Kredit:CC0 Public Domain
På trods af en tidligere advarsel fra Ben-Gurion University of the Negev (BGU) forskere, som afslørede sårbarhed i 911-systemet på grund af distribuerede denial of service-angreb (DDoS), den næste generation af 911-systemer, der nu rummer tekst, billeder og video har stadig de samme eller mere alvorlige problemer.
I undersøgelsen offentliggjort af IEEE-transaktioner i pålidelig og sikker databehandling , BGU-forskerne evaluerede virkningen af DDoS-angreb på den nuværende (E911) og næste generations 911 (NG911) infrastruktur i North Carolina. Forskningen blev udført af Dr. Mordechai Guri, leder af forskning og udvikling, BGU Cyber Security Research Center (CSRC), og chefforsker hos Morphisec Technologies, og Dr. Yisroel Mirsky, senior cybersikkerhedsforsker og projektleder ved BGU CSRC.
I de seneste år, organisationer har oplevet utallige DDoS-angreb, hvor internetforbundne enheder oversvømmes med trafik - ofte genereret af mange computere eller telefoner kaldet "bots", der er inficeret af malware af en hacker og handler i samspil med hinanden. Når en angriber forbinder alle tilgængelige forbindelser med ondsindet trafik, ingen legitim information - som at ringe 911 i en reel nødsituation - kan komme igennem.
"I dette studie, vi fandt ud af, at kun 6, 000 bots er tilstrækkeligt til betydeligt at kompromittere tilgængeligheden af en stats 911-tjenester og kun 200, 000 bots kan bringe hele USA i fare, " Dr. Guri forklarer.
Når telefonkunder ringer 911 på deres fastnettelefoner eller mobiltelefoner, telefonselskabernes systemer foretager forbindelsen til det relevante callcenter. På grund af begrænsningerne i original E911, USA har langsomt omstillet den ældre kredsløbskoblede 911-infrastruktur til en pakkekoblet voice over IP-infrastruktur (VoIP), NG911. Det forbedrer pålideligheden ved at muliggøre belastningsbalancering mellem nødopkaldscentre eller offentlige sikkerhedssvarpunkter (PSAP). Det udvider også 911-servicemuligheder, gør det muligt for offentligheden at ringe over VoIP, sende tekst, billeder, video, og data til PSAP'er. En række stater har implementeret dette, og næsten alle andre stater er begyndt at planlægge eller har en lokaliseret implementering af NG911.
Mange internetvirksomheder har taget væsentlige skridt for at sikre sig mod denne form for onlineangreb. For eksempel, Google Shield er en tjeneste, der beskytter nyhedssider mod angreb ved at bruge Googles massive netværk af internetservere til at bortfiltrere angribende trafik, mens du kun tillader gennem legitime forbindelser. Imidlertid, telefonselskaber har ikke gjort det samme.
For at demonstrere, hvordan DDoS-angreb kan påvirke 911-opkaldssystemer, forskerne lavede en detaljeret simulering af North Carolinas 911-infrastruktur, og en generel simulering af hele det amerikanske nødopkaldssystem. Bruger kun 6, 000 inficerede telefoner, det er muligt effektivt at blokere 911-opkald fra 20 % af statens fastnetopkald, og halvdelen af mobilkunderne. "I vores simulering, selv folk, der ringede tilbage fire eller fem gange, ville ikke være i stand til at nå en 911-operatør for at få hjælp, " siger Dr. Guri.
De modforanstaltninger, der findes i dag, er svære og ikke uden fejl. Mange involverer blokering af visse enheder fra at ringe 911, hvilket indebærer risiko for at forhindre et legitimt tilkald til hjælp. Men de angiver områder, hvor yderligere undersøgelser - og samarbejde mellem forskere, teleselskaber, regulatorer, og beredskabspersonale - kunne give nyttige gennembrud.
For eksempel, mobiltelefoner kan være forpligtet til at køre en overvågningssoftware til at sortliste eller blokere sig selv fra at foretage svigagtige 911-opkald. Eller 911-systemer kunne undersøge identificerende oplysninger om indgående opkald og prioritere dem, der foretages fra telefoner, der ikke forsøger at maskere sig selv.
"Mange siger, at den nye NG911 løser DDoS-problemet, fordi opkaldere kan forbindes til PSAP'er rundt om i landet, ikke kun lokalt, " Dr. Mirsky forklarer. "Nationalt set, med komplet ressourcedeling, den hastighed, som opkaldere opgiver at prøve - kaldet 'fortvivlelsesfrekvensen' - er stadig betydelig:15 % med 6, 000 bots og 43 % med 50, 000 bots.
"Men systemet ville stadig være nødt til at kommunikere lokalt for at sende politiet, læge- og brandvæsen. Som resultat, fortvivlelsesraten er mere tilbøjelig til at være 56% med 6, 000 bots - værre end at bruge den originale E911-infrastruktur."
Ifølge Dr. Guri, "Vi tror på, at denne forskning vil hjælpe de respektive organisationer, lovgivere og sikkerhedsprofessionelle til at forstå omfanget af dette problem og hjælpe med at forhindre mulige fremtidige angreb på 911-beredskabstjenesterne. Det er afgørende, at 911-tjenester altid er tilgængelige - for at reagere hurtigt på nødsituationer og give offentligheden ro i sindet."