תארו לעצמכם שהתעוררתם וגיליתם מתקפת סייבר מאסיבית על ארצכם. כל הנתונים הממשלתיים נהרסו, והוציאו רישומי בריאות, תעודות לידה, רישומי טיפול סוציאלי ועוד ועוד. מערכת התחבורה לא עובדת, הרמזורים ריקים, ההגירה נמצאת בתוהו ובוהו וכל רשומות המס נעלמו. האינטרנט צומצם להודעת שגיאה וחיי היומיום כפי שאתם מכירים אותו נעצרו.
זה אולי נשמע מפואר אבל אל תהיה כל כך בטוח. כאשר מדינות יכריזו מלחמה זו על זו בעתיד, אסון מסוג זה עשוי להיות ההזדמנות שהאויב מחפש. האינטרנט הביא לנו הרבה דברים גדולים אבל הוא הפך אותנו לפגיעים יותר. ההגנה מפני אלימות עתידנית כזו היא אחד האתגרים המרכזיים של המאה ה -21.
האסטרטגים יודעים שהחלק השברירי ביותר בתשתית האינטרנט הוא אספקת האנרגיה. נקודת המוצא במלחמת סייבר רצינית עשויה בהחלט להיות טיול בתחנות הכוח המפעילות את מרכזי הנתונים המעורבים במרכיבי ניתוב הליבה של הרשת.
מחוללי גיבוי וספקי כוח בלתי ניתנים להפרעה עשויים להציע הגנה, אך הם לא תמיד עובדים ויכולים לפרוץ אותם. בכל מקרה, כוח הגיבוי נועד בדרך כלל להיסגר לאחר מספר שעות. זה מספיק זמן לתקן תקלה רגילה, אך התקפות סייבר עשויות לדרוש גיבוי במשך ימים ואפילו שבועות.
וויליאם כהן, מזכיר ההגנה האמריקאי לשעבר, ניבא לאחרונה הפסקה כה גדולה תגרום לנזקים כלכליים גדולים ותסיסה אזרחית ברחבי המדינה. במצב מלחמה, זה יכול להספיק כדי להביא לתבוסה. ג'נט נפוליטנו, מזכירה לשעבר במשרד לביטחון פנים, מאמין המערכת האמריקאית אינה מוגנת מספיק כדי להימנע מכך.
מניעת שירות
התקפה על הרשת הארצית עשויה לכלול מה שנקרא א התקפת מניעת שירות (DDoS) מבוזרת. אלה משתמשים במספר מחשבים כדי להציף מערכת במידע ממקורות רבים בו זמנית. זה יכול להקל על האקרים לנטרל את כוח הגיבוי ולהכפיל את המערכת.
התקפות DDoS מהוות גם איום גדול בפני עצמן. הם עלולים להעמיס על שער הכניסה הראשי של מדינה ולגרום להפסקות גדולות. התקפות כאלה הן דבר שבשגרה נגד המגזר הפרטי, במיוחד חברות פיננסיות. Akamai Technologies, השולטת ב -30% מתעבורת האינטרנט, אמר לאחרונה אלה התקפות מהסוג המדאיג ביותר והולכות ומתוחכמות.
עקמאי עקב לאחרונה אחר התקפה מתמשכת נגד כלי תקשורת של 363 ג'יגה -ביט לשנייה (Gbps) - סולם שמעט חברות, שלא לדבר על אומה, יכלו להתמודד איתו לאורך זמן. מומחה לרשתות Verisign דיווחים גידול מזעזע של 111% בהתקפי DDoS בשנה, כמעט מחצית מהם בהיקף של 10 Gbps - הרבה יותר חזק מבעבר. ה מקורות מובילים הם וייטנאם, ברזיל וקולומביה.
מספר הפיגועים
קנה מידה של התקפות
רוב התקפות DDoS מציפות רשת פנימית עם תעבורה באמצעות שרתי DNS ו- NTP המספקים את רוב שירותי הליבה ברשת. ללא DNS האינטרנט לא היה עובד, אך הוא חלש מבחינת אבטחה. מומחים ניסו למצוא פתרון, אך נראה כי בניית אבטחה בשרתים אלה כדי לזהות התקפות DDoS משמעותה הנדסה מחדש של כל האינטרנט.
