Leita í fréttum mbl.is

Eru upplýsingatækniinnviðir Íslands nógu sterkir?

Seinni hluta apríl varð Eistland fyrir árás tölvuþrjóta sem tókst að valda verulegri truflun á netsambandi innan landsins.  Þetta varð til þess að afhending ýmissa mikilvægra þjónustuþátta truflaðist.  Eftir að þetta gerðist, hafa öryggissérfræðingar víða um heim verið að velta fyrir sér hversu traustir upplýsingatækniinnviðir einstakra ríkja eru.  Er mögulegt að einstaklingar, hópar einstaklinga eða jafnvel opinberir aðilar (leyniþjónustur eða hernaðaryfirvöld) í einstökum ríkjum geti staðið fyrir svo áhrifamiklum árásum á netkerfi heillar þjóðar, að fjármálamarkaðir virki ekki, að afhending raforku fari úr skorðum eða flugsamgöngur lamist?

Okkar vandamál felst kannski mest í því, að með umfangsmikilli árás á fjarskiptarásir Internetsins til og frá landinu, væri hægt að teppa þessar rásir.  (Eða er kannski nóg að hleypa rottum að lögnunum?)  Sem stendur eru þrjár leiðir inn og út úr landinu:  1.  Um gervihnött, 2 Um CANTAT og 3. Um FARICE.  Fjölgun leiða breytir í sjálfu sér ekki því vandamáli að hægt er að gera Denial of Service árásir á okkar litla kerfi og teppa verulega leiðir inn og út úr landinu.  Spurningin er hvort hægt er að setja aðgang að þessum leiðum (eða einhverjum hluta þeirra) þannig upp, að þær séu lokaðar fyrir aðgangi annarra en þeirra sem sérstaklega hafa keypt sér aðgang að þeim og þannig tryggt að mikilvægir þjónustuþættir haldist opnir þrátt fyrir slíkar árásir.

Fjölgun strengja til og frá landinu mun að sjálfsögðu auka öryggi, en fyrst og fremst draga úr líkum á því að samband rofni vegna bilana í þeim strengjum sem fyrir eru. Tölvuþrjóta munar ekkert um að blokka einn streng í viðbót.  Svo má ekki gleyma því að fáar leiðir hafa þann kost, að það auðveldar síun umferðar eða þess vegna að komið sé á tímabundinni lokun.


« Síðasta færsla | Næsta færsla »

Athugasemdir

1 Smámynd: Marinó G. Njálsson

Ég var bara að reyna að yfirfæra það ástand sem skapaðist í Eistlandi í apríl á okkar aðstæður.  Þó svo að rásirnar sem fara um CANTAT og FARICE séu margar, þá þarf að nota takmarkaðan fjölda beina (routers) til að nota þessar tengingar.  Árásir á þessa beina gætu reynst hættulegar fyrir okkur og yrðu að öllum líkindum mun áhrifameiri en D-o-S árásir á innlenda netþjóna.

Marinó G. Njálsson, 18.6.2007 kl. 20:33

2 identicon

Cantat/farice eru jú "leiðirnar" inn, DoS árásir eru yfirleitt IP  based, vætnanlega eru ekki margir sem reyna að ráðast á "internetið" á Íslandi í heild sinni, þannig eru ISParnir (síminn, voda, hive..etc..) með mismunandi net, og reka sér tengingar yfir farice/cantat. Þannig verður yfirleitt aðeins einn aðili fyrir DoS árás í einu. Svo pípurnar eru ekki beint vandamálið, ISParnir hér þurfa að reiða sig á up-stream SP utan Íslands til að hjálpa með að stoppa DoS árás.

En tengingarnar til Íslands eru reyndar smáar, borið saman við access-hraða hjá notendum, svo það þarf ekki stóra dDoS árás til að metta tengingar íslensku ISPana. 

Það er svo spurning með annan "innvið" eins og t.d. .is TLD nafnamiðlara ,það gæti haft verri afleiðingar ef eitthvað slæmt gerðist þar. 

Benedikt Sveinsson (IP-tala skráð) 19.6.2007 kl. 23:53

Bæta við athugasemd

Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.

Höfundur

Marinó G. Njálsson
Marinó G. Njálsson
Upplýsingaöryggi og persónuvernd eru mínar ær og kýr, þó ég blaðri um allt og ekkert hér á blogginu. Er í Hagsmunasamtökum heimilanna og berst fyrir réttlæti fyrir heimili í landinu.  Loks er ég faggiltur leiðsögumaður.  Netfangið mitt er mgn@islandia.is og netfang fyrirtækisins oryggi@internet.is.

Heimsóknir

Flettingar

  • Í dag (22.12.): 1
  • Sl. sólarhring: 82
  • Sl. viku: 276
  • Frá upphafi: 1680564

Annað

  • Innlit í dag: 1
  • Innlit sl. viku: 35
  • Gestir í dag: 1
  • IP-tölur í dag: 1

Uppfært á 3 mín. fresti.
Skýringar

Des. 2024
S M Þ M F F L
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30 31        

Innskráning

Ath. Vinsamlegast kveikið á Javascript til að hefja innskráningu.

Hafðu samband