Sestřelí-li Anonymous internet, jsme v pr….!
Ke kolapsu internetu nedojde, věří experti. Spíš než o reálnou hrozbu jde prý o reklamu troufalého hnutí. Doufejme.
Nedávno to bylo dvacet let, co technici z ČVUT připojili své počítače ke komputerům v Linci a obyvatelé tehdejšího Československa získali přístup k osmému kontinentu – tomu digitálnímu. Internet od té doby propojil a změnil celý svět. Jak důležitou roli v našich životech hraje, bychom mohli zjistit už 31. března. Právě v tento den se totiž decentralizované hackerské hnutí Anonymous chystá zaútočit na kořenové servery DNS a internet zastavit.
„Pokud by se to Anonymous podařilo, tak jsme všichni v pr….,“ nezastřeně konstatoval pro ČESKOU POZICI expert na kybernetickou bezpečnost a autor strategie pro oblast kybernetické bezpečnosti České republiky na období let 2011 až 2015 Aleš Špidla.
O co vlastně jde
Na serveru Pastebin.com se nedávno objevila zpráva, která slibuje, že koncem března proběhne masivní DDoS útok (technika útoku na internetové služby nebo stránky, při níž dochází k přehlcení požadavky a pádu nebo minimálně nefunkčnosti dané služby) na DNS (Domain Name System) globálního internetu v rámci operace hackerů Anonymous nazvané Global Blackout.
DNS systém překládá slovní názvy stránek na konkrétní IP adresu serveru, na který se uživatel chce dostat. Je to v podstatě takový internetový telefonický seznam. Pokud systém nebude fungovat, po zadání adresy www.ceskapozice.cz se nedostanete na naši domovskou stránku, nýbrž se vám na obrazovce objeví hlášení o tom, že se server nepodařilo nalézt. S výpadkem DNS systému jde tedy v podstatě ruku v ruce dočasné vypnutí internetu.
Experti se „Anonů“ nebojí
Sám Špidla však nevěří, že by se něco takového maskovaným hackerům mohlo podařit. „Shodit internet není tak jednoduché. Základ té sítě sice tvoří ,pouze‘ 13 hlavních root serverů, nelze si je ale představit jako osamocené krabice. Za každým z nich se dnes schovávají stovky dalších. Zálohování je masivní, a jakmile jeden vypadne, bude okamžitě nahrazen dalším,“ uklidňuje expert.
Špidla zároveň pochybuje, že by Anonymous byli tak dobře technologicky vybavení. „Mohou sice vytvořit nějaké lokální problémy, ale k tomu, aby sestřelili celý internet, by museli detailně znát jeho strukturu a muselo by se jednat o skvěle naplánovaný frontální útok. V tomto konkrétním případě jsem tedy spíš opatrným optimistou“ řekl Špidla ČESKÉ POZICI s tím, že se skrytých útoků obává mnohem víc než těch proklamovaných.
Podobného názoru je i výkonný ředitel tuzemského provozovatele registru doménových jmen a koordinátora národního kyberbezpečnostního týmu CSIRT společnosti CZ.NIC Ondřej Filip. Hnutí Anonymous v tomto směru příliš velkou šanci nedává. Podle Filipa je shození DNS systému mnohem větší oříšek než útočit na webové servery. Navíc v minulosti již prý několik masivních útoků na servery proběhlo a zatím se všech 13 nikomu sestřelit nepodařilo.
„Především s ohledem na předchozí informace si myslím, že 31. března se může stát hodně věcí, ale rozhodně to nebude útok na DNS. Celé toto prohlášení vnímám spíše jako hoax, může jít klidně o odpoutání pozornosti. Ani Anonymous se jistě nebudou pouštět do akcí, u nichž je v podstatě mizivá šance na úspěch. Navíc tento útok by byl poněkud v rozporu s jejich dosavadní snahou o ‚svobodný Internet‘,“ sdělil Filip ČESKÉ POZICI. Na druhou stranu ocenil, že podobné zprávy nutí provozovatele zamyslet se nad zabezpečením svých služeb.
Dopady nepravděpodobného scénáře
Pokud by však nepravděpodobný scénář 31. března přeci jen nastal, znamenalo by to podle Špidly naprostou katastrofu – zejména pro Českou republiku. Specialista předpovídá fatální ztráty, kolaps institucí komunikujících prostřednictvím veřejné sítě včetně nemocnic a prvků kritické infrastruktury, tedy energetiky, plynárenství a dalších důležitých odvětví. Stát totiž ještě nemá zavedeny žádné standardní postupy, jak se v takové chvíli zachovat.
„Když se podíváte do věcného záměru zákona o kybernetické bezpečnosti, tak tam je napsáno, že se ty postupy teprve budou definovat. Zatím záleží na každé společnosti zvlášť, jak má nastaveno zmírňování dopadů takových událostí, jak má nastavena záložní datová centra a tak dále. Obávám se, že v současné době to centrálně řiditelné není. Bylo by tedy lepší, kdyby se ze strany Anonymous jednalo o kanadský žertík. Nějaké centrální řízení, či vyhlášení kybernetického nebezpečí je u nás zatím opravdu jenom ve fázi věcného záměru zákona,“ tvrdí Špidla.
Podle něho jsou na podobnou digitální agresi nejlépe připraveny země, které samy dobře útočí. Mezi ty nejpřipravenější tak patří například USA, Francie, Německo a samozřejmě Čína. Ta „svůj“ internet dokonce hlídá tak úzkostlivě, že žádný aktivní prvek páteřní sítě nesmí být jiné než čínské výroby.
Doufejme tedy, že z operace Global Blackout se vyklube pouze veleúspěšná PR akce a způsob Anonymous, jak se udržet v médiích, a tudíž i v povědomí společnosti. „Útoky na vládní servery nakonec moc účinné nebyly, a tak hledají cestu, jak se zviditelnit,“ věří Špidla. Zároveň ale varuje, že se s podobnými digitálními výhružkami budeme v budoucnosti setkávat častěji. I taková je totiž digitální realita dvacet let po zavedení internetu v Česku.
Komentáře
Obávám se, že pán žvandá
O Anonech ví v zásadě kulové (tak, jako každý). Pokud na ně hledíme jako na black box, pak nám jistě neunikne základní zásada, že útočí výhradně na nesympatické instituce, ale pečlivě se vyhýbají čemukoli, co by se dotklo běžného uživatele. Porušení této zásady by mělo očekávatelné důsledky: ztráta blahovůle,sympatií či souznění u značné části veřejnosti, tedy hlavního kapitálu, který Anonové mají.
A autor naprosto nevysvětluje, proč by měli náhle takto flagrantně zhloupnout.
To je zase snuska, ach jo...
1. Vybirejte, prosim, lepe ty experty... A bojte se vice lidi jako je pan Spidla. Ales Spidla (dale AS) je opravdu uzasny "expert". Leda tak ponekud poblazneny urednik. Krome toho je znam jako poctivy siritel poplasnych a prehnanych zprav na Internetu. At jiz jde o jeho clanky o sporech UPC s jinzmi provozovateli nebo o plánech statu na "smirovani" ceskeho internetu, ktere pro vladu napsal.
2. Vsimnete si, co AS dela. zeptate se ho na Anonymous (dale Anon) a on zacne blabolit o svem "poloditeti" - zakonu o kyberneticke bezpecnosti. A mysli si, ze bez zakona jsou vsechny organiozace nepripraveny na utok. A zacne sirit poplasne zpravy o kolapsu nemocnis atd., viz výše jeho citat. Co to je za hloupost??? On uz neco nejaky zakon sam o sobe zaridil?
3. Smarja, co to ma byt centralni rizeni kybernetickeho nebezpeci??? To je jako Civilni obrana??? Dekuji, nechci zase chodit v pytlicich, byt nejakeho modernejsiho internetoveho strihu a pripravovat se na nebezpeci minulych valek. A jeste otazku: ono mame nejaky zakon o fyzicke bezpecnosti domu a bytu??? ja o nem nevim ("pulka me hlavy" je pravnik), presto jsme po ceste domu pred chvili musel pouzit ruzne klice... Doufam, ze pan AS nazre tento zasadni nedostatek a zakon navrhne...
4. Nemelo by byt znakem experta vyjadrovat s k veci, na kterou je tazan, a ne si ohrivat vlastni UREDNICKOU polivcicku?
5. Kazdy v teto zemi je jiste nejak pripraven na ruzna nebezpeci. Nekdo lepe, nekdo hure. Osobne si nemyslim, ze i kdyby nekdo odstrelil tech 13 "serveru", ze by se stala apokalypsa, jak pise AS. Podle NIXovych statistik stale velka cast internetove komunikace proiha doslova !uvnitr! teto republiky. Ostatne pan Filip, zcela jiste mnohem verohodnejsi expert, se k naznacovani neceho takoveho moc nema...
6. S ohledem na 5 si myslim, ze pro internet v teto zemi je stale jeste vetsi hrozbou prekopnuti nejakych "velkych" kabelu nez shozeni TLD serverů.
7. Krome toho, myslim, ze by stalo spise se zeptat vaseho specialisty na mateni nepritele pana Schneidera, jak vselijak si lze vykladat ruzna prohleseni Anon. Prohlaseni Anon na tom serevru vypada, jako ze ho napsalo neprilis znale individuum. neni to ale treba schvalne? neni to spise znakem uplne jineho utoku z jine strany, jineho data? bude opravdu utok veden hrubou silou nebo to bude utok inteligentni? atd atd, pan Schneider jiste vymysli i variace, ktere mne by ani nenapadly (to myslim v dobre, pane JS).
Good night and good luck stale jeste s internetem... :-)
Nikdo si nebude
přece řezat větev sám pod sebou ne asi ?
Zprávy tohoto typu jsou úplná blbost. První co skoro každého napadne je:
1.) - útok by musel být skutečně velmi masivní - něco takového dosud nemělo obdoby a bez velmi důkladné přípravy a dobré organizace je provedení nemožné,
2.) - DNS cache - většina běžných uživatelů ani netuší co to je a že to vlastně mají i ve svém PC, ani jak dlouho jsou informace z navštívených webů uchovávány. Ten kdo nepoužívá pravidelné čištění (většina průměrných uživatelů ani netuší, co a jak by měli čistit a kde to nastavit), by musel před útokem provést /flush DNS, neboť adresy webů navštívených poslední dobou jsou uloženy v počítačích uživatelů,
3.) - současné útoky jsou vedeny proti konkrétním "hříšníků", tedy jejich webovým stránkám a jejich datům. Tento útok by se zcela vymykal těm dřívějším - hlavně tím, že by nebyl cílený, ale všeobecný - na celou síť. Což je zcela proti současné filosofii útočníků,
4.) - i kdyby se útok povedl a byl by dostatečně dlouhý, aby byl účinný (což je velmi nepravděpodobné), tak by tím zrovna nezískali sympatie veřejnosti, o kterou se samozřejmě chtějí a musí opírat, zároveň by tím útočili na své vlastní prostředí a ryby, které si vypustí svůj vlastní rybník velmi brzy leknou,
5.) - užitek z této akce by byl jen posílení ochrany a nemožnost zopakování takovéhoto útoku.
A mnoho a mnoho dalších bodů, které je snad i zbytečné vypisovat. Pokud někdo takovýto útok (spíš pokus o útok) provede, tak jen proto, aby zdiskreditoval tuto skupinu.
Upřesnění
V podstatě souhlas, jenom u DNS cache mi přijde, jako byste míchal DNS cache a cache webových prohlížečů. DNS je cachováno podle záznamu TTL (time-to-live) a to zejména na samotných DNS serverech. DNS cache na klientovi je většinou vyprázdněna při vypnutí počítače, takže není možno na ni moc spoléhat v případě výpadku DNS serverů. Adresa kořenových serverů potom není uložena typicky vůbec, protože dotazování probíhá přes přidělené DNS servery.
Ve scénáři napadení kořenových DNS je tedy lokální cache klienta v podstatě bezpředmětná.
Kachna (ale ne novinářská)
Dobrý den,
asi by bylo lepší u zpráv o Anonymous důsledně připomínat, že je to neověřená zpráva a že Anonymous nejsou jasný pojem. Pro člověka, který se v problematice moc neorientuje, se vytváří mediální obraz, kdy Anonymous jsou jasně definovanou hrozbou/nadějí (podle osobních preferencí). Ale to je spíš detail. Konkrétně tato zpráva je velmi pravděpodobně hoax, který někdo vypustil pod značkou Anonymous, ale nestojí za ní žádné větší množství "zkušených hackerů", protože pokus o sejmutí kořenového DNS systému je pro Anonymous těžký oříšek, který navíc jejich jméno jenom poškodí. (A velmi pravděpodobně tato zpráva byla vypuštěna přesně za tímto účelem... rozvířit vodu, poškodit značku "Anonymous" a vytvořit další chaos - přesně ve stylu původních Anonymous :-)) Technicky je to navíc opravdu velmi těžko proveditelné. Kořenové DNS servery poskytují odpovědi jenom na dotazy na TLD (top level domain), tedy například .com nebo .cz nebo .info. Dotazy na konkrétní domény potom řeší již dedikované servery pro příslušnou TLD. Když chci přeložit adresu www.facebook.com, bude dotaz směřovat na můj DNS server, který ji bude mít pravděpodobně v mezipaměti a odpoví mi přímo. Nebude-li ji mít, zeptá se DNS serveru pro doménu .com, který ji mít bude. Pouze v případě, že si můj DNS server nebude pamatovat, jaká je adresa DNS serveru pro .com, bude se ptát kořenových serverů. Ale tuto informaci si uchovává v mezipaměti řádově dny, takže nějaký krátký výpadek kořenových serverů by se vůbec neprojevil. Navíc kořenové DNS servery jsou velmi robustně postaveny, je jich logicky 13 (13 jmen, 13 IP adres), ale fyzicky jsou jich stovky (viz například http://i.stack.imgur.com/eKewl.png). Servery jsou často umístěny přímo na páteřních linkách internetu, takže přetížení síťové jim nehrozí. Jsou postaveny na různých platformách, různých kontinentech, spravované různými správci, takže jejich napadení "hacknutím" (tedy ne pouhým přetížením DDOS útokem) je velmi nepravděpodobné. Samozřejmě se nedá vyloučit, že někdo pod značkou Anonymous provede útok třeba na nameservery Facebooku a Googlu, což samo o sobě způsobí viditelný výpadek služeb, a bude to vydávat za útok na DNS páteř internetu. Ale globální a všeobsahující útok na internet je velmi nepravděpodobný, takový útok by vyžadoval koordinaci a přípravu, kterou volné uskupení není schopno zajistit.
Konce řádků
Hmm, netuším, proč mi mizí konce řádků.
Zdravím, článek reaguje na
Zdravím,
článek reaguje na ohlášení, publikované na serveru Pastebin (http://pastebin.com/NKbnh8q8) a jeho účelem bylo především zjistit, zda je možné internet přivést ke kolapsu a jak by na takovou situaci byla aktuálně připravena Česká republika. Jelikož decentralizované hnutí typu Anonymous nemá a ani nemůže mít žádné vedení, mediální odbor či oficiální Twitter kanál, je Vámi citovaný tweet stejně pravdivý či nepravdivý, jako zpráva, o které jsem psal já. Ostatně, jak nedávno řekl člen Anonymous v rozhovoru s ČESKOU POZICÍ (http://www.ceskapozice.cz/domov/pravo-bezpecnost/anonymous-je-ideal-prime-demokracie-v-praxi?page=0,2): „Zda nějaká zpráva Anonymous byla, či nebyla pravdivá, zjistíte až s odstupem času, pokud byl daný cíl sestřelen, či nikoli. To je jediný způsob afirmace.“ Nicméně události minulých měsíců ukázaly, že je nutné, tyto hrozby brát vážně.
Děkuji za Váš zájem,
Petr Matějček
"...a jeho účelem bylo
"...a jeho účelem bylo především zjistit, zda je možné internet přivést ke kolapsu a jak by na takovou situaci byla aktuálně připravena Česká republika."
Proti tomu nic nenamítám a pro mnohé takový článek může být zajímavý. Ale stojím si za tím, že úvod článku je zavádějící. Že je hnutí decentralizované neznamená, že jeho členové spolu nekomunikují nebo že nemohou zveřejnit nějakou relevantní informaci. Operace Anonymous se vyhlašují konsensuálně, tudíž tvrzení, že hnutí Anonymous chce zaútočit na DNS není pravdivé, protože konsensus zjevně nenastal a za plánovaným útokem stojí maximálně nějaká frakce, ne-li jediný člověk. Oficiální informační kanál sice neexistuje, ale třeba mnou zmíněný se dá považovat za důvěryhdoný a respektovaný zdroj informací. Viz co jsem předchvílí psal níže.
