Védelemre kötelezhetők az internet szolgáltatók?

Egy brit jogásznő szerint az internetes szolgáltatók felelőssé tehetők azért, ha ügyfeleiket nem védik meg a forgalom-túlterheléses (Denial of Service, DOS) támadásoktól.

A szakértő a brit Kereskedelmi és Ipari minisztérium hétfőn kezdődött konferenciáján szándékozik részletesen kifejteni nézeteit - adta hírül a The New Scientist című brit tudományos folyóirat online kiadásában. A túlterheléses támadás lényege, hogy a támadó számítógépes vírust készít, mellyel irányítása alá von sok tízezer világhálóra kapcsolódó számítógépet, a távvezérelt gépek parancsra egy adott időpontban egyszerre fordulnak kiszolgáláskéréssel a megtámadott világhálós helyszín felé, és ettől annak túlterhelt rendszere a világ számára elérhetetlenné válik.

Lilian Edwards internet-jogász szerint addig nem születnek megoldások a felhasználók védelmére, amíg törvényben nem szabják meg a felelősség határait. Edwards szerint jelenleg az internet szolgáltatókat semmi sem kötelezi arra, hogy figyeljék, milyen adatokat továbbítanak ügyfeleik felé, de erre kormányrendelettel kötelezhetők lennének. Londonban a brit Kereskedelmi és Ipari minisztérium (Department of Trade and Industry) mától konferencián vitatja meg, hogyan lehetne megakadályozni a világhálón mind gyakoribb túlterheléses támadásokat ("Blocking Denial of Service Attacks on the Internet").

A konferencia elnöke Ian Brown (Communication Research Network, Cambridge, UK) elmondta, hogy jelenleg 50 ezer dolláros váltságdíjakat fizetnek a világhálós szerencsejátékokat üzemeltető cégek, ha DOS támadással fenyegetik őket. Az eBay online aukciós háznál 4 ezer dollárért ajánlkoznak olyan testre szabott vírus írására, amely két hétig garantáltan minden vírusvédő programot kijátszik, ezzel előkészítve a talajt egy DOS támadáshoz.

A világon már léteznek a kivédéshez szükséges szoftverek, amelyek a hálón közlekedő csomagok mélyebb elemzésével meg tudják mondani, hogy például internetes telefonálás vagy videóletöltés folyik-e éppen. A speciális típusú csomagok forgalmának hirtelen emelkedéséből pedig következtetni lehet a támadásra. A csomagok tartalmának mélyebb elemzése egyébként sokat vitatott kérdés, mert lehetővé tenné, hogy ügyfél, szolgáltató és szolgáltatás alapján változtassa az adatátviteli sebességet, és ezzel megsértené a világháló semlegességének elvét. Az internet-szolgáltatók szerint inkább azt kell megakadályozni, hogy idegen gépeket "zombivá" lehessen változtatni.

A túlterheléses támadást nagyon nehéz megkülönböztetni a valódi túlterheléstől. Például a múlt héten Athénban rendezett Internet Irányítási Fórum (Internet Governance Forum) nyilvános blog szervere nem bírta a terhelést, pedig senki sem támadta meg. Ollie Whitehouse , a vírusellenes szoftvereket fejlesztő Symantec cég brit képviselője szerint azért is reménytelen a szolgáltatókra hárítani a felelősséget, mert a DoS támadások szervezői titkosíthatják csomagjaikat, és az erős védekezés csak rafináltabb, nehezebben kivédhető támadásokra sarkall.