Ang Internet ay Nakakagulat na Nababagabag, Naglulupig ang Libu-libong Ng Panahon Isang Taon, At Walang Naging Mas Malakas

Ang Internet ay Nakakagulat na Nababagabag, Naglulupig ang Libu-libong Ng Panahon Isang Taon, At Walang Naging Mas Malakas Roman Samborskyi / Shutterstock

Paano maaaring magdulot ng isang maliit na internet service provider (ISP) sa Pennsylvania ang milyon-milyong mga website sa buong mundo upang pumunta offline? Iyon anong nangyari noong Hunyo 24, 2019 nang ang mga gumagamit sa buong mundo ay naiwan na hindi ma-access ang isang malaking bahagi ng web. Ang ugat sanhi ay isang outage pinagdudusahan ng Cloudflare, isa sa nangungunang host ng nilalaman ng internet kung saan ang mga apektadong website ay umasa.

CloudFlare sinubaybayan ang problema sa isang pampook na ISP sa Pennsylvania na di-sinasadyang in-advertise sa ibang bahagi ng internet na ang pinakamagandang magagamit na ruta sa Cloudflare ay sa pamamagitan ng kanilang maliit na network. Nagdulot ito ng napakalaking dami ng pandaigdigang trapiko sa ISP, na bumagsak sa kanilang limitadong kapasidad at kaya hininto ang pag-access ng Cloudfare sa ibang bahagi ng internet. Tulad ng sinabi ng Cloudflare, ito ay ang internet katumbas ng pagruruta ng isang buong daanan sa daan sa isang kalye sa kapitbahayan.

Ang insidente na ito ay naka-highlight sa kagulat-gulat na kahinaan ng internet. Sa 2017 lamang ay may tungkol 14,000 ng mga ganitong uri ng mga insidente. Dahil ito ay kritikal na misyon para sa karamihan ng pang-ekonomiya at panlipunang buhay sa mundo, hindi ba dapat ang net ang idinisenyo upang mapaglabanan hindi lamang ang mga maliliit na hiccups kundi pati na rin ang mga malalaking sakuna, at upang maiwasan ang maliliit na problema na nagiging mas malaki? Ang mga namamahalang katawan tulad ng EU Agency for Network and Information Security (ENISA) ay may mahabang panahon binabalaan ang panganib ng naturang cascading insidente sa nagiging sanhi ng pagkabigo sa systemic internet. Gayunpaman ang internet ay nananatiling nababahala na marupok.

Tulad ng isang network ng kalsada, ang internet ay may sarili nitong mga highway at intersection na binubuo ng mga cable at routers. Ang sistema ng nabigasyon na namamahala sa daloy ng data sa paligid ng network ay tinatawag na Border Gateway Protocol (BGP). Kapag binisita mo ang website na ito, tinukoy ng BGP ang path kung saan ang data ng site ay ipapadala sa iyong device.

Ang problema ay ang BGP ay dinisenyo lamang upang maging isang pansamantalang pag-aayos, isang "sapat na mahusay na" solusyon kapag ang internet ay mabilis na lumalaki sa huli 1980s. Pagkatapos ay napatunayan nito na sapat na mabuti upang matulungan ang net na magpapatuloy sa eksplosibong paglawak nito at mabilis na naging bahagi ng bawat router ng gulugod na namamahala sa daloy ng data sa mga pangunahing pathway ng internet. Ngunit hindi ito binuo na may seguridad sa isip, at mga mekanismo upang matiyak na ang mga path BGP nagpapadala ng data pababa ay wastong hindi kailanman naidagdag. Bilang isang resulta, ang mga error ng pag-route ay hindi natukoy hanggang sa maging sanhi ito ng kasikipan at pagkawala.

Kahit na mas masahol pa, ang sinuman na makaka-access ng router ng gulugod (at ginagawa ito ay walang halaga para sa isang taong may tamang kaalaman at badyet) ay maaaring bumuo ng mga ruta ng bogus upang i-hijack ang lehitimong trapiko ng data, makagambala sa mga serbisyo at makatago sa mga komunikasyon. Ang ibig sabihin nito ay ang modernong internet ay gumagamit ng isang hindi secure na protocol na pinagsamantalahan sa a araw-araw na batayan upang ikompromiso ang mga komunikasyon mula sa pamahalaan, pinansiyal na institusyon, mga tagagawa ng armas at cryptocurrencies, madalas bilang bahagi ng pampulitika-motivated cyber-warfare.

Ang mga isyu na ito ay kilala tungkol sa hindi bababa mula noong 1998, kapag ang isang grupo ng mga hacker nagpakita sa Kongreso ng US kung gaano kadali na ikompromiso ang mga komunikasyon sa internet. Gayunpaman, ang kaunti ay nagbago. Ang pag-deploy ng mga kinakailangang solusyon sa cryptographic ay naging kasing hirap ng pagpapalit ng mga engine ng isang eroplano sa kalagitnaan ng flight.

