Отчет: IP-сети — легкая добыча для кибертеррористов
Расширение использования технологии Internet Protocol на электростанциях, железных дорогах, в банках и на других жизненно важных объектах инфраструктуры может вызвать серьезные проблемы — и очень скоро.
Реальные акты кибертерроризма или кибервойны ни разу не фиксировались, но такая возможность существует, усиливаясь еще и оттого, что мир становится все более насыщенным взаимосвязями, утверждают авторы отчета, опубликованного в среду аналитической фирмой Gartner.
Компания считает, что к 2005 году кибервойна может стать реальностью.
Такие технологии, как VoIP, и тенденция к объединению голоса и данных дают предприятиям преимущества экономии и гибкости, но они же делают жизненно важные телекоммуникационные сети уязвимыми к традиционным формам интернет-атак, таким как черви и вирусы, говорится в отчете «Кибервойна: VoIP и конвергенция усиливают уязвимость». «Все более взаимосвязанный мир упрощает разжигание кибервойны, — пишет Gartner. — Все более частое применение VoIP и объединенных сетей в жизненно важных системах управления и обслуживания повышает вероятность атак».
Gartner утверждает, что, в отличие от традиционных сетей с коммутацией каналов, сети VoIP по своей природе чувствительны к задержкам — любое торможение доставки пакетов, переносящих голосовой трафик, приводит к нарушению связи. Массированные атаки на отказ в обслуживании могут «уменьшить пропускную способность телефонной связи, замедлив доставку голосовых пакетов в определенный пункт», по существу оборвать связь.
Среди других слабых звеньев в отчете Gartner называются также интерфейсы Supervisory Control and Data Acquisition (SCADA), применяемые для подключения значительной части критически важных элементов глобальной инфраструктуры, таких как гидросооружения, железные дороги, силовые сети и электростанции. Теперь, из-за развития IP-телефонии, они стали еще более уязвимыми. В прошлом интерфейсы SCADA подключались через сети с коммутацией каналов и были практически беззащитными только перед атаками хакеров, специализирующихся на телефонных системах, — так называемых фрекеров. Но когда эти устройства переводятся с коммутируемых каналов на постоянное подключение к IP-сети, повышается вероятность атак с применением таких технологий, как сканирование портов.
Для борьбы с естественными рисками, связанными с расширением использования IP-сетей, Gartner рекомендует разработать сети передачи голоса и данных, нечувствительные к эпизодическим продолжительным задержкам, исследовать альтернативные способы связи и следить за сигналами о риске кибервойны, подаваемыми правительством.
Отчету Gartner предшествовало распространенное на этой неделе предупреждение британского Координационного центра по безопасности национальной инфраструктуры о пробелах в защите, обнаруженных в нескольких продуктах, которые используют VoIP и текстовые сообщения, в том числе от Microsoft и Cisco Systems. Эти уязвимости проявляются в ПО и аппаратуре, поддерживающих мультимедийную связь реального времени и стандарт обработки данных H.323 Международного союза электросвязи (ITU).
Эндрю Донохью (Andrew Donoghue), ZDNet UK
16 января, 2004, 12:33
*