Американский "кибершторм" России не по зубам
В США прошли широкомасштабные учения по отражению массивных сетевых хакерских атак. Эксперты сомневаются в возможности проведения подобных киберучений в России - из-за разобщенности провайдеров. В минувшую пятницу Департамент внутренней безопасности США завершил крупнейшие учения в интернете под названием Cyber Storm.Игра подразумевала умышленные атаки на госучреждения и крупные компании, идущие по нескольким сценариям, и их пассивную и активную защиту. Смоделированный интернет «выжил», несмотря на то, что хакеры напали на крупные телеканалы, отключили электричество в 10 штатах, вывели из строя системы онлайновых платежей и розничных продаж, заразили дистрибутив популярного коммерческого софтверного пакета и использовали критические уязвимости в базовых технологиях интернета.
Некоторые варианты атак были направлены на значительную дестабилизацию цифровой среды, которая могла вызвать серьезные нарушения в работе энергетики, транспорта, системы здравоохранения, а также подорвать общественное доверие к власти, сказал заместитель секретаря Департамента внутренней безопасности Джордж Форсман (George Foresman). Полный доклад о результатах игры появится только летом.
"Угроза таких атак весьма актуальна, заявил корреспонденту CNews замдиректора компании «Информзащита» Михаил Савельев. Они выполняются ботнетами сетями зомбированных компьютеров, пытающихся вывести атакуемый объект из строя, высылая ему множество запросов одновременно по команде. В интернете есть сейчас множество ресурсов, которые продают ботнеты по цене $4-$5 за зараженную машину. Обычно используются сети зомби, распределенные территориально, например, 10 компьютеров из США, 10 из Китая, 10 из Бразилии. С такими ботнетами сложнее бороться, особенно если распределение идет по штатам". По мнению эксперта, если все запросы ботнетов при атаке DoS приходят из других стран, то их можно нейтрализовать пограничными маршрутизаторами, и до американских серверов они не дойдут.
Побудительными мотивами хакеров для атаки на важнейшую инфраструктуру США могут быть как идеологические, так и материальные. Суть защиты состоит в определении источника паразитного трафика и его нейтрализации с помощью
Тренинг по теме "Защита корпоративной информации." |
По мнению Михаила Савельева, сегодня в России проведение подобных киберучений маловероятно, так как «нет фактора, объединяющего провайдеров», и каждому из них все равно, какой трафик через него идет.