Đây là những gì một cuộc chiến mạng có thể trông giống như

Đây là những gì một cuộc chiến mạng có thể trông giống như

Hãy tưởng tượng bạn thức dậy và phát hiện ra một cuộc tấn công mạng lớn vào đất nước của bạn. Tất cả dữ liệu của chính phủ đã bị phá hủy, lấy ra hồ sơ chăm sóc sức khỏe, giấy khai sinh, hồ sơ chăm sóc xã hội và nhiều hơn nữa. Hệ thống giao thông không hoạt động, đèn giao thông trống, nhập cư hỗn loạn và tất cả hồ sơ thuế đã biến mất. Internet đã được giảm xuống thành một thông báo lỗi và cuộc sống hàng ngày như bạn biết nó đã dừng lại.

Điều này nghe có vẻ huyền ảo nhưng đừng quá chắc chắn. Khi các quốc gia tuyên chiến với nhau trong tương lai, loại thảm họa này có thể là cơ hội mà kẻ thù đang tìm kiếm. Internet đã mang lại cho chúng ta nhiều điều tuyệt vời nhưng nó khiến chúng ta dễ bị tổn thương hơn. Bảo vệ chống lại bạo lực tương lai như vậy là một trong những thách thức chính của thế kỷ 21st.

Các nhà chiến lược biết rằng phần mong manh nhất của cơ sở hạ tầng internet là nguồn cung cấp năng lượng. Điểm khởi đầu trong chiến tranh mạng nghiêm trọng cũng có thể là vấp phải các trạm điện cung cấp năng lượng cho các trung tâm dữ liệu liên quan đến các yếu tố định tuyến cốt lõi của mạng.

Máy phát điện dự phòng và nguồn cung cấp điện liên tục có thể bảo vệ, nhưng chúng không luôn hoạt động và có khả năng bị hack. Trong mọi trường hợp, nguồn dự phòng thường được thiết kế để tắt sau một vài giờ. Đó là đủ thời gian để sửa một lỗi thông thường, nhưng các cuộc tấn công mạng có thể yêu cầu sao lưu trong nhiều ngày hoặc thậm chí vài tuần.

William Cohen, cựu bộ trưởng quốc phòng Hoa Kỳ, dự đoán gần đây sự cố mất điện lớn như vậy sẽ gây thiệt hại kinh tế quy mô lớn và tình trạng bất ổn dân sự trên toàn quốc. Trong một tình huống chiến tranh, điều này có thể đủ để mang lại thất bại. Janet Napolitano, cựu thư ký của Bộ An ninh Nội địa Hoa Kỳ, tin hệ thống của Mỹ không đủ bảo vệ để tránh điều này.

Từ chối dịch vụ

Một cuộc tấn công vào lưới điện quốc gia có thể liên quan đến cái được gọi là tấn công từ chối dịch vụ phân tán (DDoS). Chúng sử dụng nhiều máy tính để làm ngập hệ thống với thông tin từ nhiều nguồn cùng một lúc. Điều này có thể giúp tin tặc dễ dàng vô hiệu hóa nguồn điện dự phòng và vấp hệ thống.

Các cuộc tấn công DDoS cũng là một mối đe dọa lớn theo cách riêng của họ. Họ có thể làm quá tải các cổng mạng chính của một quốc gia và gây ra sự cố mất điện lớn. Các cuộc tấn công như vậy là phổ biến đối với khu vực tư nhân, đặc biệt là các công ty tài chính. Akamai Technologies, kiểm soát 30% lưu lượng truy cập internet, gần đây cho biết đây là những kiểu tấn công đáng lo ngại nhất và trở nên tinh vi hơn bao giờ hết.


Nhận thông tin mới nhất từ ​​Nội tâm


Akamai gần đây đã theo dõi một cuộc tấn công bền vững chống lại một phương tiện truyền thông của gigabX gigabits mỗi giây (Gbps) - một quy mô mà ít công ty, nói gì đến một quốc gia, có thể đối phó lâu dài. Chuyên gia mạng Verisign báo cáo sự gia tăng đáng kinh ngạc của 111% trong các cuộc tấn công DDoS mỗi năm, gần một nửa trong số chúng trên quy mô 10 Gbps - mạnh hơn nhiều so với trước đây. Các nguồn hàng đầu là Việt Nam, Brazil và Colombia.

Số lần tấn côngSố lần tấn công

Quy mô tấn côngQuy mô tấn công

Hầu hết các cuộc tấn công DDoS tràn ngập một mạng nội bộ với lưu lượng thông qua Máy chủ DNS và NTP cung cấp hầu hết các dịch vụ cốt lõi trong mạng. Không có DNS, internet sẽ không hoạt động, nhưng nó yếu về quan điểm bảo mật. Các chuyên gia đã cố gắng đưa ra một giải pháp, nhưng xây dựng bảo mật vào các máy chủ này để nhận ra các cuộc tấn công DDoS dường như có nghĩa là tái thiết kế toàn bộ internet.

