Computer

Interneti i Gjërave (IoT) si një armë për sulme kibernetike

Oct 23 2016
0 Shpërndarje
Interneti i Gjërave (IoT) si një armë për sulme kibernetike

2Problemet masive të internetit të shfaqura ditën e Premte treguan se çfarë mund të ndodhë nëse aktorë shtetërore apo të tjerë ndalojnë së përdoruri uebin e madje fillojnë ta sulmojnë.

Ashtu siç ndodh me karakterin John Hurt në filmin Alien, interneti është i infektuar me një përbindësh i cili është kthyer kundër zotit të shtëpisë. Dhe në vend që interneti të përdoret për të dërguar video propagandistike, për të vjedhur të dhëna nga e-mail-et apo dëmtuar centrifuga nukleare, sulmi i ditës së Premte shfrytëzoi mijëra paisje interneti për të sulmuar vetë internetin.

Mënyra e funksionimit të sulmeve DDoS nuk është diçka e re: një sulmues përdor një maluer për të rekrutuar paisje rrjeti në një ushtri gjigande robotësh të cilët me një komandë të vetme sulmojnë një objektiv të caktuar.

Por ajo që duket se ka ndryshuar është numri i lartë i paisjeve të rrjetit që po shtohen dita ditës në atë që e quajmë “Interneti i Gjërave.” Që nga kompjuterat, tek routerat e shtëpisë dhe më pas frigoriferët inteligjentë, shumë prej tyre përmbajnë fjalëkalime dobëta dhe probleme sigurie.

Në 18 muajt e fundit numri i sulmeve DDoS është dyfishuar. Mesatarja e bandwidth-it të gjeneruar përllogaritet në 650 gigabajt në sekondë. Këto shifra janë të mundura vetëm falë internetit të gjërave.

Të Premten një sinjal, origjina të cilit nuk dihet, orientoi mijëra paisje rrjeti në një sulme DDoS drejt Dyn, një nga serverat më të mëdhenj në botë të emrave të domaineve. Qindra uebsajte e në mesin e tyre Twitter, New York Times, Amazon dhe Reddit ishin offline për orë të tëra.

Ky sulm nuk është asgjë tjetër veç fillesat e sulmeve më të ashpra që pritet të vinë në vijim tha Chris Finan, ish këshilltar i çështjeve të sigurisë kibernetike pranë Shtëpisë së Bardhë.

“Mënyra sesi ata drejtuan sulmin nga një infrastrukturë kyçe, pse të mos e tentojnë në një shkallë më të gjerë,” u shpreh Finan. “Uebsajtet të cilat ishin offline të Premten nuk përbëjnë pjesë kryesore të uebsajteve që bizneset përdorin. Sikur ky sulm të merrte përmasa më të mëdha, as që duam ta mendojmë çfarë mund tu ndodhë bizneseve.”

Në të kaluarën Finan kishte paralajmëruar vazhdimisht se diçka e tillë po vine. Gjatë Shtatorit një sulm rekord DDoS rrëzoi faqen e hulumtuesit të sigurisë Brian Krebs.

Lajmi i mirë është se ofruesit e shërbimeve të internetit po punojnë me disa kompani të shërbimeve cloud për të bllokuar dhe rikthyen aksesin në robotët e kompromentuar. Janë pikërisht shërbimet cloud të cilat mësojnë më shumë rreth trafikut me mundësinë për të zbuluar origjinën e tyre. Me fjalë të tjera ofruesit e shërbimeve te botnet-et janë në një luftë të ashpër.

Një luftë kibernetike

Interneti prej kohësh është parë si një mjet i rëndësishëm për të nxitur mosmarrëveshje dhe konflikte. Rasti i Shtetit Islamik i cili përdorte video propagandistike në Youtube tregoi se interneti ndihmoi një grup të vogël terroristësh të pushtonin një qytet me një disavantazh të qartë numerik.

Ose Rusia e cila orkestroi publikimin e e-mail-eve të vjedhura nga Komiteti Demokratik Kombëtar në SHBA për të influencuar procesin zgjedhor. Ose Stuxnet i cili shkatërroi centrifugat nuklerare Iraniane.

Po sikur të lëmë mënjanë për një moment qëllimet e larpërmenduara dhe të citojmë diçka shumë të rëndësishme: të gjithë respektojnë një sistem fundamental. Ata nuk po e sulmojnë internetin, thjesht po e përdorin.

“Çfarë ndodh nëse aktorë të ndryshëm ndalojnë së konsideruari internetin si një mekanizëm komunikimi, koordimi, gjenerimi të ardhurash apo si një mekanizëm për të përhapur ideologjinë e tyre dhe në vend të kësaj e shohin si një armë?” tha Drejtori i NSA-së Mike Rogers.

Rogers shprehu shqetësim për aktorë jo shtetërore, si ISIS, të cilët kanë pak interes në ruajtjen e “status kuosë” së internetit ndryshe nga një komb-shtet i cili sheh përfitime nga strukturat e përbashkëta që kemi vënë në jetë.

Një zyrtar i lartë i inteligjencës amerikane kishte thënë se sulmi nuk vjen nga hakerat shtetëror. Megjithatë ishin të shumta spekulimet se Rusia po përpiqej të shkaktonte konfuzion tek titujt kryesor të lajmeve për Amerikanët të cilët po u afrohen kutive të zgjidhjeve.

Edhe pse FBI-ja tashmë ka filluar një hetim rreth asaj çfarë mund të ketë ndodhur, akoma nuk mund ti drejtojnë gishtin dikujt. (CIO Albanian)

Lajmet e fundit>