Šios savaitės Economist rašo (straipsnio kopija, jeigu neprieinate), jog atakos prieš Estijos interneto svetaines iškėlė daug klausimų NATO generolams: dar nei viena NATO narė nebuvo puolama kibernetinėje erdvėje, tad neaišku kaip reikėtų traktuoti šiuos veiksmus. Jeigu būtų paleista raketa į komunikacijų centrą NATO valstybėje, tai vienareikšmiškai tai būtų traktuojama kaip karo veiksmas, bet kaip traktuoti internetines Denial of Service atakas? Ypač kai papildomo galvos skausmo prideda tai, jog labai sunku nustatyti iš kur jos koordinuojamos ir kas yra už jas atsakingas — dauguma atakų veikia per užkrėstus kompiuterius, kurių savininkai dažniausiai net nenutuokia, jog jų įranga naudojamasi piktais tikslais.
O internetinės atakos nėra toks jau ir nekaltas dalykas: Economist mano, jog Estijos ekonomikai jos gali pakenkti daugiau nei Rusijos akcijos nepirkti Estiškų prekių ar nutraukti traukinio Talinas-Sankt Peterburgas maršrutą. Juk jeigu neveikia bankų internetinės svetainės, negalima naudotis elektroninėmis valdžios teikiamomis paslaugomis, ekonominis gyvenimas šalyje turėtų jeigu ne apmirti, tai bent jau žymiai sulėtėti. Kaip sako straipsnyje cituojami estai “jaučiamės kaip grįžę į akmens amžių ir bendraujame su pasauliu per telefoną ir faksą”. Be to, internetinio ryšio sutrikimai trukdo Estijai kovoti ir su Rusijos propagandiniu karu.
Geriausia gynybos priemonė prieš tokias atakas būtų serverių turėjimas ir kitose NATO šalyse. Matyt NATO generolams reikės geriau pagalvoti, kaip apsaugoti aljanso nares nuo kibernetinių atakų.
Ir prasidės Pirmasis kibernatinis karas :]
Pažiūrėsim kaip bus kai mus užpuls. Bet pirmą sakinį straipsnyje perskaičiau su baltu pavydu…
Neseniai /. buvo straipsnis, kad valstybės nėra pasiruošusios jokioms atakoms prieš internetą: laidai ir duomenų centrai nelaikomi strateginiais objektais, svarbūs duomenis backupinami tik organizacijų viduje ir nėra tarptautinių ar nacionalinių reiklavimų backup’ams, rezervinėms serveriams, sistemų patikimumui.
Juokinga, kad TCP/IP (ar Ethernet standartas) buvo sukurtas įgyvendinant DARPAą norą turėti decentralizuotą sistemą, galinčia pasipriešinti atakoms į ryšio mazgus, tačiau, atrodo, kad ties tuo buvo ir sustota.
ir aš vakar girdėjau per Rusijos televiziją, kaip viena moteris, lyg atstovaujanti hakerius juokėsi sėdėdama studijoje iš Estijos protestų Rusijai dėl įsilaužimų, suprask, kad tie pareiškimai tik paskatins visos šalies hakerius didžiajai atakai prieš Estiją.
Loading,
Toks turėjo būti TCP/IP. Ir jis toks yra. Tačiau tas projektas kalbėjo apie _ryšio_ taškų automatinį persijungimą sunaikinimo atveju. O ataka Estijoje rengiama prieš _informacinės paslaugos_ tašką (banką, valdišką įstaigą, etc.). Taigi, TCP/IP idėja tikrai nėra sukompromituota.
Informacinių taškų apsauga nuo DoS, iki kažkokio laipsnio, taip pat yra įmanoma (organizuojant tokių taškų išskaidymą, naudojant didelius rezervus, taikant super-duper firewall’us). Tačiau tokių sistemų kaina iš karto auga kartais, o kartais net ir eilėmis.
Labai dažnai karvedžiai (įskaitant informacinio saugumo) ruošiasi praėjusiam karui. Todėl nieko stebėtino, kad Estai nebuvo pasiruošę, kad mes nesame pasiruošę, kad NATO nėra pasiruošęs ir t.t. Estų atveju prie problemos manau prisidėjo dar ir tai, kad tai yra nedidelė šalis, todėl normaliam darbui aptarnaujančių sistemų resursai dažnai nėra reikalingi labai dideli (santykinai). Todėl įrodyti pinigus dalinančiam žmogui, kad tau reikia porą kartų didesnių pajėgumų (ir pinigų) rezervams neturint precedento tikrai buvo mission imposible.