Internet on yllättävän hauras, kaatuu tuhansia kertoja vuodessa, eikä kukaan tee sitä vahvemmaksi

Internet on yllättävän hauras, kaatuu tuhansia kertoja vuodessa, eikä kukaan tee sitä vahvemmaksi Roman Samborskyi / Shutterstock

Miten Pennsylvaniassa toimiva pieni Internet-palveluntarjoaja voi aiheuttaa miljoonien verkkosivustojen maailmanlaajuisen avaamisen offline-tilaan? se on mitä tapahtui 24, 2019, kun käyttäjiä ympäri maailmaa ei voitu käyttää suurta osaa verkosta. Tärkein syy oli Cloudflare, joka on yksi Internetin johtavista sisällön isännöimistä, joihin kyseiset sivustot luottivat, aiheuttama keskeytys.

CloudFlare jäljittää ongelman Pennsylvaniassa sijaitsevaan alueelliseen Internet-palveluntarjoajaan, joka ilmoitti vahingossa muualle Internetiin, että parhaat mahdolliset Cloudflare-reitit olivat niiden pienen verkon kautta. Tämä aiheutti valtavan määrän maailmanlaajuista liikennettä Internet-palveluntarjoajalle, mikä hukkasi niiden rajallista kapasiteettia ja pysäytti siten Cloudfaren pääsyn muuhun internetiin. Kuten Cloudflare huomautti, se oli internetin vastaava, kun koko reitin reititys tapahtui naapuruston kadun kautta.

Tämä tapaus on korostanut internetin järkyttävää haavoittuvuutta. Ainoastaan ​​2017issa oli noin 14,000 tällaisia ​​tapauksia. Koska se on kriittinen tehtävä maailman suurelle taloudelliselle ja yhteiskunnalliselle elämälle, ei pitäisi verkkoa suunnitella kestämään vain pieniä hikkauksia vaan myös suuria katastrofeja ja estämään pieniä ongelmia muuttumasta suuremmiksi? EU: n verkko- ja tietoturvaviraston (ENISA) kaltaiset hallintoelimet ovat pitkät varoitti tällaisten satunnaisten vaaratilanteiden riski aiheuttaa systeemistä Internet-vikaa. Internet on edelleen huolestuttavan hauras.

Tienverkon tavoin internetissä on omat moottoritiet ja risteykset, jotka koostuvat kaapeleista ja reitittimistä. Navigointijärjestelmää, joka hallinnoi verkon virtausta, kutsutaan nimellä Raja-asemaprotokolla (BGP). Kun vierailit tällä sivustolla, BGP määritteli polun, jolla sivuston tiedot siirretään laitteellesi.

Ongelmana on, että BGP on suunniteltu vain väliaikaiseksi korjaukseksi, "tarpeeksi hyvä" ratkaisu, kun internet kasvoi nopeasti myöhäisissä 1980-järjestelmissä. Sitten se osoittautui tarpeeksi hyväksi, jotta se voisi auttaa verkkoa ylläpitämään räjähdysvaarallista laajentumistaan ​​ja siitä tuli nopeasti osa jokaista runkoverkkoa, joka hallinnoi tiedonkulun Internetin tärkeimmillä reiteillä. Mutta se ei ollut rakennettu turvallisuutta ajatellen, eikä mekanismeja, joilla varmistetaan, että polut BGP lähettää tietoja alaspäin, ei ole koskaan lisätty. Tämän seurauksena reititysvirheet jäävät huomaamatta, kunnes ne aiheuttavat ruuhkia ja katkoksia.

Vielä pahempaa on, että kuka tahansa, joka voi käyttää selkärangan reititintä (ja näin on triviaalia jollekin, jolla on oikea tietämys ja budjetti), voi rakentaa vääriä reittejä oikeutetun dataliikenteen kaappaamiseksi, häiritä palveluita ja kuunnella viestintää. Tämä tarkoittaa, että nykyaikainen internet toimii epävarmalla protokollalla, jota hyödynnetään a päivittäin kompromissi tiedonannosta hallitukset, rahoituslaitokset, aseiden valmistajat ja cryptocurrenciesusein osana poliittisesti motivoitunutta cyber-sodankäynnin.

