Оценка экспертами Национального центра защиты инфраструктуры США угрозы
эскалации противостояния между различными общественно-политическими,
этническими и религиозными организациями в глобальной сети Интернет
В октябре 2001
года Национальным центром защиты инфраструктуры США (http://www.nipc.gov) был опубликован доклад "Кибернетические протесты:
угроза американской информационной инфраструктуре". В этом докладе дается
анализ и оценка угроз, исходящих от одного из принципиально новых явлений
последних лет - кибернетических протестов (или "хактивизм", в зарубежной
литературе).
В работ отмечается, что в последнем десятилетии вместе со взрывным
ростом числа пользователей Интернет, протесты и политическая активность
общества получили новую область своего проявления. Политическая активность в
Интернет уже сформировала широкий диапазон деятельности: от использования
электронной почты и сайтов политических и общественных организаций для
координации деятельности своих членов, до уничтожения web-страниц и
кибернетических атак на сайты конкурентов. Такая активность создала
новый политически мотивированный тип нападений на информационные системы,
называемый в зарубежной литературе "хактивизм" (hacktivism - новый "-изм",
включающий в сферу идеологической борьбы и Интернет, от "Hacker"-хакер, взломщик
компьютерных систем): объединение технологий взлома и политической
активности.
В дополнение к нормальной
долгосрочной деятельности политических групп в Интернет, им также свойственны
краткосрочные периоды интенсивной политической деятельности, которая в западной
литературе получила название "кибернетические протесты". Кибернетические
протесты стали глобальным явлением, доступным любому у кого есть компьютер,
подключенный к Сети. Несдерживаемые государственными границами, протестанты
получили огромную аудиторию для оглашения своих требований.
Кибернетические протестанты имеют
широкий диапазон целей. Некоторые хакеры хотят подвергнуть критике
правительственную политику или фундаментальное нарушение прав человека в разных
регионах; другие только хотят взломать чей-нибудь сайт ради собственного интереса.
Начиная с 1998 года, кибернетические протесты резко повысили свою популярность
и стали обычными в сегодняшнем компьютеризированном мире.
Наиболее общий тип
кибернетического протеста выражается в форме изменения содержания web-страниц.
В таких сценариях, сайт компрометируется путем использования некоторого
недостатка в защите системы, в результате чего хакер получает возможность
изменять это содержание, размещая собственные пропагандистские лозунги. Это
может стать как простой неприятностью и небольшим затруднением для политической
организации, так и привести к серьезным экономическим потерям для бизнеса
электронной коммерции.
В отчете отмечается, что разные
формы протеста и гражданские беспорядки не новы для человеческой истории. Люди,
недовольные своим положением, как правило, всегда находили пути доведения своих
требований до широкой аудитории, будь то мирная сидячая забастовка, кампания
сбора подписей, пикеты или силовая борьба с властями. Теперь, с появлением
Интернет и растущего числа людей, постоянно работающих в Сети, стало проще
организовывать всякого рода протесты. При этом не следует думать, что каждое
вторжение на сайт - организованное вторжение со стороны некоторой политической
организации. Много подобных инцидентов совершены одинокими хакерами, которые не
имеют никакого политического побуждения, кроме как создать хаос.
Этнические государства и их
граждане, в силу разрастания этно-социальных кризисов,также были вовлечены в
кибернетические протесты. Несколько стран вели продолжительные кибернетические
сражения друг против друга путем разрушения сайтов и организации DoS-атак (Denial-of-ServiceAttack, атака с отказом в обслуживании, подробнее см.
например журнал "Connect!Мир
связи" №12, 2001 г.). Бомбардировка массивами электронной почты - популярная
форма нападения в этих войнах. Огромные количества электронной почты
направляются против определенного сайта, перезагружая и вызывая его паралич.
Однако, как замечают авторы
отчета, следует отметить, что некоторые партии стали вовлекать в кибернетические
протесты не только своих убежденных сторонников, но и простых хакеров. В
последнее время увеличилось количество таких союзов. В которых хакерские группы
выполняют роль кибернетической полиции отдельных политических партий и
общественных объединений.
Среди наиболее активных и
показательных конфликтов в информационной сфере за последние несколько лет,
эксперты Национального центра защиты инфраструктуры США выделяют следующие:
противостояние
китайских и американских хакеров после разрушения китайского посольства в
Белграде и инцидента с самолетом разведчиком ВМС США ЕР-3;
противостояние
китайских и тайваньских хакеров;
противостояние
израильских и палестинских хакеров;
противостояние
пакистанских и индийских хакеров.
Противостояние американских и тайваньских хакеров китайским хактивистам
По общему мнению, одним из весьма существенных инцидентов стал ряд
событий произошедших в мае 1999 года после того, как Соединенные Штаты
разбомбили китайское посольство в Белграде в ходе агрессии против Югославии.
Целый ряд американскихинтернет-сайтов в этот период был разрушен от имени
Китая. Были организованы массовые почтовые кампании с тем, чтобы объяснить
мотивы и получить поддержку действий китайских хакеров. Атакам подвергались,
прежде всего, правительственные сайты. Сайты Министерства энергетики,
Министерства внутренних дел, Национальной парковой службы были парализованы.
Кроме того, официальный сайт Белого дома был недоступен в течение трех дней
после того, как его непрерывно бомбил почтовыми сообщениями.
В целом отмечается, что вся эта компания была
относительно неорганизованной, достаточно непродолжительной и воздействовала на
небольшое число американских сайтов.
Прокитайские хакеры также действовали и против Tайваня в ходе
президентских выборов на Тайване в августе и сентябре 1999 года.
Кибернетические протестанты атаковали 165 тайваньских сайтов в течение двух
месяцев, главным образом изменяя содержание интернет-страниц. Основной целью
акции по словам ее участников являлось затруднение нормального функционирования
инфраструктуры Tайваня. Среди пораженных сайтов были сайты энергетических
компаний, экономические учреждения, передачи данных и управление воздушным
движением.
Нанесенный ущерб от проведенных акций был относительно небольшим,
подобно имевшим место нападениям на американские сайты годом ранее. Однако в
этом случае авторы особо отмечают стратегическое планирование и организацию
сил, которые станут обязательными атрибутами подобных действий в будущем.
Следует полагать, считают они, что участники эти событий, вероятно, станут
более организованными и более успешными в будущих операциях.
В конце апреля и в начале мая 2001 года прокитайские хактивисты и
кибернетических протестанты вновь начали нападения на американские сайты. Это
последовало вслед за инцидентом в начале апреля, в котором китайский
истребитель упал в море после столкновения с самолетом-разведчиком ВМС США.
Вспышка киберактивности также совпала со второй годовщиной разрушения
китайского посольства в Белграде и праздниками Первого мая и Дня молодежи в
Китае. Во главе с Хакерским объединением Китая (HUC), прокитайские хакеры успешно атаковали,
более сотни, выбранных наугад сайтов, главным образом в сегментах .gov и .com,
путем организации DoS-атак.
Некоторые из используемых инструментальных средств были достаточно опасны.
Много атак было связано с отправкой на американские сайты фото погибшего
китайского пилота Ванг Вея и предупреждений о неизбежном крахе Соединенных
Штатов. Проамериканские хакеры отвечали на подобные атаки, нанеся ущерб более
300 китайским сайтам.
Противостояние израильских и палестинских хакеров
В октябре 2000 года после прекращения мирных переговоров, израильские и
палестинские хакеры участвовали в ряде кибернетических атак на сайты
противника. В ходе атаки 6 октября 2000 года было поражено 40 израильских
сайтов и, по крайней мере, 15 палестинских сайтов. Эти события совпали
со вспышкой физического насилия в регионе. Атаки стали проблемой и для США так
как атакованные сайты располагались на серверах, физически размещенных на территории
США. В этом проявилась характерная особенность глобализации информационного
пространства, когда страна оказывается вовлеченной в конфликт независимо от ее
близости или причастности к событиям.
Уровень
сложности атак в израильско-палистинском кибернетическом конфликте располагался
в широком диапазоне: от простого изменения содержания страниц до
скоординированного, относительно сложному нападению типа захвата полномочий
администратора системы. Ряд инструментальных средств взлома был разработан
специально для этого случая. В этом конфликте были задействованы многие
средства, включая вирусные атаки, нападения DoS с бомбежкой электронной почтой и
др.. Сайты, содержащие различные инструментальные средства взлома были доступны
для загрузки любому, кто хотел присоединиться к противоборству.
Пропалестинские хакеры разрушали
любой тип израильских сайтов, который они были способны компрометировать,
заменяя их содержание сообщениями типа: "За свободную Палестину" или "Свободный
Кашмир". Программное средство проведения распределенных атак с отказом в
обслуживании - FloodNet
(подробнее см. например журнал "Connect!Мир
связи" №12, 2001 г.), было главным инструментом, используемым израильтянами.
