A személyes videókat megosztó oldalak (youtube.com) népszerűségének rohamos növekedése, az online zeneletöltési piac látványos növekedése (iTunes), a p2p (peer-to-peer) alapú fájlcserélő alkalmazások népszerűsége (Shareaza), az azonnali üzenetküldő rendszerek gyors térhódítása (Skype, MSN) mind a rendelkezésre álló gerinchálózati infrastruktúra adatforgalmának exponenciális növekedését eredményezte. A kereslet robbanásszerű emelkedése a kiépített kábeles gerinchálózatok túlterhelését idézheti elő.
A videómegosztó szolgáltatások növekvő népszerűsége elképesztő ütemben fogyasztja el a rendelkezésre álló szabad sávszélességet. Nem nehéz elképzelni, hogy a másodpercekben gondolkodó internetes cégek világában a többórás vagy akár többnapos kiesések milyen hatalmas anyagi veszteségeket képesek okozni.
VESZÉLY A MÉLYBEN. A közeli jövőben elsősorban a kontinenseket összekötő, óceánok alatt futó optikai kábeleken zajló adatforgalomban lehet fennakadásokra számítani. Ennek mellékhatásaként a tengerentúli vagy a kontinenseket összekötő adatátviteli sebesség lassulására lehet felkészülni. Egy-egy kontinens időszaki kiesése a szakemberek szerint egyelőre még nem várható, ugyanakkor továbbra is elmaradnak a sávszélességet bővítő fejlesztések, s ez a teljes világhálós adatforgalmat veszélyeztetheti.
De miért maradnak el a fejlesztések? Szakértők szerint a biztonságos fizikai infrastruktúra kiépítésének költségei olyan drasztikusan nagyok, hogy azt nem kompenzálják a kapcsolódó adatforgalomból származó bevételek. Hosszú távon az olyan hibrid üzleti modellek kialakítása jelenthet megoldást, ahol a szélessávú hálózati gerincet építő és üzemeltető vállalkozások következő generációs, nagy sávszélességű üzleti szolgáltatásokat tudnak beindítani. Ezek egyelőre váratnak magukra.
GLOBÁLIS FENYEGETÉS. A túlterhelésből származó átmeneti hálózati üzemzavarok, adatforgalmi korlátozások kialakulása mellett folyamatosan növekszik a hálózati fenyegetettség is. A világháló kialakításakor a biztonság kérdésköre mai értelmében meg sem fordult az alkotók fejében – az akkori világban érthető módon. Napjainkban a kéretlen reklámlevelek tengerében, feltört és illegális hálózatokba kötött zombigépek százezreinek világában dollármilliárdos károkat okoznak nemzetközileg szervezett számítógépes bűnözői körök.
Biztonságra hangolva
Az ICANN nemzetközi regisztrátorszervezet szerint a DNS-root-szerverek jelenlegi fejlettségi szintjükön megfelelően ellenállnak a globális támadási kísérleteknek. E szerverek lebénulása a teljes internetes adatforgalmat blokkolná. Sikeres támadás esetén valószínűleg leállna a teljes netes infrastruktúra. Nem érnének célba az elektronikus üzenetek, az összes elektronikus szolgáltatás elérhetetlenné válna, és egyetlen weboldalhoz sem találnának el a böngészők.
A több százezer, trójai programokkal fertőzött, eltérített számítógép processzoridejének, sávszélességének együttes felhasználása olyan robusztus bénítóerőt jelent, amely ellen aligha tudna hatékonyan védekezni bármely szervezet. Hogy egy ilyen támadás bekövetkezésére nagy az esély, arra az internet fejlődése lehet az élő példa.
2002-ben például indult már támadás az internetes domaincímeket tároló szerverek (DNS-root) ellen, alig észrevehetően lassította is az internetes adatforgalmat, komoly kieséseket azonban szerencsére nem okozott. Öt évvel később, 2007 februárjában indult újabb nagy erejű támadás a DNS-root szerverek ellen. (Technikailag természetesen a valóságban inkább 13 nagy teljesítményű, megfelelő redundanciával biztosított szerverfarmról beszélhetünk, mint önálló szerverekről.) Az igénybe vett romboló potenciál léptékét mutatja, hogy a felmérések szerint a támadáshoz több tízezer fertőzött zombigép erőforrásait használták fel.
Magyarországon a globális támadási kísérletből nem sokat lehetett érezni. Ennek egyik oka hazai szakértők szerint az lehetett, hogy a világon a rendelkezésre álló 13 DNS-root-szerver közül csak néhányat ért el a hamis lekérdezésű túlterheléses (Distributed Denial of Service – DDoS-) támadás.
MINDENKI LÁNCSZEM. A világháló alternatív felépítése és a szakemberek védelmi felkészültsége eddig megvédett minket attól, hogy bekövetkezzen egy globális virtuális katasztrófa. Számos biztonsági tanácsadó egybehangzó véleménye, hogy az internet jelenlegi állapotában nincs garantálva a 100 százalékos biztonságos üzemeltetés. Így csak idő kérdése, hogy mikor lesz sikeres egy globális támadás.
A több millió, megfelelő biztonsági védelem nélküli, internetre kötött személyi számítógép olyan növekvő fenyegetést jelent a teljes internetes infrastruktúra üzemeltetésére nézve, ami ellen csak együttes erővel lehet sikeresen védekezni. A biztonság mind fontosabb és égetőbb kérdéskörré válik nemcsak egyéni szinten, hanem a világháló egészének működése szempontjából is.
Mindenki tehet a globális internetes biztonság érdekében. A szoftverek időszakos biztonsági frissítéseinek letöltésével, megfelelően konfigurált tűzfalak és vírusvédelmi megoldások alkalmazásával a fenyegetések jelentős része kiszűrhető.
