Berta Sándor
DDoS-támadásokkal az e-választások ellen?
A botnetek a jövőben alkalmasak lehetnek az elektronikus országgyűlési vagy elnökválasztások megakadályozására.
Jose Nazario biztonsági szakértő úgy véli, hogy Ausztria esetében egy e-voksolás akár 10 millió dollárba is kerülhet. Viszont ennek az összegnek a töredékéből már bérelhető egy olyan botnet, amelynek a segítségével a teljes választási folyamat megbénítható. "Egy online választás nagyon könnyen és sikeresen megtámadható és sajnos egy ilyen megoldás nagyon olcsó is. Egy Ausztria méretű országban tartandó elektronikus voksolás megbénítására, sőt megakadályozására már egy nem igazán kiterjedt, hanem csupán néhány ezer fertőzött számítógépből álló hálózat is elég lehet" - jelentette ki Jose Nazario a DeepSec biztonsági konferencián.
A szakember példaként említette az észtországi eseményeket, amikor fontos helyi honlapok napokon át nem voltak elérhetők. Mindez már előrevetítette azt, hogy mi várható a következő években. De egy másik példa, az orosz-grúz online háború is ezt szemléltette. Nem voltak hozzáférhetők a grúz médiaportálok, a grúz elnöki oldal, amelyeket később átmenetileg át kellett telepíteni. Nazario az Arbor Networks cégnél a DDoS-akciók, a botnetek, a trójai férgek, az adatszerző, illetve a forráskód-elemző eszközök kiértékelésével foglalkozik és könyvet is írt a témában "Defense and Detection Strategies against Internet Worms" címmel.
Nazario elmondta, hogy e-választásokon elvileg a DDoS-támadások is kivédhetők, azonban ez a védelem meglehetősen sokba kerül. Az első védelmi vonalat a sávszélesség megosztása jelenti. Ezenkívül korszerűsíteni és frissíteni kell a routereket, a web- és DNS-szervereket azért, hogy megbirkózzanak a megnövekedő adatforgalommal. A legnagyobb kihívást azonban a támadó hálózatok és az egyes számítógépek azonosítása jelenti. Ehhez azonban már különleges rendszerekre és az ezeket kezelő képzett szakemberekre van szükség, mivel a folyamatokat valós időben kell figyelni és felügyelni, hogy bármikor közbeavatkozhassanak, ha szükséges.
"Amennyiben ez nincs, akkor könnyen megtörténhet, hogy a rendszer csak azután lesz ismét működőképes, ha már a voksolás rég lezárult. A helyzetet nehezíti, hogy a DDoS-támadások általában ugyanazon a 80-as porton keresztül történnek, mint a normális webforgalom, csak éppen az oldallekérdezéseknek más a céljuk. A védelmi vonalban dolgozóknak minél előbb fel kell ismerniük a támadási mintát, hogy mielőbb hatékonyan reagálhassanak az akcióra. A támadóknak viszont az a céljuk, hogy minél hosszabb ideig észrevétlenek maradjanak és annál több sávszélességet használjanak fel, amennyit csak tudnak. Gyakori, hogy egy támadásban számos botnet vesz részt egymás után és ezek mindegyike más támadási mintát alkalmaz. Egy Ausztria méretű országban tartott e-szavazás esetén a DDoS-támadások kivédésre képes védelmi mechanizmus telepítésének költsége 5-10 millió dollárba kerülne" - közölte Nazario.
"A botnetek viszont ennek az összegnek a töredékéért, már néhány ezer dollárért bérelhetők. A legdrágább hálózat sem kerül többe 100 000 dollárnál. De a legnagyobb baj az, hogy ma már nincs szükség különleges technikai ismeretekre ahhoz, hogy valaki megrendeljen egy DDoS-támadást" - mondta végül a szakember.
Jose Nazario biztonsági szakértő úgy véli, hogy Ausztria esetében egy e-voksolás akár 10 millió dollárba is kerülhet. Viszont ennek az összegnek a töredékéből már bérelhető egy olyan botnet, amelynek a segítségével a teljes választási folyamat megbénítható. "Egy online választás nagyon könnyen és sikeresen megtámadható és sajnos egy ilyen megoldás nagyon olcsó is. Egy Ausztria méretű országban tartandó elektronikus voksolás megbénítására, sőt megakadályozására már egy nem igazán kiterjedt, hanem csupán néhány ezer fertőzött számítógépből álló hálózat is elég lehet" - jelentette ki Jose Nazario a DeepSec biztonsági konferencián.
A szakember példaként említette az észtországi eseményeket, amikor fontos helyi honlapok napokon át nem voltak elérhetők. Mindez már előrevetítette azt, hogy mi várható a következő években. De egy másik példa, az orosz-grúz online háború is ezt szemléltette. Nem voltak hozzáférhetők a grúz médiaportálok, a grúz elnöki oldal, amelyeket később átmenetileg át kellett telepíteni. Nazario az Arbor Networks cégnél a DDoS-akciók, a botnetek, a trójai férgek, az adatszerző, illetve a forráskód-elemző eszközök kiértékelésével foglalkozik és könyvet is írt a témában "Defense and Detection Strategies against Internet Worms" címmel.
Nazario elmondta, hogy e-választásokon elvileg a DDoS-támadások is kivédhetők, azonban ez a védelem meglehetősen sokba kerül. Az első védelmi vonalat a sávszélesség megosztása jelenti. Ezenkívül korszerűsíteni és frissíteni kell a routereket, a web- és DNS-szervereket azért, hogy megbirkózzanak a megnövekedő adatforgalommal. A legnagyobb kihívást azonban a támadó hálózatok és az egyes számítógépek azonosítása jelenti. Ehhez azonban már különleges rendszerekre és az ezeket kezelő képzett szakemberekre van szükség, mivel a folyamatokat valós időben kell figyelni és felügyelni, hogy bármikor közbeavatkozhassanak, ha szükséges.
"Amennyiben ez nincs, akkor könnyen megtörténhet, hogy a rendszer csak azután lesz ismét működőképes, ha már a voksolás rég lezárult. A helyzetet nehezíti, hogy a DDoS-támadások általában ugyanazon a 80-as porton keresztül történnek, mint a normális webforgalom, csak éppen az oldallekérdezéseknek más a céljuk. A védelmi vonalban dolgozóknak minél előbb fel kell ismerniük a támadási mintát, hogy mielőbb hatékonyan reagálhassanak az akcióra. A támadóknak viszont az a céljuk, hogy minél hosszabb ideig észrevétlenek maradjanak és annál több sávszélességet használjanak fel, amennyit csak tudnak. Gyakori, hogy egy támadásban számos botnet vesz részt egymás után és ezek mindegyike más támadási mintát alkalmaz. Egy Ausztria méretű országban tartott e-szavazás esetén a DDoS-támadások kivédésre képes védelmi mechanizmus telepítésének költsége 5-10 millió dollárba kerülne" - közölte Nazario.
"A botnetek viszont ennek az összegnek a töredékéért, már néhány ezer dollárért bérelhetők. A legdrágább hálózat sem kerül többe 100 000 dollárnál. De a legnagyobb baj az, hogy ma már nincs szükség különleges technikai ismeretekre ahhoz, hogy valaki megrendeljen egy DDoS-támadást" - mondta végül a szakember.
