Network World, США

Уинн Швартау — автор трех первых изданий Information Warfare, теоретик информационных войн, основатель InfoWarCon. Его адрес электронной почты: Winn@InfowarCon.ComНедавняя атака, затронувшая корневые серверы Internet стала чем-то большим, чем забавы нескольких хакеров. Этот инцидент мог стать первым залпом в глобальной информационной войне.

В открытых источниках информации ситуация была освещена следующим образом: три из тринадцати корневых глобальных DNS-серверов, которые выполняют преобразование адресов URL в IP-октеты, подверглись DDoS-атаке, проведенной с помощью преднамеренно некорректным образом сформированных пакетов.

Из произошедшего был сделан следующий вывод: пользователям нужно уделять еще больше внимания защите своих компьютеров от DDoS-атак как дома, так и на работе. Вывод верный, однако на самом деле проблема лежит глубже.

В 1991 году американский конгресс признал «притянутым за уши» мнение, будто информационная война или террористические кибератаки могут нанести существенный вред правительству и частному сектору страны. Даже подготовленный тогда Национальным советом по исследованиям США доклад «Компьютеры в опасности» не привлек внимания к мерам по обеспечению безопасности, которые необходимо предпринимать при построении национальных и международных информационных инфраструктур. В выпуске отчета Information Warfare за 1993/94 годы я писал: «Правила соперничества за мировое господство в экономике и политике не для всех одинаковы». Вот уже десятилетие мы говорим об электронных Перл-Харборах и прочих кажущихся неубедительными предсказаниях. Предполагалось, что уже в ближайшем будущем взлом информационных систем и Internet-терроризм станут частью арсенала, используемого хорошо организованными и финансируемыми группами с целью достичь своих политических, религиозных или иных целей.

В 1998 году Китай представил миру идею «неограниченной войны». Китайское правительство осознавало, что не сможет превзойти Соединенные Штаты по военной мощи, поэтому потенциальной целью для такой войны стал частный сектор США. Так чем же были состоявшиеся 6 февраля атаки? Фактически, мы стали свидетелями «обкатки» идеи глобальной информационной войны. Подобно тому, как США проводили полеты самолетов-разведчиков U2 над территорией СССР, чтобы проследить реакцию Советского Союза на нарушение воздушного пространства, злоумышленники провели киберразведку, проверив на прочность один из уровней защиты сети Internet. Единственным объяснением подобным действиям может быть подготовка киберконфликта.

В ряде внутренних докладов высказывается опасение, что асимметричность неограниченной войны поставит Соединенные Штаты перед многочисленными проблемами, открыв вопросы десятилетней давности: «Должны ли Вооруженные силы США защищать финансовый и коммерческий сектор страны? Является ли кибератака видом военных действий? Стоит ли реагировать на атаки, проводимые государствами, так же, как и на атаки, проводимые группами хакеров?»

Неофициальные сообщения Министерства торговли подтверждают связь Китая с этим инцидентом.

Можно предпринять множество мер по балансировке структуры глобальной информационной войны, но для начала нужно осознать, что информационные войны на их нынешнем уровне уже являются частью сегодняшних реалий. Компаниям необходимо понимать, что они могут попасть в зону боевых действий, и они могут стать как оружием, так и жертвами в этой войне.

Об опасности развязывания глобальной информационной войны было известно давно, однако на протяжении долгих лет мы не предпринимали никаких действий, лишь обсуждая определения. Эти DNS-атаки должны научить нас управлять ресурсами так, чтобы в случае массового отказа элементов сети в результате кибератаки, поддерживать необходимую производительность, избежать потерь данных и обеспечить проведение критичных для бизнеса операций. Этот вопрос только кажется новым, на самом деле ему просто не уделяли должного внимания на протяжении длительного периода времени. Необходимо не просто со страхом наблюдать развитие ситуации — необходимо разрабатывать план ее улучшения.


Атака на корневые DNS-серверы

Атака, предпринятая хакерами 6 февраля, вызвала перебои в работе тринадцати корневых серверов Internet. Это первая акция такого масштаба после событий октября 2002, когда хакерам удалось провести распределенную DoS-атаку (Denial of Service — «отказ в обслуживании»). Задачей корневых серверов является управление системой доменных имен (Domain Name System, DNS) для преобразования символьных Web-адресов, понятных человеку, в используемое компьютерами числовое представление в соответствии с протоколом IP.

Огромный поток фальсифицированных запросов вызывал периодическое «зависание» серверов, в то же время доступ к Internet полностью не прерывалось. Спустя примерно пять часов после начала атаки Internet-провайдеры смогли организовать фильтрацию трафика так, чтобы отсекать значительную часть запросов, поступающих с этих машин и ответных сообщений корневых серверов, так что работа серверов вошла в норму.

«Атака была невелика по мощности, но ее целью были именно корневые серверы, — отметил Джон Крейн, директор по технологиям ICANN, международной организации, ведающей распределением адресов и имен Internet. — Влияние этого трафика на конечных пользователей было пренебрежимо мало».

Неясно также и какую цель преследовали злоумышленники. По мнению некоторых экспертов, злоумышленники намеревались провести масштабную проверку надежности Internet — и одновременно проверку собственных возможностей.