Här är vad ett cyberkrig kan se ut

Tänk dig att du vaknade för att upptäcka en enorm cyberattack på ditt land. All regeringens uppgifter har blivit förstörda, ta ut sjukvårdsposter, födelseintyg, socialvårdsposter och så mycket mer. Transportsystemet fungerar inte, trafikljusen är tomma, invandringen är i kaos och alla skatteuppgifter har försvunnit. Internet har reducerats till ett felmeddelande och det dagliga livet som du vet att det har stoppats.

Det här låter fantasifulla men det är inte så säkert. När länder förklarar krig mot varandra i framtiden, kan den här typen av katastrof vara den möjlighet fienden letar efter. Internet har fört oss många bra saker men det har gjort oss mer sårbara. Att skydda mot sådant futuristiskt våld är en av de viktigaste utmaningarna under det 21-talet.

Strategister vet att den mest bräckliga delen av internetinfrastrukturen är energiförsörjningen. Utgångspunkten i allvarlig cyberkrig kan vara att resa till kraftverk som driver de datacentraler som är involverade i nätverkets kärnvägledningselement.

Back-up-generatorer och avbrottsfri strömförsörjning kan erbjuda skydd, men de fungerar inte alltid och kan eventuellt hackas. Under alla omständigheter är backup-strömmen vanligtvis utformad för att stänga av efter några timmar. Det är tillräckligt med tid för att rätta till ett normalt fel, men cyberattacker kan kräva backup för dagar eller veckor.

William Cohen, den tidigare amerikanska försvarssekreteraren, förutspådde nyligen Ett sådant stort brott skulle leda till storskalig ekonomisk skada och civil oro över hela landet. I en krigsituation kan detta räcka för att skapa nederlag. Janet Napolitano, en tidigare sekreterare vid US Department of Homeland Security, tror Det amerikanska systemet är inte tillräckligt bra för att undvika detta.

innerself prenumerera grafik

Förnekande av tjänsten

En attack på det nationella nätet kan innebära det som kallas a distribuerad denial of service (DDoS) attack. Dessa använder flera datorer för att översvämma ett system med information från många källor samtidigt. Detta kan göra det enklare för hackare att neutralisera backupenheten och trippla systemet.

DDoS-attacker är också ett stort hot i sig. De kan överbelasta de viktigaste nätverksgatewaysna i ett land och orsaka stora störningar. Sådana attacker är vanliga mot den privata sektorn, särskilt finansbolag. Akamai Technologies, som kontrollerar 30% av internettrafik, sade nyligen Dessa är den mest oroande typen attacker och blir allt mer sofistikerade.

Akamai övervakade nyligen en pågående attack mot ett mediautlopp på 363-gigabit per sekund (Gbps) - en skala som få företag, än mindre en nation, kunde klara av länge. Nätverkspersonal Verisign rapporter en chockerande 111% ökning i DDoS-attacker per år, nästan hälften av dem över 10 Gbps i skala - mycket kraftfullare än tidigare. De toppkällor är Vietnam, Brasilien och Colombia.

 Antal attackerAntal attacker
 

 Skala av attackerSkala av attacker

De flesta DDoS-attacker trädar ett internt nätverk med trafik via DNS- och NTP-servrar som tillhandahåller de flesta kärntjänster inom nätverket. Utan DNS skulle Internet inte fungera, men det är svagt ur säkerhetssynpunkt. Specialister har försökt komma fram till en lösning, men bygga säkerheten på dessa servrar för att känna igen DDoS-attacker tycks innebära att man omarbetar hela internet.

Hur man reagerar

Om ett lands rist togs ner av en attack under en längre tid, skulle det efterföljande kaoset vara tillräckligt för att vinna ett krig i sin tur. Om istället dess onlineinfrastruktur väsentligen äventyras av DDoS-attacken skulle svaret troligtvis gå så här:

Fas ett: Övertag av nätverk: landets säkerhetsoperationscenter skulle behöva ta kontroll över internettrafiken för att stoppa medborgarna från att krascha den interna infrastrukturen. Vi kanske såg detta i den misslyckade turkiska kuppet för några veckor sedan, där YouTube och sociala medier gick helt offline inuti landet.

Fas två: Analys av attack: säkerhetsanalytiker skulle försöka lista ut hur man klarar attacken utan att påverka nätets interna drift.

Fas tre: Observation och storskalig kontroll: Myndigheterna skulle stå inför otaliga varningar om systemkrascher och problem. Utmaningen skulle vara att säkerställa att endast viktiga varningar nådde analytikerna som försökte övervinna problemen innan infrastrukturen kollapsade. Ett centralt fokus skulle vara att säkerställa militär, transport, energi, hälsa och brottsbekämpningssystem fick högsta prioritet tillsammans med finansiella system.

Fas fyra: Observation och fin kontroll: I detta skede skulle det finnas viss stabilitet och uppmärksamheten skulle kunna leda till mindre men viktiga varningar om saker som ekonomiska och kommersiella intressen.

Fas fem: Hantering och återställning: Det här handlar om att återställa normalitet och försöka återställa skadade system. Utmaningen skulle vara att nå denna fas så snabbt som möjligt med minst hållbar skada.

Spelstatus

Om även den säkerhets-tunga USA är oroad över sitt nät, är det troligt att det är troligt för de flesta länder. Jag misstänker att många länder inte är välborrade för att klara av långvariga DDoS, särskilt med tanke på de grundläggande svagheterna i DNS-servrar. Små länder är särskilt utsatta eftersom de ofta beror på infrastruktur som når en central punkt i ett större land i närheten.

Förenade kungariket, det borde sägas, är förmodligen bättre placerat än vissa länder för att överleva cyber warfare. Den har ett oberoende nät och GCHQ och byrån för brottsbekämpning har hjälpt till att uppmuntra några av de bästa privata sektorns säkerhetsoperationscentra i världen. Många länder kan noga lära sig mycket av det. Estland, vars infrastruktur är avstängd flera dagar i 2007 efter en cyberattack, är nu tittar på Flytta kopior av regeringsdata till Förenade kungariket för skydd.

Med tanke på den nuvarande nivån av internationell spänning och den potentiella skadorna från en stor cyberattack, är detta ett område som alla länder måste ta mycket på allvar. Bättre att göra det nu än att vänta tills ett land betalar priset. För bättre och sämre har världen aldrig varit så kopplad.

Om författarenAvlyssningen

Bill Buchanan, chef, Cyber ​​Academy, Edinburgh Napier University

Den här artikeln publicerades ursprungligen den Avlyssningen. Läs ursprungliga artikeln.

relaterade böcker

at InnerSelf Market och Amazon