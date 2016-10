[Shutterstock]

Стотици хиляди долари на час

Освен неудобството за потребителите на 23 октомври атаката има няколко измерения. Тя коства десетки и дори стотици хиляди долари за някои компании за всеки час, в който е отрязан достъпът до техните услуги. В момента няма точни изчисления колко точно е струвала за бизнеса. Изчисления от 2014 г. показват, че за една трета от американските дружества една DDoS атака им коства до 20 хил. долара на час. За други, на които бизнеса им е основно онлайн, тя може да надхвърли 100 хил. долара на час. В случая с атаката срещу авиокомпанията Virgin Blue през 2010 г., която трае близо 11 дни, коства на фирмата впечатляващите 20 млн. долара.

Представете си ден без интернет – няма Facebook, служебни мейли, смешни клипове в YouTube. Ще имате време да отидете в планината, да се насладите на разходка в гората или на спокойния бриз на морето. Ще се разминете със селфитата, но ще получите спокойствие и изолация от целия информационен шум. Сега обаче си представете седмица или месец без достъп до глобалната мрежа.Все повече бизнеси и дейности са обвързани изцяло с необходимостта от интернет връзка. Фактури, поръчки, кореспонденция и дори целият бизнес модел в някои сектори стават все повече онлайн зависими. Свързването на всичко в интернет има своите плюсове, но и своите минуси. Хакерските атаки от 23 октомври доказаха тезата, че в момента можем да издържим ден без интернет връзка. В същото време и показаха наяве опасността от свързването в глобалната мрежа на всякакви предмети, без да се вземат необходимите мерки срещу подобни пробиви.обикновено е съобщението, което се появява, когато компютърът ви (под Windows) не може да се свърже със сървъра на даден сайт или услуга. Това изпитаха милиони потребители в САЩ и Европа при опитите им да отворят редица големи и популярни онлайн платформи. Ефектът се усети и в България, като социалната мрежа Twitter, сайтът за слушане на музика онлайн SoundCloud и други портали бяха недостъпни на 23 октомври.Всичко се дължеше на масирана атака, извършена чрез Distributed Denial of Service (DDoS). Това е метод, с който определен сървър се "бомбардира" с хиляди и милиони заявки за свързване едновременно, което забавя и дори спира достъпа до него. В повечето случаи обикновено цел на подобни киберпрестъпления са сървъри и инфраструктура на отделни компании или публични институции.На 23 октомври обект на атаката е компанията Dyn, която предоставя и управлява онлайн трафик и сървърни ресурси, свързани с облачни услуги. Тя е и DNS доставчик, тоест управлява домейни и е част от важен компонент във функционирането на глобалната мрежа. Компанията е достатъчно голяма, за да блокира дейността на стотици сайтове, в случай че нейните сървъри бъдат атакувани. Затова и в списъка на пострадалите от зловредната намеса преди седмица освен Twitter и SoundCloud влизат още Netflix, Amazon, PayPal, Pinterest, Imgur, Indiegogo, Yammer, Yelp и др., както и цяла плеяда водещи новинарски сайтове – BBC, Wired, Guardian, Wall Street Journal, New York Times, Business Insider, Boston Globe, CNN, Fox News, Mashable и др. Общо са засегнати над 1200 домейна. Добрата новина е, че атаката не навреди на самата дейност или цялост на засегнатите сайтове, а само е блокирала достъпа на потребителите до тях.Лошата новина е, че за последните месеци това не е първата атака срещу компании за интернет домейни. По данни на интернет регистратора Verisign подобен тип зловредни действия са се увеличили със 75% в периода април - юни спрямо същия през миналата година.Атаките не са само с по-висока честота, но са по-мащабни и сравнително сложни за изпълнение и съответно за противодействие. По оценка на експерти сега единичен пробив е бил двойно по-силен от традиционно регистрираните подобни интервенции. По-важното е, че хакерите са използвали едновременно различни методи, за да неутрализират сървърите на компанията, което е затруднило тяхното противодействие."Фирмите за домейни доскоро бяха игнорирани от гледна точка на киберсигурността", коментира Рихард Миус, вицепрезидент на фирмата по киберсигурност Nsfocus, цитиран от New York Times. "Досега те бяха третирани като даденост по същия начин като фирмите за водоснабдяване – просто завърташ кранчето и водата потича."