Sikkerhedsguru advarer: "Nogen er i gang med lære at lægge hele internettet ned"

Annonceindlæg tema

AI i bevægelse - forretning, agenter og potentiale

I dette særtema om aspekter af AI ser vi på skiftet fra sprogmodeller til AI-agenter, og hvordan virksomheder kan navigere i spændet mellem teknologisk hastighed og behovet for menneskelig kontrol.

Bruce Schneier

En af it-sikkerhedsbranchens helt store rockstjerner, Bruce Schneier, har uploadet et ganske bemærkelsesværdigt indlæg på sin blog.

Han erfarer fra samtaler med en række af de største leverandører af den nødvendige infrastruktur til vores alle sammens internet, at disse leverandører er under heftige DDoS-angreb.

"Disse angreb et betydeligt større, end dem, som selskaberne er vant til at se. Angrebene varer længere. De er mere sofistikerede. Og det ligner en måde at få overblik på," skriver Bruce Schneier i sit blogindlæg.

"I en uge starter angrebet på et vist niveau, mens belastningen øges, indtil det stopper. I den næste uge starter angrebet ved et højere niveau og fortsætter. På den måde ser det ud til, at angriberen kigger efter det præcise bristepunkt," fortsætter han.

Læs også: Afpressere truer med at drukne dit netværk i trafik: Se her, hvad du bør gøre

Gætter på Kina

Sikkerhedsguruen nævner ingen navne på internettets vigtigste infrastruktur-virksomheder grundet en aftale om anonymitet.

Han skriver heller intet håndfast om angriberen, som han ud fra de tilstedeværende dog gætter på kunne være Kina.

Samtidig understreger Bruce Schneier, at angriberen kan gemme sig bag sofistikerede måder at route trafikken på til overbelastningsangrebene, så det ligner Kina uden at være det.

Læs også: Kinas præsident i USA: Kina har aldrig hacket nogen som helst

"Nogen er i høj grad ved at teste de centrale forsvarsmekanismer hos de virksomheder, der leverer de kritiske internettjenester," fortæller sikkerhedsmanden på sin blog.

Minder om Den Kolde Krig

Bruce Schneier forklarer i sit indlæg, at angriberen har kastet sig ud i en slags katten-efter-musen-leg, hvor forsvarsværker testes i forhold til, hvor hurtigt de kan respondere på angrebene.

"Det føles, som om en nations cyberkommando er i gang med at kalibrere sit våbenarsenal i tilfælde af cyberkrig. Det minder mig om USA's Koldkrigs-program, hvor man sendte højtflyvende flyvemaskiner ind over Sovjetunion for tvinge landets luftforsvar-system til at tænde, så man kunne kortlægges dets evner."

Han forklarer, at der lige nu ikke kan gøres så meget ved disse særegne DDoS-angreb, da ingen med sikkerhed kan sige, hvor de kommer fra.

Bruce Schneier nævner, at den amerikanske sikkerhedstjeneste NSA med alle sine overvågningsværktøjer muligvis kan spotte, hvem angriberen er - men der vil næppe komme en sag ud af det, med mindre USA vælger at gøre det til en sag.

"Men dette her er altså i gang, og det bør folk vide," runder Bruce Schneier sit indlæg af med.

Læs også:
Amerikansk panik: NSA kan være blevet hacket af russerne

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger