X
Нажмите Нравится
iLenta

В 2015 году Интернет упадет. Жестко

18 февраля 2015, 22:43 | Стивен Воган-Николс (Steven J. Vaughan-Nichols) [5812]
В Интернете популярна шутка, восходящая как минимум к началу 1980-х годов, она состоит из одной фразы: «Предсказана скорая смерть сети!» Каждый год мы слышим, что «это будет год Linux на десктопе», а еще чаще прогнозируют конец Интернета – но пока не было ни того, ни другого. В своей статье в издании Computerworld.com ветеран технологической журналистики Стивен Воган-Николс решил сделать прогнозы, по его словам он окажется прав.

Вот почему.

Давайте посмотрим, что было с Интернетом в 2014 году. В феврале мы были свидетелями крупнейшей DDoS-атаки за всю историю. Она была осуществлена на скорости 400 гигабит в секунду. Это больше, чем весь интернет-трафик небольшой страны.

В октябре фирма Akamai сообщила, что только за предыдущий квартал она защитила своих клиентов от 17 разных DDoS-атак с трафиком выше 100 Гбит/с, при этом в крупнейшей атаке было 321 Гбит/с.

Как хорошо знают все игроки в Xbox и Sony PlayStation, в рождественские праздники из-за DDoS-атак сети Xbox Live и PlayStation Network не работали 72 часа.

Кто считает, что в 2015 году произойдет DDoS-атака мощностью 1 петабит в секунду? Я.

Атаку такого масштаба могут организовать хакеры вроде Lizard Squad против игровых компаний по неизвестным пока причинам. Но еще вероятнее, на мой взгляд, что такую атаку организует государство.

Кибервойна – это не научная фантастика. Она уже происходит.

В 2007 году Россию обвиняли в атаке на эстонский Интернет, в 2008 – на грузинский. Ричард Стиннон, директор по консалтингу в области кибербезопасности в IT-Harvest, считает, что если Россия решит серьезно ударить по Украине, то первой целью будет именно украинский Интернет.

Тем временем Северная Корея уже обвинила США в нападении на свой Интернет. Ну а ФБР, конечно же, перед этим возложило на Северную Корею ответственность за атаку на Sony.

В 2015 году кто-нибудь обязательно запустит DDoS-атаку необычайных масштабов. Весь вопрос только в том, кто.

Как это сделать, большой тайной не является. Атакующим достаточно воспользоваться застарелыми проблемами в базовых интернет-протоколах, таких как Network Time Protocol (NTP) и Domain Name System (DNS). В основе Интернета лежат технологии, которым десятки лет, а мы слишком ленивы, чтобы их модернизировать.

Например, DNS-атаку можно предотвратить с помощью расширений безопасности DNS (DNSSEC). DNSSEC существуют с 2010 года, но пока очень немногие компании их используют.

Между тем в 2014 году фундаментальный протокол интернет-безопасности OpenSSL был разорван в клочья багом Heartbleed. Когда появилось решение этой проблемы, даже спустя месяцы 300 тысяч с лишним веб-серверов были по-прежнему уязвимы.

Я ничуть не сомневаюсь, что в программах старых, фундаментальных протоколов Интернета скрываются и другие дыры безопасности, о которых мы узнаем в 2015 году, и узнаем ох как горько.

Наконец, не будем забывать о старом добром человеческом факторе. Кибермошенники постоянно воруют у компаний логины и пароли. Как сказал прошлым летом бывший директор ФБР Роберт Мюллер: «Компании делятся на два типа: которые уже взломали и которые еще взломают».

Уязвима даже техническая элита. В декабре была взломана организация ICANN, управляющая DNS. Злоумышленник получил доступ к информации пользователей, включая электронные и почтовые адреса. Пострадал ISC, разработчик BIND, самого популярного ПО для DNS. Была ли похищена на его сайте какая-то информация и если да, то какая, мы не знаем.

Сколько я помню за свою карьеру в области высоких технологий, безопасностью всегда занимались по остаточному принципу. Ей начинают заниматься после взлома и увольнения ИТ-директора. В 2015 году мы поплатимся за эту расхлябанность.

Я не знаю, как и когда это произойдет, но я точно знаю, что это произойдет. Будет DDoS-атака, возможно, с применением каких-нибудь уязвимостей нулевого дня в фундаментальной программе Интернета. Атака будет настолько большой, что не просто отрубит от Интернета компанию или небольшое государство, но эффект почувствуют люди по всему миру. В атаке может использоваться информация, украденная у крупной ИТ-компании или организации, предоставляющей интернет-услуги.

2015 год станет годом, когда мы поплатимся за всю нашу лень в части интернет-безопасности. Честно говоря, буду рад, если я ошибусь, но думаю, что я все же прав.

Источник: Computerworld.com

Система OrphusОшибка в тексте статьи?   Выделите ошибку  и нажмите Ctrl+Enter
Комментарии
Это интересно:

ОБЗОРЫ

НОВОСТИ И СОБЫТИЯ

УСТРОЙСТВА И АКСЕССУАРЫ

ИНСТРУКЦИИ, СОВЕТЫ И СЕКРЕТЫ