Internett er overraskende brutalt, krasjer tusenvis av ganger et år, og ingen gjør det sterkere

Internett er overraskende brutalt, krasjer tusenvis av ganger et år, og ingen gjør det sterkere Romersk Samborskyi / Shutterstock

Hvordan kan en liten Internett-leverandør (ISP) i Pennsylvania få millioner av nettsteder over hele verden til å gå offline? det er hva skjedde i juni 24, 2019 da brukere over hele verden ikke fikk tilgang til en stor del av nettet. Årsaken til dette var en utbrudd som Cloudflare ledet, en av internettets ledende innholdsverter som de berørte nettstedene stolte på.

CloudFlare spores problemet til en regional Internett-leverandør i Pennsylvania som ved et uhell annonserte til resten av internett at de beste tilgjengelige ruter til Cloudflare var gjennom sitt lille nettverk. Dette førte til et enormt volum av global trafikk til Internett-leverandøren, som overveldet sin begrensede kapasitet og dermed stoppet Cloudfare tilgang til resten av Internett. Som Cloudflare bemerket, var det internettekvivalent med å dirigere en hel motorvei gjennom en nabolagsgata.

Denne hendelsen har fremhevet det sjokkerende sårbarheten til Internett. I 2017 alene var det om 14,000 av slike hendelser. Gitt det er misjonskritisk for mye av verdens økonomiske og sosiale liv, bør ikke nettet være utformet for å tåle ikke bare mindre hikke, men også store katastrofer, og for å forhindre at små problemer blir til mye større? Styrende organer som EUs Byrå for nettverks- og informasjonssikkerhet (ENISA) har lenge advaret om risikoen for slike cascading hendelser i å forårsake systemisk internett svikt. Men Internett er fortsatt bekymringsvis brøt.

Som et veinettverk har Internett sine egne motorveier og veikryss som består av kabler og rutere. Navigasjonssystemet som styrer datastrømmen rundt nettverket kalles Border Gateway Protocol (BGP). Når du besøkte denne nettsiden, bestemte BGP hvilken vei gjennom hvilken nettstedets data skulle overføres til enheten din.

Problemet er at BGP ble designet for bare å være en midlertidig løsning, en "god nok" løsning da Internett vokste raskt i slutten av 1980. Det viste seg da godt nok til å hjelpe nettet til å opprettholde sin eksplosive ekspansjon og ble raskt en del av hver ryggradser som styrer dataflyten nedover internettets hovedveier. Men det ble ikke bygget med sikkerhet i tankene, og mekanismer for å sikre at stiene BGP sender data ned er gyldige, har aldri blitt lagt til. Som et resultat går rutefeilene uoppdaget til de fører til overbelastning og utbrudd.

Enda verre, alle som har tilgang til en ryggradsleder (og det er trivielt for noen med riktig kunnskap og budsjett) kan konstruere falske ruter for å kapre legitim datatrafikk, forstyrre tjenester og avlyse på kommunikasjon. Dette betyr at det moderne Internett opererer ved hjelp av en usikker protokoll som utnyttes på en daglig å kompromittere kommunikasjon fra regjeringer, finansinstitusjoner, våpenprodusenter og cryptocurrencies, ofte som en del av politisk motiverte cyber-krigføring.

Disse problemene har vært kjent om minst siden 1998, når en gruppe hackere demonstrert til den amerikanske kongressen hvor lett det var å kompromittere internettkommunikasjon. Likevel har lite blitt forandret. Utplassering av nødvendige kryptografiske løsninger viste seg å være like vanskelig som å bytte motorer til et fly i midten av flyet.

Internett er overraskende brutalt, krasjer tusenvis av ganger et år, og ingen gjør det sterkere
Mange stier å velge mellom. Greg Mahlknecht / Openstreetmap, CC BY-SA

I et aktuelt luftfartsspørsmål, for eksempel siste problemer med Boeings 737 MAX-fly har myndighetene myndighet til å legge en hel flåte til den er løst. Men Internett har ingen sentralisert autoritet. Ulike deler av infrastrukturen eies og drives av ulike enheter, inkludert selskaper, myndigheter og universiteter.

Tusselen mellom de forskjellige spillerne, som ofte har konkurrerende interesser, betyr at de ikke har incitamenter til å gjøre sin egen del av Internett sikrere. En organisasjon vil måtte bære de betydelige distribusjonskostnadene og operasjonelle risikoene som følger med bytte til ny teknologi, men det ville ikke høste noen fordeler med mindre en kritisk masse av andre nettverk gjorde det samme.

Den mest pragmatiske løsningen ville være utvikle sikkerhetsprotokoller som ikke trenger global koordinering. Men forsøk på å gjøre dette har også blitt hindret av det desentraliserte eierskapet til internett. Operatører har begrenset kunnskap om hva som skjer utenfor deres nettverk på grunn av selskapenes ønsker om å holde forretningen hemmelig.

Som et resultat, har ingen i dag en fullstendig oversikt over samfunnets mest kritiske kommunikasjonsinfrastruktur. Dette hindrer arbeidet med å modellere internettets oppførsel under stress, noe som gjør det vanskeligere å designe og evaluere pålitelige løsninger.

Bedre sikkerhet

De direkte implikasjonene av denne dårlige situasjonen på nasjonal sikkerhet har ført til at myndighetene intensiverer sine aktiviteter for å beskytte deres kritiske internettinfrastruktur. For eksempel lanserte UK National Cyber ​​Security Center (NCSC) nylig Aktivt Cyber ​​Defense (ACD) program, som setter sikkerheten til internettruting blant sine toppprioriteter.

Som en del av dette programmet innebærer min egen forskning kartlegging av internett på en uovertruffen detaljnivå. Målet er å belyse skjulte steder der infrastrukturen er spesielt utsatt for angrep og ansvarlig for cascading feil.

Samtidig, nye tiltak forsøker å gjøre sikkerhet til en mer rutinemessig vurdering for folk som jobber for organisasjoner som kontrollerer internettinfrastruktur.

Når vi blir mer økonomisk avhengige av internett, kostnadene ved utbrudd vil vokse videre. Og fremkomsten av kryptokurvurer, hvis transaksjoner er fundamentalt sårbar til BGP hijacking angrep, kunne endelig gjøre å løse dette problemet en prioritet for internett infrastruktur bedrifter.

Det er ingen overdrivelse å si at internett er for tiden et cyber Wild West. Men etter to tiår med ineffektive anstrengelser, er det en sjanse at forbudsdagene langsomt nærmer seg en slutt.Den Conversation

Om forfatteren

Vasileios Giotsas, Foreleser i databehandling og kommunikasjon, Lancaster University

Denne artikkelen er publisert fra Den Conversation under en Creative Commons-lisens. Les opprinnelige artikkelen.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

følg InnerSelf på

facebook-ikonettwitter-iconrss-ikonet

Få den siste via e-post

{Emailcloak = off}