Wywiad z Danem Holdenem dyrektorem badań ds. cyberbezpieczeństwa z firmy Arbor Networks

Jakie trendy pojawią się w najbliższym czasie jeżeli chodzi o kampanie ransomware zarządzane przez hakerów z całego świata? Czy pojawi się więcej botnetów opartych na internecie rzeczy? A może jeszcze coś innego?

Wraz z Cisco stworzyliśmy cykl badań Visual Networking Index, który pokazuję że ataki DDoS wzrosną z 6,6 mln w zeszłym roku do 20 mln ataków w roku 2020. Ten wzrost ilości ataków jest ściśle powiązany z rosnącą przepustowością internetu. Zdecydowanie wszechobecność urządzeń typu IoT wpłynie w znacznej mierze na wzrost tego trendu. Nasza firma udostępniła niedawno badania, skupiające się na botnetach opartych na internecie rzeczy. Chodziło o sieć kamer przemysłowych podłączonych do internetu, które po przejęciu przez hakera zostały wykorzystane do ataków na banki w Brazylii i kilku innych miejscach na świecie.

Firmy są dosyć odporne na zmiany w podejściu do tematyki cyberbezpieczeństwa, szczególnie  jeżeli chodzi o wydatki na zaawansowane narzędzia obrony.

Nie do końca zgodzę się z takim postawieniem sprawy. Firmy chcą i szukają zaawansowanych rozwiązań hybrydowych chroniących ich infrastrukturę sieciową przed atakami typu DDoS. Zarówno wobec operacji prowadzonych na szeroką skalę jak i małych powolnych, które uderzają w wiele warstw. Zgodnie z badaniami przeprowadzonymi przez IHS Infonetics Research – Jest możliwość sprzedaży urządzeń z zaimplementowanymi rozwiązaniami osłabiającymi ataki DDoS, głównie tych o niskim stopniu wykorzystania połączeń internetowych. Narzędzia te przekazują dalej cały ruch do rozwiązań chmurowych, które są wstanie wytrzymać takie ataki. Takie połączenie programowe i urządzeń pozwoli na sprzedaż narzędzi cyberbezpieczeństwa nawet sektorowi MŚP.

W zeszłym miesiącu firma Corero Network Security zapytała przedstawicieli firm informatycznych, kto powinien być odpowiedzialny za ataki typu DDoS. Ponad połowa przedstawicieli podkreśliła, że to dostawcy internetu powinni odpowiadać za rozwiązania przeciwdziałające atakom DDoS.

Dostawcy internetowi odgrywają kluczową rolę jeżeli chodzi o obronę przed atakami typu DDoS. Codziennością stały się ataki przekraczające transfery 100 Gbps, często przybierają one rozmiar 400-500 Gbps. Tak duże ataki muszą zostać osłabiane za pomocą przekierowania na inne zewnętrzne serwery z dala od ofiary ataku. Jednak stosowanie tylko rozwiązań chmurowych chroniących przed dużymi transferami danych, które powodują zapychanie się łącz nie jest wystarczające. Potrzeba także rozwiązań w samej infrastrukturze, które zatrzymają atak wycelowany w warstwę aplikacyjną. Nawet takie sektory jak infrastruktura krytyczna czy nawet firewalle lub właśnie dostawcy internetu muszą używać pełnych zabezpieczeń pozwalających na zatrzymanie ataku zanim wyłączy sieć. Wielowarstwowe oraz hybrydowe rozwiązania są jednym z niewielu sposobów na ochronę własnego biznesu przed atakami DdoS.

Dlaczego dostawcy internetu tak rzadko i niechętnie biorą udział w obronie swoich klientów w przypadku ataków DdoS?

Tutaj się zdecydowanie nie zgadzamy, w naszej firmie dokładnie wiemy jak wygląda sam proces obrony przed atakami. Nasze rozwiązania zostały wdrożone przez wszystkich usługodawców Poziomu 1 (Dostawca internetu poziomu 1 to firm, która posiada w swoich strukturach infrastrukturę na bazie, której udostępnia swoim klientom internet – przyp. red.).

