Internettet er overraskende skrøbeligt, styrter ned tusindvis af gange om året, og ingen gør det stærkere

Hvordan kunne en lille internetudbyder (ISP) i Pennsylvania få millioner af websteder over hele verden til at gå offline? Det var, hvad der skete den 24. juni, 2019, hvor brugere over hele verden ikke kunne få adgang til en stor del af internettet. Grundårsagen var et afbrydelse fra Cloudflare, en af ​​internettets førende indholdsværter, som de berørte websteder stolede på.

Cloudflare sporede problemet til en regional internetudbyder i Pennsylvania, der ved et uheld annoncerede til resten af ​​internettet, at de bedste tilgængelige ruter til Cloudflare var gennem deres lille netværk. Dette forårsagede en massiv mængde global trafik til internetudbyderen, hvilket overvældede deres begrænsede kapacitet og dermed stoppede Cloudfares adgang til resten af ​​internettet. Som Cloudflare bemærkede, det var internet svarende til at dirigere en hel motorvej gennem en nabolagsgade.

Denne hændelse har fremhævet internettets chokerende sårbarhed. Alene i 2017 var der omkring 14, 000 af den slags hændelser. Da det er missionskritisk for meget af verdens økonomiske og sociale liv, burde nettet ikke være designet til at modstå ikke bare mindre hikke, men også store katastrofer, og for at forhindre, at små problemer bliver til meget større? Styrende organer såsom EU-agenturet for netværks- og informationssikkerhed (ENISA) har længe advaret mod risikoen for, at sådanne overlappende hændelser kan forårsage systemisk internetfejl. Alligevel er internettet fortsat bekymrende skrøbeligt.

Som et vejnet, Internettet har sine egne motorveje og kryds, der består af kabler og routere. Navigationssystemet, der styrer strømmen af ​​data rundt på netværket, kaldes Border Gateway Protocol (BGP). Da du besøgte denne hjemmeside, BGP bestemte stien, hvorigennem webstedets data ville blive overført til din enhed.

Problemet er, at BGP kun er designet til at være en midlertidig løsning, en "god nok" løsning, da internettet var i hastig vækst i slutningen af ​​1980'erne. Det viste sig derefter at være godt nok til at hjælpe nettet med at opretholde sin eksplosive ekspansion og blev hurtigt en del af enhver backbone-router, der styrer datastrømmen ned ad internettets vigtigste veje. Men det blev ikke bygget med sikkerhed i tankerne, og mekanismer til at sikre, at stierne BGP sender data ned er gyldige, er aldrig blevet tilføjet. Som resultat, routingfejl bliver uopdaget, indtil de forårsager overbelastning og udfald.

Værre endnu, alle, der kan få adgang til en backbone-router (og at gøre det er trivielt for en person med den rette viden og det rigtige budget) kan konstruere falske ruter for at kapre legitim datatrafik, forstyrre tjenester og aflytte kommunikation. Det betyder, at det moderne internet fungerer ved hjælp af en usikker protokol, der udnyttes dagligt til at kompromittere kommunikation fra regeringer, finansielle institutioner, våbenproducenter og kryptovalutaer, ofte som en del af politisk motiveret cyberkrigsførelse.

Disse problemer har været kendt i det mindste siden 1998, da en gruppe hackere demonstrerede for den amerikanske kongres, hvor nemt det var at kompromittere internetkommunikation. Endnu, lidt har ændret sig. At implementere de nødvendige kryptografiske løsninger viste sig at være lige så svært som at skifte motorerne på et fly midt i flyvningen.

I et egentligt luftfartsproblem, såsom de seneste problemer med Boeings 737 MAX-fly, regulatorer har bemyndigelse til at jorde en hel flåde, indtil den er fast. Men internettet har ingen central autoritet. Forskellige dele af infrastrukturen ejes og drives af forskellige enheder, herunder selskaber, regeringer og universiteter.

Kampen mellem disse forskellige spillere, som ofte har konkurrerende interesser, betyder, at de ikke har incitamenter til at gøre deres egen del af internettet mere sikker. En organisation vil skulle bære de betydelige implementeringsomkostninger og operationelle risici, der følger med et skift til en ny teknologi, men det ville ikke høste nogen fordele, medmindre en kritisk masse af andre netværk gjorde det samme.

Den mest pragmatiske løsning ville være at udvikle sikkerhedsprotokoller, der ikke kræver global koordinering. Men forsøg på at gøre dette er også blevet hæmmet af det decentraliserede ejerskab af internettet. Operatører har begrænset viden om, hvad der sker uden for deres netværk på grund af virksomheders ønsker om at holde deres forretningsdrift hemmelig.

Som resultat, I dag har ingen et fuldstændigt overblik over vores samfunds mest kritiske kommunikationsinfrastruktur. Dette hindrer bestræbelser på at modellere internettets adfærd under stress, gør det sværere at designe og evaluere troværdige løsninger.

Forbedring af sikkerheden

De direkte konsekvenser af denne dystre situation for den nationale sikkerhed har fået regeringsorganer til at intensivere deres aktiviteter for at beskytte deres kritiske internetinfrastruktur. For eksempel, UK National Cyber ​​Security Center (NCSC) lancerede for nylig programmet Active Cyber ​​Defense (ACD), hvilket sætter sikkerheden ved internetrouting blandt sine topprioriteter.

Som en del af dette program, min egen forskning involverer kortlægning af internettet på et hidtil uset detaljeringsniveau. Målet er at belyse skjulte steder, hvor infrastrukturen er særligt modtagelig for angreb og ansvarlig for kaskadefejl.

På samme tid, nye initiativer forsøger at gøre sikkerhed til en mere rutinemæssig overvejelse for folk, der arbejder for organisationer, der kontrollerer internetinfrastruktur.

Efterhånden som vi bliver mere økonomisk afhængige af internettet, omkostningerne ved afbrydelser vil vokse yderligere. Og fremkomsten af ​​kryptovalutaer, hvis transaktioner er fundamentalt sårbare over for BGP-kapringangreb, kunne endelig gøre løsningen af ​​dette problem til en prioritet for internetinfrastrukturvirksomheder.

Det er ingen overdrivelse at sige, at internettet i øjeblikket er et cyber-vilde vesten. Men efter to årtiers ineffektive indsats, der er en chance for, at fredløsdagene langsomt nærmer sig enden.

Denne artikel er genudgivet fra The Conversation under en Creative Commons-licens. Læs den originale artikel.