Schneier berichtet in seinem Blog darüber, dass Cyberaktivisten gezielt kritische Netzinfrastruktursysteme angreifen, um zu testen, ob das Internet völlig zum Stillstand kommen kann. Diese Angriffe waren demzufolge so gezielt, dass Schneier vermutet, dass größere Länder wie China oder Russland dahinterstecken könnten. Genaueres wisse nur die NSA. Diese Angriffe sind laut Schneier hauptsächlich DDoS-Attacken auf kritische Infrastrukturen.
In den letzten Monaten erhöhte sich die Anzahl der Angriffe, wobei es hier nicht um Einzelattacken gehandelt habe – sondern vielmehr um gezielte, frequentierte und komplexe Angriffswellen. Schneier habe auf Basis des Verisign DDoS-Reports mit betroffenen Unternehmen gesprochen. Ziel der Angreifer ist es demnach, Abwehrstrategien zu testen und auszuspionieren. Genauere Aussagen möchte Schneier nicht machen, da er den betroffenen Unternehmen aus Sicherheitsgründen Geheimhaltung zugesagt hatte.
Kalter Krieg im Internet – wer steckt dahinter?
Das Ausspionieren der Sicherungstaktiken vergleicht Schneier mit den Strategien des kalten Krieges. Damals flogen US-Militärs über sowjetische Gebiete, um eine Gegenreaktion zu provozieren und um herauszufinden, wo sich Abwehrsysteme befanden. Von den Cyberkriminellen werden auch Internetadressen manipuliert. Auch hiermit soll geprüft werden, wie lange es dauert, bis die Schutzmechanismen greifen. Schneiers Fazit:
It feels like a nation's military cybercommand trying to calibrate its weaponry in the case of cyberwar.