Ülkenize büyük bir siber saldırı keşfetmek için uyandığınızı hayal edin. Tüm devlet verileri imha edildi, sağlık kayıtları, doğum sertifikaları, sosyal bakım kayıtları ve daha fazlası. Taşımacılık sistemi çalışmıyor, trafik ışıkları boş, göç kaos içindeydi ve tüm vergi kayıtları kayboldu. İnternet, bir hata iletisine ve bildiğiniz gibi günlük hayata indirgenmiştir.

Bu çok garip gelebilir ama çok da emin olma. Ülkeler gelecekte birbirlerine savaş ilan ettikleri zaman, bu tür bir felaket düşmanın aradığı fırsat olabilir. İnternet bize birçok harika şey getirdi, ancak bizi daha savunmasız bıraktı. Bu tür fütüristik şiddete karşı korunma, 21. Yüzyılın en önemli zorluklarından biridir.

Stratejistler, internet altyapısının en kırılgan bölümünün enerji arzı olduğunu biliyorlar. Ciddi siber savaşlarda başlangıç ​​noktası, ağın çekirdek yönlendirme elemanlarıyla ilgili veri merkezlerini çalıştıran güç istasyonlarını açmak olabilir.

Yedekleme jeneratörleri ve kesintisiz güç kaynakları koruma sağlayabilir, ancak her zaman çalışmaz ve potansiyel olarak saldırıya uğrayabilirler. Her durumda, yedek güç genellikle birkaç saat sonra kapanacak şekilde tasarlanmıştır. Normal bir hatayı düzeltmek için bu yeterli bir zamandır, ancak siber saldırılar günlerce hatta haftalarca destek gerektirebilir.

Eski ABD Savunma Bakanı William Cohen, son zamanlarda öngörülen Böyle büyük bir kesinti, ülke genelinde büyük ölçekli ekonomik hasara ve sivil huzursuzluğa neden olacaktır. Savaş durumunda, bu yenilgiyi sağlamak için yeterli olabilir. ABD İç Güvenlik Bakanlığı eski sekreteri Janet Napolitano, inanıyor Amerikan sistemi bundan kaçınmak için yeterince korunmuyor.

Hizmet Reddi

Ulusal şebekeye yapılan bir saldırı, ne denir diye içerebilir dağıtılmış hizmet reddi (DDoS) saldırısı. Bunlar, aynı anda birçok kaynaktan gelen bilgileri içeren bir sistemi su basmak için birden fazla bilgisayar kullanıyor. Bu, bilgisayar korsanlarının yedekleme gücünü nötrleştirmesini ve sistemi açmasını kolaylaştırabilir.

DDoS saldırıları da kendi başlarına büyük bir tehdit oluşturuyor. Bir ülkenin ana ağ geçitlerini aşırı yükleyebilir ve büyük kesintilere neden olabilirler. Bu tür saldırılar özel sektöre, özellikle finans şirketlerine karşı yaygındır. İnternet trafiğinin% 30'ini kontrol eden Akamai Technologies, geçenlerde dedi bunlar en endişe verici saldırı türü ve daha da karmaşık hale geliyor.

Akamai geçtiğimiz günlerde, saniyede 363 gigabit basınına (Gbps) yönelik sürekli bir saldırıyı izledi - birkaç ulusun, bir milletin tek başına uzun süre başa çıkabileceği bir ölçek. Ağlar uzmanı Verisign raporları Yılda DDoS ataklarında şok edici bir 111% artışı, neredeyse yarısı ölçekte 10 Gbps üzerinden - öncekinden çok daha güçlü. üst kaynaklar Vietnam, Brezilya ve Kolombiya'dır.

 Saldırı sayısı
 

 Saldırı ölçeği

Çoğu DDoS saldırısı, trafiği olan dahili bir ağı bataklık eder ile Ağdaki çoğu çekirdek hizmeti sağlayan DNS ve NTP sunucuları. DNS olmadan internet işe yaramaz, ancak güvenlik açısından zayıftır. Uzmanlar bir çözüm bulmaya çalışıyorlar, ancak DDoS saldırılarını tanımak için bu sunuculara güvenlik sağlamak tüm interneti yeniden yapılandırmak anlamına geliyor.

