Το Διαδίκτυο είναι εκπληκτικά εύθραυστο, καταρρέει χιλιάδες φορές το χρόνο και κανείς δεν το κάνει πιο δυνατό Roman Samborskyi / Shutterstock

Πώς θα μπορούσε ένας μικρός πάροχος υπηρεσιών Διαδικτύου (ISP) στην Πενσυλβάνια να προκαλέσει εκατομμύρια ιστότοπους σε όλο τον κόσμο να αποσυνδεθούν; Αυτό είναι τι συνέβη στις 24 Ιουνίου 2019, όταν οι χρήστες σε όλο τον κόσμο δεν είχαν πρόσβαση σε ένα μεγάλο μέρος του ιστού. Η βασική αιτία ήταν μια διακοπή που υπέστη το Cloudflare, ένας από τους κορυφαίους κεντρικούς υπολογιστές περιεχομένου του διαδικτύου στον οποίο βασίστηκαν οι επηρεαζόμενοι ιστότοποι.

Cloudflare εντόπισε το πρόβλημα σε έναν περιφερειακό ISP στην Πενσυλβάνια που διαφημίστηκε κατά λάθος στο υπόλοιπο Διαδίκτυο ότι οι καλύτερες διαθέσιμες διαδρομές προς το Cloudflare ήταν μέσω του μικρού τους δικτύου. Αυτό προκάλεσε έναν τεράστιο όγκο παγκόσμιας κίνησης προς τον ISP, ο οποίος ξεπέρασε την περιορισμένη χωρητικότητά τους και έτσι σταμάτησε την πρόσβαση του Cloudfare στο υπόλοιπο Διαδίκτυο. Όπως παρατήρησε το Cloudflare, ήταν ισοδύναμο με το Διαδίκτυο να δρομολογεί έναν ολόκληρο αυτοκινητόδρομο μέσω ενός γειτονικού δρόμου.

Αυτό το περιστατικό έχει επισημάνει τη συγκλονιστική ευπάθεια του Διαδικτύου. Μόνο το 2017 υπήρχαν για 14,000 αυτού του είδους τα περιστατικά. Δεδομένου ότι είναι κρίσιμης σημασίας για μεγάλο μέρος της οικονομικής και κοινωνικής ζωής του κόσμου, δεν θα έπρεπε το δίχτυ να σχεδιαστεί για να αντέχει όχι μόνο σε μικρούς λόξυγκες αλλά και σε μεγάλες καταστροφές και να αποτρέψει τα μικρά προβλήματα να μετατραπούν σε πολύ μεγαλύτερα; Διοικητικοί φορείς όπως ο Οργανισμός της ΕΕ για την Ασφάλεια Δικτύων και Πληροφοριών (ENISA) έχουν από καιρό προειδοποίησε τον κίνδυνο τέτοιων επεισοδίων συμβάντων στην πρόκληση συστηματικής αποτυχίας στο Διαδίκτυο. Ωστόσο, το Διαδίκτυο παραμένει ανησυχητικά εύθραυστο.

Όπως ένα οδικό δίκτυο, το Διαδίκτυο έχει τους δικούς του αυτοκινητόδρομους και διασταυρώσεις που αποτελούνται από καλώδια και δρομολογητές. Το σύστημα πλοήγησης που διαχειρίζεται τη ροή δεδομένων γύρω από το δίκτυο ονομάζεται Πρωτόκολλο πύλης συνόρων (BGP). Όταν επισκεφθήκατε αυτόν τον ιστότοπο, η BGP καθόρισε τη διαδρομή μέσω της οποίας τα δεδομένα του ιστότοπου θα μεταδίδονταν στη συσκευή σας.

Το πρόβλημα είναι ότι το BGP σχεδιάστηκε μόνο για να είναι μια προσωρινή λύση, μια «αρκετά καλή» λύση όταν το Διαδίκτυο αναπτύχθηκε ραγδαία στα τέλη της δεκαετίας του 1980. Αποδείχθηκε τότε αρκετά καλό για να βοηθήσει το δίκτυο να διατηρήσει την εκρηκτική επέκτασή του και γρήγορα έγινε μέρος κάθε backbone router που διαχειρίζεται τη ροή δεδομένων κάτω από τις κύριες διαδρομές του διαδικτύου. Αλλά δεν δημιουργήθηκε με γνώμονα την ασφάλεια και δεν έχουν προστεθεί ποτέ μηχανισμοί που να διασφαλίζουν ότι οι διαδρομές που στέλνει τα δεδομένα BGP είναι έγκυρες. Ως αποτέλεσμα, τα σφάλματα δρομολόγησης δεν εντοπίζονται μέχρι να προκαλέσουν συμφόρηση και διακοπή λειτουργίας.

εσωτερικά εγγραφείτε γραφικό

Ακόμα χειρότερα, οποιοσδήποτε μπορεί να έχει πρόσβαση σε έναν δρομολογητή με ραχοκοκαλιά (και κάτι τέτοιο είναι ασήμαντο για κάποιον με τη σωστή γνώση και προϋπολογισμό) μπορεί να κατασκευάσει ψευδείς διαδρομές για να εισβάλει σε νόμιμη κίνηση δεδομένων, να διακόψει τις υπηρεσίες και να παρακολουθήσει τις επικοινωνίες. Αυτό σημαίνει ότι το σύγχρονο Διαδίκτυο λειτουργεί χρησιμοποιώντας ένα ανασφαλές πρωτόκολλο που χρησιμοποιείται σε ένα σε καθημερινή βάση να θέσει σε κίνδυνο επικοινωνίες από κυβερνήσεις, χρηματοπιστωτικά ιδρύματα, κατασκευαστές όπλων και cryptocurrencies, συχνά ως μέρος πολιτικών κινήτρων Κυβερνοπόλεμος.

Αυτά τα ζητήματα είναι γνωστά τουλάχιστον από το 1998, όταν μια ομάδα χάκερ κατέδειξε στο Κογκρέσο των ΗΠΑ πόσο εύκολο ήταν να συμβιβαστούν οι διαδικτυακές επικοινωνίες. Ωστόσο, λίγα έχουν αλλάξει. Η ανάπτυξη των απαραίτητων κρυπτογραφικών λύσεων αποδείχθηκε τόσο δύσκολη όσο η αλλαγή των κινητήρων ενός αεροπλάνου στα μέσα της πτήσης.

Το Διαδίκτυο είναι εκπληκτικά εύθραυστο, καταρρέει χιλιάδες φορές το χρόνο και κανείς δεν το κάνει πιο δυνατό
Πολλές διαδρομές για να διαλέξετε. Greg Mahlknecht / Openstreetmap, CC BY-SA

Σε ένα πραγματικό αεροπορικό ζήτημα, όπως το πρόσφατα θέματα Με τα αεροσκάφη 737 MAX της Boeing, οι ρυθμιστικές αρχές έχουν την εξουσία να γειώνουν ολόκληρο τον στόλο μέχρι να σταθεροποιηθεί. Αλλά το Διαδίκτυο δεν έχει κεντρική εξουσία. Διαφορετικά τμήματα της υποδομής ανήκουν και λειτουργούν από διαφορετικές οντότητες, συμπεριλαμβανομένων εταιρειών, κυβερνήσεων και πανεπιστημίων.

Η διαμάχη μεταξύ αυτών των διαφορετικών παικτών, που συχνά έχουν ανταγωνιστικά ενδιαφέροντα, σημαίνει ότι δεν έχουν κίνητρα να κάνουν το δικό τους μέρος του Διαδικτύου πιο ασφαλές. Ένας οργανισμός θα έπρεπε να αναλάβει το σημαντικό κόστος ανάπτυξης και τους λειτουργικούς κινδύνους που έρχονται με τη μετάβαση σε μια νέα τεχνολογία, αλλά δεν θα αποκομίσει οφέλη, εκτός εάν μια κρίσιμη μάζα άλλων δικτύων έκανε το ίδιο.

