Atac ciberneticO nouă armă cibernetică poate bloca Internetul, iar posibilităţile actuale de apărare sunt ineficiente. Afirmaţia aparţine lui Max Schuchard de la Universitatea Minnesota din Minneapolis, care împreună cu alţi cercetători a creat arma digitală de care vorbim.

 

 

 

Din fericire, aceştia nu au de gând să distrugă Internetul. Dimpotrivă, ei sugerează modalităţi de îmbunătăţire a protecţiei acestuia.  Schuchard foloseşte Internetul împotriva lui însuşi. Sute de puncte de conexiune ale Internetului devin indisponibile în fiecare minut, dar nu observăm pentru că acestea sunt ocolite, iar datele sunt transferate pe căi funcţionale. Se poate întâmpla astfel pentru că reţelele de computere care alcătuiesc Internetul - sistemele autonome - comunică între ele prin intermediul ruterelor. Atunci când o cale de comunicaţie se schimbă, ruterele vecine informează ruterele din apropierea lor despre acest fapt cu ajutorul unui sistem cunoscut sub numele de protocol de rutare de graniţă (border gateway protocol (BGP)). Aceste rutere informează în continuare alte rutere, în acest fel "ducând vestea" despre noua cale de comunicaţie prin tot Internetul.

O metodă mai veche de atac, denumită ZMW, după iniţialele numelor creatorilor ei, Zhang, Mao şi Wang - cercetători din SUA - are capacitatea de a întrerupe conexiunea dintre două rutere, acţionând asupra protocolului menţionat mai sus şi făcând conexiunea să pară offline. Schuchard şi colegii acestuia au găsit o modalitate de a propaga acest tip de întrerupere în tot Internetul şi au simulat efectele acesteia.

 

Lovitură chirurgicală

Ce este acela un botnet?
Un botnet (roBOT NETwork) reprezintă un număr de calculatoare infectate cu soft nociv (denumite computere-zombi), care comunică între ele prin intermediul Internetului şi care execută diferite sarcini stabilite de creatorul softului.
Softul nociv este de regulă descărcat în mod inconştient de pe Internet; în urma infestării computerului,  softul transmite date către un centrul de comandă de unde reţeaua de computere-zombi este controlată de un administrator al botnet-ului.

 

Atacul, pentru a fi eficient, are nevoie de un botnet de mari dimensiuni. Schuchard consideră că este nevoie de 250 de mii de computere-zombi pentru a face Internetul nefuncţional. Botnet-ul este folosit adesea pentru a executa atacuri tip DDOS ( distributed denial-of-service) în scopul blocării unui server web, dar acest tip de atac este diferit. Vezi articolul Ce este atacul Denial-of-Service (DOS)? pentru detalii.

"DDoS este un ciocan. Acest nou tip de atac este un bisturiu de chirurg", afirmă Schuchard. "Dacă tai în locurile nepotrivite, atacul nu va avea niciun efect".

Un atacator folosind arma cibernetică a lui Schuchard va trimite traficul de date dintre computere către botnet pentru a construi o hartă a căilor de comunicare dintre acestea. Apoi va identifica conexiunea comună celor mai multe căi şi va lansa un atac ZMW pentru a o scoate din funcţiune. Ruterele din vecinătate vor răspunde prin transmiterea  de update-uri BGP pentru a reruta traficul. La puţin timp ruterele care comunică direct se vor reconecta şi vor trimite propriile update-uri BGP, prin intermediul cărora traficul aferent atacului va începe să "curgă", deconectând ruterele din nou. Acest ciclu se va repeta, transmiţându-se update-uri BGP în tot Internetul. Până la urmă toate ruterele din lume vor primi mesaje de actualizare într-un număr atât de mare, încât nu vor mai putea să le proceseze; coada de mesaje va necesita circa 100 de minute pentru a putea fi procesată de routere.

În mod clar aceasta este o problemă. Ruterele, în condiţii de încărcare extremă, se vor comporta ciudat, în sensul că rutarea nu va mai funcţiona, iar comunicarea va deveni imposibilă pe Internet. Schuchard crede că va fi nevoie de câteva zile de recuperare după un asemenea atac.

"Odată lansat atacul, doar administratorii reţelelor care constituie Internetul vor mai putea ajuta, comunicând unul cu altul" consideră acelaşi Shuchard. Fiecare sistem autonom va trebui oprit şi repornit pentru a îndepărta efectele comenzilor BGP.

 

 

Blocarea Internetului - puţin probabilă

Este blocarea Internetului inevitabilă? Probabil că nu. Atacul este însă puţin probabil să se facă de către un hacker, pentru că o "cartografiere" a Internetului pentru a găsi o conexiune ţintă reprezintă o sarcină dificilă. Pe de altă parte, oricine deţine un botnet de mari dimensiuni, cel mai probabil îl va folosi pentru obţinerea de profit, nu pentru oprirea Internetului.

Un alt scenariu este acela al folosirii acestui tip de atac devastator ca ultimă soluţie de răspuns la un alt tip de atac cibernetic. O naţiune ar putea "ridica podul digital", ajustând protocolul de rutare de graniţă (BGP) pentru a se deconecta de la Internet, aşa cum a făcut Egiptul recent. Un agent într-o altă ţară ar putea lansa atacul, oprind Internetul, în timp ce va păstra reţeaua naţională neafectată.

Oricine ar lansa atacul, ar rămâne puţine de făcut. Simularea efectuată de Schuchard arată că măsurile de protecţie ale protocolului de rutare nu sunt capabile să protejeze Internetul de un asemenea atac - acesta nu a fost proiectat pentru aşa ceva. O soluţie ar putea fi trimiterea de update-uri BGP printr-o reţea independentă, dar acest lucru ar însemna să se creeze un Internet dublură, ceea ce este nepractic.

O altă soluţie ar fi modificarea sistemului BGP în aşa fel încât conexiunile să nu fie anulate niciodată, dar această schimbare, pentru a fi eficientă, ar trebui făcută pentru cel puţin 10% dintre reţelele care formează Internetul. De asemenea, o atare modificare ar solicita un alt tip de monitorizare a stării conexiunilor de către responsabilii reţelelor. Schuchard crede că a convinge operatori independenţi să facă modificările necesare reprezintă o sarcină dificilă.

"Nimeni nu ştie dacă este posibil să scoţi din funcţiune sistemul de rutare al Internetului" afirmă Mark Handley, un expert în reţele de la Universitatea College London. El sugerează că atacul ar putea provoca daune importante Internetului, cu efecte chiar mai mari decât a reuşit viermele Slammer în 2003, dar este improbabil ca întreaga reţea globală să devină nefuncţională. "Simulările pe hârtie recurg la o mulţime de simplificări. Nu cred că Internetul se va comporta aşa cum s-a explicat", mai afirmă acesta.

 

 

Textul de mai sus reprezintă traducerea şi adaptarea acestui articol, realizată cu acordul New Scientist. Scientia.ro este singura entitate responsabilă pentru eventuale erori de traducere, Reed Business Information Ltd şi New Scientist neasumându-şi nicio responsabilitate în această privinţă.

Write comments...
symbols left.
You are a guest ( Sign Up ? )
or post as a guest
Loading comment... The comment will be refreshed after 00:00.

Be the first to comment.