چگونه می توان یک ارائه دهنده خدمات اینترنتی اینترنتی (ISP) در پنسیلوانیا میلیون ها وب سایت را در سراسر جهان به اینترنت متصل کرد؟ این است چی شد در ماه ژوئن 24، 2019 زمانی که کاربران در سراسر جهان نتوانستند به یک بخش بزرگ از وب دسترسی داشته باشند. دلیل اصلی رفع مشکل Cloudflare، یکی از میزبان های محتوای پیشرو اینترنت بود که وب سایت های مبتنی بر آن متکی بودند.
CloudFlare را مشکل را برطرف کرد به یک ISP منطقه ای در پنسیلوانیا که به طور تصادفی برای بقیه اینترنت تبلیغ می کرد که بهترین مسیرهای موجود برای Cloudflare از طریق شبکه کوچک آنها بود. این موجب شد حجم زیادی از ترافیک جهانی به ISP، که ظرفیت محدود آنها را خنثی کرده و بنابراین دسترسی Cloudfare به بقیه اینترنت را متوقف کرد. همانطور که Cloudflare اشاره کرد، این معادل اینترنت معکوس کل مسیر آزادراه در خیابان محله بود.
این حادثه آسیب پذیری تکان دهنده اینترنت را برجسته کرده است. در 2017 تنها وجود دارد درباره 14,000 از این نوع حوادث با توجه به این که مأموریتی برای بسیاری از زندگی اقتصادی و اجتماعی جهان مهم است، آیا شبکه نباید طراحی شود تا بتواند به تنهایی از ضعف های جزئی، بلکه فاجعه های بزرگ نیز جلوگیری کند و از جلوگیری از مشکالت کوچک به موارد بسیار بزرگتر جلوگیری کند؟ ادارات دولتی مانند آژانس امنیت ملی و امنیت اروپا (ENISA) مدتهاست هشدار داد خطر چنین حوادث آبشار در ایجاد ناراحتی اینترنت سیستمیک. با این وجود اینترنت نگرانکننده است.
همانند یک شبکه جاده ای، اینترنت دارای بزرگراه ها و تقاطع های خود است که شامل کابل ها و روتر ها است. سیستم ناوبری که جریان داده ها را در اطراف شبکه مدیریت می کند، نامیده می شود پروتکل دروازه مرزی (BGP). هنگامی که شما از این وبسایت بازدید کردید، BGP مسیری را که از طریق آن داده های سایت به دستگاه شما منتقل می شود تعیین کرد.
مشکل این است که BGP فقط برای حل موقت، یک راه حل «مناسب کافی» بود، زمانی که اینترنت در اواخر 1980s به سرعت در حال رشد بود. سپس آن را به اندازه کافی خوب برای کمک به خالص گسترش انفجاری خود را حفظ و به سرعت بخشی از هر روتر ستون فقرات که جریان داده ها را از مسیر اصلی اینترنت را مدیریت می کند. اما با امنیت در نظر گرفته نشده است و مکانیسم هایی برای اطمینان از اینکه مسیرهایی که BGP داده ها را ارسال می کند معتبر هستند هرگز اضافه نشده است. در نتیجه، خطاهای مسیریابی غیرقابل کشف می شوند تا زمانی که منجر به تراکم و قطع شود.
حتی بدتر از همه، هر کسی که می تواند به یک روتر ستون فقرات دسترسی داشته باشد (و انجام این کار برای کسی که دارای دانش و بودجه مناسب است بی اهمیت است) می تواند راه های جعلی را برای ربودن ترافیک داده های قانونی، خدمات مختل شود و برقراری ارتباط در ارتباطات برقرار کند. این به این معناست که اینترنت مدرن با استفاده از یک پروتکل ناامن که بر روی یک مورد سوءاستفاده می شود، عمل می کند به صورت روزانه برای ارتباطات از طریق مصالحه دولت ها, موسسات مالی, تولید کنندگان سلاح و ارز رمزنگاری، اغلب به عنوان بخشی از انگیزه های سیاسی جنگ سایبری.
