Das Internet ist überraschend zerbrechlich, stürzt tausende Male im Jahr ab und niemand macht es stärker

Das Internet ist überraschend zerbrechlich, stürzt tausende Male im Jahr ab und niemand macht es stärker Roman Samborskyi / Shutterstock

Wie kann ein kleiner Internetdienstanbieter (ISP) in Pennsylvania dazu führen, dass Millionen von Websites weltweit offline gehen? Das ist Was ist passiert Im Juni 24, 2019, als Benutzer auf der ganzen Welt keinen Zugriff auf einen großen Teil des Webs hatten. Die Hauptursache war ein Ausfall von Cloudflare, einem der führenden Content-Hosts im Internet, auf den sich die betroffenen Websites stützten.

Cloudflare verfolgt das Problem an einen regionalen ISP in Pennsylvania, der versehentlich dem Rest des Internets mitteilte, dass die besten verfügbaren Routen zu Cloudflare über sein kleines Netzwerk gingen. Dies führte zu einem massiven globalen Datenverkehr mit dem Internetdienstanbieter, der die begrenzten Kapazitäten überforderte und den Zugang von Cloudfare zum restlichen Internet stoppte. Wie Cloudflare bemerkte, war es das Internetäquivalent, eine ganze Autobahn durch eine Nachbarschaftsstraße zu führen.

Dieser Vorfall hat die schockierende Verwundbarkeit des Internets hervorgehoben. In 2017 allein gab es über 14,000 von diesen Arten von Vorfällen. Sollte das Netz nicht so konzipiert sein, dass es nicht nur kleinen Schluckaufen, sondern auch großen Katastrophen standhält und verhindert, dass aus kleinen Problemen große werden? Leitungsgremien wie die EU-Agentur für Netz- und Informationssicherheit (ENISA) haben lange gewarnt vor das Risiko solcher kaskadierenden Vorfälle, die zu einem systemischen Internetausfall führen. Dennoch bleibt das Internet besorgniserregend zerbrechlich.

Wie ein Straßennetz verfügt das Internet über eigene Autobahnen und Kreuzungen, die aus Kabeln und Routern bestehen. Das Navigationssystem, das den Datenfluss im Netzwerk verwaltet, wird als bezeichnet Border Gateway Protokoll (BGP). Beim Besuch dieser Website hat BGP den Pfad festgelegt, über den die Daten der Website an Ihr Gerät übertragen werden.

Das Problem ist, dass BGP nur als vorübergehender Fix konzipiert wurde, eine „gute“ Lösung, als das Internet in den späten 1980-Jahren rasant wuchs. Es erwies sich dann als gut genug, um dem Netz zu helfen, seine explosive Expansion aufrechtzuerhalten, und wurde schnell Teil jedes Backbone-Routers, der den Datenfluss über die Hauptwege des Internets verwaltet. Es wurde jedoch nicht mit Blick auf die Sicherheit gebaut und Mechanismen, die sicherstellen, dass die Pfade, über die BGP Daten herunter sendet, gültig sind, wurden nie hinzugefügt. Infolgedessen bleiben Routing-Fehler unentdeckt, bis sie zu Überlastungen und Ausfällen führen.

Schlimmer noch, jeder, der auf einen Backbone-Router zugreifen kann (und dies ist für jemanden mit dem richtigen Wissen und Budget trivial), kann falsche Routen erstellen, um legitimen Datenverkehr zu entführen, Dienste zu stören und die Kommunikation zu belauschen. Dies bedeutet, dass das moderne Internet mit einem unsicheren Protokoll arbeitet, das auf a ausgenutzt wird täglich Kompromisse bei der Kommunikation von Regierungen, Finanzinstituten, Waffenhersteller und cryptocurrencies, oft im Rahmen von politisch motivierten Cyber-Krieg.

Diese Probleme sind zumindest seit 1998 bekannt, als eine Gruppe von Hackern nachgewiesen für den US-Kongress, wie einfach es war, die Internetkommunikation zu gefährden. Dennoch hat sich wenig geändert. Die Bereitstellung der erforderlichen kryptografischen Lösungen erwies sich als so schwierig wie das Auswechseln der Triebwerke eines Flugzeugs in der Mitte des Fluges.

