Advarer at tale over IP er svært sårbar

Tiltakene for å verne trafikk innen tale over IP er helt minimale, advarer en undersøkelse.

Arbor Networks leverer tjenester og verktøy som verner om sikkerheten til nettverk. Hver høst utgir de en rapport om hvordan verdens internettilbydere – såkalte «ISP-er» – vurderer og forholder seg til kurante sikkerhetstrusler.

Årets rapport ble publisert mandag. Den bygger på tilbakemeldinger fra 70 store operatører av IP-nettverk i Nord-Amerika, Sør-Amerika, Europa og Asia. Det store flertallet tilbyr et bredt utvalg av tjenester til bedrifter. Respondentene omfatter også bredbåndsleverandører til privatmarkedet og organisasjoner som driver globale bedriftsnettverk.

Undersøkelsen omfattet spørsmål knyttet til hvordan ISP-ene vurderer ulike typer trusler, hva slags erfaringer de har med forskjellige slags angrep, hva slags vernetiltak de har for å beskytte sine tjenester, og hva slags sikkerhetstjenester de selv tilbyr.

Et sentralt poeng i undersøkelsen er at tale over IP er sårbar.

– På spørsmål om de hadde spesifikke verktøy eller mekanismer for å overvåke og avdekke trusler mot tale over IP [VoIP], svarte 20 prosent av respondentene «ja». 60 prosent svarte at de ikke hadde noen form for verktøy for å avdekke trusler mot tale over IP. På spørsmål om de hadde verktøy for å motvirke trusler mot tale over IP, svarte bare 11 prosent av respondentene «ja», mens 67 prosent svarte «nei».

Den ansvarlige for undersøkelsen til Arbor Networks, forskningsdirektør Danny McPherson, har denne kommentaren:

– Det vi vet om kyberkriminelle er at de tilpasser seg og jakter på svakheter.

McPherson viser til at respondentene i all hovedsak er tilfredse over sine sikkerhetstiltak, og mener de ligger foran trusselbildet. Han advarer mot selvtilfredshet og sier at ISP-enes optimisme ikke er tilstrekkelig fundert.

Advarselen til McPherson bygger også på en erfaring som kommer fram i undersøkelsen: De registrerte angrepene vokser raskere enn den samlede nettverkskapasiteten. Det medfører at den potensielle skaden øker.

De fleste store tilbydere har de siste to årene bygget stamnett på 10 Gb/s, går det fram av undersøkelsen. Men de kraftigste angrepene har økt langt raskere enn kapasitetsutvidelsen, målt i Gb/s under varige angrep. Denne grafen viser utviklingen:

En følge av denne utviklingen er at de største angrepene mot spesifikke mål, også bidrar til å ødelegge for den øvrige nettverkstrafikken.

En trend som forsterker denne trusselen i nærmeste framtid, er at ISP-ene også erfarer et større sprik mellom det de oppfatter som henholdsvis «amatøraktige» distribuerte tjenestenektangrep («DDoS») og angrep fra «profesjonelle» krefter.

Ellers melder ISP-ene at de oppfatter de store zombie-nettene som har oppstått det siste året som en større trussel enn distribuerte tjenestenektangrep. De to henger selvfølgelig sammen.

Et lyspunkt i undersøkelsen, er at stadig flere ISP-ere tilbyr driftet sikkerhet til sine kunder: Over en tredel av respondentene har slik på plass allerede, mens en annen tredel sier de regner med å ha det på plass innen 24 måneder.

    Les også:

Til toppen