Az internet meglepően törékeny, évente több ezer alkalommal összeomlik, és senki sem erősíti azt Roman Samborskyi / Shutterstock

Hogyan okozhat egy pennsylvaniai kicsi internetszolgáltató világszerte több millió webhely offline állapotba kerülését? Ez az mi történt 24. június 2019-én, amikor a felhasználók az egész világon nem tudtak hozzáférni az internet nagy részéhez. A kiváltó ok a Cloudflare, az internet egyik vezető tartalomszolgáltatójának kiesése volt, amelyre az érintett webhelyek támaszkodtak.

CloudFlare felkutatta a problémát egy pennsylvaniai regionális internetszolgáltatóhoz, amely véletlenül az internet többi részén hirdette, hogy a Cloudflare felé vezető legjobb útvonalak kis hálózatukon keresztül vezetnek. Ez hatalmas mennyiségű globális forgalmat okozott az internetszolgáltató felé, ami meghaladta korlátozott kapacitásukat, és így leállította a Cloudfare hozzáférését az internet többi részéhez. Ahogy a Cloudflare megjegyezte, az internet egyenértékű volt azzal, hogy egy teljes autópályát egy szomszédos utcán vezetett át.

Ez az eset rávilágított az internet megrázó sebezhetőségére. Csak 2017-ben voltak mintegy 14,000 ilyen típusú események. Tekintettel arra, hogy ez a világ gazdasági és társadalmi életének nagy részében kritikus fontosságú, nem szabad-e a hálót úgy kialakítani, hogy ne csak kisebb csuklásnak, hanem súlyos katasztrófáknak is ellenálljon, és megakadályozza, hogy az apróbb problémák sokkal nagyobbakká váljanak? Az olyan irányító testületek, mint az EU Hálózat- és Információbiztonsági Ügynöksége (ENISA), régóta működnek figyelmeztetett az ilyen lépcsőzetes események kockázata a szisztémás internethibák kialakulásában. Az internet azonban továbbra is aggasztóan törékeny.

Az úthálózathoz hasonlóan az internetnek is vannak saját autópályái és kereszteződései, amelyek kábelekből és útválasztókból állnak. A hálózat körüli adatáramlást kezelő navigációs rendszert ún Border Gateway Protocol (BGP). Amikor meglátogatta ezt a weboldalt, a BGP meghatározta az utat, amelyen keresztül a webhely adatai továbbításra kerülnek az Ön készülékére.

A probléma az, hogy a BGP-t csak ideiglenes megoldásnak, „elég jó” megoldásnak tervezték, amikor az internet a nyolcvanas évek végén gyorsan növekedett. Ezután elég jónak bizonyult ahhoz, hogy segítse a hálózatot robbanásszerű terjeszkedésében és gyorsan minden gerinchálózati útválasztó részévé vált, amely az internet fő útvonalain kezeli az adatáramlást. De nem a biztonságot szem előtt tartva építették, és soha nem adtak hozzá olyan mechanizmusokat, amelyek biztosítanák, hogy a BGP az adatokat továbbító utak érvényesek legyenek. Ennek eredményeként az útválasztási hibák észrevétlenek maradnak, amíg torlódásokat és kieséseket nem okoznak.

belső feliratkozási grafika

Még rosszabb, hogy bárki, aki hozzáférhet a gerinchálózati útválasztóhoz (és ez triviális a megfelelő ismeretekkel és költségvetéssel rendelkező személy számára), hamis útvonalakat állíthat össze a törvényes adatforgalom eltérítése, a szolgáltatások megzavarása és a kommunikáció lehallgatása céljából. Ez azt jelenti, hogy a modern internet egy nem biztonságos protokoll használatával működik, amelyet a napi szinten kompromittálni a kommunikációt kormányok, pénzintézetek, fegyvergyártók és a cryptocurrencies, gyakran politikai indíttatású részeként kiberháború.

