Artikel top billede

(Foto: Kiyoshi Takahase / iStockphoto)

Sikkerhedsguru advarer: "Nogen er i gang med lære at lægge hele internettet ned"

En stærk cybermagt er fløjet under radaren for at teste DDoS-forsvarsmekanismerne hos de helt store selskaber bag internettets infrastruktur. Det minder om den kolde krig, fremhæver it-sikkerhedsguru.

En af it-sikkerhedsbranchens helt store rockstjerner, Bruce Schneier, har uploadet et ganske bemærkelsesværdigt indlæg på sin blog.

Han erfarer fra samtaler med en række af de største leverandører af den nødvendige infrastruktur til vores alle sammens internet, at disse leverandører er under heftige DDoS-angreb.

"Disse angreb et betydeligt større, end dem, som selskaberne er vant til at se. Angrebene varer længere. De er mere sofistikerede. Og det ligner en måde at få overblik på," skriver Bruce Schneier i sit blogindlæg.

"I en uge starter angrebet på et vist niveau, mens belastningen øges, indtil det stopper. I den næste uge starter angrebet ved et højere niveau og fortsætter. På den måde ser det ud til, at angriberen kigger efter det præcise bristepunkt," fortsætter han.

Læs også: Afpressere truer med at drukne dit netværk i trafik: Se her, hvad du bør gøre

Gætter på Kina

Sikkerhedsguruen nævner ingen navne på internettets vigtigste infrastruktur-virksomheder grundet en aftale om anonymitet.

Han skriver heller intet håndfast om angriberen, som han ud fra de tilstedeværende dog gætter på kunne være Kina.

Samtidig understreger Bruce Schneier, at angriberen kan gemme sig bag sofistikerede måder at route trafikken på til overbelastningsangrebene, så det ligner Kina uden at være det.

Læs også: Kinas præsident i USA: Kina har aldrig hacket nogen som helst

"Nogen er i høj grad ved at teste de centrale forsvarsmekanismer hos de virksomheder, der leverer de kritiske internettjenester," fortæller sikkerhedsmanden på sin blog.

Minder om Den Kolde Krig

Bruce Schneier forklarer i sit indlæg, at angriberen har kastet sig ud i en slags katten-efter-musen-leg, hvor forsvarsværker testes i forhold til, hvor hurtigt de kan respondere på angrebene.

"Det føles, som om en nations cyberkommando er i gang med at kalibrere sit våbenarsenal i tilfælde af cyberkrig. Det minder mig om USA's Koldkrigs-program, hvor man sendte højtflyvende flyvemaskiner ind over Sovjetunion for tvinge landets luftforsvar-system til at tænde, så man kunne kortlægges dets evner."

Han forklarer, at der lige nu ikke kan gøres så meget ved disse særegne DDoS-angreb, da ingen med sikkerhed kan sige, hvor de kommer fra.

Bruce Schneier nævner, at den amerikanske sikkerhedstjeneste NSA med alle sine overvågningsværktøjer muligvis kan spotte, hvem angriberen er - men der vil næppe komme en sag ud af det, med mindre USA vælger at gøre det til en sag.

"Men dette her er altså i gang, og det bør folk vide," runder Bruce Schneier sit indlæg af med.

Læs også:
Amerikansk panik: NSA kan være blevet hacket af russerne

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere