İnternet Şaşırtıcı derecede Kırılgan, Yılda Binlerce Kez Çöküyor ve Hiç kimse Onu Güçlendirmiyor

İnternet Şaşırtıcı derecede Kırılgan, Yılda Binlerce Kez Çöküyor ve Hiç kimse Onu Güçlendirmiyor Roman Samborskyi / Shutterstock

Pennsylvania'daki küçük bir internet servis sağlayıcısı (ISS) dünya çapında milyonlarca web sitesinin çevrimdışı olmasına neden olabilir? budur ne oldu Haziran 24, 2019, dünya çapındaki kullanıcıların web’in büyük bir kısmına erişemediği durumlarda. Temel neden, etkilenen web sitelerinin güvendiği, internetin önde gelen içerik ana bilgisayarlarından biri olan Cloudflare'un yaşadığı kesinti oldu.

Cloudflare sorunu takip ettim Pennsylvania’daki bir internet servis sağlayıcısına yanlışlıkla internetin geri kalanına, Cloudflare’e giden en iyi rotaların küçük ağları üzerinden olduğunu bildiren bir ilan verdi. Bu, sınırlı bir kapasiteye boğulan ve Cloudfare’in internetin geri kalanına erişimini durduran, ISS’ye çok büyük bir küresel trafik hacmine neden oldu. Cloudflare’nun belirttiği gibi, bir çevre yolunu bir mahalle sokağından geçirmenin internet eşdeğeriydi.

Bu olay internetin şok edici güvenlik açığına dikkat çekti. 2017'te yalnız 14,000 hakkında bu tür olayların. Dünyanın ekonomik ve sosyal yaşamının çoğu için kritik bir görev olduğu göz önüne alındığında, ağ sadece küçük hıçkırıklara değil, aynı zamanda büyük felaketlere dayanacak ve küçük sorunların daha büyük sorunlara dönüşmesini engelleyecek şekilde tasarlanmamalı mı? AB Ağ ve Bilgi Güvenliği Ajansı (ENISA) gibi yönetim organlarının uyarılmış Bu tür basamaklı olayların sistemik internet arızasına neden olma riski. Ancak internet endişe verici derecede kırılgan olmaya devam ediyor.

Bir karayolu ağı gibi, internetin kendi kabloları ve yönlendiricilerinden oluşan otoyolları ve kavşakları vardır. Ağın etrafındaki veri akışını yöneten navigasyon sistemine Sınır kapısı protokolü (BGP). Bu web sitesini ziyaret ettiğinizde, BGP site verilerinin cihazınıza aktarılacağı yolu belirledi.

Sorun, BGP'nin yalnızca 1980'lerin sonlarında internet hızla büyüdüğü zaman “yeterince iyi” bir çözüm olarak geçici bir düzeltme olarak tasarlanmasıydı. Daha sonra, ağın patlayıcı genişlemesini sürdürmesine yardımcı olmak için yeterince iyi olduğunu ve hızlı bir şekilde internetin ana yollarındaki veri akışını yöneten her omurga yönlendiricisinin bir parçası haline geldi. Ancak, güvenlik göz önünde bulundurulmamış ve BGP'nin veri aktarma yollarının geçerli olmasını sağlayacak mekanizmalar hiçbir zaman eklenmedi. Sonuç olarak, yönlendirme hataları tıkanıklık ve kesintilere neden olana kadar tespit edilmez.

Daha da kötüsü, bir omurga yönlendiricisine erişebilen (ve bunu yapan doğru bilgi ve bütçeye sahip biri için önemsiz olan) meşru veri trafiğini ele geçirmek, hizmetleri kesmek ve iletişimi gizlice dinlemek için sahte yollar oluşturabilir. Bu, modern internetin, bilgisayardan yararlanan güvensiz bir protokolü kullanarak faaliyet gösterdiği anlamına gelir. günlük olarak iletişimden ödün vermek hükümetler, finansal Kurumlar, silah üreticileri ve cryptocurrencies, genellikle politik motive edici bir parçası olarak siber savaş.

Bu konular, en azından 1998'ten beri, bir grup hacker grubunun gösterdi ABD Kongresi’ne internet iletişimini tehlikeye atmanın ne kadar kolay olduğu. Ancak, çok az değişti. Gerekli şifreleme çözümlerini kullanmak, uçağın motorlarını değiştirmek kadar zor olduğu ortaya çıktı. uçuş ortasında.


InnerSelf'ten En Son Haberleri Alın


İnternet Şaşırtıcı derecede Kırılgan, Yılda Binlerce Kez Çöküyor ve Hiç kimse Onu Güçlendirmiyor
Aralarından seçim yapabileceğiniz birçok yol. Greg Mahlknecht / Openstreetmap, CC BY-SA

Gibi gerçek bir havacılık sorununda son sorunlar Boeing'in 737 MAX uçağı ile, düzenleyiciler tüm filosunu sabitlenene kadar topraklama yetkisine sahiptir. Ancak internetin merkezi bir otoritesi yoktur. Altyapının farklı bölümleri şirketler, hükümetler ve üniversiteler dahil olmak üzere farklı kuruluşlara aittir ve işletilmektedir.

Tezler arasındaki mücadele, genellikle rekabet edebilen çıkarları olan farklı oyuncular, İnternetin kendi kısımlarını daha güvenli hale getirmek için teşvikleri olmadığı anlamına gelir. Bir kuruluş, yeni bir teknolojiye geçişle birlikte gelen önemli dağıtım maliyetlerini ve operasyonel riskleri üstlenmelidir, ancak diğer ağların kritik bir kitlesi aynı yapmazsa, hiçbir fayda elde etmeyecektir.

En pragmatik çözüm güvenlik protokolleri geliştirmek küresel bir koordinasyona gerek yok. Ancak, bunu yapma girişimleri, internetin ademi merkeziyetçi mülkiyeti tarafından da engellenmiştir. Operatörler, şirketlerinin ticari faaliyetlerini gizli tutma istekleri nedeniyle ağlarının ötesinde neler olacağı konusunda sınırlı bilgiye sahiptir.

Sonuç olarak, bugün hiç kimse toplumumuzun en kritik iletişim altyapısını tam olarak göremiyor. Bu, internetin davranışını stres altında modelleme çabalarını engelleyerek güvenilir çözümleri tasarlamayı ve değerlendirmeyi zorlaştırır.

Güvenliği artırmak

Bu kasvetli durumun ulusal güvenlik üzerindeki doğrudan etkileri, devlet kurumlarının kritik internet altyapısını korumak için faaliyetlerini yoğunlaştırmalarına neden olmuştur. Örneğin, İngiltere Ulusal Siber Güvenlik Merkezi (NCSC) kısa süre önce Aktif Siber Savunma (ACD) İnternet yönlendirmesinin güvenliğini öncelikleri arasında tutan program.

Bu programın bir parçası olarak, kendi araştırmam interneti bir benzeri görülmemiş ayrıntı düzeyi. Amaç, altyapının bulunduğu gizli yerleri aydınlatmaktır. saldırıya özellikle duyarlı ve kademeli arızalardan sorumludur.

Aynı zamanda, yeni girişimler İnternet altyapısını kontrol eden kuruluşlarda çalışan insanlar için güvenliği daha rutin bir göz önünde bulundurmaya çalışıyorlar.

İnternete daha ekonomik bağımlı hale geldikçe, kesintilerin maliyeti daha da büyüyecek. İşlemleri olan kripto para birimlerinin ortaya çıkışı temelde savunmasız BGP kaçırma saldırılarına son olarak, bu sorunu çözmeyi internet altyapısı işletmeleri için öncelik haline getirebilir.

İnternetin şu anda siber bir Vahşi Batı olduğunu söylemek abartı olmaz. Ancak yirmi yıl süren etkisiz çabalardan sonra, yasadışı günlerin yavaşça sona yaklaşma ihtimali var.Konuşma

Yazar hakkında

Vasileios Giotsas, Bilgisayar ve İletişim Öğretim Üyesi, Lancaster Üniversitesi

Bu makale şu adresten yeniden yayınlandı: Konuşma Creative Commons lisansı altında. Okumak Orijinal makale.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

InnerSelf'i takip et

facebook-icontwitter-ikonrss-ikon

E-posta ile son alın

{Emailcloak = off}