Wielka draka w chińskiej dzielnicy?

Dzięki liczącemu ponad 300 stron tegorocznemu raportowi amerykańskiej komisji ds. wymiany handlowej i bezpieczeństwa transakcji z Chinami "U.S.-China Economic and Security Review Commission", tamtejszy narodowy operator stał się liderem wszelkich sieciowych newsroomów. Wszystko za sprawą dwóch incydentów z kwietnia br., które zostały dość szczegółowo opisane w dokumencie.

Ósmego kwietnia, przez ok. 18 minut, niemal 15% światowego ruchu internetowego miało przejść przez serwery China Telecom. Pikanterii dodaje fakt, iż nie dotyczyło to jedynie pakietów osób prywatnych, ale także firm (m.in. Microsoft, Dell, IBM i Yahoo!) oraz amerykańskich instytucji rządowych (*.gov) i wojskowych (*.mil). Przez chińskie serwery przesyłane były dane z Senatu, wojsk lądowych, morskich, obrony powietrznej, Biura Sekretarza Obrony, NASA. Oficjalny komunikat przedstawicieli China Telecom w tej sprawie ograniczył się do zaprzeczeń i zrzucenia winy na błędy w tablicach routingu, które niejednokrotnie występowały w przeszłości i zapewne będą się powtarzać.

Specjaliści zajmujący się na co dzień problematyką sieciową również skłaniają się ku tezie o przypadku i niewłaściwej konfiguracji routerów. Craig Labovitz, dyrektor działu technicznego Arbor Networks, wprost przekonuje, że zmiana tylko jednej linii kodu w wybranym routerze może zmienić na długie godziny trasy pakietów na całym świecie. W podobnym tonie wypowiada się Dmitri Alperovitch, analityk zagrożeń sieciowych z McAfee, twierdząc, iż od początku swego istnienia internet jest bardzo podatny na awarie wskutek błędów routingu.

Mimo uspokajających głosów ekspertów, nie brakuje też teorii spiskowych. Sama lektura obszernego raportu U.S.-China Economic and Security Review Commission skłania do takich refleksji. Wśród innych incydentów autorzy dokumentu wymieniają m.in. ten związany z prowadzoną od lat polityką ograniczania swobody przeglądania stron internetowych w Chinach ("Great Firewall of China"). Rząd, chcąc zablokować dostęp internautów do takich serwisów, jak Twitter, YouTube i Facebook przez pomyłkę doprowadził do tego, że do niewłaściwych adresów sieciowych przekierowywano mieszkańców USA i Chile.

Przypomniano również o operacji "Aurora" z grudnia 2009 r. Za wykorzystanie luki w Internet Explorerze i zaatakowaniu ponad 30 amerykańskich firm (m.in. Google, Adobe) oskarża się chińskich programistów.

Trudna walka z cyberprzestępczością przynosi jednak efekty. O ile w 2009 r., według amerykańskich rządowych statystyk, przeprowadzono ponad 71 tys. sieciowych ataków, to prognozy na 2010 r. mówią o spadku liczby incydentów o 10 tys. Choć autorzy raportu przyznają otwarcie, że wartości te nie dotyczą jedynie aktywności chińskich hakerów, to wymowa całego raportu jednoznacznie wskazuje, że już w niedalekiej przyszłości możemy mieć do czynienia z przejawami cyberterroryzmu i szpiegostwa gospodarczo-wojskowego wśród największych mocarstw światowych.

Zależności geopolityczne między Chinami a USA są na tyle skomplikowane, że cała prawda o sieciowych atakach, włamaniach, skali szkód nie zostanie zapewne nigdy upubliczniona.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200