Android

Serangan-serangan Politik untuk Militarisasi Web

WW2 - OverSimplified (Part 1)

WW2 - OverSimplified (Part 1)
Anonim

Pemerintah yang mencari untuk membungkam kritik dan penolakan stymie telah menambahkan serangan DDOS (distributed denial of service) ke metode penyensoran mereka, menurut seorang ahli keamanan yang berbicara di Pameran Keamanan Boston Sumber.

Karena penggunaan DDOS untuk keuntungan politik meningkat, mengharapkan Internet menjadi lebih termiliterisasi kata Jose Nazario, peneliti keamanan senior di Arbor Networks, dalam sebuah alamat pada hari Rabu.

"Saya tidak berpikir ada orang yang akan mati karena serangan ini, atau telepon tidak berfungsi, tetapi ini lebih awal, "katanya, mencatat bahwa senjata lain telah berevolusi dari bentuk awalnya.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Pada serangan DDOS, botnet, atau grup yang disusupi komputer yang digunakan untuk malicio tujuan kami, mencoba untuk menghubungkan secara massal ke situs Web korban. Server yang menghosting situs tidak dapat menanggapi banyaknya permintaan komunikasi dan menutup atau mengembalikan halaman dengan sangat lambat sehingga situs pada dasarnya tidak dapat diakses.

"Premisnya adalah menggabungkan bandwidth dan menjatuhkan offline musuh," kata Nazario.

Nazario membahas bagaimana situasi politik internasional utama melahirkan serangan DDOS. Serangan DDOS yang tidak berhasil diluncurkan di jaringan Pentagon setelah tabrakan 2001 antara pesawat mata-mata Angkatan Laut AS dan jet tempur China mengakibatkan pesawat Angkatan Laut melakukan pendaratan darurat di China, katanya. Situs web CNN mengalami serangan serupa setelah salah satu wartawan jaringan itu membuat komentar meremehkan tentang penyelenggaraan Olimpiade di Cina. China dilaporkan bertanggung jawab atas kedua insiden tersebut.

"Orang-orang ini meluncurkan serangan-serangan ini untuk menunjukkan dukungan bagi pemerintah mereka sendiri," kata Nazario.

Nazario menyebutkan insiden DDOS 2007 yang menabrakkan server pemerintah Estonia. Rusia konon melakukan serangan-serangan itu setelah pemerintah wilayah sebelumnya memindahkan patung seorang tentara Rusia. Para penyerang membangun alat primitif dan meluncurkan kampanye dasar, tetapi hasil akhirnya mematikan pemerintah, katanya.

Rusia juga dilaporkan bertanggung jawab atas serangan DDOS Agustus 2008 terhadap Georgia, bekas Republik Soviet. Rusia melancarkan serangan militer terhadap Georgia untuk mendukung faksi separatis. Serangan cyber terhadap situs web pemerintah Georgia bertepatan dengan kampanye militer Rusia, pertama kalinya dalam 10 tahun Nazario melihat Internet dan perang darat diluncurkan secara bersamaan.

Pemerintah tertarik menggunakan serangan DDOS sejak melacak pembuat dan pemodal mereka terbukti sulit bagi para peneliti keamanan. Arbor Networks tidak dapat secara konklusif menghubungkan serangan Estonia ke Rusia sementara Estonia mempertanyakan temuan Arbor, kata Nazario.

"Kami dapat memberi tahu Anda aspek teknis tertentu, tetapi kami tidak dapat memberi tahu Anda siapa yang membayar mereka," katanya. "Tidak ada pistol perokok siapa yang meluncurkan serangan."

Kecepatan dan kerumitan DDOS meningkat, kata Nazario, sementara kelompok oposisi lebih lanjut menggunakan Internet untuk berkoordinasi. Kelompok yang menggunakan Web untuk berkomunikasi membuatnya menjadi target alami, katanya.

Hasil dari perang cyber ini akan mengubah Internet menjadi medan perang ketika pemerintah dan warga meluncurkan serangan ini, kata Nazario.

"Militerisasi Internet adalah terjadi, "katanya. "Ada banyak pemain non-negara sehingga pemerintah dapat mengatakan itu bukan kami. Ini adalah arena bermain. Anak-anak di Kiev dan juga pemerintah memiliki ini."

Menurut Nazario, beberapa pemerintah lebih terbuka tentang keterlibatan mereka. di cyberwarfare atau niat untuk memasuki ruang. Cina telah diduga membahas rencana cyberwarenya dan seorang eksekutif pemerintah Rusia diduga mengakui menggunakan kampanye propaganda selama konflik dengan Georgia. Kampanye-kampanye ini terdiri dari situs Web yang mengarahkan orang-orang Rusia untuk menggunakan taktik-taktik perang cyber melawan situs-situs pro-Georgia. Satu situs yang didirikan oleh para pendukung Moskow mirip dengan situs berita yang tampak profesional dan segera naik setelah pasukan Georgia menembaki tentara Rusia, katanya.

Perancis dilaporkan melihat ke cyberwarfare sementara AS telah berulang kali membahas konsep botnet militer, kata Nazario.

Sementara pemerintah mengembangkan strategi cyberwarfare, mereka juga berusaha mengembangkan pertahanan terhadap serangan tersebut.

Estonia membawa masalah ini ke NATO, tetapi laju perkembangan kebijakan organisasi yang lambat menyebabkan tidak ada kesepakatan yang dicapai. Masalah ini juga menghambat upaya di Uni Eropa untuk mengembangkan strategi keamanan online yang kuat.