Sudanska braća izvela 35.000 DDoS napada: Globalni propusti u kibernetičkoj sigurnosti
Nedavno otkriće da su dva sudanska brata navodno izvela nevjerojatnih 35.000 napada DDoS u samo godinu dana otvara mnoga pitanja o globalnoj kibernetičkoj sigurnosti. Tko je odgovoran za detekcije i prevencije?
Razmjer operacije od 35.000 napada DDoS, o čemu je detaljno pisao Washington Post, je izuzetan. Mali tim uspijevao je ostati ispod radara dok je pokretao u prosjeku gotovo 100 napada dnevno. Njihov uspjeh proizlazi iz kombinacije tehničkih vještina, iskorištavanja cloud infrastrukture te su uspjeli biti korak ispred uobičajenih sigurnosnih mjera.
Slaba učinkovitosti trenutnih tehnologija
Posebno zabrinjavajuća je sposobnost braće da tako dugo izbjegavaju otkrivanje. Djelovanje iz Sudana, zemlje zahvaćene građanskim nemirima, vjerojatno im je pružilo određenu zaštitu. Njihova fasada političkih aktivista dodatno je zamaglila situaciju, otežavajući raspoznavanje njihovih pravih motiva.
Incident postavlja hitna pitanja o učinkovitosti trenutnih tehnologija za prevenciju DDoS napada. Iako postoje sustavi za analizu prometa u stvarnom vremenu, filtriranje temeljeno na potpisima i distribuirani sustavi ublažavanja, očito je da nisu uspjeli otkriti ovu masovnu operaciju u ranim fazama. Jasno je da se mora ubrzati razvoj i primjena sofisticiranijih alata umjetne inteligencije i strojnog učenja za otkrivanje i odgovor na ove rastuće prijetnje.
Tko je globalno odgovoran za otkrivanje?
Najvažnije je pitanje tko je globalno odgovoran da se stavi u poziciju sigurnosnog čuvara infrastrukture. Jesu li to vlade i njihove kibernetičke organizacije, privatni sektor koji se mora udružiti u komercijalni poduhvat, zajednica otvorenog koda s dobrovoljcima?
Odgovor nije jednostavan i rješavanje će zahtijevati zajednički napor više zainteresiranih strana. U ovom trenutku, svidjelo se to javnosti ili ne, FBI i Tajna služba SAD-a nesumnjivo igraju ključne uloge, ali međunarodna suradnja je ključna s obzirom na globalnu prirodu ovih napada. Nadalje, stručnost i resursi privatnog sektora neophodni su u ovoj borbi.
Dok se razmatraju implikacije ovog slučaja, jedno je jasno: područje kibernetičke sigurnosti se brzo mijenja, ali obrana se mora razvijati brže. Kampanja sudanske braće služi kao poziv na buđenje i potiče preispitivanje obrane od sve sofisticiranijih kibernetičkih prijetnji.