این مسائل حداقل از زمان 1998، زمانی که یک گروه از هکرها، شناخته شده است نشان به کنگره ایالات متحده چگونه راحت بود که ارتباطات اینترنتی را به خطر انداخت. با این حال، کمی تغییر کرده است. استفاده از راه حل های رمزنگاری لازم برای تبدیل شدن به موتورهای هواپیما سخت است در وسط پرواز.
مسیرهای بسیاری برای انتخاب وجود دارد. گرگ ماهکنشت / Openstreetmap, CC BY-SA
در مسئله حمل و نقل هوایی واقعی، مانند مسائل اخیر با هواپیما 737 MAX بوئینگ، رگولاتورها دارای اختیارات به ناوگان کل زمین می باشند تا زمانی که ثابت شود. اما اینترنت دارای مجوز مرکزی نیست. بخش های مختلف زیرساخت ها متعلق به سازمان های مختلف، از جمله شرکت ها، دولت ها و دانشگاه ها هستند.
مشتاقانه بین این بازیگران، بازیکنان مختلف که اغلب دارای منافع رقابتی هستند، به این معنی نیست که انگیزه ای ندارند تا بخشی از اینترنت خود را امن تر کنند. یک سازمان باید هزینۀ قابل توجهی برای استقرار و خطرات عملیاتی که با سوئیچ به فناوری جدید می آیند، تحمل کند، اما هیچ مزیتی به دست نمی آورد، مگر اینکه یک جرم بحرانی دیگر شبکه ها هم همین کار را بکنند.
عملی ترین راه حل این است که پروتکل های امنیتی را توسعه دهند که هماهنگی جهانی ندارند. اما تلاش برای انجام این کار نیز مانع مالکیت غیر متمرکز اینترنت شده است. اپراتورها دانش خود را نسبت به آنچه که از شبکه هایشان خارج می شوند محدود می کنند، زیرا شرکت ها تمایل دارند فعالیت های تجاری خود را مخفی نگه دارند.
در نتیجه، امروز هیچ کس نمیتواند کاملترین زیرساخت ارتباطات جامعه ما را به نمایش بگذارد. این مانع تلاش برای مدل سازی رفتار اینترنت در برابر استرس می شود و طراحی و ارزیابی راه حل های قابل اعتماد را سخت تر می کند.
بهبود امنیت
پیامدهای مستقیم این وضعیت بی نظیر در امنیت ملی باعث شده است که سازمان های دولتی فعالیت های خود را برای محافظت از زیرساخت های انتقادی اینترنت خود تشدید کنند. به عنوان مثال، مرکز ملی امنیت سایبری انگلیس (NCSC) اخیرا راه اندازی کرده است دفاع سایبری فعال (ACD) برنامه ای که امنیت شبکه های اینترنتی را در میان اولویت های اصلی قرار می دهد.
به عنوان بخشی از این برنامه، تحقیقات شخصی من شامل نقشه برداری از اینترنت در سطح بی نظیر جزئیات. هدف این است که مکان های مخفی که در آن زیرساخت ها وجود دارد را روشن کنید به خصوص در معرض حمله قرار دارند و مسئول شکستهای آبشار است.
همزمان، طرح های جدید تلاش دارند امنیت بیشتری را برای افرادی که برای سازمان های تحت کنترل زیرساخت های اینترنتی کار می کنند، مورد توجه قرار دهند.
همانطور که ما از لحاظ اقتصادی وابسته به اینترنت می شویم هزینه قطع برق بیشتر رشد خواهد کرد و ظهور رمزنگاری معامله گران، معاملات آنها اساسا آسیب پذیر است به حملات ربودن BGP، در نهایت می تواند این مشکل را اولویت بندی برای کسب و کار زیرساخت های اینترنت را حل کند.
این بدون اغراق است که می گویند که اینترنت در حال حاضر یک غرب وحشی سایبری است. اما پس از دو دهه تلاش ناکارآمد، احتمال دارد روزهای ممنوعه به آرامی به پایان برسد.
درباره نویسنده
Vasileios Giotsas، مدرس در محاسبات و ارتباطات، دانشگاه لنکستر
این مقاله از مجله منتشر شده است گفتگو تحت مجوز Creative Commons دفعات بازدید: مقاله.
