США все еще подвергаются нападениям! Кампания по кибер-влиянию на выборах в США - еще один успех

(Ди Ciro Metuarata)
24/10/16

Как отмечают многие наблюдатели, мы наблюдаем эскалацию в мире кибервойн, которая обнародует сценарии, которые пока только предполагаются.

После нападения на Демократический Национальный комитет (см. статью Дифесаонлайн), в прошлую пятницу другие ограничения, которые ранее считались непреодолимыми, были нарушены: в течение нескольких часов американская сеть оставалась заблокированной, а последствия не распространялись ни на мир информационных технологий, ни на границы США. Напротив, если вы сложите кусочки мозаики вместе, вы увидите последствия глобального и очень конкретного эффекта: это было еще одно нападение на американскую демократическую систему.

Многие детали атаки еще не известны (и кто знает, будут ли они когда-либо ...), начиная с личности того, кто ее совершил, и реальных последствий, которым подверглась система США. Однако некоторые соображения все еще могут быть опасными, и все они позволяют нам утверждать, что мы столкнулись с сенсационным фактом, который вызовет еще один «шок» в киберпространстве.

Утверждение в твиттере Wikileaks не считается надежным, однако оно слишком расплывчато, чтобы воспринимать его всерьез. Поэтому, чтобы объяснить атаку, мы должны доверять расследованиям, начатым властями США.

Сама атака была основана на известной и общеизвестной технике: цель выбрана и определены ее уязвимости (не обязательно только технологические), сотни тысяч устройств заражены, используя свои известные или недавно обнаруженные уязвимости, через вредоносных программ (вредоносное программное обеспечение ... проклятые создатели сокращений!) специально созданное или, более реалистично, полученное путем адаптации одного, уже доступного на черном рынке, и в определенный момент все зараженные устройства одновременно «бомбят» цель данных, пока она не будет буквально отправлена наклонить.

Это метод, известный как Распределенный отказ в обслуживанииреализованы с использованием бот-сетей (сетей роботов), то есть виртуальных сетей (сетей) устройств (роботов), подключенных к Интернету и получивших полный контроль без ведома пользователей (эти устройства называются зомби ... просто чтобы оставаться в атмосфера хэллоуина). В целом довольно обычный сценарий. Но это не так.

Снова и сенсационно, в атаке в прошлую пятницу, по крайней мере, три характеристики могут быть признаны.

Первый: цель состояла из одной из компаний в США, которые предоставляют очень важный, действительно важный сервис для функционирования Интернета.

Второе: тысячи так называемых «умных» устройств (по иронии судьбы!), Подключенных к Интернету, были «зачислены» в ботнеты. Мы говорим не только о персональных компьютерах или сотовых телефонах, но и о так называемых Интернет вещей - IoTили, вернее, камер, блоков управления сигнализацией, термостатов, холодильников, духовок, автомобилей и т. д.

Третье: контекст - это выборы следующего президента США. Давайте проанализируем эти три фактора.

Впервые инфраструктура, классифицированная властями США как «критическая», поразительно пострадала. Компания, пострадавшая от атаки, фактически поставляет Система имен доменовЭто одна из систем, которая позволяет всему, что связано с Интернетом, общаться в сети. Прерывание службы, предоставляемой этой системой, означает, фактически, нарушение функционирования той части Интернета, которая зависит от целевой компании (в этом случае особенно пострадало Восточное побережье). Система США (власти и компании), следовательно, не смогла защитить один из столпов, на которых основана ее сеть. Помимо прочего, в дополнение к повреждению изображения было бы любопытно получить оценку экономического ущерба, нанесенного как компании, так и компаниям, владеющим веб-сайтами, которые в течение нескольких часов были недоступны пользователям и «умным» устройствам.

Кроме того, впервые Интернет Интернета вещей широко используется. Многие эксперты сходятся во мнении, что процесс цифровой революции, который мы переживаем, может быть подвергнут риску из-за стратегической ошибки: при разработке аппаратного и программного обеспечения безопасность игнорировалась и остается. Это в пользу простого экономического дохода. На практике, опровергая итальянское клише изречения «так что мы сделаем это», компании по всему миру продали нам продукты, полные уязвимостей, ограничиваясь их исправлением с более или менее коротким временем отклика, выпуская обновления безопасности, почти всегда после успешной атаки. И на этот раз злоумышленник воспользовался этой ситуацией «руками вниз».

Наконец, третий элемент, возможно, самый актуальный: всего за несколько часов до начала атаки, по случаю последней теледуэли между Трампом и Клинтоном, республиканский кандидат бросил тревожную тень на регулярность предстоящих выборов. После этих заявлений, за несколько дней до голосования и после того, что произошло в пятницу, как должен себя чувствовать средний американский избиратель, зная, что в 31 штате федерации и в округе Колумбия избиратели за границей (включая военных) голосуют через Интернет а на Аляске это касается всех граждан? Мы снова сталкиваемся с сердечным приступом в США: действительно ли система голосования надежна? Слишком много совпадений, чтобы не отважиться выдвинуть гипотезу о том, что кто-то пользуется каждой возможностью, предлагаемой двумя кандидатами, для серьезного вмешательства в выборы в США. В Америке это заметили, в то время как в Италии думают, что эти нападения, в конце концов, являются только вещами NERD, которые нас не касаются.

Последняя мысль Время назад колосс Intel приобрел компанию McAfee: ведущий производитель процессоров (сердце каждого ИТ-устройства) приобрел одну из самых выдающихся компаний на рынке ИТ-безопасности. Что это значит? Кто-то может поспорить, что успех IoT будет зависеть, прежде всего, от способности производителей аппаратного и программного обеспечения сделать свои продукты искробезопасными. Потребитель рано или поздно, наконец, осознает риски, связанные с использованием Интернета, и, следовательно, будет все больше полагаться на производителей, которые поставят прибыль и гарантируют уровень безопасности на одном уровне. Действительно, некоторые сделают безопасность добавленной стоимостью своей продукции. Кто понял это вовремя, как Intel хорошо. Те, кто все еще преследует события, производящие пакеты исправлений безопасности (знаменитые «заплатки»), вероятно, исчезнут с рынка. 

(Фото:Web)