Ang Internet ay Nakakagulat na Nababagabag, Naglulupig ang Libu-libong Ng Panahon Isang Taon, At Walang Naging Mas Malakas
Maraming mga path upang pumili mula sa. Greg Mahlknecht / Openstreetmap, CC BY-SA

Sa aktwal na isyu ng aviation, tulad ng kamakailang mga isyu sa sasakyang panghimpapawid ng 737 MAX ng Boeing, ang mga regulator ay may awtoridad sa lupa ng isang buong kalipunan hanggang sa maayos ito. Ngunit ang internet ay walang sentralisadong awtoridad. Iba't ibang bahagi ng imprastraktura ang pagmamay-ari at pinamamahalaan ng iba't ibang mga entity, kabilang ang mga korporasyon, pamahalaan at unibersidad.

Ang tussle sa pagitan ng iba't ibang mga manlalaro, na madalas na nakikipagkumpitensya sa interes, ay nangangahulugan na wala silang mga insentibo upang gawing mas ligtas ang kanilang sariling bahagi ng internet. Ang isang organisasyon ay kailangang magdala ng malaking halaga ng pag-deploy at mga panganib sa pagpapatakbo na may isang lumipat sa isang bagong teknolohiya, ngunit hindi ito mag-ani ng anumang mga benepisyo maliban kung ang isang kritikal na masa ng iba pang mga network ay pareho.

Ang pinaka-praktiko solusyon ay sa bumuo ng mga protocol ng seguridad na hindi nangangailangan ng pandaigdigang koordinasyon. Ngunit ang mga pagtatangka na gawin ito ay nahadlangan din ng desentralisadong pagmamay-ari ng internet. Ang mga operator ay may limitadong kaalaman sa kung ano ang mangyayari sa ibayo ng kanilang mga network dahil sa mga nais ng mga kumpanya na panatilihing lihim ang kanilang operasyon sa negosyo.

Bilang isang resulta, ngayon walang sinuman ang may kumpletong pagtingin sa pinaka-kritikal na imprastraktura ng komunikasyon ng ating lipunan. Pinipigilan nito ang mga pagsisikap na i-modelo ang pag-uugali ng internet sa ilalim ng stress, na ginagawang mas mahirap ang disenyo at pag-aralan ang mapagkakatiwalaang mga solusyon.

Pagpapabuti ng seguridad

Ang direktang implikasyon ng ganitong malungkot na sitwasyon sa pambansang seguridad ay humantong sa mga ahensya ng pamahalaan na patindihin ang kanilang mga aktibidad upang protektahan ang kanilang kritikal na internet infrastructure. Halimbawa, inilunsad kamakailan ng UK National Cyber ​​Security Center (NCSC) ang Aktibong Cyber ​​Defense (ACD) programa, na naglalagay ng seguridad ng internet routing kasama ang mga nangungunang prayoridad.

Bilang bahagi ng programang ito, ang aking sariling pananaliksik ay nagsasangkot ng pagma-map sa internet sa isang hindi pa nagagawang antas ng detalye. Ang layunin ay upang maipaliwanag ang mga nakatagong lokasyon kung saan ang imprastraktura lalo na madaling kapitan sa atake at responsable para sa mga kabiguan ng cascading.

Kasabay nito, bagong hakbangin ay sinusubukan upang gumawa ng seguridad ng isang mas regular na pagsasaalang-alang para sa mga tao na nagtatrabaho para sa mga organisasyon na pagkontrol sa internet infrastructure.

Habang lumalakas ang ekonomiya sa internet, ang gastos ng mga pagkawala ay lalago pa. At ang pagdating ng cryptocurrencies, na ang mga transaksyon ay sa panimula mahina sa pag-atake ng pag-hijack ng BGP, sa wakas ay maaaring malutas ang problemang ito ng isang priyoridad para sa mga negosyo sa imprastraktura ng internet.

Ito ay hindi eksaherasyon upang sabihin na ang internet ay kasalukuyang isang cyber Wild West. Ngunit pagkatapos ng dalawang dekada ng walang kabuluhang pagsisikap, may pagkakataon na ang mga araw ng pandaraya ay maaaring dahan-dahan na malapit sa isang dulo.Ang pag-uusap

Tungkol sa Ang May-akda

Vasileios Giotsas, Lektor sa Computing at Komunikasyon, Lancaster University

Ang artikulong ito ay muling nai-publish mula sa Ang pag-uusap sa ilalim ng lisensya ng Creative Commons. Basahin ang ang orihinal na artikulo.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

sundin ang InnerSelf sa

facebook-icontwitter-iconrss-icon

Kumuha ng Pinakabagong Sa pamamagitan ng Email

{Emailcloak = off}