popularne komentowane nowości

popularne

Najczęściej czytane

Jak skutecznie chronić się przed DDoS? (czytane 1611 razy)
Na co zwrócić uwagę przy wdrożeniu IPS i DLP? (czytane 528 razy)
Krajowe Ramy Interoperacyjności opublikowane (czytane 456 razy)

więcej...

Biblioteka Wiedzy poleca

Skimmerzy kontra banki

Nadużycia powodowane przez cyberprzestępców, kopiujących karty płatnicze, wpisały się w codzienne życie wielu banków. Chociaż wprowadzane są coraz...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst

AKTUALNOŚCI

Estoński minister: cyberataków będzie coraz więcej

18 marca 2010

securitystandard

Właśnie mijają trzy lata od zmasowanych cyberataków na estońskie serwisy internetowe - Jaak Aaviksoo, minister obrony narodowej w estońskim rządzie stwierdził przy tej okazji, że w przyszłości powinniśmy spodziewać się coraz większej liczby takich incydentów.

Przypomnijmy - do wydarzeń nazwanych później "pierwszymi w historii cyberzamieszkami" - doszło na początku 2007 r. zaraz po tym, jak z jednego z placów w Tallinie usunięto pomnik żołnierzy radzieckich. Niektóre środowiska w Rosji uznały to za zdradę i niewdzięczność i postanowiły dobitnie okazać Estończykom swoje niezadowolenie - efektem był zmasowany atak DDoS skierowany przeciwko estońskim witrynom informacyjnym, rządowym, e-bankom itp.

Początkowo wielu specjalistów uważało, że cała operacja może być inspirowana lub chociaż nadzorowana przez rosyjski rząd - ostatecznie jednak nie znaleziono żadnych dowodów potwierdzających tę tezę. Aby wyjaśnić przyczyny owego ataku, jeden z ekspertów stworzył termin "cyberzamieszki" - okazało się bowiem, że ataki przeprowadzane były przez zwykłych rosyjskich internautów, którzy spontanicznie zaczęli tworzyć i dystrybuować na forach i w serwisach społecznościowych narzędzia do przeprowadzania DDoS-ów. Późniejsze analizy wykazały, że owe narzędzie były bardzo prymitywne - o skuteczności ataków zdecydowała ogromna liczba uczestniczących w nich internautów.

O tych wydarzeniach opowiadał wczoraj na forum IT Security Entrepreneurs zorganizowanym przez Stanford University Jaak Aaviksoo, szef estońskiego resort obrony narodowej. Jego zdaniem celem atakujących było zdestabilizowanie sytuacji w kraju - co miało być na rękę władzom w Moskwie (Aaviksoo przypomniał, że do podobnej fali ataków - skierowanych przeciwko gruzińskim serwisom - doszło w 2008 r. podczas ataku wojsk rosyjskich na gruzińskie terytorium).

Minister przypomniał też, że ataki z 2007 r. praktycznie sparaliżowały niektóre dziedziny życia w Estonii - mieszkańcy tego kraju nie mieli dostępu do kont w e-bankach, nie mogli komunikować się ze znajomymi i rodzinami, nie mieli też dostępu do serwisów informacyjnych.

Jaak Aaviksoo spodziewa się, że w najbliższych latach częstotliwość takich ataków będzie rosła: "Ostatnie kilka lat pokazało, że zmasowane cyberataki na całe kraje to już nie są wydarzenia rodem z filmów science-fiction. Na razie atakowane były małe kraje, takie jak nasz - ale moim zdaniem niedługo może dojść do ataków na większą skalę, skierowanych przeciwko znacznie większym państwom".

Z przedstawicielem estońskiego rządu zgadzali się inni uczestnicy spotkania - m.in. Jerry Archer, szef działu bezpieczeństwa informatycznego koncernu Sallie Mae . "Sądzę, że w ciągu najbliższej dekady możemy spodziewać się prawdziwej cyberwojny" - mówił Archer podczas swojej dyskusji panelowej.

Specjaliści zgodzili się również co do tego, że współczesne systemy prawne nie są odpowiednio przygotowane do zwalczania cyberprzestępczości i cyberterroryzmu - Aaviksoo jako przykład podawał nieskuteczne próby wyeliminowania z Sieci dostawcy usług internetowych o nazwie Troyak, który wyspecjalizował się w świadczeniu usług cyberprzestępcom (m.in. grupie powiązanej z botnetem Zeus). Troyak już kilkakrotnie był zamykany nakazem sądowym - ale za każdym razem po kilku tygodniach znów pojawiał się w Sieci.