Narito Kung Ano Ang Isang Cyber ​​War Might Look Like

Isipin mong nagising ka upang matuklasan ang isang napakalaking pag-atake ng cyber sa iyong bansa. Ang lahat ng data ng pamahalaan ay nawasak, kumukuha ng mga rekord ng pangangalaga sa kalusugan, mga sertipiko ng kapanganakan, mga rekord ng pangangalaga sa lipunan at higit pa. Ang sistema ng transportasyon ay hindi gumagana, ang mga ilaw trapiko ay blangko, ang imigrasyon ay nasa kaguluhan at lahat ng mga talaan ng buwis ay nawala. Ang internet ay nabawasan sa isang mensahe ng error at pang-araw-araw na buhay tulad ng alam mo na ito ay itinigil.

Maaaring ito ay maririnig ngunit hindi sigurado. Kapag ipinahayag ng mga bansa ang digmaan sa isa't isa sa hinaharap, ang ganitong uri ng sakuna ay maaaring maging pagkakataon na hinahanap ng kaaway. Ang internet ay nagdala sa amin ng maraming mga mahusay na bagay ngunit ito ay ginawa sa amin mas madaling matukso. Ang pagprotekta laban sa gayong futuristic na karahasan ay isa sa mga pangunahing hamon ng 21st century.

Alam ng mga strategist na ang pinaka-babasagin na bahagi ng imprastraktura sa internet ay ang supply ng enerhiya. Ang panimulang punto sa seryosong digmaang cyber ay maaaring maging sa paglalakbay sa mga istasyon ng kuryente na nagpapalakas sa mga sentro ng datos na kasangkot sa pangunahing mga elemento ng routing ng network.

Maaaring magbigay ng proteksyon ang mga generator at hindi maaaring makontrol na suplay ng kuryente, ngunit hindi ito laging gumagana at maaaring ma-hack. Sa anumang kaso, ang backup na kapangyarihan ay karaniwang dinisenyo upang patayin pagkatapos ng ilang oras. Iyan ay sapat na oras upang iwasto ang isang normal na kasalanan, ngunit ang pag-atake sa cyber ay maaaring mangailangan ng backup para sa mga araw o kahit linggo.

Si William Cohen, ang dating sekretarya ng depensa ng US, hinulaang kamakailan tulad ng isang malaking pag-alis ay magiging sanhi ng malalaking pang-ekonomiyang pinsala at kabagabagan sibil sa isang bansa. Sa isang sitwasyon ng digmaan, ito ay maaaring sapat na upang dalhin ang tungkol sa pagkatalo. Si Janet Napolitano, dating sekretarya sa US Department of Homeland Security, naniniwala ang sistemang Amerikano ay hindi sapat na protektado upang maiwasan ito.

innerself subscribe graphic

Pagtanggi ng serbisyo

Ang isang pag-atake sa pambansang grid ay maaaring kasangkot kung ano ang tinatawag na a ipinamamahagi ng pagtanggi ng serbisyo (DDoS) atake. Ang mga ito ay gumagamit ng maramihang mga computer sa baha ng isang sistema na may impormasyon mula sa maraming mga mapagkukunan sa parehong oras. Ito ay maaaring gawing mas madali para sa mga hacker upang neutralisahin ang backup na kapangyarihan at balakid ang sistema.

Ang pag-atake ng DDoS ay isang pangunahing banta sa kanilang sariling karapatan. Maaari silang labis na mag-overload ang mga pangunahing gateway ng network ng isang bansa at maging sanhi ng mga malalaking pagkawala. Ang ganitong mga pag-atake ay pangkaraniwan laban sa pribadong sektor, partikular na mga kumpanya sa pananalapi. Ang Akamai Technologies, na kumokontrol sa 30% ng trapiko sa internet, kamakailan sinabi ang mga ito ay ang pinaka-nababahala uri ng pag-atake at pagiging mas sopistikadong.

Kamakailang sinusubaybayan ni Akamai ang isang matagal na pag-atake laban sa isang media outlet ng 363 gigabits sa bawat segundo (Gbps) - isang sukat na kung saan ang ilang mga kumpanya, pabayaan mag-isa ng isang bansa, ay maaaring magawa para sa mahaba. Mga espesyalista sa network Verisign ulat isang nakakagulat na 111 na pagtaas sa pag-atake ng DDoS bawat taon, halos kalahati ng mga ito sa paglipas ng 10 Gbps sa scale - mas malakas kaysa dati. Ang nangungunang mapagkukunan ay Vietnam, Brazil at Colombia.

