В мае 2009 года президент Обама официально объявил о своих планах назначить национального советника по кибербезопасности, которому будет поручено защищать компьютерные сети в Соединенных Штатах, которые Обама назвал "стратегическими национальными активами", от взлома и шпионажа. Кибербезопасность - не новая тема, обсуждаемая в Вашингтоне. В 2007 году Комиссии по кибербезопасности при 44-м президенте при Центре стратегических и международных исследований было поручено изучить государственную политику и вопросы, связанные с кибербезопасностью, и разработать рекомендации по ее улучшению. Согласно резюме комиссии, уязвимость компьютерных сетей стала проблемой национальной безопасности. https://limonsu.ru/
Недавняя серия кибератак 4 июля 2009 года показала, почему нам нужны онлайн-гарантии. В те выходные правительственные и общественные веб-сайты в Соединенных Штатах и Южной Корее подверглись атакам типа "отказ в обслуживании" (DoS), которые по сути представляют собой вирусные программы, наводняющие сайты трафиком и временно отключающие их. Северная Корея, которая даже не известна своими высокотехнологичными хакерскими возможностями, подозревалась в качестве исполнителя. Хотя обвинения Северной Кореи не подтвердились, хакеры атаковали по меньшей мере девять сайтов в США, включая Белый дом, Министерство финансов и Агентство национальной безопасности (где, кстати, планируется разместить будущий Центр киберкомандования США). В Южной Корее DoS-атаки заблокировали более 20 сайтов. Преследование нескольких веб-сайтов - это одно, но обладает ли один хакер технологическими возможностями для отключения сети всей страны? Одним словом: да. Хакерская атака в Эстонии Кибербезопасность стала полномасштабной проблемой национальной безопасности. Киберармагеддон еще не начался, но хакеры ведут небольшие стычки - вроде той, что произошла 4 июля 2009 года против Соединенных Штатов и Южной Кореи, - и их навыки только продолжают совершенствоваться. Некоторые из самых талантливых хакеров в наши дни живут в России и странах бывшего Советского Союза. Этот криминально-технический лакомый кусочек интересен, учитывая политическую ситуацию, связанную с фактическим крахом общенациональной сети Эстонии в 2007 году. В марте 2009 года 22-летний россиянин по имени Константин Голоскоков признался, что за два года до этого объединил группу прокремлевских друзей для проведения серии кибератак на эстонские веб-сайты. Беспорядки вспыхнули в Эстонии весной 2007 года после того, как правительственные работники перенесли памятную статую советского солдата времен Второй мировой войны. Российские лоялисты обиделись на инцидент со статуей, который они восприняли как прямое оскорбление вклада бывшего Советского Союза в войну. Когда уличные бои стихли, в киберпространстве поднялась вторая волна агрессии. По словам Голоскокова, он и группа друзей направили огромные потоки данных на веб-сайты эстонского правительства, банков и СМИ, что привело к фактическому ограничению доступа к Интернету в стране с 26 апреля по 18 мая 2007 года. Виртуальное вторжение в Эстонию состояло из распределенных атак типа "отказ в обслуживании" (DDoS). С помощью DDoS-атак хакеры используют компьютеры других людей, иногда на другом конце земного шара, чтобы сеять виртуальный хаос. Для запуска DDoS-атак хакеры сначала получают доступ к компьютерам других людей через приложения-зомби, вредоносное программное обеспечение, которое переопределяет меры безопасности или создает точку входа. Как только хакеры получат контроль над так называемыми компьютерами-зомби, они смогут объединить их в сеть, чтобы сформировать киберармии, или ботнеты. Эстонская атака опиралась на обширные ботнеты для отправки скоординированных данных, вызывающих сбой, на веб-серверы. Какой ущерб нанесла эта небольшая группа хакеров? Согласно статье New York Times, в которой сообщается об этих событиях, хакеры обрушили на сеть поток данных, эквивалентный загрузке всей операционной системы Windows XP каждые шесть секунд в течение 10 часов. Hannabank, крупнейший банк Эстонии и одна из главных целей атаки, потерял в ходе атак около 1 миллиона долларов, а члены парламента в течение четырех дней не могли получить доступ к электронной почте. Голоскоков, вдохновитель кибератаки, заявил, что осада была формой гражданского неповиновения, а не преступного поведения. Какими бы ни были намерения, инцидент продемонстрировал огромную власть, которой может обладать удаленная группа хакеров. Особенно учитывая, что Эстония является одной из самых проводных стран в мире, последствия того, что может произойти с более крупными и, возможно, менее сложными сетями, скажем, в Соединенных Штатах, кажутся довольно серьезными. В 2000 году правительство Эстонии признало доступ в Интернет основным правом человека. Но по мере того, как хакеры оттачивают свое мастерство, балтийской нации, возможно, придется бороться за его защиту. Часто задаваемые вопросы | |
| |
Просмотров: 140 | |