Raspodijeljeni napad uskraćivanja usluga ili distributed denial of service (DDoS) attack je hakerski napad čiji je cilj onesposobiti pristup određenoj usluzi. DDoS među najraširenijim su napadima i jedan od najčešćih uzroka pada sustava diljem svijeta. Neke mreže bilježe ih i po nekoliko tisuća dnevno, a mete mogu biti raznolike - od pojedinačnih web-odredišta do velikih informatičkih sustava
Nakon nedavnog hakerskog napada na Ministarstvo financija, Poreznu upravu, Hrvatsku narodnu banku, portal Hrvatske narodne banke, Zagrebačku burzu i KBC Zagreb, mnogi se pitaju što je zapravo DDoS napad i zašto je toliko učinkovit.
Da bismo pružili odgovor na to pitanje, potrebno je samo pogledati svijet oko nas. Skoro sve što radimo prisutno je na internetu, a mnoge usluge na koje se svakim danom oslanjamo traže pristup nekoj računalnoj mreži.
Svijet izložen zlouporabi
Bilo to prijavljivanje na poslovni email i bankovnu aplikaciju ili objava slike na omiljenoj društvenoj mreži - za sve ove usluge potrebna je mogućnost pristupa određenom mrežnom sustavu. Ako više ljudi u istom trenu odluči pristupiti istom mail servisu, računalna mreža odgovorna za taj sustav mora imati dovoljni kapacitet da ugosti veći broj klijenata bez pada kakvoće i brzine usluge. Tim rečeno, simptomi DDoS napada s korisničke strane mogu biti različiti - od usporavanja usluge, nemogućnosti pristupa određenoj stranici pa do usporene ili nemoguće prijave.
Problem s DDoS napadima jest taj što su iznimno rašireni - do te mjere da mnogi računalni stručnjaci kompanijama kažu da nije pitanje hoće li njihova mreža biti napadnuta - već kad.
Kako funkcionira DDoS napad?
Distribuirani napad uskraćivanja usluga napadač ne vrši izravno. Za to mu služe brojna računala inficirana zloćudnim softverom čiji vlasnici često nisu svjesni da se njihov PC koristi za napad. Napad počinje tako da haker iskoristi ranjivost jednog sustava te stvori glavno računalo, odnosno mastera te nakon toga putem tog sustava šalje naredbe drugim ugroženim računalima.
Takvi napadi uključuju provaljivanje u stotine ili tisuće računala putem interneta. Napadač na sva ugrožena računala instalira DDoS program, dobije kontrolu nad njima te pokreće koordinirani napad na žrtvu. Takvi napadi obično stvore 'umjetnu gužvu' kojom prekidaju ili otežavaju povezivanje mreže i korisnika.
Najčešće mete DDoS napada su banke i državne institucije, no često to znaju biti popularne online usluge, kompanije, pa čak i servisi za videoigre.
Veliki DDoS napadi u svijetu
Prvi veliki DRDoS (distributed reflection denial-of-service napad koji uključuje DNS poslužitelje kao reflektore se dogodio u siječnju 2001. Cilj napada bio je Register.com, a izveden je lažiranjem zahtjeva za MX zapise od AOL.com (DNS adresom mail poslužitelja). Trajao je oko tjedan dana prije nego je mogao biti praćen do napadačkog poslužitelja i isključen. Koristio je popis nekoliko desetaka tisuća DNS zapisa koji su nastali godinu dana ranije.
Tko stoji iza nedavnih DDoS napada?
Odgovornost za nedavne napade preuzela je ruska hakerska grupa NoName057(16), no nitko još nije preuzeo odgovornost za napad na KBC Zagreb.
NoName057(16) je proruska hakerska grupa koja aktivna od ožujka 2022. koja voli napadati web stranice vladinih agencija, privatnih kompanija i medija u Ukrajini, SAD-u i EU. Navode da su neorganizirani i slobodni aktivisti koji, prema webstranice vladinih agencija, medija i privatnih kompanija u Ukrajini, SAD-u i Europi. Prvi napadi koje su javno priznali su oni na ukrajinske medije Zaxid, Fakty UA i druge.
Kako biti spreman na obranu?
Saša Ilić, Voditelj odsjeka za cyber i informacijsku sigurnost (CISO) u Hrvatskom Telekomu rekao je ranije za tportal da se broj napada tijekom prošlih nekoliko godina povećao, prije svega zbog tehnološkog razvoja i novih tehnologija temeljenih na AI-ju'. Time se prostor djelovanja povećava te od stručnjaka iziskuje razvoj sigurnosnih mehanizama koji se mogu nositi s novim prijetnjama, odnosno povećanim spektrom malicioznih alata i tehnika, sofisticiranim napadima i novim tehnologijama.
'Motivacije za napad su razne, a osim financijskih motiva vrlo često su mete informacijski sustavi i servisi državnih tijela i kritične infrastrukture. Ovi trendovi su prepoznati i na razini EU-a, te se propisuju nove obveze i zahtjevi koji za cilj imaju jamčiti da se svi relevantni sudionici sposobni izdržati, odgovoriti i oporaviti se od svih vrsta prijetnji u kibernetičkoj domeni', kaže Ilić.
'Bez obzira na regulativu, svaka organizacija mora kontinuirano raditi na podizanju razine sigurnosti. Danas nije pitanje hoćete li biti napadnuti, već kada, te koliko ste sposobni to brzo prepoznati i djelovati'.
Može li većoj zaštiti doprinijeti novi Zakon o kibernetičkoj sigurnosti?
Podsjetimo, zakon je stupio na snagu 15. veljače ove godine. Riječ je o implementaciji direktive Network and Information Security (NIS) 2 Europske unije, kojom je zamijenjena prethodna, štura inačica ograničenog opsega.
Cilj direktive NIS2 je osigurati jednaku razinu kibernetičke sigurnosti u svim državama članicama Unije, a kako bi to trebalo funkcionirati u praksi pročitajte ovdje.