Ajándékozz éves hvg360 előfizetést!
Szinte teljesen védtelen az internet azokkal a kifinomult, összetett támadásokkal szemben, amelyek pénteken több népszerű oldalt és szolgáltatást is megbénítottak – állítja egy kiberbiztonsági szakember. A támadások célja sajnos sokkal durvább lehet, mint azt elsőre gondolnánk.
Nem túl fényes (közel)jövőt fest elénk Bruce Schneier. A kiberbiztonsági szakértő néhány hete írt véleménye annak kapcsán került most reflektorfénybe, hogy pénteken több nagy weboldal is megbénult egy óriási erőket mozgósító DDoS (túlterheléses) támadás miatt.
Arról tudott, hogy a világon 7 embernek van kulcsa a teljes internethez? |
Schneier szerint nem véletlen, hogy az elmúlt néhány évben megszaporodtak az ilyesmi támadások, melyek meglátása szerint jóval túlmutatnak néhány nagy weboldal ideiglenes leállásán. “Valaki az elmúlt években puhatolózik az internet legfontosabb részeit szolgáltató vállalatok rendszereivel kapcsolatban. Ezek a próbálgatások pontosan kalibrált támadások formájában történnek, melyeket kifejezetten arra terveztek, hogy felmérjék, mennyire tudják megvédeni magukat a legnagyobb webvállalatok, és mi szükséges ahhoz, hogy ki lehessen őket kapcsolni a rendszerből. Nem tudjuk, kik csinálják ezt, de nagyon úgy tűnik, hogy valamelyik nemzetállam. Kínára vagy Oroszországra tippelnék először” – véli a szakember, aki szerint az évek óta kiterjedt nemzetközi internetes megfigyelést folytató amerikai titkosszolgálatnak a találgatásnál valószínűleg pontosabb elképzelése is lehet arról, hogy mi folyik a háttérben, kik is a támadók, de – egyelőre – nem csináltak belőle nemzetközi ügyet.
Angol nyelvű bejegyzésében Schneier kifejti, hogy az utóbbi időben egyre többször megtörténő támadásoknak nem az a célja, hogy pár nagy weboldal néhány órára elérhetetlen legyen. A támadásokat azért indítják “valakik”, hogy a nagy webes vállalatok ennek hatására védekezni kedjenek, ezzel pedig felfedjék a támadók előtt a védekezési eszközeiket, mechanizumusaikat, kapacitásukat.
A gyakorlatban tehát nem az a cél, hogy 3 órán át ne tudjunk zenét hallgatni a Spotify alkalmazásával. Valaki, de inkább valakik egyszercsak szeretnék megbénítani az egész internetet. És ha belegondolunk, hogy egy világszerte kiterjedt internetkiesés mennyi mindent megbénítana – bankolás (készpénzfelvételtől a fizetésig), egészségügyi rendszerek, kommunikációs rendszerek stb. –, akkor ez elég komoly veszélynek tűnik. És ez egyáltalán nem sci-fi: három éve volt egy olyan nap, amikor elég volt egyetlen jól kiválasztott céget megtámadni ahhoz, hogy világszerte mindenkinél lelassuljon az internet.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
