Artikel top billede

(Foto: Kiyoshi Takahase / iStockphoto)

Sikkerhedsguru advarer: "Nogen er i gang med lære at lægge hele internettet ned"

En stærk cybermagt er fløjet under radaren for at teste DDoS-forsvarsmekanismerne hos de helt store selskaber bag internettets infrastruktur. Det minder om den kolde krig, fremhæver it-sikkerhedsguru.

En af it-sikkerhedsbranchens helt store rockstjerner, Bruce Schneier, har uploadet et ganske bemærkelsesværdigt indlæg på sin blog.

Han erfarer fra samtaler med en række af de største leverandører af den nødvendige infrastruktur til vores alle sammens internet, at disse leverandører er under heftige DDoS-angreb.

"Disse angreb et betydeligt større, end dem, som selskaberne er vant til at se. Angrebene varer længere. De er mere sofistikerede. Og det ligner en måde at få overblik på," skriver Bruce Schneier i sit blogindlæg.

"I en uge starter angrebet på et vist niveau, mens belastningen øges, indtil det stopper. I den næste uge starter angrebet ved et højere niveau og fortsætter. På den måde ser det ud til, at angriberen kigger efter det præcise bristepunkt," fortsætter han.

Læs også: Afpressere truer med at drukne dit netværk i trafik: Se her, hvad du bør gøre

Gætter på Kina

Sikkerhedsguruen nævner ingen navne på internettets vigtigste infrastruktur-virksomheder grundet en aftale om anonymitet.

Han skriver heller intet håndfast om angriberen, som han ud fra de tilstedeværende dog gætter på kunne være Kina.

Samtidig understreger Bruce Schneier, at angriberen kan gemme sig bag sofistikerede måder at route trafikken på til overbelastningsangrebene, så det ligner Kina uden at være det.

Læs også: Kinas præsident i USA: Kina har aldrig hacket nogen som helst

"Nogen er i høj grad ved at teste de centrale forsvarsmekanismer hos de virksomheder, der leverer de kritiske internettjenester," fortæller sikkerhedsmanden på sin blog.

Minder om Den Kolde Krig

Bruce Schneier forklarer i sit indlæg, at angriberen har kastet sig ud i en slags katten-efter-musen-leg, hvor forsvarsværker testes i forhold til, hvor hurtigt de kan respondere på angrebene.

"Det føles, som om en nations cyberkommando er i gang med at kalibrere sit våbenarsenal i tilfælde af cyberkrig. Det minder mig om USA's Koldkrigs-program, hvor man sendte højtflyvende flyvemaskiner ind over Sovjetunion for tvinge landets luftforsvar-system til at tænde, så man kunne kortlægges dets evner."

Han forklarer, at der lige nu ikke kan gøres så meget ved disse særegne DDoS-angreb, da ingen med sikkerhed kan sige, hvor de kommer fra.

Bruce Schneier nævner, at den amerikanske sikkerhedstjeneste NSA med alle sine overvågningsværktøjer muligvis kan spotte, hvem angriberen er - men der vil næppe komme en sag ud af det, med mindre USA vælger at gøre det til en sag.

"Men dette her er altså i gang, og det bør folk vide," runder Bruce Schneier sit indlæg af med.

Læs også:
Amerikansk panik: NSA kan være blevet hacket af russerne

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Hvor står Danmark i forhold truslen fra DDoS?

22. marts 2023 | Læs mere


Datadrevet forretning 2023

Gennem inspirerende oplæg fra personer, der – på egne eller andres vegne – har formået at udnytte data til at sikre en kant til konkurrenterne, bliver du inspireret til, hvordan din organisation kan lykkes med at høste gevinsterne gennem målrettet investering i databaseret innovation og udvikling og om, hvordan man i praksis spotter potentialet i og værdien af data.

23. marts 2023 | Læs mere


Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

28. marts 2023 | Læs mere