Hlouposti
Teď jsem si konečně přečetl tu zprávu na paste bin a je to napsané tak hloupě, jako by to psal nějaký školák, který tuší, jak funguje internet, ale moc jasné mu to není, tak motá věci dohromady.
DNS nemá k HTTP žádný speciální vztah, řádky 46 a 47 jsou prostě hloupost.
DNS serverů není 13, je jich násobně více.
DNS caching nepoužívají "někteří ISP", ale všechny DNS servery. TTL (time to live) u kořenových záznamů je nastaven na "dlouho" (řádově dny).
Řádek 88 o tom, jak nefunkční DNS zpomalí ty, kdo budou chtít servery znovu postavit na nohy, je krásně hloupoučký (už vidím ty administrátory, jak se škrábou na hlavě a snaží se vzpomenout na IP adresu administrativního rozhraní těch serverů, určitě se v tomto spoléhají na veřejné DNS).
Ten text je trolling nejhrubšího zrna, někdo se dobře baví, jak po tom novináři (tím nemyslím Vás, ale tak obecně) skočí, protože Anonymous jsou v kurzu a jejich značku je snadné použít.
Uvádíte nepravdivé informace
"Právě v tento den se totiž decentralizované hackerské hnutí Anonymous chystá zaútočit na kořenové servery DNS a internet zastavit."
Nepravda, ověřujte si prosím své informace. Je ostudné, pokud vás na to musí upozorňovat čtenáři.
Zabere to chvilku, třeba tady:
https://twitter.com/#!/anonops
například cituji: "GlobalBlackOut is another Fake Operation. No intention of #Anonymous to cut Internet."
Co je to anonops?
Proč by tento kanál na twitteru měl být "autoritativní"? A kdo jsou to tedy Anonymous? Mají mluvčího? Od koho bere příkazy, co má publikovat na anonops?
Ta zpráva je stejně pravdivá jako nepravdivá, záleží jenom na tom, koho rozumíme pod nálepkou Anonymous. A vzhledem k tomu, že z podstaty věci Anonymous nálepka nikomu nepatří, mohu klidně napsat pravdivou zprávu o tom, že se Anonymous chystají jít nakupovat rohlíky do Tesca na Národní. A bude to pravda.
Druhá věc je, že zrovna tato ohláška je opravdu hoax, někdo si zahrává se jménem Anonymous, vytváří chaos a kouřové clony, přesně ve stylu Anonymous. Takže bych skoro řekl, že nějaký anonymous troll se dobře baví na účet establishmentu (v tomto případě páprdů s přístupem k anonops kanálu).
"hnutí Anonymous" jednoznačně
"hnutí Anonymous" jednoznačně znamená, že by za tou operací muselo stát celé hnutí. Kdyby autor napsal "příznivci hnutí", bylo by to zavádějící, ale nedalo by se to vyvrátit.
Podle toho co vím se operace Anonymous vyhlašují na základě nějakého všeobecného konsensu, pokud někdo dělá něco na vlastní pěst, přes nesouhlas většiny, a tvrdí, že to je akce Anonymous, je to 'false flag operation'. Jako komunikační kanál používají především IRC, uvedený profil na twitteru a http://anonops.blogspot.com/ se například dají považovat za oficiální informační zdroj pro veřejnost za Anonymous globálně.
Přesně tak
Přesně tak, souhlas.
Navíc je to 24hodin stará informace.
Kdyby jste uvedli, že se objevila tato zpráva a napsali zajímavý článek, proč to nejde, protože to opravdu nejde, pardon omlouvám se, neumí to nikdo, tak to pochopím....
probrat se! ENTER :)
Děkujeme za reakci.
Jen poznámka k Vašim argumentům: Ponechávám stranou, že tato zpráva je ještě o dost starší než Vámi zmiňovaných 24 hodin, ale hlavně ne každý se k ní musel dostat. Že ji znáte Vy, neznamená, že ji zná každý.
Podstatnější je, že ČESKÁ POZICE není zpravodajský web. Zprávami ať se zabývá někdo jiný. My jsme se na základě této zprávy zajímali, zda něco takového by bylo možné, ať už jde o hoax, realitu, PR, nebo cokoli jiného. Myslíme, že je to poctivý přístup, hlavně vůči čtenářům, kteří nejsou v problematice dostatečně in, a věřte, že takových je většina.
Jinak díky a fajn den :-)
Zdraví Vás Petr Bušta