Romersk Samborskyi / Shutterstock
Hur kan en liten internetleverantör (ISP) i Pennsylvania få miljontals webbplatser över hela världen att gå offline? det är vad hände i juni 24, 2019 när användare över hela världen inte kunde komma åt en stor del av webben. Orsaken till orsaken var ett avbrott, som Cloudflare lidit, en av internetens ledande innehållsverter där de berörda webbplatserna åberopades.
CloudFlare spårade problemet till en regional ISP i Pennsylvania som oavsiktligt annonserade till resten av internet att de bästa tillgängliga vägarna till Cloudflare var via deras lilla nätverk. Detta orsakade en stor mängd global trafik till Internetleverantören, som överväldigade sin begränsade kapacitet och så stoppade Cloudfares tillgång till resten av internet. Som Cloudflare påpekade var det internetets motsvarighet att dirigera en hel motorväg genom en grannskapsgata.
Denna händelse har framhävt internetets chockerande sårbarhet. I 2017 ensam fanns det om 14,000 av dessa typer av incidenter. Med tanke på att den är missionskritisk för en stor del av världens ekonomiska och sociala liv, borde inte nätet utformas för att motstå inte bara mindre hicka utan även stora katastrofer och för att förhindra att små problem blir mycket större? Styrande organ som EU: s byrå för nätverks- och informationssäkerhet (ENISA) har länge varnade för risken för sådana kaskadolyckor i att orsaka systemiskt internetfel. Men internet är fortfarande oroligt bräckligt.
Internet har, som ett vägnät, egna vägar och korsningar som består av kablar och routrar. Navigationssystemet som hanterar flödet av data runt nätverket kallas Border Gateway Protocol (BGP). När du besökte den här webbplatsen bestämde BGP den väg genom vilken webbplatsens data skulle överföras till din enhet.
Problemet är att BGP utformades endast för att vara en tillfällig fix, en "bra nog" lösning när internet växte snabbt i slutet av 1980. Det visade sig sedan tillräckligt bra för att hjälpa nätet att behålla sin explosiva expansion och blev snabbt en del av varje ryggradsledare som hanterar flödet av data ner på internetets huvudvägar. Men det var inte byggt med säkerhet i åtanke, och mekanismer för att säkerställa att banorna BGP skickar data ner är giltiga har aldrig lagts till. Som ett resultat går routningsfel oupptäckt tills de orsakar trängsel och störningar.
Ännu värre kan alla som har tillgång till en ryggradsledare (och därmed trivialt för någon med rätt kunskap och budget) konstruera falska vägar för att kapa legitim datatrafik, störa tjänster och avlyssna kommunikation. Det innebär att det moderna internet fungerar med ett osäkert protokoll som utnyttjas på en dagligen att kompromissa med kommunikation från regeringar, finansiella institut, vapen tillverkare och cryptocurrencies, ofta som en del av politiskt motiverade cyber-krigföring.
Dessa problem har varit kända om åtminstone sedan 1998, när en grupp hackare demonstreras till den amerikanska kongressen hur lätt det var att kompromissa med internetkommunikation. Ändå har lite förändrats. Utveckling av nödvändiga kryptografiska lösningar visade sig vara så svår som att byta motorer i ett flygplan i mitten av flygningen.
Många vägar att välja mellan. Greg Mahlknecht / Openstreetmap, CC BY-SA
I en faktisk luftfartsfråga, t.ex. senaste utgåvorna med Boeings 737 MAX-flygplan har tillsynsmyndigheterna befogenhet att mala en hel flotta tills den är fast. Men internet har ingen centraliserad myndighet. Olika delar av infrastrukturen ägs och drivs av olika enheter, inklusive företag, regeringar och universitet.
Tusseln mellan olika olika aktörer, som ofta har konkurrerande intressen, innebär att de inte har incitament att göra sin egen del av internet säkrare. En organisation skulle behöva bära de betydande driftsättningskostnaderna och de operativa riskerna som följer med övergången till en ny teknik, men det skulle inte skörda några fördelar om inte en kritisk massa i andra nätverk gjorde detsamma.
Den mest pragmatiska lösningen skulle vara utveckla säkerhetsprotokoll som inte behöver global samordning. Men försök att göra detta har också hindrats av det decentraliserade ägandet av internet. Operatörer har begränsad kunskap om vad som händer utanför deras nätverk på grund av företagens önskemål om att hålla affärsverksamheten hemlig.
Som ett resultat idag har ingen en fullständig bild av vårt samhälls mest kritiska kommunikationsinfrastruktur. Detta hindrar ansträngningar att modellera internetens beteende under stress, vilket gör det svårare att utforma och utvärdera pålitliga lösningar.
Förbättrad säkerhet
De direkta konsekvenserna av den här dystra situationen på den nationella säkerheten har lett till att statliga myndigheter intensifierar sin verksamhet för att skydda sin kritiska internetinfrastruktur. Till exempel lanserade Storbritanniens nationella Cyber Security Center (NCSC) nyligen Active Cyber Defense (ACD) program, vilket sätter säkerheten för Internet-routing bland sina högsta prioriteringar.
Som en del av detta program innebär min egen forskning att kartlägga internet på en oöverträffad detaljnivå. Syftet är att belysa dolda platser där infrastrukturen är särskilt mottagliga för attack och ansvarar för kaskad misslyckanden.
På samma gång, nya initiativ försöker göra säkerhet mer rutinmässigt övervägande för personer som arbetar för organisationer som kontrollerar internetinfrastruktur.
När vi blir mer ekonomiskt beroende av internet, kostnaden för avbrott kommer att växa ytterligare. Och tillkomsten av kryptokurser, vars transaktioner är grundläggande sårbar till BGP kapningsattacker, skulle äntligen kunna lösa detta problem som en prioritet för internetinfrastrukturföretag.
Det är ingen överdrift att säga att internet är för närvarande ett cyber Wild West. Men efter två decennier av ineffektiva ansträngningar finns det en chans att förbudstidarna sakta kan komma till ett slut.
Om författaren
Vasileios Giotsas, docent in Computer and Communications, Lancaster University
Denna artikel publiceras från Avlyssningen under en Creative Commons licens. Läs ursprungliga artikeln.
