Правете ботнети, а не война? През април миналата година зададох въпроса „Защо да създавате доктрина за нападателна кибервойна, когато можете просто да инсталирате тип скрийнсейвър Lycos Spam Fighting на всеки военен и правителствен компютър и го накарайте периодично да актуализира своето попадение списъци?
Правете ботнети, а не война? През април м.г. Зададох въпроса „Защо да създаваме нападателна доктрина за кибервойна, когато
Година по-късно американската армия наваксва концепцията и с настоящата си неспособност да използва информационната война на хората, спекулира с .mil хоства само ботнет като офанзивна способност за кибервойна. Следва и сарказъм с предложения за Измами на Air Force 4-1-9 и фишинг атаки на Dot mil. Противоречивата идея за ботнет ни връща към Кампания Правете любов, а не спам, която беше може би най-успешната кампания за информационна война на хората досега, DDoS-инг на известни спам сайтове.
Цитат от свързана статия:
„Америка се нуждае от способността да извършва бомбени бомби в киберпространството, за да създаде възпиращото средство, което ни липсва“, полк. Уилямсън написа. Америка е изправена пред все по-сложни заплахи срещу своето военно и гражданско киберпространство. В същото време Америка няма надеждно средство за възпиране и нашите противници го доказват всеки ден, като атакуват навсякъде. Някои хора биха се страхували от възможността за ботнет атаки срещу невинни страни. Ако ботнетът се използва по строго нападателен начин, цивилни компютри могат да бъдат атакувани, но само ако врагът ни принуди. САЩ ще извършат същата подготовка за целите, както за традиционните цели, и ще спазват закона за въоръжените конфликти като отбраната Политиката на отдела изисква чрез анализиране на необходимостта, пропорционалността и разграничението между военни, с двойна употреба или граждански цели. Но нито законът за въоръжените конфликти, нито здравият разум биха позволили на воюващите да се крият зад полите на своите цивилни. Ако врагът използва цивилни компютри в своята страна, за да ни причини вреда, тогава ние може да ги атакуваме."
Защитата на „навсякъде“ е много продаваема, ако сте отбранителен изпълнител, предлагащ продукти и услуги на нови служители, но реалността е различна, „навсякъде“ само по себе си е утопия. Освен това, приоритизирането на DDoS атаката, която ще последва въз основа на цели с двойна употреба, граждански или военни цели, прави цялата идея безсмислено, тъй като DDoS атака може да бъде стартирана от голямата университетска мрежа на чужда държава, попадайки в системите с двойна употреба категория. От историческа гледна точка е известно също, че международните противници обичат да се крият зад „полите на цивилните“, като строят казарми до училища, щабове до болници или изграждане на призрачна инфраструктура в рамките на градския пейзаж, точно под носа на самите цивилни, използвани като ухапвания и застраховка за причиняване на сложност във всеки предстоящ атаки.
Някои въпроси за разглеждане:
- кибер война инженерство на напрежение в смисъл да изглежда, че конкретна държава атакува американската армия, за да има DDoS на американската армия страната от името на злонамерените страни, напълно реалистичен сценарий предвид огромния брой заразени със зловреден софтуер хостове и лошите Геолокация възможности
- с броя на мрежови блокове, склонни към IP спуфинг, няма отговорност кой кого напада, ако някой иска да постигне ефекта, пробвайте всички
- от друга гледна точка идеята е едновременно гениална и лесна за обезсмисляне, ако трябва да се включат само .mil хостове в ботнет, най-вече защото разширенията .mil tld са достатъчно описателни, за да бъдат блокирани по подразбиране, както и всички публично известни военни мрежови блокове
- знаейки, че американската армия ще подкрепи DDoS всеки, който атакува нейните мрежи, създава възможности за препращане на изпълнението на DDoS атаки към някой, който смята, че е атакуван като ботнети под наем състоящ се от заразени хостове само от определена държава вече са представени от самите майстори на ботнет
Ето един положителен коментар на читател:
„Не е от значение дали наистина имаме нужда от „ботнет“, за да го направим. DDoS атаките могат да бъдат много полезни, когато се използват в координирана IW атака срещу вражески комуникации и мрежова инфраструктура."
Къде е врагът и къде са комуникациите и мрежата на врага
инфраструктура на първо място? Това е както никъде, така и навсякъде и не можете да DDoS „навсякъде“ и дори да загубите десетилетие в изграждане на способността за DDoS навсякъде, вашата адаптивна врагът ще подкопае ресурсите, времето и парите, които сте вложили в процеса, като избягва атаки отвън към вътрешно и DDoS вашата инфраструктура от отвътре навътре. Ще искате ли, сега, когато имате възможността, да DDoS инфраструктурата на вашата родина, като се има предвид, че тя е първоначалният източник на атака срещу родината като цяло? Да имаш способността да направиш нещо, не означава, че тази способност изобщо е приложима. Стереотипът на конвенционалното военно мислене, че и двете армии просто ще се съберат, ще създадат щабове на C&C, е точно това, което неограничена война е подкопаване. Информационна война на автономните хора, самомобилизиращи се хактивисти, разпределено управление без централна координационна точка, не оставя много цели за бомбардиране или DDoS.Изводът - защо да полагате усилия в изграждането на нещо, което да генерира много негативна публичност и може никога да не се материализира, когато можете основно да възложите процеса и да разполагате с предоставените възможности търсене? Точно както правят лошите, които нямат достъп до ботнет мрежи, като използват ботнет мрежи като услуга?