Nämä ongelmat ovat olleet tiedossa ainakin 1998in jälkeen, kun joukko hakkereita osoittivat Yhdysvaltain kongressille kuinka helppoa oli vaarantaa Internet-viestintä. Kuitenkin vähän on muuttunut. Tarvittavien salausratkaisujen käyttöönotto osoittautui yhtä vaikeaksi kuin lentokoneen moottoreiden muuttaminen puolivälissä.

Internet on yllättävän hauras, kaatuu tuhansia kertoja vuodessa, eikä kukaan tee sitä vahvemmaksi
Monet polut, joista valita. Greg Mahlknecht / Openstreetmap, CC BY-SA

Todellisessa ilmailukysymyksessä, kuten äskettäiset kysymykset Boeingin 737 MAX -koneiden kanssa sääntelyviranomaisilla on valtuudet maata koko laivasto, kunnes se on kiinteä. Internetissä ei kuitenkaan ole keskitettyä viranomaista. Infrastruktuurin eri osat omistavat ja ylläpitävät eri yksiköt, kuten yritykset, hallitukset ja yliopistot.

Näiden erilaisten toimijoiden, jotka usein ovat kilpailevia etuja, välillä, ei ole kannustimia tehdä omaa osuuttaan internetistä turvallisemmaksi. Organisaation olisi vastattava uusista teknologioista siirtymisestä aiheutuvista merkittävistä käyttöönottokustannuksista ja operatiivisista riskeistä, mutta se ei hyötyisi, ellei muiden verkkojen kriittinen massa olisi sama.

Pragmaattisin ratkaisu olisi kehittää tietoturvaprotokollia jotka eivät tarvitse maailmanlaajuista koordinointia. Pyrkimyksiä tähän on kuitenkin estänyt myös hajautettu internet-omistus. Operaattoreilla on rajalliset tiedot siitä, mitä niiden verkkojen ulkopuolella tapahtuu sen vuoksi, että yritykset haluavat pitää liiketoimintaa salassa.

Tämän seurauksena nykyään kenelläkään ei ole täydellistä näkemystä yhteiskunnan tärkeimmistä viestintäinfrastruktuureista. Tämä estää ponnisteluja mallinnamaan internetin käyttäytymistä stres- sissä, mikä vaikeuttaa luotettavien ratkaisujen suunnittelua ja arviointia.

Turvallisuuden parantaminen

Tämän synkän tilanteen suora vaikutus kansalliseen turvallisuuteen on johtanut siihen, että valtion virastot ovat tehostaneet toimintaansa kriittisen Internet-infrastruktuurinsa suojelemiseksi. Esimerkiksi Yhdistyneen kuningaskunnan kansallinen tietoturvakeskus (NCSC) käynnisti äskettäin Active Cyber ​​Defense (ACD) ohjelma, joka asettaa Internet-reitityksen turvallisuuden tärkeimpiin tavoitteisiinsa.

Osana tätä ohjelmaa oma tutkimus käsittää Internetin kartoituksen ennennäkemätön yksityiskohtaisuus. Tavoitteena on valaista piilotettuja paikkoja, joissa infrastruktuuri on erityisen alttiita hyökkäyksille ja vastuussa kaskadivirheistä.

Samaan aikaan, uusia aloitteita pyritään tekemään tietoturvasta rutiinisempi vastike ihmisille, jotka työskentelevät Internet-infrastruktuuria hallitsevissa organisaatioissa.

Koska meistä tulee taloudellisesti riippuvaisempia Internetistä, katkosten kustannukset kasvaa edelleen. Ja cryptocurrencies, joiden tapahtumat ovat pohjimmiltaan haavoittuvia BGP: n kaappaus hyökkäyksille voisi lopulta tehdä tämän ongelman ratkaisemisesta etusijalle Internet-infrastruktuurin yrityksille.

Ei ole liioiteltua sanoa, että internet on tällä hetkellä tietoverkko Wild West. Mutta kahden vuosikymmenen tehottomien ponnistelujen jälkeen on mahdollista, että laittomat päivät saattavat loppua hitaasti.Conversation

Author

Vasileios Giotsas, laskennan ja viestinnän lehtori, Lancasterin yliopisto

Tämä artikkeli julkaistaan ​​uudelleen Conversation Creative Commons -lisenssin alla. Lue alkuperäinen artikkeli.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

seuraa InnerSelfia

facebook-kuvakeTwitter-kuvakeRSS-kuvake

Hanki uusimmat sähköpostitse

{Emailcloak = off}