«И хотя проблемы были очевидны, простых решений нет», — сказал Герберт Лин, старший научный сотрудник Стэнфордского центра международной безопасности и сотрудничества в области киберполитики и безопасности. Научный сотрудник Института Гувера, Линь работает в президентской комиссии по усилению национальной кибербезопасности.С раннего утра пятницы несколько крупных веб-сайтов, включая Twitter и Amazon, не работали большую часть дня, а многие другие сайты были недоступны. ФБР и Министерство внутренней безопасности расследуют так называемую DDoS-атаку (распределенный отказ в обслуживании).
Атаки в основном были направлены на Dyn, одну из компаний, управляющих системой доменных имен (DNS) в Интернете.Стэнфордская служба новостей взяла интервью у Линя по этому поводу:Что произошло 21 октября?Это была распределенная атака типа «отказ в обслуживании» на крупного провайдера интернет-услуг.
Компания управляет большей частью инфраструктуры Интернета. Это не ориентированная на потребителя компания, но она находится между пользователем и такой компанией, как, скажем, Amazon. Эти атаки были сосредоточены на системе доменных имен (DNS), которая представляет собой службу, которая переводит что-то вроде адреса электронной почты Стэнфордского университета в числовой IP-адрес. Люди помнят Amazon-dot-com, но не помнят числовой IP-адрес (именно по нему такая компания, как Dyn, отправляет веб-пользователей на такие сайты, как Amazon).
Атака DOS включает в себя наводнение серверов этой (Dyn) компании миллионами фальшивых запросов от источников для обслуживания этих веб-сайтов. Будучи вынужденной обрабатывать все эти запросы, компания не может обслуживать реальных людей, пытающихся использовать веб-сайты. В пятницу миллионы источников, отправивших эти запросы, по всей видимости, были частью Интернета вещей.
Что такое Интернет вещей и как он повлиял на кибератаку?В данном случае это, по большому счету, не продукты, подобные вашему компьютеру или моему, а в основном более мелкие вещи, такие как камеры наблюдения, радионяня и домашние маршрутизаторы [предметы повседневного обихода, которые имеют сетевое подключение к Интернету].
Что делает эти вещи особенно уязвимыми, так это то, что они маленькие, в них не так много вычислительной мощности и они не содержат многих, если таковые имеются, функций безопасности. Фактически, китайская компания просто признала, что не уделяет достаточно внимания безопасности, и рекомендовала пользователям предпринять некоторые меры для повышения безопасности.
Но они поставляли свои продукты, не уделяя особого внимания безопасности, и поэтому это была уязвимость.Какая новая государственная политика могла бы снизить вероятность того, что это случится снова в такой степени?Основная рекомендация политики заключается в том, что нам нужна политика, которая поощряет — или предписывает, в зависимости от того, насколько сильными вы хотите быть в этом отношении, — по крайней мере, минимальные меры безопасности для устройств, которые подключаются к Интернету, даже для устройств Интернета вещей. Однако как вы на самом деле продвигаете, поощряете или стимулируете это без юридического мандата, это проблематично, потому что никто точно не знает, что рынок примет.
Кроме того, если вы собираетесь заставить производителей обращать внимание на безопасность, вы снизите уровень инноваций для этих продуктов. Тогда возникает вопрос, кто их купит, потому что небезопасные, вероятно, будут дешевле. Основная проблема здесь в том, что люди, использующие Интернет вещей, например камеры наблюдения, обнаружат, что эти камеры работают отлично, даже если они были скомпрометированы. Так что они не заботятся о безопасности.
У них нет для этого стимула. Почему они должны платить больше, чтобы защитить меня?
Означает ли это, что наши ноябрьские выборы еще более уязвимы для взлома?На данный момент это выглядит несвязанным… Но я не знаю, это всего лишь предположения.