Кибернетическому протестанту достаточно просто посетили сайт, и FloodNet будет
неоднократно посылать запросы на заданный сервер. Этот тип виртуальной "сидячей
забастовки" - популярная форма нападения с отказом в обслуживании. Многие из
этих нападений были успешны. В качестве адресатов для распространения потоков
ложных пакетов были включены сайты этнических организаций и финансовых
учреждений, с целью разрушить инфраструктуру государств. Ряд сайтов электронной
коммерции потерпели крах в результате чего был нанесен существенный
экономический урон, что получило отражение на израильских рынках.
Все эти события привлекли широкие
массы хакеров, стремящихся к объединению в борьбе. Обе стороны были хорошо
организованы и использовали разведку для сборасведений с целью повышения
эффективности вторжений.
Ряд групп (типа
пакистанской G-Форс)
объединились с палестинцами, чтобы оказать им помощь в борьбе с Израилем. Как
ни странно, но это становится уже все более и более обыденным. Некоторые
сторонние группы присоединяются к общим усилиям потому, что они имеют подобные
политические или этнические убеждения. Однако, это не всегда так. Некоторые
группы участвуют во взломах просто из желания взломать или сделать себе
рекламу.
В целом авторы отчета считают,
что израильские и палестинские хакеры будут активны всякий раз, когда вновь
будут возникать препятствия к восстановлению мира между их странами.
Индийские и пакистанские хакеры
Другой пример - Индия и Пакистан, участвующие в кибернетическом
протесте, вызванном национальными и этническими различиями. После прекращения
огня в штате Кашмир группы хакеров взяла на себя дело продолжения борьбы. В
2000 году про-пакистанские хакеры вторглись на больше чем пять сотен индийских
сайтов. И наоборот - только один известный пакистанский сайт был взломан
индийцами в этот же период. Что весьма странно, учитывая место, которое
занимают индийские программисты в общемировой иерархии. Это иллюстрирует
большое различие в технических подходах к организации взлома, способности или
готовности использовать имеющиеся навыки для нанесения кибернетического удара
по противнику. В этом случае уровень сложности проводимых атак с обеих сторон
был относительно низок. Изменение содержания сайта - ведущая форма этого
протеста. Пакистанская группа G-Форс
была наиболее активной группой, отмеченной в причастности к событиям.
Инциденты в Японии
Год назад Япония дважды была замешана в сетевых протестах. В течение
первой недели апреля 2001 года, прокорейские хакеры напали на сайты ряда
японских организаций, ответственных за одобрение нового учебника истории.
Учебник изменил описание военных преступлений, совершенных Японией в ход Второй
мировой войны в отношении Китая и Южной Кореи. Воспринятое нежелание Японии
принять ответственность за ее действия запустило указанные события. Главными
участниками инцидента были студенты корейских университетов, которые
использовали почтовые бомбы для организации DoS-атак. Студенты разрушили несколько сайтов,
включая сайты Министерства просвещения Японии, Либеральной Демократической
партии и издательской компании, ответственной за учебник. Эти нападения
не были достаточно продолжительными, при этом они в значительной степени не
были организованы.
В начале августа
2001 года прокитайские хакеры вновь стали преследовать японские сайты после
того, как премьер-министр Японии посетил военный мемориал Ясукуни. В короткий
период времени хакеры разрушили несколько сайтов, принадлежащих, главным
образом, японским компаниям и научно-исследовательским институтам. Это
указывает на продолжающуюся готовность прокитайских хакеров использовать
киберпространство и инструментальные средства взлома как основу протестов и
кибернетического гражданского неповиновения.
Кибернетические протесты, связанные с войной против терроризма: текущая
угроза
Изложенный далее материал основан
на информационном сообщении, подготовленном экспертами Национального центра
защиты инфраструктуры в ноябре 2001 года в качестве дополнения к
опубликованному ранее отчету о проблемах эскалации хактивизма. Основной акцент
в работе делается на анализе борьбы проамериканских и антиамериканских хакерских
групп в ходе антитеррористической кампании.
Материал
сосредотачивается на событиях, которые произошли после террористических
нападений 11 сентября, результатом которых стало повышение уровня угроз
американской информационной инфраструктуре, включать потенциал для проведения
распределенных атак с отказом в обслуживании (DВoS, подробнее см. например журнал "Connect!Мир связи" №12, 2001 г.).
