Bruce Schneier na blogu Lawfare, przekazał informacje, że od co najmniej dwóch lat, jeden z głównych adwersarzy w sieci informatycznej sprawdza czy da się wyłączyć sieć internetową na całym świecie. Według niego, ataki dokonywane przez jedno z państw wrogich Stanom Zjednoczonym, są precyzyjnie obliczone na sprawdzenie możliwości jakie posiadają firmy odpowiedzialne za najważniejsze domeny sieciowe. Ataki mają na celu sprawdzenie jakość oraz poziom zabezpieczeń, ich odporność na ataki typu DDoS oraz analizę, co należy zrobić, aby skompromitować systemy.
Najprostszym scenariuszem na wyłączenie sieci internetowej według Schneira jest użycie ataku distributed denial-of-service (DDoS) na odpowiednie serwery odpowiedzialne za domeny internetowe. Według informacji do, których dotarł Schneier większość dostawców internetowych usług w ostatnim czasie stała się ofiarą bardzo zaawansowanych ataków typu DDoS. Są one większe, działają dłużej oraz stoją na dużo wyższym poziomie, niż to co firmy widziały do tej pory. Mają one jednak być według niego, tylko sprawdzaniem możliwości obrony. Jako potwierdzenia podał informacje, że ataki trwające tydzień stopniowo narastają, w kolejnym tygodniu nie zaczynają od tego samego poziomu, a od wyższego niż miało to miejsce wcześniej. Tak jakby atakujący szukali dokładnego miejsca, w którym infrastruktura się załamie pod naporem wysokiego transferu.
Ataki według Schneiera powodują odsłonięcie wszystkich możliwości obrony poprzez zastosowanie bardziej zaawansowanych mechanizmów, które atakują z różnych wektorów, a im więcej wektorów ataku tym broniący się muszą użyć więcej narzędzi do obrony, pokazując swoje zdolności.
Skala oraz rozmiar samego zjawiska według Schneiera wskazuję wprost na jedno służby jednego z państw, tak jakby całe dowództwo wojsk cybernetycznych próbowało dokładnie skalibrować swoją broń, przez dokonaniem ataku. Według danych zebranych w internecie główny ruch w przypadku ataków pochodził z Chin, według Schneira łatwo jednak udawać w tym przypadku inny kraj. Jedynym podmiotem, który może wiedzieć coś więcej jest NSA, które posiada więcej punktów z których prowadzi obserwację internetu – podsumował Bruce Schneier.
Czytaj też: Raport: Ilość ataków DDoS w pierwszej połowie jest większa niż całym 2015 roku