Но в последните месеци се наблюдава тенденция, че хакерите са започнали да се ориентират именно към тях. През септември експертът по киберсигурност и блогър Брус Шнайер предупреждава, че се тестват защитите на различни компании, които държат ключови компоненти във функционирането на глобалната мрежа."Тези тестове имат за цел да определят колко добре фирмите могат да се защитят и съответно да подготвят атаки, които да ги неутрализират", пише Шнайер в блога Lawfare, цитиран от New York Times.За да се осъществи акцията от 23 октомври, са направени десетки милиони заявки до сървърите на Dyn, обявиха от компанията. Важен и интересен компонент е използването на свързани в интернет устройства, които не са точно компютри. В сложната атака са участвали умни камери за наблюдение или видеовръзка, както и други джаджи, които спадат към т.нар. категория на интернет на нещата (познати като Internet of Things – IoT). Хакерите са използвали специален код, наречен Mirai, за да формират огромна мрежа от устройства (т.нар. botnet), с която да направят милиони заявки към сървърите на Dyn.Слабата защита на свързаните с глобалната мрежа различни предмети не е голямата новина. За този проблем експертите по сигурността алармират от доста време. За заразените с вируса Mirai устройства пък предупреждението идва седмица преди атаките от Level 3 – един от най-големите интернет доставчици от първо ниво (т.нар. Tier 1). Според данни на компанията 493 хил. са засегнатите устройства, като техния брой се е удвоил през последния месец.Това позволява на хакерите да се сдобият с голяма "армия", с която да пробият чрез DDoS атаки всяка защита, като буквално я залеят със заявки. Слабата защита на IoT устройствата е в основата на бързото и лесното им заразяване с вирус, който може да ги използва за всякакви цели, без техните собственици дори да разберат за това. Експертите по киберсигурност призоваха да се сменят всички пароли за достъп до устройствата, които в момента са или стандартизирани, или липсват. Освен това техният софтуер трябва да може да се актуализира автоматично, за да се затварят бързо и навременно всякакви пропуски в защитата. Това може да предотврати подобни атаки в бъдеще."Атаката срещу Dyn трябва да отвори очите на хората за проблемите със сигурността в IoT концепцията", коментира Марк Дюфрисън, директор във фирмата за киберсигурност Endgame, цитиран от Computerworld. "В момента бариерата за хакерите за пробив в IoT устройствата е много ниска, тъй като те се доставят с еднакви пароли за връзка и не разполагат с автоматични обновявания", коментира още той. "Ако ситуацията не се промени, очакваме да видим нови и нови атаки, които да станат с помощта на IoT."В атаката миналата седмица облачната услуга на Amazon AWS остана непокътната, но ако приемем, че тя падне, тогава голямо количество стартъпи и млади фирми, чийто бизнес е базиран изцяло на тези сървъри, може да пострада. Отделно сайтът на PayPal беше недостъпен, което също може да генерира много пропуснати ползи от неосъществени парични транзакции, онлайн поръчки и т.н. Колкото повече преместваме действия в глобалната мрежа и работата на компании и потребители зависи от интернет връзката, толкова повече ще се увеличават щетите, които подобни кибератаки ще нанесат.Отделно блокирането на сървърите на Dyn на 23 октомври изкарва наяве тъмната страна на устройствата в IoT. Разработчиците в повечето случаи игнорираха сигурността им и защитата от кибератаки. Бумът им просто увеличава дигиталната армия, с която хакерите могат да разполагат, за да неутрализират и най-големите сървъри и мрежи.Отделно пробивът показва, че не трябва да се разчита дадено устройство да работи само ако е свързано с интернет. Визията е в бъдеще автомобилите да станат автономни, като ще разчитат доста силно на връзката си с глобалната мрежа. В случай на нейното прекъсване трябва да има механизъм колата да продължи своята дейност, без да предизвика катастрофа.Друг пример е свързването на медицински уреди. IoT трябва да предоставя информация отвсякъде и навсякъде, но ключовите устройства трябва да могат да работят и в офлайн режим при необходимост. В противен случай една хакерска атака може да има много по-фатален край, отколкото временно неразположение на потребителите и милиони долари пропуснати ползи за бизнеса.