ペンシルベニア州の小さなインターネットサービスプロバイダ(ISP)が、世界中の何百万ものウェブサイトをオフラインにさせるにはどうすればよいですか? それは 何が起こった 6月の24では、世界中のユーザーがWebの大部分にアクセスできないままだった2019。 根本的な原因は、影響を受けるWebサイトが依存しているインターネットの主要コンテンツホストの1つであるCloudflareによって発生した機能停止です。
CloudFlare 問題を突き止めた 誤って他のインターネットに広告を出し、ペンシルベニアのある地域のISPがCloudflareへの利用可能な最善のルートは自分たちの小さなネットワーク経由であることを知らせた。 これにより、ISPへの大量のグローバルトラフィックが発生し、容量の限界を超え、Cloudfareが他のインターネットにアクセスできなくなりました。 Cloudflareが指摘したように、それは近隣の通りを通って高速道路全体を配線することと同等のインターネットであった。
この事件は、インターネットの衝撃的な脆弱性を浮き彫りにしました。 2017だけではありました 14,000について これらの種類の事件の。 世界の多くの経済社会生活にとってミッションクリティカルであることを考えると、ネットは、小さな問題だけでなく大きな災害にも耐え、小さな問題が大きな問題に変わるのを防ぐように設計されるべきではありませんか。 EUネットワーク情報セキュリティ庁(ENISA)などの統治機関は長い間 警告された そのような連鎖的な事件がシステミックインターネット障害を引き起こすというリスク。 それでも、インターネットは心配して壊れやすいままです。
道路網のように、インターネットにはケーブルやルーターからなる独自の高速道路や交差点があります。 ネットワーク上のデータの流れを管理するナビゲーションシステムは、 ボーダーゲートウェイプロトコル (BGP) このWebサイトを訪問したときに、BGPはそのサイトのデータがデバイスに送信されるパスを決定しました。
問題は、インターネットが急速に1980で成長していたとき、BGPが一時的な修正、「十分に良い」解決策としてのみ設計されていたことです。 それはそれからネットが爆発的な拡大を維持するのを助けるのに十分によく証明されて、そしてインターネットの主要な経路に沿ってデータの流れを管理するすべてのバックボーンルータの一部にすぐになりました。 しかし、セキュリティを念頭に置いて構築されたものではなく、BGPがデータを送信するパスが有効であることを保証するためのメカニズムは追加されていません。 その結果、ルーティングエラーは、輻輳や機能停止を引き起こすまで検出されません。
さらに悪いことに、バックボーンルータにアクセスできる人(そしてそれを行うのは正しい知識と予算を持っている人にとっては自明なことです)は、合法的なデータトラフィックをハイジャックし、サービスを妨害し、通信を傍受する偽のルートを構築できます。 これは現代のインターネットがインターネット上で悪用されている安全でないプロトコルを使用して動作していることを意味します。 毎日 からの通信を危険にさらす 政府, 金融機関, 武器メーカー & 暗号通貨多くの場合、政治的動機の一部として サイバー戦争.
これらの問題は、少なくとも1998以降、ハッカーのグループが攻撃を受けたときから知られていました。 実証 米国の議会にとって、インターネット通信を危険にさらすのはどれほど簡単だったか。 それでも、ほとんど変わっていません。 必要な暗号化ソリューションを展開することは、飛行機のエンジンを変更するのと同じくらい難しいことがわかりました。 飛行中.
から選ぶべき多くの道。 グレッグ・マルクネヒト/ Openstreetmap, のCC BY-SA
このような実際の航空問題では、 最近の問題 ボーイングの737 MAX航空機では、規制当局は一隻の車両を修理するまで全機を接地する権限を持っています。 しかし、インターネットには一元化された権限がありません。 インフラストラクチャのさまざまな部分は、企業、政府、大学など、さまざまな組織によって所有および運営されています。
これらの異なるプレーヤー間の争いは、しばしば競合する利益を持っていますが、彼らはインターネットの彼ら自身の部分をより安全にするインセンティブを持っていないことを意味します。 組織は、新しいテクノロジへの切り替えに伴う大きな展開コストと運用リスクを負担する必要がありますが、他のネットワークのクリティカルマスが同じでない限り、メリットはありません。
最も実用的な解決策は セキュリティプロトコルを開発する グローバルな調整は必要ありません。 しかし、これを行う試みは、インターネットの分散型所有権によっても妨げられてきました。 事業者は、事業運営を秘密にしておくことを企業が望んでいるため、ネットワークを超えて何が起こるかについての知識が限られています。
結果として、今日、私たちの社会の最も重要な通信インフラストラクチャについての完全な見解を誰も持っていません。 これはストレス下でのインターネットの振る舞いをモデル化する努力を妨げ、信頼できる解決策を設計し評価することをより困難にします。
セキュリティの向上
このような厳しい状況が国家安全保障に直接影響するため、政府機関は重要なインターネットインフラストラクチャを保護するための活動を強化してきました。 たとえば、英国国立サイバーセキュリティセンター(NCSC)が最近 アクティブサイバーディフェンス(ACD) そのプログラムは、インターネットルーティングのセキュリティを最優先事項の1つにします。
このプログラムの一環として、私自身の研究ではインターネットを これまでにないレベルの詳細。 目的は、インフラストラクチャが存在する隠れた場所を照らすことです。 特に攻撃を受けやすい カスケード障害の原因となります。
同時に、 新しい取り組み インターネットインフラストラクチャを管理する組織で働く人々にとって、セキュリティをより日常的な考慮事項にしようとしています。
我々がより経済的にインターネットに依存するようになるにつれて、 停止のコスト さらに成長します。 そして、その取引がある暗号通貨の出現 根本的に脆弱 BGPの乗っ取り攻撃に対して、この問題を解決することがインターネットインフラストラクチャビジネスにとって最終的に優先事項になる可能性があります。
インターネットが現在サイバーワイルドウェストであると言っても過言ではありません。 しかし、20年間に及ぶ非効率的な努力の末、無法者の日々はゆっくりと終わりに近づく可能性があります。
著者について
Vasileios Giotsas、コンピューティングとコミュニケーションの講師、 ランカスター大学
この記事はから再公開されます 会話 クリエイティブコモンズライセンスの下で 読む 原著.
