Användarvisningsbild
smurfacc
Inlägg: 322
Blev medlem: 28 dec 2014, 02:05

Attack mot samhället

21 mar 2018, 01:48

Länge sen jag var här inne och skrev och tråkigt nog verkar det mer eller mindre dött här på forumet.
Men tänkte ändå dela med mig av lite tankar jag haft angående säkerheten på samhällets kritiska system. Det jag vill diskutera är helt och hållet på teoretisk nivå av nyfikenhet.


Då samhället ser ut som det gör just nu med mer eller mindre kaos överallt så har jag funderat på hur man på ett enkelt och ganska enkelt sätt skulle ställa till ordentlig oreda med förhållandevis enkla resurser. När regeringen pratar om risker dom är rädda för som skulle ställa till det i landet så pratas det alltid om propaganda, elnätet och ren informationsstöld och visst det ställer till en hel del skada men det krävs förhållande vis stora resurser för att kunna genomföra det.

Min tanke är istället att rikta in sig mot polis och sjukvården där folk verkligen känner sig otrygga när det havererar. Nu har förvisso polisen lyckats rätt bra själva med det. Men det är också det som gör det hela ännu enklare.

Redan idag har polisen så mycket ärenden att dom tvingas stänga en enorm mängd bara för att inte drunkna. Dock finns det en grupp ”nätgranskare” (https://www.aftonbladet.se/nyheter/a/AA ... atet/promo) som uppenbarligen har bombat polisen med 600+ ärenden som polisen till viss del går vidare. Detta gör dom dessutom anonymt.
Med andra ord skulle man kunna skapa ett litet botnätverk som bombar in ett visst antal ärenden i månaden om ”näthat”. Då näthat är ett väldigt oklart begrepp och var gränsen går för brottsligt även det är väldigt oklart så skulle man kunna sätta polisen i väldigt mycket arbete i bara det och dessutom ”helt” lagligt så länge botarna skrapar ihop ”näthat” från sociala medier.
Skulle man dessutom trappa upp anmälningarna med andra typer av anmälningar skulle man antagligen kunna sätta polisen i så mycket arbete att stora resurser skulle gå åt att bara rensa ärenden och dessutom skulle det bli svårt för dom att rensa riktiga från fake.



Nu till nästa fas där jag tänker att polisen stänger igen flödet av ärenden digitalt och istället går över till mer analogt arbete. Tanken jag har här att nu mer blir det vanligare och vanligare med botnätverk av telefoner. Skulle man se till att bygga/få tillgång till ett sådant botnät skulle man helt enkelt kunna börja ”ddosa” telefonens växel (112 och 11414) med analoga samtal från dom kapade telefonerna.

Skulle man nu planera det ordentligt för maximal effekt skulle man starta igång ”ddosen” på högtider och andra tillfällen när dolk i högre grad vill komma i kontakt med polisen. Skulle man t.ex starta ”ddosen” på juldagen när folk är ute och dricker och bråkar och i stort utsträckning vill komma i kontakt med polisen. Skulle då polisens växel mer eller mindre ligga nere med 1000tals samtal i kö skulle det såklart få alvarliga konsekvenser för polisens och samhällets förtroende. Tanken är då att inte bara köra överbelastningen av telefonväxeln en gång utan det görs vid varje tillfälle det görs som störst skada t.ex vid terrorattentat, stora evenemang, statsbesök och när man minst anar de.
Inte nog med det så kommer inte akutsamtal fram till sjukvården som också delar telefonnummer (112) och där kommer det börja gå åt liv och tar det hela till en helt ny nivå.



Kort sammanfattning: Med ett mindre botnertverk av telefoner och datorer bör man kunna slå ut polis och sjukvård (112, 11414) utan några större problem. Istället för att slå ut elen eller internet i landet som kräver enormt mycket mer resurser.

Vad tror ni andra, är det genomförbart?
Vad finns det för skydd?
Bör man vara orolig att dagens hackare slutar vara besatta av pengar och ändrar fokus?