Dostawcy internetu są od wielu lat na froncie walki z atakami DDoS, zresztą to w ich interesie jest aby pozbyć się nadmiernego ruchu sieciowego, który obciąża ich serwery oraz łącz. Wiele z firm telekomunikacyjnych uruchomiło nawet specjalne cyberzabezpieczenia chroniące klientów korporacyjnych przed takim typem ataków. Ponad 60 telekomów obecnie korzysta z rozwiązań stworzonych przez Arbor Networks, jednocześnie oferują nasze rozwiązania klientom korporacyjnym.

Ataki DDoS są znane przynajmniej od początku tego wieku. Jak to jest możliwe, że nadal nie znaleziono skutecznego rozwiązania tego problemu?

Istnieją oczywiście dobre narzędzia wykrywające oraz osłabiające siłę ataków DDoS. Jednak nie istnieją żadne mechanizmy, które pozwoliłby zapobiec odpalaniu ataków tego typu przez ludzi. W ciągu zaledwie kilku ostatnich lat nastąpił ogromny wzrost ilości narzędzi do przeprowadzania takich ataków. Nie pomaga także sytuacja w której już za 5 dolarów można odpalić całkiem skutecznie zapychający transfer łącza atak DDoS. Ta wybuchowa mieszanka, w której istnieją narzędzia typu zrób to sam oraz tanie sieci do odpalania takich ataków spowodowały niesamowity rozrost tego sektora cyberataków. Zgodnie z naszymi danymi oraz przy współpracy z firmą Cisco udało nam się ustalić, że w 2015 r. było 6 mln ataków DDoS i spodziewamy się ich wzrostu do 17 mln w 2020. Nic niestety się zapowiada, żeby miał zniknąć.

Jakie są największe zagrożeni związane z atakami typu DDoS?

Ataki typu DDoS są główny zagrożenie dla dostępności sieci, aplikacji i serwisów internetowych.

W jaki sposób ataki DDoS mogą zagrozić co raz popularniejszej technologii w chmurze?

Technologia w chmurze polega na dzieleniu infrastruktury. Atak DDoS wymierzone w serwis w chmurze może spowodować znaczne uszkodzenia. Jeden atak jest w stanie uszkodzić setki, jeśli nie tysiące komputerów używanych przez firmy na całym świecie korzystające akurat z tego dostarczyciela usług w chmurze.

Dlaczego Stany Zjednoczone są zarazem najpopularniejszym celem ataków DDoS jak również głównym ich źródłem?

Stany Zjednoczone posiadają jedną z największych i najbardziej zaawansowanych infrastruktury Internetowych na świecie, co powoduję, że są zarazem najpopularniejszym celem ataków DDoS jak równie głównym ich źródłem. Wiele z międzynarodowych korporacji jak np. producenci gier komputerowych ulokowani są w Stanach Zjednoczonych. Ponadto mamy tutaj bardzo szybki szerokopasmowy Internet zapewniający doskonałe połączenia dla użytkowników oraz hostujemy wiele stron. Tworzy to prawie idealne warunki do tworzenia botnetów i ich wykorzystywania w atakach typu DDoS.

Obecnie na rynku jest coraz więcej dostępnych tanich i łatwych w użyciu programów do przeprowadzania ataków DDoS. Czy stanowi to problem i jak powinniśmy walczyć z tym zjawiskiem?

Z pewnością, z finansowego punktu widzenia, DDoS dają olbrzymią przewagę atakującym nad obrońcom poprzez niskie koszty nabycia narzędzi oraz łatwość w przeprowadzaniu ataków. Obrona przed każdym rodzajem zagrożeń składa się z wielu części. Technologia jest tu niezwykle istotna, ale skuteczna obrona przed DDoS wymaga również wykształconych ludzi oraz musi uwzględniać ocenę sytuacji. W tego typu zmaganiach zawsze będzie element gry w kotką i myszkę, ale kluczowe jest tutaj podniesienie kosztów ataków oraz zwiększenie szansy na skuteczną obroną.

Jaką rolą powinny odgrywać, CERTy, władze państwowe i sektor prywatny w walce z cyber zagrożeniami?

Ze względu na fakt, że ataki typu DDoS są dystrybuowane naturalnie, efektywna obrona wymaga współpracy i dzielenia się informacjami. Szczególnie istotną rolę odgrywają tutaj CERTy i dostarczyciele usług internetowych.