Làm thế nào để phản ứng

Nếu lưới điện của một quốc gia bị hạ gục bởi một cuộc tấn công trong bất kỳ khoảng thời gian nào, sự hỗn loạn sau đó sẽ có khả năng đủ để chiến thắng một cuộc chiến hoàn toàn. Nếu thay vào đó, cơ sở hạ tầng trực tuyến của nó bị tổn hại đáng kể bởi một cuộc tấn công DDoS, thì phản ứng có thể sẽ diễn ra như sau:

Giai đoạn một: Tiếp quản mạng: trung tâm hoạt động an ninh của đất nước sẽ cần kiểm soát lưu lượng truy cập internet để ngăn chặn công dân của mình phá vỡ cơ sở hạ tầng nội bộ. Chúng tôi có thể thấy điều này trong cuộc đảo chính Thổ Nhĩ Kỳ thất bại vài tuần trước, nơi YouTube và phương tiện truyền thông xã hội đã hoàn toàn ngoại tuyến trong nước.

Giai đoạn hai: Phân tích tấn công: các nhà phân tích bảo mật sẽ cố gắng tìm ra cách đối phó với cuộc tấn công mà không ảnh hưởng đến hoạt động nội bộ của mạng.

Giai đoạn ba: Quan sát và kiểm soát quy mô lớn: chính quyền sẽ phải đối mặt với vô số cảnh báo về sự cố và sự cố hệ thống. Thách thức sẽ là đảm bảo chỉ có các cảnh báo quan trọng đến các nhà phân tích đang cố gắng khắc phục các vấn đề trước khi cơ sở hạ tầng sụp đổ. Trọng tâm chính là đảm bảo các hệ thống quân sự, giao thông, năng lượng, y tế và thực thi pháp luật được ưu tiên cao nhất, cùng với các hệ thống tài chính.

Giai đoạn bốn: Quan sát và kiểm soát tốt: trong giai đoạn này sẽ có một số sự ổn định và sự chú ý có thể chuyển sang các cảnh báo ít hơn nhưng quan trọng liên quan đến những thứ như lợi ích tài chính và thương mại.

Giai đoạn năm: Đối phó và khôi phục: đây sẽ là về khôi phục tính quy tắc và cố gắng khôi phục các hệ thống bị hỏng. Thách thức sẽ là đạt đến giai đoạn này càng nhanh càng tốt với thiệt hại ít được duy trì nhất.

Bang chơi

Nếu ngay cả Mỹ nặng về an ninh cũng lo ngại về lưới điện của mình, thì điều tương tự cũng có thể đúng với hầu hết các quốc gia. Tôi nghi ngờ nhiều quốc gia không được khoan tốt để đối phó với DDoS được duy trì lâu dài, đặc biệt là với những điểm yếu cơ bản trong các máy chủ DNS. Các quốc gia nhỏ đặc biệt có nguy cơ vì họ thường phụ thuộc vào cơ sở hạ tầng đạt đến điểm trung tâm ở một quốc gia lớn hơn gần đó.

Vương quốc Anh, cần phải nói, có lẽ được đặt tốt hơn so với một số quốc gia để sống sót trong chiến tranh mạng. Nó thích một mạng lưới độc lập và GCHQ và Cơ quan tội phạm quốc gia đã giúp khuyến khích một số trung tâm hoạt động an ninh khu vực tư nhân tốt nhất trên thế giới. Nhiều quốc gia có thể học được rất nhiều từ nó. Estonia, cơ sở hạ tầng đã bị vô hiệu hóa trong vài ngày tại 2007 tiếp theo một cuộc tấn công mạng, bây giờ nhìn chuyển các bản sao dữ liệu của chính phủ sang Anh để bảo vệ.

Với mức độ căng thẳng quốc tế hiện nay và thiệt hại tiềm tàng từ một cuộc tấn công mạng lớn, đây là một lĩnh vực mà tất cả các quốc gia cần phải thực hiện rất nghiêm túc. Tốt hơn là làm điều đó ngay bây giờ thay vì chờ đợi cho đến khi một quốc gia trả giá. Để tốt hơn và tồi tệ hơn, thế giới chưa bao giờ được kết nối như vậy.

Giới thiệu về Tác giảConversation

Bill Hội trưởng, Trưởng phòng, Học viện Điện tử, Đại học Edinburgh Napier

Bài viết này ban đầu được xuất bản vào Conversation. Đọc ban đầu bài viết.

Sách liên quan

{amazonWS: searchindex = Books; Keywords = cyber war; maxresults = 3}

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

theo dõi Nội bộ trên

facebook-iconbiểu tượng twitterbiểu tượng rss

Nhận tin mới nhất qua email

{Emailcloak = off}