Два компьютерных эксперта анализируют в "Уолл Стрит Джорнал" недавние кибернетические атаки. Сильно сокращено.
"Сетевая атака" (The Wall Steet Journal, AARON MANNES, JAMES HENDLER)
Наступила эра кибернетических войн. Атаки против эстонского правительства и коммерческих вебсайтов, которые последовали за переносом советского мемориала Второй Мировой Войны в Таллинне в конце апреля стали новостью во всем мире. Однако они не только не являются единственными, но даже самыми важными подобными нападениями в этом году. В феврале, хакеры осадили шесть из 13 "корневых серверов", которые составляют хребет интернета. Если бы они смогли вывести из строя эти сервера, то интернет прекратил бы функционирование. К счастью, работа только двух корневых серверов оказалась серьезно нарушена, вызвав ограниченные местные замедления. Начавшая проявлять себя угроза кибернетических атак против важных частей мировой экономики проливает свет на срочную необходимость защитить сеть от преступников. Атака против Эстонии возможно больше походила на бунт, чем на военное нападение. Точно также как толпа могла крушить витрины магазинов, кибернетические атаки изуродовали или вышибли из интернета хорошо известные коммерческие и правительственные вебсайты. Похожие атаки сопутствовали и другим международным политическим спорам. Арабские и израильские хакеры нападают на вебсайты друг друга, точно также делают пакистанские и индийские хакеры. После того, как южнокорейский конькобежец был дисквалифицирован из-за толкания американского соперника во время зимней олимпиады 2002 года, несколько ударов, очевидно происходящих из Южной Кореи, поразили серверы США. Во всех этих случаях хакеры могут вызвать задержки э-майлов и затруднить доступ на ставшие целью вебсайты. В Эстонии, они препятствовали национальному правительству объяснить ситуацию, нарушили финансовые транзакции и вмешались в работу телефонной системы, которая отчасти зависит от интернета.
Удары против эстонских сайтов и корневых серверов интернета относятся к типу, известному под именем "Distributed Denial of Service" или "DDoS". Нападавшие начали с того, что внедрили вирусы или другие нехорошие программы в компьютеры, заставляя их посылать сообщения без того, что бы об этом знали их хозяева. Такие скомпрометированные компьютеры, известные как боты, соединены между собой в сети, называемые ботнеты. Затем они одновременно посылают сообщения на систему, являющуюся целью, ошеломляя ее и отнимая у нее способность отвечать на запросы. Минимальные оценки показывают, что в мире существуют десятки миллионов ботов, а эксперты определили, что некоторые ботнеты включают в себя более 100 000 скомпрометированных компьютеров. Одной из причин увеличения частоты таких атак является то, что они не требуют высокого уменья. В чатах, где собираются преступники, организаторы ботнетов, чьи настоящие имена скрыты кличками, предлагают свои "продукты" в аренду. Существуют даже онлайновые "help desks" для помощи пользователям. Поскольку ботнеты состоят из компьютеров по всему миру, трудно проследить происхождение атаки, что делает ее привлекательным для правительств, которые могут отрицать любую ответственность.
Рассмотрим пример Эстонии. Таллинн обвинил в соучастии в недавних нападениях российских правительственных чиновников. Однако если это даже если это правда, трудно доказать, что это было государственной политикой а не акцией симпатизирующих частных лиц. Государственные компьютеры могли быть частью ботнетов, так же как и другие компьютеры по всему миру. Россия также является одним из главных центров кибернетических преступников, многие из которых являются приверженными русскими патриотами. Во время недавнего массового кибернетического восстания многие простые русские участвовали в кибернетических атаках против Эстонии; в пиковой период в этом участвовало более миллиона компьютеров. Из-за простоты использования атаки "DDoS" стали привлекательными для разных злокозненных деятелей. Международные стандарты по решению этой проблемы, такие как Совет Европейской Конвенции по Кибернетическим Преступлениям, развиваются. Внедрение международные стандарты для борьбы с кибернетическими преступлениями, в тоже время защищая гражданские свободы, станет постоянным вызовом. Однако еще большим вызовом станет убеждение национальных государств присоединиться к этим стандартам принимая и внедряя законы против кибернетической преступности. Как показали атаки против Эстонии, задача не может быть отложена - все большая техническая сложность и доступность зловредных программ означает, что проблемы еще более углубятся. На кону будущее веба.
Ссылки:
The Wall Street Journal. Net Attack. AARON MANNES, JAMES HENDLER. 06 June 2007.
Комментариев нет:
Отправить комментарий