Чехия на прицеле у хакеров. 262 кибернетические атаки за год
Рекордный показатель по количеству кибернетических атак зафиксировало Национальное управление по кибер- и информационной безопасности. В 2023 году Чешская Республика становилась целью хакеров 262 раза. Специалисты прогнозируют, что с течением времени положение будет только усложняться.
В свете сказанного, вовсе не удивительно, что на факультете информатики и менеджмента «Университета Градец-Кралове» с осени 2024 года начнется обучение студентов по специализации с акцентом именно на кибернетическую безопасность. Стране необходимы эксперты, способные успешно противостоять угрозам, которые могут прийти из недр Всемирной паутины.
Рост общего количества нападений на чешские компьютерные сети в первую очередь связан с DDoS-атаками, вызывающими ураганную перегрузку систем за счет генерирования огромного количества запросов. В момент атаки серверы перестают справляться с перегрузкой и «падают». Для изучения механики различного рода нападений и отработки возможных способов защиты сетей на примере смоделированных атак, «Университет Градец-Кралове» построил для студентов новую киберлабораторию.
В один из учебных дней группа студентов факультета информатики и менеджмента взялась за проверку возможностей комплекса мощных компьютеров. В лаборатории провели симуляцию шквальной DDoS-атаки, которую обычно проводят хакеры через подконтрольные им компьютеры.
«Это самый примитивный вид атаки, от которого, однако, очень сложно защититься. Проблема в том, что во время массированной атаки невозможно распознать, кто является настоящим пользователем, а кто злоумышленник. И именно поэтому системы не способны выдержать натиска, и обычно отключаются», – объясняет Томаш Кубишта, студент прикладной информатики «Университета Градец Кралове».
Все происходит в реальном времени.
– Сначала мы посредством стандартных инструментов проверяем реакцию сайта. В нашем случае это 1,5 миллисекунды. Дальше выясняем IP-адрес и вводим параметры цели – порт 3000. Мы готовы и можем «стрелять». Три, два, один – огонь!
Каждый из задействованных компьютеров отправляет на адрес сервера-жертвы по пять тысяч запросов. В результате, в серверной начинает нарастать шум работающих вентиляторов.
– Это знак того, что система начинает перегружаться. Мощности не хватает. Процессоры, платы памяти нуждаются в охлаждении и вентиляторы раскручиваются все быстрее и быстрее.
В результате лабораторной симулированной атаки реакция сайта замедлилась в шесть раз, и это только начало. Во время реальной DDoS-атаки все происходит в гораздо более серьезном масштабе.
«В атаке могут быть задействованы тысячи компьютеров. В мире очень много зараженных компьютеров-зомби, о чем их владельцы даже не подозревают до тех пор, пока их оборудование не будет использовано для проведения DDoS-атаки. Вирусы в РС дремлют, пока их удаленно не активируют. В этот момент и начинается атака», – объясняет студент факультета прикладной информатики Якуб Долежал.
Благодаря практическому опыту моделирования студенты постепенно овладевают механикой кибератаки и учатся ей противодействовать.
«Лучшая защита – это максимально быстрая реакция противодействия или задействование механизмов для распознавания ботов, таких как Firewall и другие, которые у нас здесь также есть.
Симулируя атаки, мы начинаем понимать особенности всего процесса и выявляем инструменты, необходимые злоумышленникам для проведения нападения. Благодаря этому мы постепенно учимся защищаться», – добавляет без пяти минут дипломированный специалист по кибернетической защите Томаш Кубишта.