איך להגיב
אם רשת מדינה תוסר על ידי מתקפה למשך זמן כלשהו, הכאוס שנוצר בעקבותיה יהיה מספיק כדי לנצח במלחמה על הסף. אם במקום זאת התשתית המקוונת שלה הייתה נפגעת במידה ניכרת מהתקפת DDoS, כנראה שהתגובה תלך כך:
שלב ראשון: השתלטות על רשת: מרכז פעולות האבטחה במדינה יצטרך להשתלט על תעבורת האינטרנט כדי לעצור את אזרחיה מהתנגשות התשתית הפנימית. אָנוּ אולי ראיתי את זה בהפיכה הטורקית הכושלת לפני כמה שבועות, שבה היו יוטיוב ומדיה חברתית לגמרי לא מקוונים בתוך המדינה.
שלב שני: ניתוח התקפה: אנליסטים בתחום האבטחה ינסו להבין כיצד להתמודד עם ההתקפה מבלי להשפיע על הפעולה הפנימית של הרשת.
שלב שלישי: תצפית ושליטה רחבת היקף: הרשויות יעמדו בפני אינספור התראות על קריסות מערכת ובעיות. האתגר יהיה להבטיח רק התראות מפתח יגיעו לאנליסטים המנסים להתגבר על הבעיות לפני שהתשתית קרסה. מוקד מרכזי יהיה להבטיח שמערכות הצבא, התחבורה, האנרגיה, הבריאות ואכיפת החוק יקבלו עדיפות גבוהה ביותר, לצד מערכות פיננסיות.
שלב רביעי: תצפית ושליטה עדינה: בשלב זה תהיה קצת יציבות ותשומת הלב יכולה לפנות להתראות פחותות אך חשובות בנוגע לדברים כמו אינטרסים פיננסיים ומסחריים.
שלב חמישי: התמודדות ושחזור: זה יהיה על שחזור הנורמליות וניסיון לשחזר מערכות פגומות. האתגר יהיה להגיע לשלב הזה במהירות האפשרית עם הנזק הנמוך ביותר.
מצב המשחק
אם אפילו ארה"ב כבדה מבחינת האבטחה מודאגת מהרשת שלה, סביר להניח שכך יהיה גם ברוב המדינות. אני חושד שמדינות רבות אינן קדחות להתמודד עם DDoS מתמשך, במיוחד בהתחשב בחולשות היסודיות בשרתי DNS. מדינות קטנות נמצאות בסיכון במיוחד מכיוון שהן תלויות לרוב בתשתיות המגיעות לנקודה מרכזית במדינה גדולה יותר בקרבת מקום.
בריטניה, יש לומר, היא כנראה טובה יותר מכמה מדינות לשרוד מלחמת סייבר. הוא נהנה מרשת עצמאית ו- GCHQ והסוכנות הפשיעה הלאומית סייעו לעודד כמה ממרכזי פעולות האבטחה הטובים ביותר במגזר הפרטי בעולם. מדינות רבות כנראה יכלו ללמוד מזה הרבה מאוד. אסטוניה, שתשתיתה הושבתה במשך מספר ימים בשנת 2007 הבא התקפת סייבר, היא עכשיו מסתכל על העברת העתקים של נתוני הממשלה לבריטניה להגנה.
בהתחשב ברמת המתח הבינלאומי הנוכחי והפגיעה האפשרית כתוצאה מתקפת סייבר גדולה, זהו תחום שכל המדינות צריכות להתייחס אליו ברצינות רבה. עדיף לעשות את זה עכשיו במקום לחכות עד שמדינה אחת תשלם את המחיר. לטוב ולרע, העולם מעולם לא היה כל כך מחובר.
על המחבר
ביל ביוקנן, ראש האקדמיה לסייבר, אוניברסיטת אדינבורו נאפייר
מאמר זה פורסם במקור ב שיחה. קרא את מאמר מקורי.
ספרים קשורים
at InnerSelf Market ואמזון