Η πιο ρεαλιστική λύση θα ήταν ανάπτυξη πρωτοκόλλων ασφαλείας που δεν χρειάζονται παγκόσμιο συντονισμό. Ωστόσο, οι προσπάθειες για να γίνει αυτό παρεμποδίστηκαν επίσης από την αποκεντρωμένη ιδιοκτησία του Διαδικτύου. Οι χειριστές έχουν περιορισμένη γνώση του τι συμβαίνει πέρα ​​από τα δίκτυά τους λόγω των επιθυμιών των εταιρειών να κρατήσουν τις επιχειρηματικές τους δραστηριότητες μυστικές.

Ως αποτέλεσμα, σήμερα κανείς δεν έχει πλήρη εικόνα της πιο κρίσιμης υποδομής επικοινωνιών της κοινωνίας μας. Αυτό εμποδίζει τις προσπάθειες μοντελοποίησης της συμπεριφοράς του Διαδικτύου υπό πίεση, καθιστώντας πιο δύσκολο τον σχεδιασμό και την αξιολόγηση αξιόπιστων λύσεων.

Βελτίωση της ασφάλειας

Οι άμεσες επιπτώσεις αυτής της δυσοίωνης κατάστασης στην εθνική ασφάλεια οδήγησαν τις κυβερνητικές υπηρεσίες να εντείνουν τις δραστηριότητές τους για την προστασία της κρίσιμης υποδομής τους στο Διαδίκτυο. Για παράδειγμα, το Εθνικό Κέντρο Ασφάλειας στον κυβερνοχώρο του Ηνωμένου Βασιλείου (NCSC) κυκλοφόρησε πρόσφατα το Active Cyber ​​Defense (ACD) πρόγραμμα, το οποίο θέτει την ασφάλεια της δρομολόγησης Διαδικτύου μεταξύ των κορυφαίων προτεραιοτήτων του.

Ως μέρος αυτού του προγράμματος, η δική μου έρευνα περιλαμβάνει τη χαρτογράφηση του Διαδικτύου σε ένα άνευ προηγουμένου επίπεδο λεπτομέρειας. Ο στόχος είναι να φωτιστούν κρυφές τοποθεσίες όπου είναι η υποδομή ιδιαίτερα επιρρεπείς σε επίθεση και υπεύθυνος για διαδοχικές αποτυχίες.

Την ίδια στιγμή, νέες πρωτοβουλίες προσπαθούν να κάνουν την ασφάλεια πιο συνηθισμένη εξέταση για άτομα που εργάζονται για οργανισμούς που ελέγχουν την υποδομή του Διαδικτύου.

Καθώς γινόμαστε πιο οικονομικά εξαρτημένοι από το Διαδίκτυο, το κόστος διακοπών θα αναπτυχθεί περαιτέρω. Και η έλευση των κρυπτονομισμάτων, των οποίων οι συναλλαγές είναι θεμελιωδώς ευάλωτο σε επιθέσεις αεροπειρατείας BGP, θα μπορούσε τελικά να καταστήσει την επίλυση αυτού του προβλήματος προτεραιότητα για τις επιχειρήσεις υποδομής Διαδικτύου.

Δεν είναι υπερβολή να πούμε ότι το Διαδίκτυο είναι επί του παρόντος κυβερνοχώρος Wild West. Αλλά μετά από δύο δεκαετίες αναποτελεσματικών προσπαθειών, υπάρχει πιθανότητα οι ημέρες παράνομων να πλησιάζουν αργά στο τέλος τους.Η Συνομιλία

Σχετικά με το Συγγραφέας

Βασίλειος Γιώτζας, Λέκτορας Πληροφορικής και Επικοινωνιών, Πανεπιστήμιο Lancaster

Αυτό το άρθρο αναδημοσιεύθηκε από το Η Συνομιλία υπό την άδεια Creative Commons. Διαβάστε το αρχικό άρθρο.