9/11 Nimda chaser

Men det riktige svaret er avvæpnende åpenbar: en i to

Hver gang du kaster en mynt, er sjansen for at det kommer opp hoder er 50/50.. I dette tilfellet har historie ingen innvirkning på fremtiden; det er bare vår feil tenkning om sannsynligheter som gjør oss anta noe annet.

Mens analogi er unøyaktig, mynt-flippen prinsippet kan brukes til noen former for cyberattack. Fordi de ikke har skjedd ennå, antar vi at de ikke vil. Kanskje det beste eksempelet på dette er tanken om en kombinert fysisk /cyber angrep på vår nasjonale infrastruktur

Som folk flest, har jeg alltid Brumm-poohed ideen om en ". Cyber-Pearl Harbor " fordi, for all blesten rundt det, det har ikke skjedd. Men en siste samtale jeg hadde med Dan Geer radikalt endret mitt sinn. Geer er kanskje mest kjent som medforfatter av fjorårets stortingsmelding om farene av en Microsoft monokultur. Det er nok å si, er han ikke fremmed for kontroversielle posisjoner som, når du tenker på dem, gjør perfekt forstand.

Geer tyder på at den eneste grunnen til at vi har unngått en kombinert fysisk /cyberangrep er ren flaks. Han peker på 9/11 og Nimda-ormen som et eksempel.

Som du kanskje husker, Nimda dukket opp en uke etter 9/11 terrorangrepene. Bruke flere utnytte vektorer, ormen rampaged via Internett, forårsaker massive nettverksbrudd. Nimda også igjen en bakdør på infiserte systemer som i teorien kunne utnyttes av sine skapere. Bakdør, selvfølgelig, kan også utnyttes av en " jeger " program som er skrevet av noen andre.

Tast inn E911 viruset. Tilbake i mars 2000, begynte noen 18 måneder før 9/11, AV-eksperter spore et lavt nivå virus som forårsaket modemer på infiserte datamaskiner til uendelige ringe 911, vente på svar, og legg på. Den onde geniet av dette programmet var at det utnyttet den unike funksjonaliteten til 911 beredskapen. I vanlige telefonsamtaler, styrer den som ringer sammenhengen - når han henger opp, slipper bryteren samtalen. Men i 911 systemer, fungerer bryteren i revers: Kun 911-konsollen kan slippe tilkoblingen. På den måten nødetatene kan spore samtalen selv om oppringeren legger på.

Hvis noen ondsinnet opportunist hadde omprogrammert E911 viruset å utnytte Nimda er bakdør, og deretter sluppet det som en chaser 19. september, millioner av infiserte datamaskiner ville ha DoS'd landets 911 systemer. Hvis du prøvde å ringe 911 i løpet av denne tiden, vil du få opptattsignal

Et slikt angrep, Geer surmises riktig, ville ha forårsaket en ". Grand mal anfall " på landets allerede skjør psyke og, enda verre, resulterte i unødvendige dødsfall av folk venter for nødetatene.

Geer poeng med denne historien er ikke å skremme folk, men å bringe mynt-flip-prinsippet i en altfor ekte cyberspace sammenheng. En E911 jeger ville ikke ha vært en " koordinert " fysisk /cyberangrep i den forstand at Al-Qaida ville ha orkestrert det en uke etter 9/11. Men, som 9/11 selv, ville det ha kommet ut av det blå, helt uventet, med ødeleggende effekt på den nasjonale infrastrukturen.

I kjølvannet av 9/11, vi vil aldri igjen bli selvtilfreds om trusselen om terrorisme på alle nivå. Man kan bare håpe at vi ikke er likeledes selvtilfreds i dag om trusselen av en kombinert fysisk /cyberangrep. En håper også at det ikke tar en faktisk E911 hendelse for å vekke oss opp

. Merk: Denne kolonnen opprinnelig dukket opp i august 2004 utgaven av Information Security magazine. Registrer deg gratis abonnement.



Next Page: