Artikel top billede

(Foto: Kiyoshi Takahase / iStockphoto)

Sikkerhedsguru advarer: "Nogen er i gang med lære at lægge hele internettet ned"

En stærk cybermagt er fløjet under radaren for at teste DDoS-forsvarsmekanismerne hos de helt store selskaber bag internettets infrastruktur. Det minder om den kolde krig, fremhæver it-sikkerhedsguru.

En af it-sikkerhedsbranchens helt store rockstjerner, Bruce Schneier, har uploadet et ganske bemærkelsesværdigt indlæg på sin blog.

Han erfarer fra samtaler med en række af de største leverandører af den nødvendige infrastruktur til vores alle sammens internet, at disse leverandører er under heftige DDoS-angreb.

"Disse angreb et betydeligt større, end dem, som selskaberne er vant til at se. Angrebene varer længere. De er mere sofistikerede. Og det ligner en måde at få overblik på," skriver Bruce Schneier i sit blogindlæg.

"I en uge starter angrebet på et vist niveau, mens belastningen øges, indtil det stopper. I den næste uge starter angrebet ved et højere niveau og fortsætter. På den måde ser det ud til, at angriberen kigger efter det præcise bristepunkt," fortsætter han.

Læs også: Afpressere truer med at drukne dit netværk i trafik: Se her, hvad du bør gøre

Gætter på Kina

Sikkerhedsguruen nævner ingen navne på internettets vigtigste infrastruktur-virksomheder grundet en aftale om anonymitet.

Han skriver heller intet håndfast om angriberen, som han ud fra de tilstedeværende dog gætter på kunne være Kina.

Samtidig understreger Bruce Schneier, at angriberen kan gemme sig bag sofistikerede måder at route trafikken på til overbelastningsangrebene, så det ligner Kina uden at være det.

Læs også: Kinas præsident i USA: Kina har aldrig hacket nogen som helst

"Nogen er i høj grad ved at teste de centrale forsvarsmekanismer hos de virksomheder, der leverer de kritiske internettjenester," fortæller sikkerhedsmanden på sin blog.

Minder om Den Kolde Krig

Bruce Schneier forklarer i sit indlæg, at angriberen har kastet sig ud i en slags katten-efter-musen-leg, hvor forsvarsværker testes i forhold til, hvor hurtigt de kan respondere på angrebene.

"Det føles, som om en nations cyberkommando er i gang med at kalibrere sit våbenarsenal i tilfælde af cyberkrig. Det minder mig om USA's Koldkrigs-program, hvor man sendte højtflyvende flyvemaskiner ind over Sovjetunion for tvinge landets luftforsvar-system til at tænde, så man kunne kortlægges dets evner."

Han forklarer, at der lige nu ikke kan gøres så meget ved disse særegne DDoS-angreb, da ingen med sikkerhed kan sige, hvor de kommer fra.

Bruce Schneier nævner, at den amerikanske sikkerhedstjeneste NSA med alle sine overvågningsværktøjer muligvis kan spotte, hvem angriberen er - men der vil næppe komme en sag ud af det, med mindre USA vælger at gøre det til en sag.

"Men dette her er altså i gang, og det bør folk vide," runder Bruce Schneier sit indlæg af med.

Læs også:
Amerikansk panik: NSA kan være blevet hacket af russerne

Første gang det lykkes: Hackere lukker for strømmen til hundredevis af boliger




IT-JOB

Centrica Energy Trading A/S

Senior Analytics Developer

Mol Chemical Tankers Europe A/S

IT Infrastructure Specialist

Capgemini Danmark A/S

Domæneekspert til vagtplanlægning
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan arbejder de dygtigste CIOs med ledelse, organisation og strategi

Sparringspartner, forretningsudvikler, projektleder, evangelist, strateg og ikke mindst chef. CIO-rollen er under voldsom forandring – hvor især ledelses- og strategidelen får stadig større plads i de komplekse it-organisationer.

30. august 2022 | Læs mere






CIO
Stort CIO-interview: Lemvigh-Müllers milliard-omsætning er blevet digital