18.6.2007 | 12:31
Eru upplýsingatækniinnviðir Íslands nógu sterkir?
Seinni hluta apríl varð Eistland fyrir árás tölvuþrjóta sem tókst að valda verulegri truflun á netsambandi innan landsins. Þetta varð til þess að afhending ýmissa mikilvægra þjónustuþátta truflaðist. Eftir að þetta gerðist, hafa öryggissérfræðingar víða um heim verið að velta fyrir sér hversu traustir upplýsingatækniinnviðir einstakra ríkja eru. Er mögulegt að einstaklingar, hópar einstaklinga eða jafnvel opinberir aðilar (leyniþjónustur eða hernaðaryfirvöld) í einstökum ríkjum geti staðið fyrir svo áhrifamiklum árásum á netkerfi heillar þjóðar, að fjármálamarkaðir virki ekki, að afhending raforku fari úr skorðum eða flugsamgöngur lamist?
Okkar vandamál felst kannski mest í því, að með umfangsmikilli árás á fjarskiptarásir Internetsins til og frá landinu, væri hægt að teppa þessar rásir. (Eða er kannski nóg að hleypa rottum að lögnunum?) Sem stendur eru þrjár leiðir inn og út úr landinu: 1. Um gervihnött, 2 Um CANTAT og 3. Um FARICE. Fjölgun leiða breytir í sjálfu sér ekki því vandamáli að hægt er að gera Denial of Service árásir á okkar litla kerfi og teppa verulega leiðir inn og út úr landinu. Spurningin er hvort hægt er að setja aðgang að þessum leiðum (eða einhverjum hluta þeirra) þannig upp, að þær séu lokaðar fyrir aðgangi annarra en þeirra sem sérstaklega hafa keypt sér aðgang að þeim og þannig tryggt að mikilvægir þjónustuþættir haldist opnir þrátt fyrir slíkar árásir.
Fjölgun strengja til og frá landinu mun að sjálfsögðu auka öryggi, en fyrst og fremst draga úr líkum á því að samband rofni vegna bilana í þeim strengjum sem fyrir eru. Tölvuþrjóta munar ekkert um að blokka einn streng í viðbót. Svo má ekki gleyma því að fáar leiðir hafa þann kost, að það auðveldar síun umferðar eða þess vegna að komið sé á tímabundinni lokun.
Flokkur: Upplýsingaöryggi | Breytt 14.12.2007 kl. 14:10 | Facebook
RSSHeimsóknir
Flettingar
- Í dag (19.4.): 0
- Sl. sólarhring: 6
- Sl. viku: 46
- Frá upphafi: 0
Annað
- Innlit í dag: 0
- Innlit sl. viku: 41
- Gestir í dag: 0
- IP-tölur í dag: 0
Uppfært á 3 mín. fresti.
Skýringar
Eldri færslur
2018
2017
2016
2015
2014
2013
2012
2011
2010
2009
2008
2007
Tenglar
Upplýsingaöryggi og persónuvernd
- Betri ákvörðun ráðgjafarþjónusta Marinós G. Njálssonar
- CISA, CISM, COBIT, Val IT
- Staðlaráð Íslands
- Heimasíða Persónuverndar
Hagsmunabarátta
- Hagsmunasamtök heimilanna
- Hugmyndir að úrræðum fyrir almenning
- Færa þarf höfuðstól lánanna niður
- Fólk þarf leið út úr fjárhagsvandanum
- Innlegg í naflaskoðun og endurreisn
- Er raunhæft að afnema verðtrygginguna eða setja henni skorður?
- Aðgerðaráætlun fyrir Ísland
- Hinn almenni borgari á að blæða
- Leið ríkisstjórnarinnar er röng
- Innantómar aðgerðir til stuðnings heimilunum
- Tillögur talsmanns neytenda
- Á hverju munu Íslendingar lifa?
- Verðbólga sem hefði geta orðið
- Aðgerða þörf strax - Tillaga að aðgerðahópum
- Mikilvægast að varðveita störfin
- Hvar setjum við varnarlínuna?
- 385 milljarða til bankanna og reikningurinn til heimilanna
- 2009 gengið í garð, ár endurreisnar, en hvernig endurreisn viljum við?
- Jöklabréf, erlend lán og vaxtaskiptasamningar
Færsluflokkar
- Áhættustjórnun
- Bloggar
- Dægurmál
- Efnahagsmál
- Endurreisn
- Ferðalög
- Ferðaþjónusta
- Heimspeki
- HRUNIÐ
- Icesave
- Íbúðalánasjóður
- Íþróttir
- Lánamál
- Leiðsögn
- Lífeyrissjóðir
- Lífspeki
- Menning og listir
- Menntun og skóli
- Neytendavernd
- Persónuvernd
- Skuldamál heimilanna
- Snjóhengjur
- Stjórnmál og samfélag
- Trúmál og siðferði
- Tölvur og tækni
- Umhverfismál
- Upplýsingaöryggi
- Utanríkismál/alþjóðamál
- Viðskipti og fjármál
- Vinir og fjölskylda
- Vísindi og fræði
Athugasemdir
Ég var bara að reyna að yfirfæra það ástand sem skapaðist í Eistlandi í apríl á okkar aðstæður. Þó svo að rásirnar sem fara um CANTAT og FARICE séu margar, þá þarf að nota takmarkaðan fjölda beina (routers) til að nota þessar tengingar. Árásir á þessa beina gætu reynst hættulegar fyrir okkur og yrðu að öllum líkindum mun áhrifameiri en D-o-S árásir á innlenda netþjóna.
Marinó G. Njálsson, 18.6.2007 kl. 20:33
Cantat/farice eru jú "leiðirnar" inn, DoS árásir eru yfirleitt IP based, vætnanlega eru ekki margir sem reyna að ráðast á "internetið" á Íslandi í heild sinni, þannig eru ISParnir (síminn, voda, hive..etc..) með mismunandi net, og reka sér tengingar yfir farice/cantat. Þannig verður yfirleitt aðeins einn aðili fyrir DoS árás í einu. Svo pípurnar eru ekki beint vandamálið, ISParnir hér þurfa að reiða sig á up-stream SP utan Íslands til að hjálpa með að stoppa DoS árás.
En tengingarnar til Íslands eru reyndar smáar, borið saman við access-hraða hjá notendum, svo það þarf ekki stóra dDoS árás til að metta tengingar íslensku ISPana.
Það er svo spurning með annan "innvið" eins og t.d. .is TLD nafnamiðlara ,það gæti haft verri afleiðingar ef eitthvað slæmt gerðist þar.
Benedikt Sveinsson (IP-tala skráð) 19.6.2007 kl. 23:53
Bæta við athugasemd [Innskráning]
Ekki er lengur hægt að skrifa athugasemdir við færsluna, þar sem tímamörk á athugasemdir eru liðin.