Die internet is verrassend breekbaar, crasht duisende tye 'n jaar, en niemand maak dit sterker

Die internet is verrassend breekbaar, crasht duisende tye 'n jaar, en niemand maak dit sterker Romeinse Samborskyi / Shutterstock

Hoe kan 'n klein internetdiensverskaffer (ISP) in Pennsylvania miljoene webwerwe wêreldwyd vanlyn maak? Dis wat het gebeur op Junie 24, 2019, toe gebruikers regoor die wêreld nie toegang gehad het tot 'n groot deel van die web nie. Die oorsaak was 'n onderbreking wat deur Cloudflare gely het, een van die internet se voorste inhoudsgashere waarop die betrokke webwerwe staatgemaak.

Cloudflare het die probleem opgespoor aan 'n plaaslike ISP in Pennsylvania wat per ongeluk aan die res van die internet geadverteer het dat die beste beskikbare roetes na Cloudflare deur hul klein netwerk was. Dit het 'n groot hoeveelheid globale verkeer aan die ISP veroorsaak, wat hul beperkte kapasiteit oorweldig het en Cloudfare se toegang tot die res van die internet gestaak het. Soos Cloudflare opgemerk het, was dit die internet ekwivalent van die roete van 'n hele snelweg deur 'n buurtstraat.

Hierdie voorval het die skokkende kwesbaarheid van die internet beklemtoon. In 2017 alleen was daar oor 14,000 van sulke voorvalle. Aangesien dit missie-krities is vir baie van die wêreld se ekonomiese en sosiale lewe, moet die net nie ontwerp word om nie net minderjarige hakies te hanteer nie, maar ook groot katastrofes, en om te verhoed dat klein probleme in veel groter word? Beheerliggame soos die EU-agentskap vir netwerk- en inligtingsekuriteit (ENISA) het lank gewaarsku van die risiko van sulke cascading voorvalle in die veroorsaking van sistemiese internetversaking. Tog bly die internet bekommerd breekbaar.

Net soos 'n padnetwerk het die internet sy eie snelweë en kruisings wat bestaan ​​uit kabels en roetes. Die navigasiestelsel wat die vloei van data oor die netwerk bestuur, word die Border Gateway Protocol (BGP). Wanneer u hierdie webwerf besoek het, het BGP die pad bepaal waardeur die werf se data na u toestel oorgedra sal word.

Die probleem is dat BGP net ontwerp is om 'n tydelike oplossing te wees, 'n "goeie genoeg" oplossing wanneer die internet vinnig in die laat 1980's groei. Dit het toe bewys dat dit goed genoeg was om die internet te help om sy plofbare uitbreiding te onderhou en het vinnig deel geword van elke ruggraatrouter wat die vloei van data op die hoofweg van die internet bestuur. Maar dit is nie gebou met veiligheid in gedagte nie, en meganismes om te verseker dat die paaie wat BGP data stuur, geldig is, is nog nooit bygevoeg nie. Gevolglik word roeteringsfoute ongemerk totdat dit kongestie en uitval veroorsaak.

Nog erger, enigeen wat toegang het tot 'n ruggraatrouter (en dit is triviaal vir iemand met die regte kennis en begroting) kan valse roetes bou om wettige dataverkeer te kap, dienste te ontwrig en afluister op kommunikasie. Dit beteken dat die moderne internet werk met 'n onseker protokol wat op 'n uitbuiting gebruik word daaglikse basis kommunikasie te kompromitteer van regerings, finansiële instellings, wapen vervaardigers en cryptocurrencies, dikwels as deel van politiek gemotiveerde kuber-oorlogvoering.

Hierdie kwessies is ten minste sedert 1998 bekend as 'n groep hackers gedemonstreer aan die Amerikaanse kongres hoe maklik dit was om internetkommunikasie in gevaar te bring. Tog het min verander. Die implementering van die nodige kriptografiese oplossings was so moeilik om die enjins van 'n vliegtuig te verander in die middel van die vlug.


Kry die nuutste van InnerSelf


Die internet is verrassend breekbaar, crasht duisende tye 'n jaar, en niemand maak dit sterker
Baie paaie om van te kies. Greg Mahlknecht / Openstreetmap, CC BY-SA

In 'n werklike lugvaartprobleem, soos die onlangse uitgawes Met Boeing se 737 MAX-vliegtuig het reguleerders die mag om 'n hele vloot te grond totdat dit vasgestel is. Maar die internet het geen sentrale gesag. Verskillende dele van die infrastruktuur word besit en bedryf deur verskillende entiteite, insluitend korporasies, regerings en universiteite.

Die struikelblokke tussen tesisse verskillende spelers, wat dikwels mededingende belange het, beteken dat hulle nie aansporings het om hul eie deel van die internet veiliger te maak nie. 'N Organisasie sal die beduidende ontplooiingskoste en operasionele risiko's moet dra wat met 'n oorskakeling na 'n nuwe tegnologie gaan, maar dit sal geen voordele oes nie, tensy 'n kritieke massa van ander netwerke dieselfde gedoen het.

Die mees pragmatiese oplossing sal wees ontwikkel sekuriteitsprotokolle wat nie globale koördinasie nodig het nie. Maar pogings om dit te doen, is ook belemmer deur die gedesentraliseerde eienaarskap van die internet. Operateurs het beperkte kennis van wat buite hul netwerke gebeur as gevolg van maatskappye se begeertes om hul sakeondernemings geheim te hou.

As gevolg hiervan, vandag het niemand 'n volledige beeld van ons samelewing se mees kritiese kommunikasie-infrastruktuur nie. Dit belemmer pogings om die gedrag van die internet onder stres te modelleer, wat dit moeiliker maak om betroubare oplossings te ontwerp en te evalueer.

Verbetering van sekuriteit

Die direkte implikasies van hierdie donker situasie op nasionale veiligheid het daartoe gelei dat regeringsagentskappe hul aktiwiteite intensifiseer om hul kritiese internetinfrastruktuur te beskerm. Byvoorbeeld, die Britse Nasionale Cyber ​​Security Centre (NCSC) het onlangs die Aktiewe Cyber ​​Verdediging (ACD) program, wat die veiligheid van die internet roetering onder sy top prioriteite stel.

As deel van hierdie program behels my eie navorsing die kartering van die internet by 'n ongekende vlak van detail. Die doel is om versteekte plekke waar die infrastruktuur is, te verlig veral vatbaar vir aanval en verantwoordelik vir cascading mislukkings.

Op dieselfde tyd, nuwe inisiatiewe poog om sekuriteit 'n meer gereelde oorweging te maak vir mense wat werk vir organisasies wat internetinfrastruktuur beheer.

Aangesien ons meer ekonomies afhanklik is van die internet, word die koste van onderbrekings sal verder groei. En die koms van cryptocurrencies, wie se transaksies is fundamenteel kwesbaar tot BGP kaping aanvalle, kan uiteindelik die oplossing van hierdie probleem 'n prioriteit vir internet infrastruktuur besighede.

Dit is nie oordrewe om te sê dat die internet tans 'n kuberweste is nie. Maar ná twee dekades van ondoeltreffende pogings, is daar 'n kans dat die buitensporige dae stadig tot 'n einde kan kom.Die gesprek

Oor Die Skrywer

Vasileios Giotsas, dosent in rekenaar en kommunikasie, Lancaster Universiteit

Hierdie artikel is gepubliseer vanaf Die gesprek onder 'n Creative Commons lisensie. Lees die oorspronklike artikel.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

volg InnerSelf op

Facebook-ikoonTwitter-ikoonrss-ikoon

Kry die nuutste per e-pos

Emailcloak = {af}