Användarvisningsbild
westminister
Respekterad Medlem
Inlägg: 130
Blev medlem: 16 apr 2016, 13:47

Re: Attack mot samhället

01 apr 2018, 17:33

Detta är ett ganska komplext ämne att diskutera, ur flera aspekter. Dels påverkan på hela samhället, men också hur vi faktiskt ser på skydd mot kritisk infrastruktur, och skyddar den.

Både polismyndigheter och sjukvård är självklart kritiskt om det skulle bli utslaget, däremot är det inte säkert att det fullskaligt får det genomslag jag tror du funderar kring med tanke på hur ofta man är beroende av polisen eller sjukvårdens tjänster som gemene man. För min del är det oerhört sällan. Självklart blir det dock kritiskt för de personer som redan har kontakt med dem eller är i akut behov! Skulle man kombinera t.ex. en terrorattack och ett angrepp på (IT-)infrastruktur så skulle det kunna få katastrofala konsekvenser! Men tänk på att klippa t.ex. internetuppkopplingen till ett sjukhus inte alltid behöver orsaka kaos i de interna systemen och att man p.g.a. det, inte kan behandla en patient. Både polismyndigheter och sjukvården använder Rakel, så de bör fortsatt kunna kommunicera inom sina egna områden, och även med varandras myndigheter eftersom Rakel tillåter detta, i ett sådant läge där telefonnätet skulle ligga nere. Du kan läsa om vad Rakel är här: https://sv.wikipedia.org/wiki/RAKEL

Televäxlar är byggda för att ta emot ganska många samtal, dock säkerligen inte hur många som helst. Vet inte alls hur de skulle stå sig mot en DDoS-attack.

Däremot tror jag det skulle bli kaos ganska omgående när folk i större skala inte skulle ha möjlighet att få tillgång till samhällsinformation. Tänk dig om du inte kan betala med dina betalkort, du har inga kontanter, du kan inte ta ut några och du vet inte varför. Du kan inte surfa, du kan inte ringa. Nu kanske man inte kan slå ut all infrastruktur med DDoS-attacker över Internet idag, men du får otroligt mycket för pengarna. Skulle jag vilja påstå att detta är det mest kostnadseffektiva sätt om någon skulle ha ett sådant intresse. Liksom attacken är skyddet också väldigt kostnadseffektivt, några futtiga tusenlappar per månad ifrån ISP - det är bara dumheter att inte ha ett sådant skydd idag om man är en organisation som levererar någon form av samhällstjänster över Internet.

Att slå ut flertalet infrastrukturella tjänster samtidigt som man blockerar åtkomst till samhällsinformation skulle troligen skapa panik ganska omgående - med risk för att befolkningen faktiskt skulle kunna tro att man är under attack av ett annat land tills dess att man vet bättre.

Vi har flertalet gånger sett att DDoS-attacker mot banker, media och andra myndigheter sätter väldigt mycket ur spel. Ett tydligt exempel är Estland 2007. Där lamslog man parlament, myndigheter, banker och medier.

Jag tror inte att "dagens vanliga hackare" kommer ändra fokus till detta. Däremot finns det alltid politiskt motiverade individer som kommer ta varje tillfälle de får att uttrycka sina budskap, dock är dessa inte motiverade av pengar vilket en vanlig black-hat oftast är.

Lite kvällslektyr:
https://techworld.idg.se/2.2524/1.44012 ... ern-revolt
https://computersweden.idg.se/2.2683/1. ... sa-fredrik
https://www.expressen.se/gt/attack-mot- ... biljetter/
https://www.idg.se/2.1085/1.653624/ddos ... r-drabbade
keybase.io/westminister | westminister[at]swehack.org

grocid
Respekterad Medlem ²
Inlägg: 276
Blev medlem: 11 feb 2015, 12:10
Områden: ᴋʀyᴘᴛᴏaɴᴀrᴋism
Kontakt: Twitter

Re: Attack mot samhället

04 apr 2018, 20:17

Automatiserade attacker är ganska enkelt att stoppa med CAPTCHA-liknande konstruktioner. Det mest oroande vore nog om någon skulle ha incitament att utföra en sådan attack.