial dan banyak lagi. Sistem pengangkutan tidak berfungsi, lampu isyarat kosong, imigresen berada dalam kekacauan dan semua rekod cukai telah hilang. Internet telah dikurangkan menjadi mesej ralat dan kehidupan seharian seperti yang anda ketahui telah dihentikan.

Ini mungkin terdengar aneh tetapi tidak pasti. Apabila negara mengisytiharkan perang pada masa depan, bencana seperti ini mungkin menjadi peluang yang dicari musuh. Internet telah membawa kita banyak perkara yang hebat tetapi ia telah menjadikan kita lebih mudah terdedah. Melindungi terhadap keganasan futuristik adalah salah satu cabaran utama abad 21.

Strategi tahu bahawa bahagian infrastruktur internet yang paling rapuh adalah bekalan tenaga. Titik permulaan dalam peperangan siber yang serius adalah dengan mengembara ke stesen janakuasa yang menguasai pusat data yang terlibat dengan elemen penghalaan teras rangkaian.

Penjana sandaran dan bekalan kuasa yang tidak terganggu mungkin menawarkan perlindungan, tetapi mereka tidak selalu berfungsi dan boleh diretas. Walau bagaimanapun, kuasa sandaran biasanya direka untuk dimatikan selepas beberapa jam. Itu cukup masa untuk membetulkan kesalahan biasa, tetapi serangan siber mungkin memerlukan sandaran selama beberapa hari atau bahkan minggu.

William Cohen, bekas penolong setiausaha AS, baru-baru ini diramalkan seperti gangguan besar akan menyebabkan kerosakan ekonomi besar-besaran dan kerusuhan awam di seluruh negara. Dalam keadaan perang, ini cukup untuk membawa kekalahan. Janet Napolitano, bekas setiausaha di Jabatan Keselamatan Dalam Negeri Amerika Syarikat, percaya sistem Amerika tidak cukup dilindungi untuk mengelakkan ini.

Penafian perkhidmatan

Serangan ke atas grid kebangsaan mungkin melibatkan apa yang dipanggil a serangan penafian perkhidmatan (DDoS) yang diedarkan. Ini menggunakan pelbagai komputer untuk membanjiri sistem dengan maklumat dari banyak sumber pada masa yang sama. Ini boleh memudahkan penggodam untuk meneutralkan kuasa sandaran dan menavigasi sistem.

Serangan DDoS juga merupakan ancaman utama dalam hak mereka sendiri. Mereka boleh mengatasi gerbang rangkaian utama sesebuah negara dan menyebabkan gangguan besar. Serangan sedemikian adalah perkara biasa terhadap sektor swasta, terutamanya syarikat kewangan. Akamai Technologies, yang mengendalikan 30% daripada trafik internet, baru-baru ini berkata ini adalah jenis serangan yang paling membimbangkan dan menjadi lebih canggih.


Dapatkan yang terbaru dari InnerSelf


Akamai baru-baru ini memantau serangan berterusan terhadap saluran media gigabit 363 sesaat (Gbps) - skala yang sedikit syarikat, apalagi sebuah negara, dapat bertahan lama. Pakar rangkaian Verisign laporan peningkatan 111 yang mengejutkan dalam serangan DDoS setiap tahun, hampir separuh daripadanya melebihi skala 10 Gbps - jauh lebih berkuasa daripada sebelumnya. The sumber teratas adalah Vietnam, Brazil dan Colombia.

Bilangan seranganBilangan serangan

Skala seranganSkala serangan

Kebanyakan serangan DDoS merosakkan rangkaian dalaman dengan lalu lintas melalui DNS dan pelayan NTP yang menyediakan perkhidmatan teras utama dalam rangkaian. Tanpa DNS internet tidak akan berfungsi, tetapi ia lemah dari sudut pandangan keselamatan. Pakar-pakar telah berusaha untuk mendapatkan penyelesaian, tetapi membina keselamatan ke pelayan ini untuk mengiktiraf serangan DDoS muncul bermakna kejuruteraan semula seluruh internet.

Bagaimana untuk bertindak balas

Sekiranya grid negara diturunkan oleh serangan untuk jangka masa yang panjang, kekacauan yang berlaku akan berpotensi menjadi cukup untuk memenangi peperangan secara terang-terangan. Jika sebaliknya infrastruktur dalam talian telah dikompromikan secara ketara oleh serangan DDoS, maklum balas mungkin akan berlaku seperti ini:

Fasa pertama: Pengambilalihan rangkaian: pusat operasi keselamatan negara perlu mengawal lalu lintas internet untuk menghalang rakyatnya daripada merosakkan infrastruktur dalaman. Kami mungkin melihatnya dalam rampasan Turki yang gagal beberapa minggu yang lalu, di mana YouTube dan media sosial pergi sepenuhnya di luar negara di dalam negara.

Fasa dua: Analisis serangan: penganalisis keselamatan cuba mencari cara untuk menangani serangan tanpa menjejaskan operasi dalaman rangkaian.

Fasa tiga: Pemerhatian dan kawalan besar-besaran: pihak berkuasa akan berhadapan dengan amaran yang tidak terkira tentang kemalangan dan masalah sistem. Cabarannya adalah untuk memastikan hanya peringatan utama yang dicapai oleh penganalisis yang cuba mengatasi masalah sebelum infrastruktur runtuh. Tumpuan utama adalah memastikan sistem ketenteraan, pengangkutan, tenaga, kesihatan dan penguatkuasaan undang-undang diberi keutamaan tertinggi, berserta dengan sistem kewangan.

Fasa empat: Pemerhatian dan kawalan denda: oleh tahap ini akan terdapat beberapa kestabilan dan perhatian dapat berubah menjadi isyarat yang lebih rendah tetapi penting mengenai hal-hal seperti kepentingan kewangan dan komersial.

Fasa lima: Menangani dan memulihkan: ini akan memulihkan normalisasi dan cuba memulihkan sistem yang rosak. Cabarannya adalah untuk mencapai fasa ini secepat mungkin dengan kerosakan yang paling ketara.

Keadaan bermain

Sekalipun AS yang berat-keamanan prihatin dengan gridnya, hal itu sama berlaku kepada kebanyakan negara. Saya mengesyaki banyak negara tidak digerudi dengan baik untuk mengatasi DDoS yang berterusan, terutamanya yang diberikan kelemahan asas dalam pelayan DNS. Negara-negara kecil sangat berisiko kerana mereka sering bergantung kepada infrastruktur yang mencapai titik pusat di negara yang lebih besar berdekatan.

UK, harus dikatakan, mungkin lebih baik daripada beberapa negara untuk bertahan dalam peperangan siber. Ia menikmati grid bebas dan GCHQ dan Agensi Jenayah Kebangsaan telah membantu menggalakkan beberapa pusat operasi keselamatan sektor swasta terbaik di dunia. Banyak negara mungkin boleh belajar banyak dari itu. Estonia, yang infrastrukturnya telah dilumpuhkan selama beberapa hari di 2007 berikutan serangan siber, sekarang melihat kepada memindahkan salinan data kerajaan ke UK untuk perlindungan.

Memandangkan tahap ketegangan antarabangsa dan potensi kerosakan dari serangan siber utama, ini adalah satu kawasan yang perlu diambil oleh semua negara. Lebih baik untuk melakukannya sekarang daripada menunggu sehingga satu negara membayar harga. Untuk lebih baik dan lebih buruk, dunia tidak pernah begitu berhubung.

Tentang PengarangPerbualan

Bill Buchanan, Ketua, The Cyber ​​Academy, Edinburgh Napier University

Artikel ini pada asalnya diterbitkan pada Perbualan. Membaca artikel asal.

Buku-buku yang berkaitan

{amazonWS: searchindex = Buku; kata kunci = perang siber; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

ikuti InnerSelf pada

icon-facebooktwitter-iconrss-icon

Dapatkan Yang Terbaru Dengan E-mel

{Emailcloak = mati}