Het internet is verrassend broos, crasht duizenden keren per jaar en niemand maakt het sterker Roman Samborskyi / Shutterstock

Hoe kan een kleine internetserviceprovider (ISP) in Pennsylvania ervoor zorgen dat miljoenen websites over de hele wereld offline gaan? dat is wat is er gebeurd in juni 24, 2019 wanneer gebruikers over de hele wereld geen toegang hadden tot een groot deel van het internet. De oorzaak was een storing bij Cloudflare, een van de toonaangevende content-hosts op het internet waarop de getroffen websites vertrouwden.

Cloudflare volgde het probleem naar een regionale ISP in Pennsylvania die per ongeluk adverteerde op de rest van het internet dat de beste beschikbare routes naar Cloudflare via hun kleine netwerk waren. Dit veroorzaakte een enorme hoeveelheid wereldwijd verkeer naar de ISP, die hun beperkte capaciteit overweldigde en zo de toegang van Cloudfare tot de rest van het internet stopte. Zoals Cloudflare opmerkte, was dit het internet-equivalent van het routeren van een volledige snelweg door een straat in de buurt.

Dit incident heeft de schokkende kwetsbaarheid van het internet benadrukt. Alleen al in 2017 over 14,000 van dit soort incidenten. Aangezien het bedrijfskritisch is voor een groot deel van het economische en sociale leven in de wereld, moet het net dan niet zo zijn ontworpen dat het bestand is tegen kleine hikjes maar ook grote catastrofes, en om te voorkomen dat kleine problemen in veel grotere problemen veranderen? Bestuursorganen zoals het EU-Agentschap voor netwerk- en informatiebeveiliging (ENISA) hebben er lang over gedaan gewaarschuwd voor het risico van dergelijke trapsgewijze incidenten bij het veroorzaken van systemisch internetfalen. Toch blijft het internet zorgwekkend fragiel.

Net als een wegennet heeft het internet zijn eigen snelwegen en kruispunten die bestaan ​​uit kabels en routers. Het navigatiesysteem dat de gegevensstroom rond het netwerk beheert, wordt het Border Gateway Protocol (BGP). Toen u deze website bezocht, heeft BGP het pad bepaald waarmee de gegevens van de site naar uw apparaat zouden worden doorgestuurd.

Het probleem is dat BGP alleen werd ontworpen als een tijdelijke oplossing, een "goed genoeg" -oplossing toen internet in de late 1980s snel groeide. Het bleek toen goed genoeg om het net te helpen de explosieve expansie in stand te houden en werd al snel een onderdeel van elke backbone-router die de stroom van gegevens via de belangrijkste paden van internet beheert. Maar het was niet gebouwd met beveiliging in het achterhoofd, en mechanismen om ervoor te zorgen dat de paden die BGP gegevens naar beneden stuurt geldig zijn, zijn nooit toegevoegd. Als gevolg hiervan worden routeringsfouten niet gedetecteerd totdat ze congestie en onderbrekingen veroorzaken.

innerlijk abonneren grafisch

Erger nog, iedereen die toegang heeft tot een backbone-router (en dat is triviaal voor iemand met de juiste kennis en budget) kan nep-routes construeren om legitiem dataverkeer te kapen, services te verstoren en af ​​te luisteren op communicatie. Dit betekent dat het moderne internet werkt met een onveilig protocol dat wordt geëxploiteerd op a dagelijks om berichten van te compromitteren overheden, financiële instellingen, wapenfabrikanten en cryptocurrencies, vaak als onderdeel van politiek gemotiveerde Cyber ​​oorlog.

Deze problemen zijn al bekend sinds 1998, toen een groep hackers gedemonstreerd aan het Congres van de VS hoe gemakkelijk het was om internetcommunicatie in gevaar te brengen. Toch is er weinig veranderd. Het implementeren van de nodige cryptografische oplossingen bleek net zo moeilijk als het veranderen van de motoren van een vliegtuig halverwege de vlucht.

Het internet is verrassend broos, crasht duizenden keren per jaar en niemand maakt het sterker
Veel paden om uit te kiezen. Greg Mahlknecht / Openstreetmap, CC BY-SA

In een echt luchtvaartprobleem, zoals het recente problemen met het 737 MAX-vliegtuig van Boeing hebben toezichthouders de bevoegdheid om een ​​hele vloot te aarden totdat het is gerepareerd. Maar internet heeft geen gecentraliseerd gezag. Verschillende delen van de infrastructuur zijn eigendom van en worden beheerd door verschillende entiteiten, waaronder bedrijven, overheden en universiteiten.

De worsteling tussen deze verschillende spelers, die vaak tegenstrijdige belangen hebben, betekent dat ze geen prikkels hebben om hun eigen deel van het internet veiliger te maken. Een organisatie zou de aanzienlijke inzetkosten en operationele risico's moeten dragen die gepaard gaan met een overstap naar een nieuwe technologie, maar het zou geen enkel voordeel opleveren tenzij een kritieke massa van andere netwerken hetzelfde deed.

De meest pragmatische oplossing zou zijn om beveiligingsprotocollen ontwikkelen die geen wereldwijde coördinatie nodig hebben. Maar pogingen hiertoe werden ook belemmerd door het gedecentraliseerde eigendom van internet. Exploitanten hebben beperkte kennis van wat er buiten hun netwerken gebeurt vanwege de wensen van bedrijven om hun bedrijfsactiviteiten geheim te houden.

Als gevolg hiervan heeft niemand een compleet beeld van de meest kritieke communicatie-infrastructuur van onze maatschappij. Dit belemmert de inspanningen om het gedrag van het internet onder stress te modelleren, waardoor het moeilijker wordt om betrouwbare oplossingen te ontwerpen en te evalueren.

Verbetering van de beveiliging

De directe implicaties van deze sombere situatie op de nationale veiligheid hebben overheidsinstanties ertoe gebracht hun activiteiten te intensiveren om hun kritieke internetinfrastructuur te beschermen. Het Britse National Cyber ​​Security Center (NCSC) heeft bijvoorbeeld onlangs de Actieve cyberdefensie (ACD) programma, dat de beveiliging van internetroutering tot zijn topprioriteiten maakt.

Als onderdeel van dit programma, is mijn eigen onderzoek het in kaart brengen van het internet op een ongekend detailniveau. Het doel is om verborgen locaties te verlichten waar de infrastructuur zich bevindt bijzonder vatbaar voor aanvallen en verantwoordelijk voor trapsgewijze storingen.

Op hetzelfde moment, nieuwe initiatieven proberen beveiliging een meer routinematige overweging te maken voor mensen die werken voor organisaties die de internetinfrastructuur beheren.

Naarmate we economischer afhankelijk worden van internet, is het kosten van storingen zal verder groeien. En de komst van cryptocurrencies, waarvan de transacties zijn fundamenteel kwetsbaar bij BGP-kapingaanvallen, zou het eindelijk kunnen oplossen van dit probleem een ​​prioriteit voor internetinfrastructuurbedrijven.

Het is niet overdreven om te zeggen dat internet momenteel een cyber-wild-west is. Maar na twee decennia van inefficiënte pogingen is er een kans dat de outlaw-dagen langzamerhand bijna ten einde zijn.The Conversation

Over de auteur

Vasileios Giotsas, docent computergebruik en communicatie, Lancaster University

Dit artikel is opnieuw gepubliceerd vanaf The Conversation onder een Creative Commons-licentie. Lees de originele artikel.