Pred 34. rokmi, v novembri 1988, chcel vysokoškolák Robert Tappan Morris zistiť, koľko počítačov bolo pripojených do internetu.
Jeho úmysly neboli zlomyseľné. Nechcel získať žiadne cenné dáta, ani súbory meniť či mazať. Napriek tomu naprogramoval vôbec prvého internetového červa, ktorý do 24 hodín od vypustenia znefunkčnil desatinu počítačov pripojených do siete využívanej v tom čase prevažne na výskumné a akademické účely. Udalosť, ktorá je dnes jedným z míľnikov počítačovej bezpečnosti, by možno nikdy nenastala, ak by R. Morris neurobil pri programovaní chybu. Keď sa kód šíril po sieti, nedokázal určiť, ktorý systém je ešte čistý a ktorý už je nakazený. Preto opakovane napádal a zahlcoval už infiltrované počítače a následne aj sieť, keď posielal signály na centrálny server.
Morrisov malvér upriamil pozornosť na zraniteľnosti a riziká počítačových sietí a stal sa priekopníkom jednej z najrozšírenejších kybernetických hrozieb súčasnosti – takzvaných DDoS útokov, aké v lete smerovali aj na ústredný portál verejnej správy Slovensko.sk a RTVS. Pri DDoS útokoch veľké počty zariadení pripojených do internetu smerujú dopyty alebo dáta na internetovú službu či aplikáciu, ktoré sa preťažia a následne spomalia alebo úplne znefunkčnia.
Počet pripojených zariadení na internet (v miliardách)
„Do internetu je dnes pripojených vyše dvadsať miliárd zariadení a do niekoľkých rokov sa ich počet zdvojnásobí. Inteligentné spotrebiče či kamery, ale aj medicínske prístroje a rozličné priemyselné senzory a systém v energetike, vodárenstve či verejnej doprave, však majú notoricky slabé zabezpečenie, čo hackerom otvára dvere k ich zneužitiu pre DDoS útoky,“ upozorňuje Roman Čupka, konzultant spoločnosti Flowmon Networks, ktorá vyvíja pokročilé systémy pre bezpečnosť a správu počítačových sietí.
Podľa správy Q3 DDoS Report firmy Link11 množstvo, intenzita aj sofistikovanosť DDoS útokov v Európe rastie. V treťom štvrťroku 2018 sa zvýšil počet zaznamenaných incidentov v porovnaní s predošlým kvartálom o 71%, pričom priemerný objem útoku narástol o 41% na 4,6 Gbps. DDoS útok na ľubovoľný cieľ si dnes môže objednať ktokoľvek, či už je to konkurenčná firma alebo nespokojný zákazník, pričom cena sa pohybuje rádovo v desiatkach eur. Prevádzkovateľom internetových služieb preto hrozia finančné straty alebo poškodenia dobrého mena.
„Forma útokov sa neustále mení, preto sa organizácie v budúcnosti nezaobídu bez bezpečnostnej technológie, ktorá dokáže sledovať a analyzovať dátové toky v kombinácii s pokročilým strojovým učením a umelou inteligenciou, aby mohli sofistikované útoky v reálnom čase automatizovane odhaľovať a zároveň na ne adekvátne reagovať,“ dodáva R. Čupka. K takýmto technológiám patrí aj DDoS Defender od Flowmon Networks, ktorý strojovým učením nadobúda znalosti o sieťovej prevádzke a dokáže automaticky identifikovať DDoS útoky prakticky okamžite, v priebehu niekoľkých desiatok sekúnd. Riešenie chráni technologickú infraštruktúru proti útokom väčším, ako je veľkosť internetovej linky zákazníkov.