Wojskowy botnet w internecie ?
W wywiadzie dla BBC, pułkownik wojska amerykańskiego Charlie Williamson stwierdził, że obecnie siły wojskowe USA znajdują się w modelu defensywnym jeśli chodzi o wojnę w cyberprzestrzeni i należy ten model zmienić. Stwierdził on że „Armie od zawsze posiadały jakieś możliwości ofensywnych działań” i w internecie nie powinno być inaczej. Proponuje więc stworzenie wojskowego „oficjalnego” botnetu który będzie posiadał możliwości działań ofensywnych. Taki botnet miałby być legalny i informacja o nim powinna być publicznie dostępna aby pełnić rolę odstraszającą.
Może i idea słuszna, w wojskowym rozumieniu świata liczy się siła. Jednak możliwość wykonania czegoś takiego na gruncie oficjalnym, pozostaje raczej w strefie fantazji. Tym bardziej gdy wojskowy stosuje tłumaczenie, że częścią takiego botnetu zostaną te komputery których użytkownicy nie dbają o aktualizacje bezpieczeństwa i nie używają programów antywirusowych. Botnet miałby być ponadnarodowy i pod ochroną prawa międzynarodowego, miałby zawierać listy adresów których nie powinien infekować (np szpitale). Ma dawać możliwość reakcji na zagrożenia ze strony terrorystów czy wrogich państw i realizować idee „nalotów dywanowych”
Analizując ten pomysł, moim zdaniem nie jest on sensowny z kilku powodów. Po pierwsze należałoby ustalić okoliczności w których taki botnet mógłby zostać użyty. Nasuwa się sytuacja w której np inny botnet zaatakuje ważną infrastrukturę państwową. Faktycznie jednak atak DDoS w swojej naturze jest atakiem rozproszonym i bardzo trudno rozpoznać źródło które wydało rozkaz ataku, co więcej takiego źródła może wcale nie być (np ustawienie czasowe) a atakowanie milionów komputerów każdego z osobna mija się z celem. Co więcej w przypadku diagnozy źródeł ataku odpowiednie służby mogą wykonać stosowne „telefony” do właściwych operatorów i nakazać odcięcie od sieci. Administracyjne drogi mogą okazać się dużo skuteczniejsze. Jeżeli nie to, to prędzej należałoby zadbać o odpowiednią kontrolę infrastruktury, która w takich okolicznościach przekieruje agresywny ruch i zapewni alternatywną łączność ze światem atakowanym elementom sieci. (np tworząc na dużo większą skalę i z „wojskowym rozmachem” projekt podobny do BGP Blackholing)
Po drugie. Jeśli nawet znalazłyby się powody dla których warto by było użyć botnetu (np szybkie „odcięcie” od sieci serwerów na których terroryści publikują materiały zagrażające bezpieczeństwu narodowemu?) to instalacja jego końcówek na komputerach nieświadomych obywateli całego świata łamie nie jedno prawo w niejednym kraju. Nie wspominając o przyzwoitości,własności, prywatności, swobodach obywatelskich itd.
Po trzecie. Nawet podpisując jakiś ponadnarodowy odgórny pakt np w ramach ONZ o możliwości takich infekcji komputerów obywateli (tak, to już fantastyka na dzień dzisiejszy) państw członkowskich, byłby to wysiłek niewspółmierny do możliwych celów. Bo przecież łatwiej byłoby się np dogadać z Microsoftem i Google które za odpowiednią opłatą… ;) Wszak USA od lat opłaca prywatne armie najemników, czemu by mieli nie zrobić tego samego w internecie.
Po czwarte. Bezpieczeństwo ! Nikt nie jest w stanie zagwarantować, że funkcjonujący „legalny botnet” nie stanie się obiektem ataku i nie zostanie użyty przeciwko jego kreatorom. W internecie cały czas wykrywane są różne sieci botów, są poddawane analizie i wielokrotnie odbijane z rąk do rąk. Tworzenie świadomie i w sposób zalegalizowany takiego narzędzia to jak zaproszenie torrorystów do porwania wyrzutni rakiet. Owszem nie każdy jest w stanie to wykonać, wystarczy jednak „kilku zdolnych” i zdeterminowanych.
Istnienie takiego botnetu jest wg mnie możliwe tylko na gruncie „umowy społecznej”. Jeśli już władze państw będą potrafiły podać rozsądny powód stworzenia takiego narzędzia – a ten „powód” to chyba najtrudniejsze w całej sprawie – to będą to mogli wykonać na zasadzie dystrybucji stosownego oprogramowania. Coś podobnego do projektu SETI. Użytkownik instaluje świadomie oprogramowanie, które może być użyte do celów wojskowych w sytuacjach uzasadnionych. Wyrażamy zgodę na użycie naszych zasobów w danym zakresie i cieszymy się, że przykładamy się do bezpieczeństwa narodowego ;) I już widzę ten komunikat na ekranie „Przepraszamy. Twój komputer właśnie uczestniczy w ataku na jednostkę torrorystów. Idź zrób sobie kawę i wróć za pół godziny. Dziękujemy za współpracę i patriotyczną postawę!” ;-)))
Chwilowo brak powiązanych postów.
Brak komentarzy.
Dodaj komentarz
Kategorie
Warto zerknąć
Tagi
Najnowsze wpisy
- Wyniki wyszukiwania Google to konkurs popularności
- Wojskowy botnet w internecie ?
- Komputer 100% Windows free
- Najwięksi entuzjaści mobilnego internetu
- Co Google wie o Tobie ?
- Negatywna opinia blogera
- Status dostępności usług Google
- „Kryzys” jako modna wymówka
- Plus nie panuje nad danymi klientów
- ThinkPady to twarde sztuki