Поделиться
Американский "кибершторм" России не по зубам
В США прошли широкомасштабные учения по отражению массивных сетевых хакерских атак. Эксперты сомневаются в возможности проведения подобных киберучений в России - из-за разобщенности провайдеров. В минувшую пятницу Департамент внутренней безопасности США завершил крупнейшие учения в интернете под названием Cyber Storm.Игра подразумевала умышленные атаки на госучреждения и крупные компании, идущие по нескольким сценариям, и их пассивную и активную защиту. Смоделированный интернет «выжил», несмотря на то, что хакеры напали на крупные телеканалы, отключили электричество в 10 штатах, вывели из строя системы онлайновых платежей и розничных продаж, заразили дистрибутив популярного коммерческого софтверного пакета и использовали критические уязвимости в базовых технологиях интернета.
Некоторые варианты атак были направлены на значительную дестабилизацию цифровой среды, которая могла вызвать серьезные нарушения в работе энергетики, транспорта, системы здравоохранения, а также подорвать общественное доверие к власти, сказал заместитель секретаря Департамента внутренней безопасности Джордж Форсман (George Foresman). Полный доклад о результатах игры появится только летом.
"Угроза таких атак весьма актуальна, — заявил корреспонденту CNews замдиректора компании «Информзащита» Михаил Савельев. — Они выполняются ботнетами — сетями зомбированных компьютеров, пытающихся вывести атакуемый объект из строя, высылая ему множество запросов одновременно по команде. В интернете есть сейчас множество ресурсов, которые продают ботнеты по цене $4-$5 за зараженную машину. Обычно используются сети зомби, распределенные территориально, например, 10 компьютеров — из США, 10 — из Китая, 10 — из Бразилии. С такими ботнетами сложнее бороться, особенно если распределение идет по штатам". По мнению эксперта, если все запросы ботнетов при атаке DoS приходят из других стран, то их можно нейтрализовать пограничными маршрутизаторами, и до американских серверов они не дойдут.
Побудительными мотивами хакеров для атаки на важнейшую инфраструктуру США могут быть как идеологические, так и материальные. Суть защиты состоит в определении источника паразитного трафика и его нейтрализации с помощью
| Тренинг по теме "Защита корпоративной информации." |
По мнению Михаила Савельева, сегодня в России проведение подобных киберучений маловероятно, так как «нет фактора, объединяющего провайдеров», и каждому из них все равно, какой трафик через него идет.
Короткая ссылка