Начиная с террористических нападений 11 сентября 2001 слухи относительно
потенциала кибернетических нападений изменились от "небольших неприятностей" до
"информационной войны", хотя в целом, по оценке экспертов Национального центра
защиты инфраструктуры США, киберугрозы к настоящему времени находится на нижней
стороне общего спектра угроз.
В описываемый период как проамериканские,
так и антиамериканские протестанты были в равной степени активны. Однако
эффекты их действий особенно не были разрушительны. В ходе рассмотрения этих
событий, анализ тенденции, по мнению экспертов. указывает на то, что угрозы
американским информационным сетям и сайтам остаются достаточно низкими, хотя в
целом угроза выше, чем до 11 сентября 2001 года.
Действия проамериканских хакеров
Начинаясь с 11 сентября,
патриотически-настроенные группы хакеров в интернет-чатах запросили поддержки в
организации масштабного нападения на пакистанские и афганские сайты. Они
выдвинули идею возмездия за террористические нападения в США на Центр
международной торговли и Пентагон. Американский сайт, имеющий отношение
ксобаками афганской породы был, по сообщениям прессы, первой жертвой
проамериканскихкибернетических протестантов.
12 сентября был
разрушен официальный сайт правительства Пакистана. Ряд других сайтов,
принадлежащих к компаниям Афганская сеть новостей, Афганская политика, а также
сайты Taleban.com и Talibanonline.com, также подверглись нападению.
Активно использовался спам
(массовое распространение электронные почты) с целью поощрить хакеров
присоединяться к нападению на сайты, относящиеся к организациямисламского
фундаментализма, и всех организаций, кто поддерживает терроризм. Получателей
сообщения просили о дальнейшем его распространении с тем, чтобы убедить других
присоединиться к борьбе любыми средствами: будь то активный взлом или
обеспечение действий путем сбора информации.
В тот же день, 12 сентября, на
официальный сайт президентского дворца Афганистана была организована DoS-атака, которая сделала
его недоступным. Телеконференции Usenet, имеющие дело с исламом, также испытали
нападения DoS.
Телеконференция soc.religion.islam активно атаковалась множеством
почтовых сообщений и впоследствии стала недоступной.
Запрос хакерам о поддержке был
успешен. Группа, называющая себя "Dispatchers", возглавляемая хакером по
прозвищу Rev, принялась за организацию атак против палестинских и
афганистанских сайтов. Их первая известная атака была проведена уже 16
сентября, когда был атакован сайт иранского Министерства внутренних дел. Группа
заявили о намерении продолжить разрушать сайты в качестве возмездия за
террористические нападения.
Наиболее известные проамериканские группы взлома
сформировались в конце сентября 2001 года. Одной из них является группа
"Молодые интеллектуальные хакеры против террора" (YIHAT), основанная немецким хакером
Кимом Шмицем (Kim Schmitz). Группа поставила своей целью организовать сбор
информацию о террористических группах и передавать ее американским властям. Они
утверждают, что взломали Суданский банк и нашли отчеты, связывающие учетные
записи банка с Аль-Каидой и Осамой Бен-Ладеном. Этой группой также был создан
сайт www.kill.netдля сбора информации о
вех пострадавших от воздействия DoS-атак, проведенных противостоящими группами взлома,
поддерживающих антиамериканские чувства, включая и Флуффи Бунни (Fluffi Bunni),
одного из известных хакеров.
Впоследствии такая активность
вынудила YIHAT
перевести ее действия в "подполье" и использовать методы конспирации, чтобы
защитить своих членов. Они вынуждены были прекратить поддержку сайта kill.net.
Хотя YIHAT и осуждает уничтожение информации
на атакованных сайтах, все же был зафиксированы многочисленные факты,
совершенные от их имени. YIHAT
объявил также планы о поиске государственного финансирования от правительств
тех стран, которые легализует действия по взлому в их усилии по борьбе с
терроризмом. Также руководством группы планируется открыть учебный центр
взлома, чтобы лучше подготовить своих членов. Было объявлено, что численный
состав группы составляет около 800 зарегистрированных члена, хотя пресса
говорит всего о 25-35 активных членах этой группы.
Деятельность антиамериканских хакеров
14 сентября Флуффи Бунни - хакер
одиночка - перехватил адреса нескольких тысяч сайтов, скомпрометировав сервер
доменных имен поставщика интернет-услуг, и стал переадресовывать запросы
пользователей на те сайты к собственной web-странице, на которой была только одна фраза "Флуффи Бунни
ведет Джихад". Эксперты отмечают, что это было самым крупным действием одиночки
среди террористических протестов. Несмотря на то, что этот случай продолжался
только час, однако число сайтов, на которые было оказано воздействие, было
достаточно велико.