Ezekről a kérdésekről legalább 1998 óta, amikor egy hackerek egy csoportja ismert igazolták az amerikai kongresszusnak, milyen könnyű volt kompromisszumot kötni az internetes kommunikációval. Mégis, kevés változott. A szükséges kriptográfiai megoldások telepítése olyan nehéznek bizonyult, mint egy repülőgép motorjának cseréje repülés közepén.

Az internet meglepően törékeny, évente több ezer alkalommal összeomlik, és senki sem erősíti azt
Sok út közül lehet választani. Greg Mahlknecht / Openstreetmap, CC BY-SA

Egy tényleges légiközlekedési kérdésben, például a legújabb kérdések a Boeing 737 MAX repülőgépeivel a szabályozóknak jogukban áll egy teljes flottát földbe szállítani, amíg meg nem javítják. De az internetnek nincs központosított hatósága. Az infrastruktúra különböző részeit különböző szervezetek, köztük vállalatok, kormányok és egyetemek birtokolják és működtetik.

A tézisek közötti küzdelem a különböző, gyakran egymással versengő szereplők között azt jelenti, hogy nincsenek ösztönzőik arra, hogy biztonságosabbá tegyék saját internetrészüket. Egy szervezetnek viselnie kellene az új technológiára való áttéréssel járó jelentős telepítési költségeket és működési kockázatokat, de semmi haszna nem lenne, ha más hálózatok kritikus tömege tenné ugyanezt.

A legpragmatikusabb megoldás az lenne biztonsági protokollok kidolgozása amelyeknek nincs szükségük globális koordinációra. De ennek próbálkozásait az internet decentralizált tulajdonjoga is akadályozta. Az üzemeltetőknek korlátozott ismereteik vannak arról, mi történik a hálózataikon túl, mivel a vállalatok vágyakoznak titokban tartani üzleti tevékenységüket.

Ennek eredményeként manapság senki sem látja teljes körűen társadalmunk legkritikusabb kommunikációs infrastruktúráját. Ez akadályozza az internet stressz alatti viselkedésének modellezésére irányuló erőfeszítéseket, ami megnehezíti a megbízható megoldások tervezését és értékelését.

A biztonság javítása

Ennek a sivár helyzetnek a nemzetbiztonságra gyakorolt ​​közvetlen következményei arra késztették a kormányzati szerveket, hogy fokozzák tevékenységüket kritikus internetes infrastruktúrájuk védelme érdekében. Például az Egyesült Királyság Nemzeti Kiberbiztonsági Központja (NCSC) nemrégiben elindította a Aktív kibervédelem (ACD) program, amely az internetes útválasztás biztonságát helyezi a legfontosabb prioritások közé.

Ennek a programnak a részeként a saját kutatásom magában foglalja az internet feltérképezését egy soha nem látott részletesség. A cél az elrejtett helyek megvilágítása, ahol az infrastruktúra található különösen fogékony a támadásokra és felelős a lépcsőzetes kudarcokért.

Ugyanabban az időben, új kezdeményezések megpróbálják a biztonságot rutinszerűbbé tenni azok számára, akik az internetes infrastruktúrát ellenőrző szervezeteknél dolgoznak.

Amint gazdaságilag egyre jobban függünk az internettől, a a kiesések költségei tovább fog nőni. És a kriptovaluták megjelenése, amelyek tranzakciói alapvetően sérülékeny A BGP-eltérítő támadások végső soron prioritássá tehetik a probléma megoldását az internetes infrastruktúra-vállalkozások számára.

Nem túlzás azt állítani, hogy az internet jelenleg egy kibernetikus vadnyugat. Két évtizedes eredménytelen erőfeszítések után azonban van esély arra, hogy a törvényen kívüli napok lassan a végéhez közeledhessenek.A beszélgetés

A szerzőről

Vasileios Giotsas, a számítástechnika és a kommunikáció előadója, Lancaster Egyetem

Ezt a cikket újra kiadják A beszélgetés Creative Commons licenc alatt. Olvassa el a eredeti cikk.