in All, Galego, On our society, Software Libre

Ciberguerras e software libre

Hai uns días saltaba á prensa o caso dos ataques informáticos que recibiron os sistemas de Estonia. Na súa maioría a sistemas públicos, aínda que tamén a algunha entidade privada. De tal magnitude que a OTAN enviou a un enviado especial á rexión. Non tanto para axudar, como para aprender do caso estonio.

O ataque en sí foi un DDOS (ataque de denegación de servicio distribuido) que consiste en bloquea-los sistemas informáticos a base de facerlles múltiples peticións (Denial Of Service). Múltiples peticións que veñen de múltiples computadoras (Distributed DOS). Puro swarming.

Para a realización de ataques DDOS, en primeira instancia débese conseguir unha rede de computadores dende a que facelo (netbot). Os principais candidatos a ser membros destas redes son os usuarios con sistemas de seguridade descoidados: ben por falta de parches para os erros de seguridade, ben por desidia. Os atacantes, toman o control deses computadores e úsanos como plataforma para lanzar os seus programas. Os métodos son os mesmos que os usados para o envío masivo de spam.

Unha vez atendida a tipoloxía do ataque (ver tamén os datos), é sinxelo comprender que -a pesar das medidas que se poidan tomar nos servidores destino do ataque- a potencia do mesmo radica no número de computadores cautivos da netbot (ata un millón parecen ser os usados neste caso). Por isto, a robustez contra ataques informáticos DDOS radica máis en aumenta-la seguridade do usuario medio que de grandes gastos nos servidores atacados.

Como indicaron Bruce Schneier e compañía hai anos: o monocultivo informático é unha peza clave da fortaleza dos atacantes. Porque a tecnoloxía non é boa nin mala, pero tampouco neutra.

Aparece así unha das vantaxes esenciais do software libre: a seguridade asociada ó mesmo. Seguridade que o goberno estadounidense xa ten en conta dentro da súa “Estratexia Nacional para asegura-lo ciberespacio“. E logo do caso Estonio, é seguro que a OTAN e a Unión Europea teñen en mente algo parecido. Mais o principal seguirá sendo asegura-los sistemas usados polo usuario medio para este tipo de ataques.

É probable ademáis que, en breve, nos vexamos enfrontados de novo a recortes dos nosos ciberdereitos. Haberá que estar alerta, porque …

cuando dos elefantes se pelean, quien sufre es la hierba

Leave a Reply

  1. Múltiples peticións que veñen de múltiples computadoras (Distributed DOS). Puro swarming.

    Non estou de todo seguro de que isto sexa swarming (mais inda non lin os enlaces sobre o ataque). Nun DDOS acostuma existir unha persoa ou grupo coordinado que lanza os ataques dende unha red secuestrada. O que habería que distinguir é se distintos grupos secuestraron distintas redes de manera autónoma (isto si sería swarming) ou se foi un único grupo coordinado o que levou a cabo os ataques, que me parece máis probable e que non sería swarming.

  2. Toda a razón do mundo. Correxido.

    Por certo, viches os comments en chuza a raíz da noticia? non ten desperdicio… o móvil que apunta “susinho” paréceme un móvil bastante plausible, máis tendo en conta as reunións de Heiligendamm do 6 ó 9.

    Cada día estou máis enganchado a Ghost in the Shell, acabo de velo (estou a piques de rematar a 1a temporada) … e era como estar vendo en tempo real e con debuxos o que pasou hai uns días en Estonia! 😀