Также 14
сентября, компьютерный вирус LifeStages был переименован в WTC.txt.vbs,
чтобы инфицировать пользователей из числа тех, кто был любопытен к событиями
вокруг Центра международной торговли. Эффект от воздействия вируса на
компьютерные системы был минимален.
15 сентября был атакован сайт электронной коммерции,
принадлежащий компании First Responder Supplies, который был взломан группой,
утверждающей, что является бразильской группой хакеров Illegal Crew. Это
типичный случай для хакерских групп, когда они беруться "за оружие", и при этом
не связаны с конкретным случаем или причиной. К тому моменту бразильские хакеры
были вовлечены в протесты против Соединенных Штатов уже около двух лет. Пакистанский
клуб хакеров (PHC),
включая "Доктора Нукера" и группу G-Форс, также был активен во взломе американских сайтов. G-Форс является пакистанской
хакерской группой, которая сформировалась в феврале 2000 года и прежде всего
известна как исполнитель атак на web-страницы израильских, индийских и
американских правительственных сайтов. Первичный заявленный повод для их
деятельности заключается в протесте, связанном с нарушением прав человека
против мусульман в Израиле и Кашмире.
17 октября 2001 года сервер сети
Национальной океанической и атмосферной администрации был взломан от
имени G-Форс,
которая угрожала нападениями и на другие сайты оборонных ведомств США и
Великобритании, если ее требования не будут выполнены.
Несколькими днями позже, 20
октября, предположительно G-Форс
разрушила один из сайтов Министерства обороны США.
Это атаки на web-страницы
показали способность хакеров компрометировать серверы. Однако, как считают
эксперты, маловероятно, что любые серверы высокого уровня сети Минобороны США
будут успешно взломаны.
Другие известные хакеры указали,
что они также присоединятся к нападениям на американские сайты. В связи с чем,
серверы и другие компьютерные системы в зарубежных странах стали уязвимы также как
и в Соединенных Штатах. Первый инцидент произошел 1 октября, в Венгрии, когда
хакеры вторглись в сайт венгерского министерстванациональной безопасности. Это
указывает на готовность хакеров идти против тех государств,
которыенепосредственно не вовлеченных в текущую войну против терроризма, но
сотрудничают с США.
Однако не все хакерские группы
включились в борьбу против Соединенных Штатов. 14 сентября, группа немецких
хакеров, известная как "Компьютерный клуб Хаос", запросила прекращения
протестов от всех компьютерных энтузиастов с целью остановить действия
линчевателя. Они призвали по глобальной связи к разрешению конфликтов. Их
мирные усилия были широко оглашены, но в значительной степени остались
незамеченными хакерским сообществом. Cyber Angels, известная группа хакеров,
продвигающих ответственное поведение, также выступили против взлома на основе
политических убеждений. Они поддержали телевизионные объявления, убеждающие
хакеров не подхватывать идеи по разрушению, а скорее, убеждая тех же самых хакеров
помогать собирать сведения и информацию относительно преступников, кто
участвуют в этом хактивизме.
Общие выводы
Последние события в
киберпорстранстве показали, что группы пакистанских хакеров объявили
"кибернетический джихад" Соединенным Штатам и призывают всех хакеров
мусульманской веры участвовать в этой борьбе. Среди них G-Форс сыграла наиболее значимую роль в
формировании коалиции по борьбе против Соединенных Штатов. Их главные цели -
американские сайты, но они также нападают на индийские сайты и сайты
государств, поддерживающих Соединенные Штаты. Лидеры группы заявили, что они
продолжат атаки на сайты Минобороны США и сайты, которые поддерживают
критическую инфраструктуру.
Особо отмечается, что в ходе анализа событий,
последовавших за 11 сентября, был выявлен эффект избытка протестов. При этом
несколько ошибочных целей было уничтожено. Так, 16 сентября пострадала
корпорация America-on-Line только потому, что слово
"терроризм" было включено в универсальных указателях ресурса
(Universal Resource Locator). Как известно эта компания сама потеряла около 200
служащих в своем офисе в Центре международной торговли. Группа, называющая себя
"The Dispatchers" приносила извинения за ошибку. Эта ситуация отразилась и на
сайтах других стран. Так австралийский сайт был атакован 27 сентября
антиамериканскими хакерами только потому, что он имел словосочетание "торговый
центр" в его универсальных указателях ресурса. Это - типичное для подобных
видов атак событие, когда для выбора цели используются только ключевые слова, а
не подробный анализ содержания того или иного сайта. Некоторые сайты были
атакованы просто потому, что их названия показались достаточно подозрительными.
