A la luz de las nuevas denuncias de ataques a sitios web de gobierno de EE.UU. entregó a través de campañas dirigidas DDoS, mucho se ha escrito y dicho acerca de la noción de la ciber-guerra y lo que abarca la noción misma
Obviamente, mucho antes de que el auge de Internet y en la actualidad mundial del medio ambiente en línea, las entidades de los gobiernos - en particular en el ámbito de inteligencia y militar - ya tratar de tener en sus manos adversarios "las tecnologías informáticas y de la nacional secretos manejados por esos sistemas.
A veces es fácil olvidar cuánto de la investigación inicial y el desarrollo que fue en muchos de estos activos de TI fue impulsada por la inteligencia nacional y la defensa de intereses, y la financiación
Sin embargo, dentro de los parámetros de la actual interconexión con la sociedad y de nuestra dependencia de la infraestructura electrónica, la posibilidad de que las medidas adoptadas durante estos sistemas para representar el comportamiento bélico realmente nunca ha sido más legítimo.
En los últimos años, los actos de los llamados "hacktivismo" en Europa oriental vinculada a los intereses políticos del gobierno han paralizado los sitios Web y redes. CIA officials have confirmed cyber-attacks on foreign nations through which critical national infrastructures have been successfully targeted. Funcionarios de la CIA han confirmado la ciber-ataques contra las naciones extranjeras que a través de las infraestructuras críticas nacionales se han dirigido con éxito.
Mientras tanto, el FBI informó que más de 100 cada una de las naciones ya han desarrollado alguna forma de ciber-capacidades militares.
La verdad es que todavía no saben que llevaron a cabo esta serie de recientes ataques DDoS que obligó a la interrupción de los sitios en los EE.UU. Estado, Departamentos del Tesoro y Transporte, así como el Servicio Secreto y de la Comisión Federal de Comercio, o lo que era su intención. Es posible que nunca se sabe.
Pero independientemente del hecho de que la atribución precisa, especialmente en los primeros momentos de ataque, es probable que ser siempre un reto, simplemente debemos estar mejor preparados para las condiciones de la guerra cibernética en general.
Cómo empezar
La reciente campaña DDoS puede haber sido el trabajo de los actores no estatales que buscan simplemente flex sus músculos o la piratería podría haber sido un ejercicio militar organizado destinados a comprobar la capacidad electrónica de huelga - el gobierno de los EE.UU. el estado de conocimiento de la situación a estas ciber-ataques y capacidad para desviar y responder a las campañas se
Me argumentan que la mejor manera de hacerlo es mediante la realización de más agresivos Roja Equipo de pruebas de penetración y de reparación del equipo azul para hacer frente a la nación más vulnerabilidades de TI, y ayudar a las organizaciones del sector privado que actúa en los sectores de infraestructuras críticas que hagan lo mismo.
La creación de la Casa Blanca destaca la ciberseguridad Coordinador reconocimiento por parte del Presidente y el Secretario de Defensa de que tenemos que defender nuestras capacidades, y una de las principales cuestiones que se está lidiando con la Cyber-mando es lo que la nación cibernética -la doctrina de la seguridad debe ser.
Esta semana los ataques de hacer hincapié en la necesidad de dirigir las agencias federales para crear más planes operativos específicos definir qué tipos de ciber-ataques constituyen un acto de guerra, y qué medidas se deberían adoptar en respuesta.Debe haber límites claros respecto a qué acciones puede constituir un acto de guerra y las políticas necesarias, planes y procesos deben estar en marcha para hacer frente a tales situaciones.
El impacto de la más reciente de denegación de servicio de campaña, que acaba de ocurrir a partir del 4 de julio, puede ser overhyped en este punto, pero ha demostrado el carácter reactivo de nuestro gobierno y las empresas y demostraron nuestros adversarios que estamos detrás de la bola ocho .
Para empezar, los proveedores de alojamiento web utilizado por el gobierno y otras infraestructuras críticas deben ser vigiladas más estrechamente y necesarias para hacer frente a la mitigación DDOS. Un mentor mío me aconsejó que no le solución real al problema DDoS se encuentra en el tipo de arquitectura técnica y los procesos que se ponen en su lugar.
Dijo que si no anfitriones de sitios de Internet de palanca básica de capa-7 para cambiar la distribución de carga, no para abarcar el ancho de banda a la carta o de mitigación de DDoS para apalancar diversas rutas a través de múltiples proveedores de servicios de Internet - y no añadir otros elementos de seguridad - el lo mismo va a suceder de nuevo.
También me recordó que la próxima vez puede no sólo ser los servicios web que se ven afectados ya que estos podrían tener un impacto en todas las campañas de los servicios electrónicos están consolidando por las organizaciones que están siendo atacados
Fuente:
http://blog.coresecurity.com/
Atte Gonzalo
Palabras clave: ciber guerras
Hasta
ahora hemos visto aplicaciones para mejorar nuestra calidad de vida en
un futuro no muy lejano. Sin embargo, la industria militar está al
tanto de estos avances [5] y el gobierno estadounidense invertirá
cuatro millones de dólares para comenzar el programa "