Vyradiť celosvetový internet nebolo nikdy jednoduchšie

Vyradiť celosvetový internet nebolo nikdy jednoduchšie

Existuje dôvod, pre ktorý je internet zraniteľný? Je ich veľa, a preto treba prijať opatrenia na jeho ochranu.

29. októbra 1969 si dva počítače prepojené cez telefón vymenili niekoľko znakov, potom havarovali. Hoci experiment nedosiahol svoj cieľ, bolo to prvýkrát, keď si vzdialené počítače navzájom vymieňali informácie prostredníctvom dátového spojenia.

Teraz skočme o 48 rokov dopredu, kde je všetko vrátane inteligentného kuchynského drezu pripojené na internet, obrovskú sieť sietí (a vecí), ktorou sa oboma smermi prenáša všetko ľudské poznanie. Internet urobil veľký kus cesty od dvoch strojov, ktoré si digitálne potriasli ruky cez telefónnu linku. Len v roku 2016 boli sieťou odoslané a prijaté dáta v objeme presahujúcom 1 zetabajt. V súčasnosti sú na internet pripojené miliardy zariadení. No zo siete dôveryhodných počítačov sa internet premenil na miesto, odkiaľ sa dôvera vytratila.

Na jeho súčasnú zraniteľnosť neexistuje jediný dôvod, ide o súhru rôznych faktorov.

Internetová architektúra nedržala krok s dobou
V októbri 2016 sa na veľmi efektívny útok DDoS na základnú štruktúru internetu, prevádzkovanú spoločnosťou Dyn, využil masívny botnet zložený zo zariadení IoT (Internet of Things – internet vecí). Tento útok odstavil značnú časť amerického internetu, zastavil obchody desiatok firiem z Fortune 500 a spôsobil škody vo výške miliónov, možno aj miliárd dolárov.

Ničivé útoky DDoS nie sú nové, sú tu už roky. No zatiaľ postihovali naraz len jednu organizáciu. Na odpojenie hosta bol potrebný veľký botnet alebo komplexné techniky amplifikácie. Modernejšie útoky sa však spoliehajú na veľké botnety z nesprávne nakonfigurovaných zariadení IoT, ktoré dokážu zasadiť vážny úder. A na zhromaždenie značného počtu zariadení internetu vecí dnes stačí jednoduchý skript, ktorý je ľahko dostupný aj pre začínajúcich kyberzločincov bez skúseností s hackingom.

Jeden z najčastejších cieľov je systém DNS a nie je ťažké pochopiť, prečo je to tak. Po zahltení dopytmi sa infraštruktúra DNS stane neprístupnou pre ostatných používateľov.

Čo iné je ešte pokazené na webe?
Smerovanie čiže routing je ďalší horúci problém týkajúci sa verejnoprospešnosti a neutrality internetu. Je to vlastne cesta, ktorou prechádzajú dáta zo zariadenia na cieľový server, keďže tie putujú cez viaceré siete, prevádzkované rôznymi spoločnosťami. Prechádzajú teda cez viacero poskytovateľov internetových služieb, ktorí používajú protokol BGP (Border Gateway Protocol) na určenie cesty, ktorou by sa naše informácie mali preniesť do cieľa. Manipuláciou s BGP môžu záškodníci prinútiť dáta použiť inú trasu, čo im umožní zachytiť a upraviť premávku.

Vyskytlo sa už veľa prípadov manipulácie s BGP, napríklad tzv. 18-minútová záhada v Číne, keď krajina „uniesla“ 15 % svetovej internetovej prevádzky, no len veľmi málo ľudí si to všimlo. Takéto útoky sa môžu používať na sledovanie alebo manipuláciu s nešifrovanou prevádzkou pred tým, ako sa dáta odošlú pôvodnému príjemcovi.

Chyby v digitálnej dôvere a PKI
Digitálna dôvera zohráva v internete kľúčovú úlohu. Infraštruktúra verejných kľúčov, na ktorej stojí aj bezpečnosť webu, je ďalšia otázka, ktorá by mohla výrazne ovplyvniť správne fungovanie internetu. Jeden z príkladov je zneužitie certifikačnej autority. Niektoré certifikačné autority neoprávnene vydali digitálne certifikáty podvodníkom. Turktrust a WoSign sú dve z mnohých certifikačných autorít, ktoré boli „podvedené“ a odovzdali kľúče na webové stránky najvýznamnejších spoločností, ako sú Microsoft, Google a Github, a umožnili tretím stranám vydávať sa za tieto spoločnosti on-line.

Aj keď PKI pracuje dobre, blíži sa čas jeho exspirácie. Kryptografia funguje vďaka matematickej komplexnosti stojacej za ňou. No keď sa odvetvie presunie ku kvantovým počítačom, PKI a súčasné kryptografické algoritmy prestanú fungovať.

Bezpečnosť koncového bodu je vážna príčina znepokojenia
Rovnako ako sa imunita masy dá dosiahnuť hromadným očkovaním, ktoré pomáha ľuďom vyhnúť sa infekčným ochoreniam, bezpečnosť koncových bodov zohráva kľúčovú úlohu pri udržiavaní bezpečnosti ostatných na internete. Rovnaký efekt nastáva aj pri nechránených zariadeniach. Môžu sa dostať do botnetov, ktoré prevádzkujú gangy kyberkriminálnikov. Prevádzka botnetov vážne zaťažuje infraštruktúru a zároveň zvyšuje prevádzkové náklady poskytovateľov internetových služieb. Takáto prevádzka „upchá“ internet a spôsobuje veľké oneskorenie pri poskytovaní legitímnych informácií. Zlé roboty sú zodpovedné za takmer 30 % webovej prevádzky, útoky DDoS a šírenie spamu.

Ale internet pretrváva... zatiaľ
Internet prežil všetky tieto nástrahy a elegantne sa vyrovnal s problémom týkajúcim sa vyčerpania adries IPv4. Napriek tomu jeho bezpečnosť vyvoláva obavy. Pre spoločnosť, ktorá je taká závislá od konektivity, je veľmi dôležité podniknúť kroky na jeho ochranu pred nebezpečenstvami.

Zdroj: Darkreading

Podobné články