Проамериканские хакеры продолжают
отвечать на конфликт в киберпространстве. Среди них достаточно велико было
разрушение ошибочных целей среди американских сайтов, сайтов американских
союзников или тех, кто вовсе не вовлечен в военные действия. В первые недели
после террористических нападений, много говорилось о разрушении web-страниц
множества сайтов. Однако общее число и сложность этих атак остались довольно
низкими.
На многих сайтах, которые были
атакованы проамериканскими протестантами, размещались фотографии Осама
Бен-Ладена с приставленным к виску пистолетом. А многие из сайтов, разрушенных
антиамериканскими протестантами, помещались изображения мертвых или умирающих
арабских детей с описанием, утверждающими лицемерие действий Соединенных
Штатов.
Множество экспертов по защите
информации сходятся во мнении, что, начиная с 11 сентября, потенциал для более
серьезных кибернетических нападений уже существует. Более того, такие атаки
становятся неизбежными. Это ведет к тому, что кибернетические протесты и
хактивизм продолжает развиваться, и общее число атак может даже возрастать,
поскольку Соединенные Штаты продолжают военную операцию.
Потенциал будущих DDoS-атак остается высоким.
Хактивисты отметили, что они планируют в качестве мишеней сайты министерства
обороны США и организаций, которые поддерживают критическую инфраструктуру
Соединенных Штатов, однако много предпринимателей и других организаций,
совершенно не связанных с событиями, оказались жертвами нападений.
Заключение
Таким образом, на основе
материалов отчета Национального центра защиты инфраструктуры США можно сделать
вывод о том, что политические события и усложнение международной ситуации будут
все более и более способствовать росту числа протестов с использованием
возможностей Интеренет (кибернетических протестов). Кибернетические протесты,
которые были зарегистрированы к настоящему времени, имели относительно малое
разрушающее воздействие на инфраструктуру. Вместе с тем, поскольку
вычислительные технологии с каждым годом становятся быстрее и лучше, а
инструментальные средства взлома еще более распространенными и более легким в
использовании, кибернетический протест и хактивизм станут более существенной
угрозой национальным интересам ряда развитых стран.
Кибернетические
протестанты становятся все более и более организованными, а их методы - более
искушенными. Наиболее вероятно, что они продолжат разрушать интернет-сайты, а
также организовывать масштабные атаки с отказом в обслуживании (DoS). Следует также ожидать
увеличения числа несвязанных между собой хакерских групп, участвующих в кибернетических
протестах. Национальные границы уже не будут явно присутствовать в нападениях
на противостоящие структуры. Международная деятельность хакерских групп будет
также иметь тенденцию распространяться на территории новых государств, ранее не
участвовавших в этой деятельности.
Чаще всего целевыми являются
сайты, принадлежащие правительственным, образовательным, коммерческим и
культурным учреждениям. Однако, любой сайт с пригодной для использования
уязвимостью, будет восприимчив к кибернетическому нападению.
Сайты, которые остаются открытыми
для известных инструментальных средств взлома, будут иметь более высокую
вероятность подвергнуться воздействию хактивистов. В этом случае, сетевые
администраторы должны остаться высоко квалифицированными, а средства защиты не
должны отставать в развитии от средств нападения. Хотя кибернетические
протесты, замеченные сегодня уже вызвали ограниченный ущерб, потенциал для
будущих нападений мог вызывать еще большие экономические потери и ущерб
национальной инфраструктуре, воздействуя на глобальные рынки и общественную
безопасность.
Авторы проведенного исследования
отмечают, что в то время как ущерб от описанных выше нарушений до настоящего
времени был минимальным, следует ожидать, что в будущем кибернетические протестующие
и хактивисты все чаще будут ставить перед собой цель, состоящую в намеренном
разрушении информационной инфраструктуры. Действенная сетевая защита и
управление безопасностью обязательны для предотвращения более серьезного ущерба
инфраструктуре. Особо отмечается, что международное сотрудничество, а также
сотрудничество между государственным и частным сектором в крайне необходимы для
обеспечения нормального функционирования критической инфраструктуры.
Поле боя -
Интернет