民主党全国委员会的黑客攻击据称,去年夏天,俄罗斯引发了政治大火,但在美国经济中甚至没有引起涟漪。
但是,想象一下,如果在线攻击者将整个互联网降低,甚至暂时使整个互联网降低,那将导致经济大火。
根据弹性系统的首席执行官布鲁斯·施尼尔(Bruce Schneier)的说法,您可能不必想象这一点,密码师,博客作者和互联网安全的国际权威。在最近的帖子中,“有人正在学习如何删除互联网,”他写道,多个消息来源告诉他:“有人一直在探索……一些提供使互联网工作的基本基础设施的主要公司的防御。”
但是,根据他的一些安全专家的说法,您并不需要想象这一点,因为互联网确实被击倒的机会是遥不可及的。即使发生,也不会造成灾难性的伤害。几位关于施奈尔(Schneier)帖子的评论者想知道为什么即使是敌对的演员也想撤下互联网,因为如果这样做,他们也将无法使用它。
无论现实如何,它都引起了一些充满活力的讨论。
Schneier说,该探测主要是通过校准的分布式拒绝服务(DDOS)攻击进行的,该攻击压倒了一个具有如此多数据的网站,以至于无法响应合法的流量。
DDOS攻击没什么新鲜的 - 激进主义者和犯罪黑客一直在使用它们。与之区别的是它们的个人资料。
施尼尔说,他曾与几家公司的领导人(所有人都要求匿名的公司)进行了交谈,这些公司运作了互联网的“骨干”,他们都告诉了他类似的故事。
布鲁斯·施尼尔(Bruce Schneier),弹性系统的首席执行官
他写道:“这些攻击要比它们习惯于看到的攻击大得多。”“他们持续更长的时间。他们更精致。他们看起来像探测。”
他说,这两者都在他的帖子和后来接受CSO的采访中,是因为它们的“风格” - 随着时间的流逝,攻击的数量增加,到防御系统失败的地步。他们还采用了多个攻击向量,“因此他们迫使公司立即使用所有防御。”
他建议这是美国在冷战期间所做的数字版本,当时美国将在苏联飞行高空飞机以迫使他们打开防空系统,然后让美国绘制其能力。
他说:“我们没有这样做,因为我们是邪恶的。”“我们只是想知道 - 以防万一。”
他说,这些袭击看起来像是来自民族国家 - 可能是中国。虽然他对他的职位的一些回应说,这可能是美国国家安全局(NSA)在互联网上进行了一种“压力测试”,但施尼尔怀疑这一点。他说:“感觉就像中国。”“您可以隐藏许多攻击的起源,但是隐藏DDOS的起源是更难的。而且这似乎并不是他们(NSA)的风格。”
White Ops的安全研究员兼首席科学家Dan Kaminsky同意。他说:“我不认为国家安全局正在这样做,因为如果需要的话,这让我感到非常惊讶。”
Schneier还指出了最近的Verisign的季度报告,许多受欢迎的顶级互联网域的注册服务商,例如.com和.net。报告说,攻击率增加了75%,年复一年,平均峰值攻击大小为17.37Gbps(每秒千兆位),增加214%。
与最近的620Gbps相比,这显得苍白DDOS攻击安全博客Brian Krebs网站,施尼尔(Schneier)说,Verisign报告没有他与他交谈的匿名行业领导者获得的细节水平,但他说:“趋势是相同的。”
他补充说,自从他的博客文章以来,他从其他三家公司听到了支持互联网的“骨干”,他们还告诉他他们正在看到同一件事。
那么美国应该多么担心呢?这只是网络冷战动作还是潜在的灾难性威胁?
