androide

Attacchi informatici politici per militarizzare il Web

Chi è senza colpa scagli la prima Marcegaglia - Marco Travaglio

Chi è senza colpa scagli la prima Marcegaglia - Marco Travaglio
Anonim

I governi che cercano di mettere a tacere i critici e l'opposizione stymie hanno aggiunto attacchi DDOS (distributed denial of service) ai loro metodi di censura, secondo un esperto di sicurezza che parla al Source Boston Security Showcase.

Come aumenta l'uso del DDOS per aumenti politici, Internet per diventare più militarizzato ha detto Jose Nazario, ricercatore senior della sicurezza presso Arbor Networks, in un discorso su Mercoledì.

"Non penso che qualcuno morirà a causa di questi attacchi, o un telefono non funzionerà, ma è presto ", ha detto, notando che altre armi si sono evolute dalle loro forme iniziali.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

In attacchi DDOS, botnet o un gruppo di compromessi computer usati per il malware noi scopi, tentare di connettersi in massa al sito Web di una vittima. Il server che ospita il sito non è in grado di rispondere all'abbondanza di richieste di comunicazione e chiude o restituisce pagine così lentamente che il sito è essenzialmente inaccessibile.

"La premessa è aggregare la larghezza di banda e mettere fuori combattimento un avversario", ha detto Nazario.

Nazario discute di come le maggiori situazioni politiche internazionali abbiano generato attacchi DDOS. Gli attacchi DDOS non riusciti sono stati lanciati sulla rete del Pentagono dopo la collisione del 2001 tra un aereo spia della Marina statunitense e un aereo da caccia cinese che ha portato l'aereo della Marina a effettuare un atterraggio di emergenza in Cina, ha osservato. Il sito Web della CNN ha subito attacchi simili dopo che uno dei giornalisti della rete ha fatto commenti sprezzanti sull'ospitalità della Cina ai giochi olimpici. La Cina è stata dichiarata responsabile di entrambi gli incidenti.

"Queste persone stanno lanciando questi attacchi per mostrare sostegno al proprio governo", ha detto Nazario.

Nazario ha menzionato gli incidenti del DDOS del 2007 che hanno fatto crollare i server del governo estone. La Russia avrebbe condotto tali attacchi dopo che il governo del suo territorio precedente spostò la statua di un soldato russo. Gli aggressori hanno costruito strumenti primitivi e lanciato una campagna di base, ma il risultato finale ha fermato il governo, ha detto.

Anche la Russia è stata dichiarata responsabile degli attacchi DDOS dell'agosto 2008 contro la Georgia, un'ex repubblica sovietica. La Russia ha lanciato un attacco militare contro la Georgia per sostenere una fazione separatista. Gli attacchi informatici contro i siti Web del governo georgiano coincidono con la campagna militare russa, la prima volta in 10 anni che Nazario vide lanciare contemporaneamente una guerra terrestre e Internet.

I governi sono interessati a usare gli attacchi DDOS poiché rintracciare i loro ideatori e finanziatori risulta difficile per i ricercatori della sicurezza. Arbor Networks non ha potuto collegare in modo definitivo gli attacchi estoni alla Russia mentre l'Estonia ha messo in discussione le scoperte di Arbor, ha detto Nazario.

"Possiamo dirti certi aspetti tecnici, ma non possiamo dirti chi li sta pagando", ha detto. "Non esiste una pistola fumante su chi lancia gli attacchi".

Il ritmo e la complessità del DDOS è in aumento, ha detto Nazario, mentre i gruppi di opposizione utilizzano ulteriormente Internet per coordinarsi. I gruppi che usano il Web per comunicare lo rendono un obiettivo naturale, ha detto.

Il risultato di questa guerra informatica trasformerà Internet in un campo di battaglia quando governi e cittadini lanciano questi attacchi, ha detto Nazario.

"La militarizzazione di Internet è accadendo ", ha detto. "Ci sono un sacco di giocatori non statali, quindi i governi possono dire che non siamo noi, questo livella il campo di gioco." I bambini a Kiev e il governo hanno questo. "

Secondo Nazario, alcuni governi sono più sinceri riguardo al loro coinvolgente in guerra informatica o intenzioni per entrare nello spazio. La Cina avrebbe presumibilmente discusso i suoi piani di cyberwar e un esecutivo del governo russo avrebbe ammesso di aver usato campagne di propaganda durante il conflitto con la Georgia. Queste campagne consistevano in un sito Web che dirigeva i russi a usare tattiche di guerra cibernetica contro i siti pro-Georgia. Un sito creato dai sostenitori di Mosca sembrava un sito di notizie dall'aspetto professionale ed è salito immediatamente dopo che le truppe georgiane hanno sparato su soldati russi, ha detto.

La Francia sta esaminando la guerra informatica mentre gli Stati Uniti hanno ripetutamente discusso il concetto di una botnet militare, ha detto Nazario.

Mentre i governi sviluppano strategie di guerra informatica, stanno anche tentando di sviluppare difese contro tali attacchi. La NATO, ma il lento ritmo di sviluppo delle politiche dell'organizzazione non ha portato ad alcun accordo. Questo problema ha anche ostacolato gli sforzi nell'Unione Europea per sviluppare una solida strategia di sicurezza online.