Центр исследования компьютерной преступности

home контакты

Интернет - террористы

Дата: 02.07.2007
Источник: crime-research.ru
Автор: Владимир Ляпоров


terror/terror2.jpg Современный мир представляет собой “ткань, натянутую на скелет Сети”, как выразился Йорма Олилла, генеральный директор Nokia. Зависимость мира от сетевых технологий настолько велика, что если вдруг Интернет будет выведен из строя, мир станет похож на парализованного человека. Пока эксперты американских спецслужб несмотря на все предыдущие проколы с уверенностью заявляют, что массированный вывод из строя инфраструктуры Интернета, а тем более связанных с ним интрасетей невозможен. И все-таки стоит критически оценить эти заявления и задаться вопросом, насколько реальна такая угроза.

В частности, тема защиты от интернетовских атак была в центре внимания на октябрьской конференции Североамериканской группы сетевых операторов (NANOG). Как отмечали докладчики, все более широкое применение получают так называемые атаки DDoS, “распределенный отказ в обслуживании”. Технология DDoS подразумевает “метод грубой силы” — атакующий пытается “забить” канал, открывая максимально возможное количество соединений на тот или иной сервис. Также злоумышленник может посылать большое количество определенного типа пакетов на хост и тем самым попытаться вывести из строя работающую на нем операционную систему. Как правило, в таком случае происходит переполнение буфера, и ОС перегружается или виснет. Кстати, участники американской конференции теоретически не исключили использования злоумышленниками в своих целях целых каскадов маршрутизаторов, что сможет парализовать на время всю инфраструктуру Интернета. Единственная надежда — на специалистов по компьютерной безопасности и на надежные системы защиты.

В свое время жертвами атак DDoS стали сайты Yahoo, eBay, CNN, Reuters. Еще с начала 2000 года такого рода “акции” вызывали конкретное беспокойство ФБР и Центра по защите национальной инфраструктуры (NIPC). Особенно чутки к таким воздействиям системы семейства Windows: такие машины легче поддаются воздействию хакерских атак и быстрее отключаются. Например, специалисты агентства “Рустар” заметили, что большого “наплыва” ICMP-пакетов на канале в 10 мегабит Windows NT не выдерживает и пяти минут, а Windows 9.x еще меньше. Эти системы, несмотря на свою простоту в управлении, с технической точки зрения сделаны достаточно “сыро”, особенно когда речь идет о реализации стека протоколов TCP/IP.

В октябре 2001 года, в качестве ответа на события 11 сентября, президент США Джордж Буш учредил пост специального советника по кибербезопасности, который занял Ричард Кларк. Появляясь на публике, он всегда рассказывает о своем видении проблем компьютерной безопасности в Соединенных Штатах. Начиная издалека, с экономической подоплеки хакерских атак, оратор обычно заканчивает сравнением всех хакеров с террористами: “В конце концов, мы никогда не можем провести между ними четкую грань”. Совет по кибербезопасности предлагает новую, как он считает, стратегию защиты от кибертеррористов для компаний: тратьте больше денег на безопасность ваших компьютерных систем. И не только денег: уделяйте ей больше времени и прилагайте больше интеллектуальных усилий к решению проблем, связанных с ней.

Хорошее основание, чтобы акции соответствующих фирм рванули вверх. Можно не сомневаться, очередной биржевой бум на почве систем безопасности не за горами. В противном случае американское правительство не исключает возможности катастрофических последствий для американской электронной экономики, в ход пошел красочный термин “кибер-Перл-Харбор”. У нашего Президента пока такого помощника нет, поэтому отечественным компаниям самим приходится искать решение проблем, связанных с информационной безопасностью.

Согласитесь, если атака сайтов перестанет быть забавой случайных хакеров-хулиганов, самоутверждающихся за счет вывода из строя известного онлайнового ресурса, а станет делом организованной группы весьма враждебно и решительно настроенных людей, то последствия могут быть самыми серьезными. Пока, конечно, нет оснований полагать, что сторонники “Аль-Каида” или любой другой серьезной террористической структуры будут делать ставку на кибератаки. Однако важно понимать, что кибертерроризм — важный вспомогательный инструмент в руках террористов, тем более что для проведения массированных акций не требуются программисты особенно высокой квалификации. Хотя, сами понимаете, и квалифицированные люди — не проблема. События последних месяцев явно продемонстрировали нам, что спецслужбы не так изощренны и эффективны, как мы думали. Общество всеобщего контроля, когда о малейшем движении каждого живого объекта в реальном и виртуальном мире известно соответствующим инстанциям, — все-таки больше фантазия, чем реальность.

Направить самолет в небоскреб — неизощренное, простое и мощное злодеяние. В технологических терактах могут быть использованы такие же простые и эффективные способы, например DDoS. Таким образом, при правильной организации вывод из строя инфраструктуры Интернета возможен. Как ни странно, несмотря на совершенствование средств защиты, универсального средства устранить саму возможность парализовать Сеть — нет.

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2021 Computer Crime Research Center

CCRC logo