大多数专家说,他们认为这需要关注,但是将其视为操纵,而不是对互联网完整性的危险即将增加。
Cybereason首席产品官Sam Curry根据他的观察说:“风险水平没有改变。这是一个有趣的假设,需要更多的数据点,但请注意确认偏见。”
山姆·库里(Sam Curry),首席产品官,网络季节
然而,几乎没有分歧,大规模的DDOS攻击可以在一段时间内禁用互联网的部分,甚至可以禁用全部互联网。
卡明斯基(Kaminsky)称施尼尔(Schneier)为“高度可靠的来源”,并说他认为一些黑客实际上可以撤下互联网,部分原因是:“网络攻击的损害不断增长,而攻击者认为的风险不断减少”。
他说,这特别适用于民族国家,这些国家已经弄清楚:“虽然他们的军队可能是琐碎的,但他们的黑客却没有。
他说:“ Cyberwar已经变得像真正的战争一样,除非您可以发动它,并可能赢得它,从某种意义上说,您可以提取政治让步不要与之抗争。”“而且资本投资很小 - 没有坦克,没有燃料,只有人才,时间,食物和获取。”
启动更大的DDOS攻击也变得更加容易,因为如此多的物联网(IoT)设备很容易被妥协并用作僵尸网络的一部分。克雷布斯,在关于DDOS攻击击落了他的网站,指出他们是“用弱或硬编码的密码保护”。这些设备中的大多数可在零售商店的货架上以不到100美元的价格出售,或者对于路由器而言,由ISP运送给客户。”
Farsight Security的首席执行官Paul Vixie兼先前总裁,Internet Systems Consortium(ISC)的董事长兼创始人,他同意互联网很脆弱,但始终是。他说:“威胁是古老的,众所周知。”“互联网是在一个互相信任的卵头的实验室中建造的,因此它没有针对自己的用户的防御。”
但是他说,他认为施耐尔需要更精确地对删除互联网的含义更为精确。“谁是谁,多久了?”他问。“没有办法永久破坏互联网,因为引起它的相同活动并每天重新发明它,最终将重新创建一种新的基础设施,该基础设施的工作原理大致与旧的基础设施相同。”
加里·麦格劳,CTO,雪茄
Cigital首席技术官Gary McGraw以相同的方式看待它。他说:“互联网旨在生存一场核战争。”“它是建立的,因此即使部分部分被炸毁,网络也可以保持活力。即使“天空中的伟大服务器”被拆除,它也会立即更换。”
施尼尔说,他同意其中的大部分。他说:“我不相信它会下降,如果这样做,那将是暂时的。DDOS攻击需要互联网工作。它最终吃了自己的尾巴。”
维克西说,但是即使是临时的撤离也可能造成巨大的破坏。“在一个思想实验中,我们中的一群人聚集在一起,集思广益,使互联网无法获得G-20的72小时。
他说:“这是因为如果这种袭击是在2001年9月10日,11日和12日被袭击的,它将大大扩大恐怖袭击在9/11的恐怖和混乱。”
麦格劳同意损害的潜力是非常真实的。他说:“如果您有关键的系统,则需要注意。”“当互联网掉下来时,我不愿进行远程手术,并且手术刀从我的胸口伸出来。“
但是他说,诸如飞机从天上掉下来的恐怖故事,“不会发生。这是荒谬的。”
Some comments on Schneier’s blog have suggested that the DDoS attack isn’t the real attack – that it is meant to be the digital version of “covering fire,” so the hackers can get something like an advanced persistent threat (APT) into a system without detection.
“我想到了这一点,”施尼尔说,“但我没有写关于它的文章,因为它太投机了。”
该怎么做会吸引更多的混合反应。施奈尔(Schneier)表示,他不知道该怎么办,但确实要求采取有关DDOS攻击的“国家战略”,因为其中很多是关键的基础设施。问题是,当关键基础设施掌握在私人手中时,我们该怎么办。我们没有很好的处理方式。”
卡明斯基说,他认为美国的需求是“ NIH(国家卫生研究院)的网络。”他还呼吁更多资源。他说:“更多的书呆子,更多的资源,更多的结构,绝对的官僚机构对犯罪者。”
CISO的以色列巴拉克(Barak)表示,国会和奥巴马政府将采用更多的事情。网络信息共享法(CISA),但这仍然不是现实。
他说:“快速检测和回应,“需要大量互联网服务提供商,证书组织,执法机构和政府机构之间进行紧密的合作,整合和信息共享,”合法的拦截和隐私法规。我们离今天很远。”
这个故事,“取消互联网:可能,但可能有多可能?”最初由CSO 。