Termékmonitor

Adat és információvédelem
Elektronikus jelzéstechnika (135)
Gépjárművédelem
Kommunikációtechnika
Mechanikus biztonságvédelem
Szolgáltatások
Tűzvédelem technika (5)

Hírarchívum

 Példátlan háború fenyegeti a világot, pedig még csak nem is tudsz róla!

Évről-évre gombamód szaporodnak világszerte az úgynevezett túlterheléses támadások. A gyenge védelemmel rendelkező, világhálóra csatlakoztatott eszközök gyorsan növekvő száma kiváló táptalajt jelent a hackerek akcióihoz, amelyek nem csak mennyiségben, hanem intenzitásban is drámaian növekvő tendenciát mutatnak az utóbbi években. Szakértők szerint a botnetek egyre erősebbé válásának súlyos politikai, gazdasági, sőt emberek életét veszélyeztető kockázatai vannak. Megoldás éppenséggel már most is lenne, azonban a világháló felépítése miatt gyakorlatilag lehetetlen, hogy olyan összehangolt védekezés valósuljon meg, amivel gyökeresen kiirtható lenne a probléma.

 

A kiberhadviselés gerincét adó túlterheléses (DDoS) támadások mostanra olyan méreteket öltenek, hogy egy világméretű hadviselés lehetséges formájává váltak - olvasható a Quartz cikkében. Az első ilyen, nagy visszhangot keltő támadás 1996 szeptemberében történt, amikor egy New York-i internetszolgáltatót bénítottak meg, felhívva ezzel a figyelmet a problémára, amit azóta sem sikerült megoldani.

Hiába telt el ugyanis két évtized, a túlterheléses támadások azóta is komoly veszélyt jelentenek, annál is inkább, mivel a támadások gyakorisága és erőssége exponenciálisan nőtt. Szakértők szerint ehhez az is hozzájárult, hogy a 21. században elképesztő ütemben bővült az olyan, internetes kapcsolattal rendelkező eszközök száma, amelyek sokkal sebezhetőbbek a botnetek számára, túlterheléses támadások során pedig őket felhasználva óriási forgalom generálható. Ha ehhez hozzávesszük az internet decentralizált működési elvéből fakadó sajátosságait, akkor a jelenség egy kisebb kellemetlenségből mára óriási potenciális veszélyforrás lett. A támadások rohamos elszaporodását jól mutatja a túlterheléses támadások elhárítására és monitorozására szakosodott Arbor Networks adataiból készült ábra.

 

 

2010 és 2013 között körülbelül megharmincszorozódott a támadások száma, ebben pedig még benne sincsenek az elmúlt három év adatai.

Ráadásul nem csak a számuk nő évről-évre, hanem intenzitásuk is, vagyis másodpercenként egyre több gigabájt adattal terhelik le a célba vett rendszereket. Szintén az Arbor Networks adataiból látszik, hogy 2011-től kezdve ebben a tekintetben is milyen durva növekedés volt tapasztalható.

 

Míg egészen 2010-ig nagyjából 50 Gbps adatforgalomban maximalizálódott a túlterheléses támadások "ereje", 2015-ben már jóval 1000 Gbps feletti esetre is volt példa. Ebben ráadásul benne sincs még az idén októberben az Egyesült Államokat ért hackertámadás, ami órákra megbénította a keleti partot: két-három órán keresztül elérhetetlen volt a Yahoo, a Twitter, a Spotify, az eBay vagy például a PayPal portálja, továbbá nem lehetett megnyitni a CNN hírtelevízió, a The New York Times és a brit The Financial Times oldalait sem.

Vagy ott volt a most decemberi, Oroszország elleni akció, az orosz állambiztonsági szervezet (FSzB) szerint ugyanis külföldi kémek egy masszív hackertámadási hullámon keresztül akarták káoszba taszítani az ország bankrendszerét.

A támadások gyakoriságának és intenzivitásának növekedésében jelentős szerepe van például a Mirai nevet viselő kártevőprogramnak, amelynek segítségével könnyen átvehető az irányítás a gyenge védelemmel bíró, internethez csatlakoztatott eszközök felett, majd a belőlük épített óriáshadsereggel lehet össztüzet zúdítani a célpontra. Ehhez hasonló botnetek korábban is léteztek, azonban a Critical Infrastructure Technology kutatóintézet munkatársainak tanulmánya szerint ez a kártevő teljesen új alapokra helyezi a küzdelmet, a program ugyanis lehetővé teszi, hogy a hackerek szabadon alakítsák, testre szabják a programot, ami nagyon megnehezíti az ellene való védekezést.

A kutatók szerint a közelmúltban tapasztalt, nagyszabású támadások csak a kezdet, a program segítségével ugyanis lehetőség nyílhat akár teljes erőművek leállításra is. Nem nehéz belegondolni, hogy milyen következményei lennének, ha a támadóknak sikerülne átvenni az irányítást például egy atomerőmű felett: nem csak óriási gazdasági károkat okozhatnának, de emberéleteket is közvetlenül veszélybe sodorhatnának. Emellett felmerültek például olyan pletykák is, hogy külföldi hackerek manipulálhatták az amerikai elnökválasztás eredményét, ezzel pedig alapvetően befolyásolhatták a végkimenetelét egy ilyen fontos politikai eseménynek. Függetlenül attól, hogy ez igaz-e a híresztelés, a történet jól mutatja, hogy sokféleképpen hasznosíthatók ezek az egyre népesebb zombihálózatok, ezért óriási fenyegetést jelentenek nem csak a cégek, hanem a kormányok számára is.

Jelen állás szerint a túlterheléses támadások elleni fő védvonalat a szerverszolgáltatók által kínált egyre nagyobb, és magasabb teljesítményű szerverparkok jelentik. Ám, miképp a közelmúltbeli támadások is mutatják, ezek a szerverek egy igazán nagy támadás esetén képtelenek a brutális adatforgalom teljes egészét elnyelni, vagyis úgy tűnik, a botnetek állnak nyerésre.

Persze akadnak olyan biztonsági módszerek, amelyek megnehezítik a nagyszabású túlterheléses támadások kivitelezését, az internethálózat decentralizáltsága miatt azonban gyakorlatilag lehetetlen, hogy a szükséges biztonsági intézkedések mindenhol egyszerre megvalósuljanak, enélkül viszont csak tompítható a támadások ereje, teljesen viszont nem szüntethető meg a probléma.

Az internet szerteágazó, decentralizált mivolta jelenti a rendszer erejét, mostanra viszont egyre inkább úgy tűnik, hogy egyben ez válik a legnagyobb gyenge pontjává is.

- foglalja össze a kialakult helyzetet Steve Uhlig, a londoni Queen Mary Egyetem témában jártas szakértője.

portfolio.hu

2016.12.18 14:51:05   |   Vissza

© Detektor Plusz    2010    Minden jog fenntartva.
powered by SiteSet