 Bilang ng mga pag-atakeBilang ng mga pag-atake
 

 Scale of attacksScale of attacks

Karamihan sa mga pag-atake ng DDoS ay lumubog sa isang panloob na network na may trapiko sa pamamagitan ng DNS at mga server ng NTP na nagbibigay ng karamihan sa mga serbisyo ng core sa loob ng network. Walang DNS ang internet ay hindi gagana, ngunit ito ay mahina mula sa isang punto ng seguridad. Ang mga espesyalista ay nagsisikap na magkaroon ng isang solusyon, ngunit ang pagbubuo ng seguridad sa mga server na ito upang makilala ang pag-atake ng DDoS ay lilitaw na ibig sabihin ng muling pagtatrabaho sa buong internet.

Paano makatwiran

Kung ang grid ng isang bansa ay kinuha sa pamamagitan ng isang atake para sa anumang haba ng panahon, ang mga kasunod na kaguluhan ay potensyal na maging sapat upang manalo ng digmaan nang tahasan. Kung sa halip ang online na imprastraktura nito ay nakompromiso sa pamamagitan ng isang pag-atake sa DDoS, ang pagtugon ay marahil ay ganito:

Phase one: Pagkuha ng network: ang sentro ng seguridad ng bansa ay kailangang kontrolin ang trapiko sa internet upang itigil ang mga mamamayan nito mula sa pag-crash sa panloob na imprastraktura. Kami marahil nakita ito sa nabigo ang kudeta ng Turkish ilang linggo na ang nakalipas, kung saan ang YouTube at social media ay ganap na naka-offline sa loob ng bansa.

Phase two: Pagsusuri ng pag-atake: ang mga analyst ng seguridad ay nagsisikap na malaman kung paano haharapin ang pag-atake nang hindi naaapektuhan ang panloob na operasyon ng network.

Pangatlong yugto: Pagmamasid at malakihang kontrol: ang mga awtoridad ay nahaharap sa hindi mabilang na mga alerto tungkol sa mga pag-crash at problema ng sistema. Ang hamon ay upang matiyak lamang ang mga pangunahing alerto naabot ang mga analista na sinusubukan na mapagtagumpayan ang mga problema bago bumagsak ang imprastraktura. Ang isang pangunahing pokus ay tiyakin na ang mga sistema ng militar, transportasyon, enerhiya, kalusugan at pagpapatupad ng batas ay binigyan ng pinakamataas na priyoridad, kasama ang mga sistema ng pananalapi.

Ika-apat na bahagi: Pagmamasid at pagmultahin kontrol: sa pamamagitan ng yugtong ito magkakaroon ng ilang katatagan at ang pansin ay maaaring maging mas maliit ngunit mahalagang mga alerto tungkol sa mga bagay tulad ng pinansiyal at komersyal na interes.

Phase limang: Pagkaya at pagpapanumbalik: ito ay tungkol sa pagpapanumbalik ng normalidad at pagsisikap na mabawi ang mga nasira na sistema. Ang hamon ay upang maabot ang bahaging ito nang mabilis hangga't maaari sa hindi bababa sa matagal na pinsala.

State ng pag-play

Kung kahit na ang seguridad-mabigat US ay nababahala tungkol sa grid nito, ang parehong ay malamang na maging totoo sa karamihan ng mga bansa. Pinaghihinalaan ko ang maraming mga bansa ay hindi mahusay na drilled upang makaya sa matagal na DDoS, lalo na ibinigay ang mga pangunahing kahinaan sa DNS server. Ang mga maliliit na bansa ay lalo nang nasa peligro sapagkat sila ay madalas na umaasa sa imprastraktura na umaabot sa gitnang punto sa isang mas malaking bansa sa malapit.

Ang UK, dapat itong sabihin, ay maaaring mas mahusay na inilagay kaysa sa ilang mga bansa upang makaligtas sa cyber warfare. Tinatangkilik nito ang isang malayang grid at GCHQ at ang National Crime Agency na nakatulong upang hikayatin ang ilan sa mga pinakamahusay na mga sentro ng operasyon ng seguridad ng pribadong sektor sa mundo. Maraming mga bansa ang marahil ay matuto nang malaki mula dito. Estonia, na ang imprastraktura ay hindi pinagana para sa ilang araw sa 2007 sumusunod isang cyber attack, ay ngayon naghahanap sa paglipat ng mga kopya ng data ng pamahalaan sa UK para sa proteksyon.

Dahil sa kasalukuyang antas ng internasyonal na pag-igting at ang potensyal na pinsala mula sa isang pangunahing pag-atake sa cyber, ito ay isang lugar na kailangan ng lahat ng bansa na maging seryoso. Mas mahusay na gawin ito ngayon sa halip na maghintay hanggang ang isang bansa ay magbabayad ng presyo. Para sa mas mahusay at mas masahol pa, ang mundo ay hindi kailanman kaya konektado.

Tungkol sa Ang May-akdaAng pag-uusap

Bill Buchanan, Head, Ang Cyber ​​Academy, Edinburgh Napier University

Ang artikulong ito ay orihinal na na-publish sa Ang pag-uusap. Basahin ang ang orihinal na artikulo.

Mga Kaugnay Books

at InnerSelf Market at Amazon