W ciągu najbliższych trzech lat sieci SDN (Software Defined Networks) planuje wdrożyć 75 proc. firm na świecie – twierdzą analitycy firmy Gartner. Można w ciemno założyć, że wzrost ich popularności spowoduje, że coraz częściej będą stawały się celem ataków cyberprzestępców. Dlatego też odpowiednie ich zabezpieczenie będzie coraz ważniejsze.
Rodzaje ataków na SDN są podobne do tych skierowanych na inne systemy komputerowe. Można do nich przykładowo wprowadzić malware (złośliwe oprogramowanie), które spowoduje całkowitą zmianę sposobu pracy aplikacji i w rezultacie zacznie ona wykradać dane przechowywane w pamięci urządzenia, którym zarządza.
Hakerzy mogą też z powodzeniem przeprowadzić ataki DDoS (Distributed Denial of Service – rozproszona odmowa usług) na SDN, uzyskując nieautoryzowany fizyczny albo wirtualny dostęp do sieci lub złamać zabezpieczenia urządzenia końcowego podłączonego do systemu SDN, zdestabilizować elementy sieci albo doprowadzić do awarii urządzeń.
Jeśli haker jest w stanie tak pokierować ruchem, żeby ten przechodził preferowanymi przez niego łączami sieciowymi, wtedy może wykorzystać tę możliwość do przechwytywania ruchu sieciowego i przeprowadzać ataki typu Man in the Middle.
Władza nad kontrolerem
Można też przewidywać, że jednym z najważniejszych sposobów ataków będą próby przechwycenia zarządzania kontrolerami SDN. Urządzenia te są zarówno centralnymi punktami przepływu ruchu w sieci, jak i potencjalnie centralnymi punktami awarii. Jeśli taki atak się uda, sieć przestanie funkcjonować lub router SDN zacznie kierować pakiety w inne miejsce, niż powinien.