Nasıl tepki

Eğer bir ülkenin şebekesi herhangi bir süre boyunca bir saldırı sonucu eline geçerse, ortaya çıkan kaos potansiyel olarak bir savaşı doğrudan kazanmak için yeterli olacaktır. Bunun yerine, çevrimiçi altyapısı bir DDoS saldırısı tarafından büyük ölçüde tehlikeye atılmış olsaydı, yanıt muhtemelen şöyle olurdu:

Birinci aşama: Ağın devralınması: ülkenin güvenlik operasyon merkezinin, vatandaşlarının iç altyapının çökmesini engellemek için internet trafiğini kontrol altına alması gerekecek. Biz muhtemelen bunu gördüm birkaç hafta önce başarısız olan Türk darbesinde, YouTube ve sosyal medyanın ülke içinde tamamen devre dışı kaldığı bir yerde.

İkinci aşama: Saldırının analiziGüvenlik analistleri, ağın iç çalışmasını etkilemeden saldırı ile nasıl başa çıkılacağını bulmaya çalışıyorlardı.

Üçüncü aşama: Gözlem ve büyük ölçekli kontrol: yetkililer, sistem çökmeleri ve problemleriyle ilgili sayısız uyarıyla karşı karşıya kalacaklardı. Buradaki zorluk, yalnızca temel uyarıların, altyapı çökmeden önce sorunları aşmaya çalışan analistlere ulaşmasını sağlamak olacaktır. Başlıca odak noktaya askeri sistem, ulaşım, enerji, sağlık ve kolluk sistemlerinin finansal sistemler ile birlikte en yüksek öncelik verilmesini sağlamak olacaktır.

Dördüncü aşama: Gözlem ve iyi kontrol: Bu aşamada, bir miktar istikrar olacaktır ve dikkat, finansal ve ticari çıkarlar gibi şeylerle ilgili daha az ama önemli uyarılara yol açabilecektir.

Beşinci aşama: Başa çıkma ve geri yüklemeBu, normallik kazanma ve hasar görmüş sistemleri kurtarmaya çalışmakla ilgili olacaktır. Buradaki zorluk, en az kalıcı hasarla bu aşamaya mümkün olduğunca çabuk ulaşmak olacaktır.

Oyunun Devlet

Güvenlik ağırlıklı ABD bile şebekesiyle ilgileniyorsa, aynısı çoğu ülke için de geçerlidir. Pek çok ülkenin, özellikle DNS sunucularındaki temel zayıflıklar göz önüne alındığında, sürekli DDoS ile başa çıkmak için yeterince delinmediğinden şüpheleniyorum. Küçük ülkeler özellikle risk altındadır, çünkü genellikle yakındaki daha büyük bir ülkede merkezi bir noktaya ulaşan altyapıya bağımlıdırlar.

Söylenmesi gereken, İngiltere'nin siber savaşta hayatta kalabilmek için bazı ülkelere göre daha iyi olduğu söyleniyor. Bağımsız bir şebekeye sahiptir ve GCHQ ile Ulusal Suç Ajansı, dünyanın en iyi özel sektör güvenlik operasyon merkezlerinden bazılarının teşvik edilmesine yardımcı olmuştur. Birçok ülke muhtemelen bundan çok şey öğrenebilir. Altyapısı 2007'te birkaç gün boyunca devre dışı bırakılan Estonya takip etme bir siber saldırı, şimdi bakmak Hükümet verilerinin kopyalarının korunması için İngiltere’ye taşınması.

Mevcut uluslararası gerginlik düzeyi ve büyük bir siber saldırının olası zararı göz önüne alındığında, bu, tüm ülkelerin çok ciddiye alması gereken bir alandır. Bir ülke fiyatı ödeyene kadar beklemek yerine şimdi yapmak daha iyidir. Daha iyisi ve kötüsü için, dünya hiç bu kadar bağlantılı olmamıştı.

Yazar hakkında

Bill Buchanan, Siber Akademi Başkanı, Edinburgh Napier Üniversitesi

Bu yazı orijinalinde Konuşma. Okumak Orijinal makale.

İlgili Kitaplar

at InnerSelf Pazarı ve Amazon