Вот почему.
Давайте посмотрим, что было с Интернетом в 2014 году. В феврале мы были свидетелями крупнейшей DDoS-атаки за всю историю. Она была осуществлена на скорости 400 гигабит в секунду. Это больше, чем весь интернет-трафик небольшой страны.
В октябре фирма Akamai сообщила, что только за предыдущий квартал она защитила своих клиентов от 17 разных DDoS-атак с трафиком выше 100 Гбит/с, при этом в крупнейшей атаке было 321 Гбит/с.
Как хорошо знают все игроки в Xbox и Sony PlayStation, в рождественские праздники из-за DDoS-атак сети Xbox Live и PlayStation Network не работали 72 часа.
Кто считает, что в 2015 году произойдет DDoS-атака мощностью 1 петабит в секунду? Я.
Атаку такого масштаба могут организовать хакеры вроде Lizard Squad против игровых компаний по неизвестным пока причинам. Но еще вероятнее, на мой взгляд, что такую атаку организует государство.
Кибервойна – это не научная фантастика. Она уже происходит.
В 2007 году Россию обвиняли в атаке на эстонский Интернет, в 2008 – на грузинский. Ричард Стиннон, директор по консалтингу в области кибербезопасности в IT-Harvest, считает, что если Россия решит серьезно ударить по Украине, то первой целью будет именно украинский Интернет.
Тем временем Северная Корея уже обвинила США в нападении на свой Интернет. Ну а ФБР, конечно же, перед этим возложило на Северную Корею ответственность за атаку на Sony.
В 2015 году кто-нибудь обязательно запустит DDoS-атаку необычайных масштабов. Весь вопрос только в том, кто.
Как это сделать, большой тайной не является. Атакующим достаточно воспользоваться застарелыми проблемами в базовых интернет-протоколах, таких как Network Time Protocol (NTP) и Domain Name System (DNS). В основе Интернета лежат технологии, которым десятки лет, а мы слишком ленивы, чтобы их модернизировать.
Например, DNS-атаку можно предотвратить с помощью расширений безопасности DNS (DNSSEC). DNSSEC существуют с 2010 года, но пока очень немногие компании их используют.
Между тем в 2014 году фундаментальный протокол интернет-безопасности OpenSSL был разорван в клочья багом Heartbleed. Когда появилось решение этой проблемы, даже спустя месяцы 300 тысяч с лишним веб-серверов были по-прежнему уязвимы.
Я ничуть не сомневаюсь, что в программах старых, фундаментальных протоколов Интернета скрываются и другие дыры безопасности, о которых мы узнаем в 2015 году, и узнаем ох как горько.
Наконец, не будем забывать о старом добром человеческом факторе. Кибермошенники постоянно воруют у компаний логины и пароли. Как сказал прошлым летом бывший директор ФБР Роберт Мюллер: «Компании делятся на два типа: которые уже взломали и которые еще взломают».
Уязвима даже техническая элита. В декабре была взломана организация ICANN, управляющая DNS. Злоумышленник получил доступ к информации пользователей, включая электронные и почтовые адреса. Пострадал ISC, разработчик BIND, самого популярного ПО для DNS. Была ли похищена на его сайте какая-то информация и если да, то какая, мы не знаем.
Сколько я помню за свою карьеру в области высоких технологий, безопасностью всегда занимались по остаточному принципу. Ей начинают заниматься после взлома и увольнения ИТ-директора. В 2015 году мы поплатимся за эту расхлябанность.
Я не знаю, как и когда это произойдет, но я точно знаю, что это произойдет. Будет DDoS-атака, возможно, с применением каких-нибудь уязвимостей нулевого дня в фундаментальной программе Интернета. Атака будет настолько большой, что не просто отрубит от Интернета компанию или небольшое государство, но эффект почувствуют люди по всему миру. В атаке может использоваться информация, украденная у крупной ИТ-компании или организации, предоставляющей интернет-услуги.
2015 год станет годом, когда мы поплатимся за всю нашу лень в части интернет-безопасности. Честно говоря, буду рад, если я ошибусь, но думаю, что я все же прав.
Источник: Computerworld.com