Das Internet ist überraschend zerbrechlich, stürzt tausende Male im Jahr ab und niemand macht es stärker
Viele Wege zur Auswahl. Greg Mahlknecht / Openstreetmap, CC BY-SA

In einem tatsächlichen Luftfahrtproblem, wie dem aktuelle Ausgaben Mit den 737 MAX-Flugzeugen von Boeing haben die Aufsichtsbehörden die Befugnis, eine gesamte Flotte bis zu ihrer Reparatur zu erden. Das Internet hat jedoch keine zentrale Autorität. Verschiedene Teile der Infrastruktur befinden sich im Besitz und werden von verschiedenen Einheiten betrieben, darunter Unternehmen, Regierungen und Universitäten.

Die Auseinandersetzung zwischen diesen verschiedenen Akteuren, die häufig miteinander in Konflikt stehen, bedeutet, dass sie keinen Anreiz haben, ihren eigenen Teil des Internets sicherer zu machen. Ein Unternehmen müsste die erheblichen Bereitstellungskosten und Betriebsrisiken tragen, die mit der Umstellung auf eine neue Technologie einhergehen, aber es würde keinen Nutzen daraus ziehen, wenn nicht eine kritische Masse anderer Netzwerke dasselbe tut.

Die pragmatischste Lösung wäre zu Sicherheitsprotokolle entwickeln das braucht keine globale Koordination. Versuche, dies zu tun, wurden jedoch auch durch die dezentrale Inhaberschaft des Internets behindert. Die Betreiber haben nur begrenzte Kenntnisse darüber, was außerhalb ihrer Netzwerke geschieht, da die Unternehmen ihre Geschäftsabläufe geheim halten möchten.

Infolgedessen hat heute niemand mehr einen vollständigen Überblick über die kritischste Kommunikationsinfrastruktur unserer Gesellschaft. Dies behindert die Bemühungen, das Verhalten des Internets unter Stress zu modellieren, und erschwert das Entwerfen und Bewerten vertrauenswürdiger Lösungen.

Verbesserung der Sicherheit

Die direkten Auswirkungen dieser düsteren Situation auf die nationale Sicherheit haben die Regierungsbehörden veranlasst, ihre Aktivitäten zum Schutz ihrer kritischen Internetinfrastruktur zu intensivieren. Zum Beispiel hat das britische nationale Cybersicherheitszentrum (NCSC) kürzlich die Active Cyber ​​Defense (ACD) Programm, das die Sicherheit des Internet-Routings zu seinen obersten Prioritäten zählt.

Im Rahmen dieses Programms erforsche ich das Internet auf einer Beispiellose Detailgenauigkeit. Ziel ist es, versteckte Orte zu beleuchten, an denen sich die Infrastruktur befindet besonders anfällig für Angriffe und verantwortlich für kaskadierende Ausfälle.

Gleichzeitig, neue Initiativen versuchen, Sicherheit für Menschen, die für Organisationen arbeiten, die die Internetinfrastruktur kontrollieren, zu einer Routine zu machen.

Mit zunehmender wirtschaftlicher Abhängigkeit vom Internet wird die Kosten für Ausfälle wird weiter wachsen. Und das Aufkommen von Kryptowährungen, deren Transaktionen sind grundsätzlich anfällig Durch die Entführung von Angriffen durch die BGP könnte die Lösung dieses Problems letztendlich zu einer Priorität für die Unternehmen der Internetinfrastruktur werden.

Es ist keine Übertreibung zu sagen, dass das Internet derzeit ein Cyber-Wilder Westen ist. Aber nach zwei Jahrzehnten ineffektiver Bemühungen besteht die Möglichkeit, dass die Tage der Gesetzlosen langsam zu Ende gehen.Das Gespräch

Über den Autor

Vasileios Giotsas, Dozent für Computer und Kommunikation, Lancaster University

Dieser Artikel wird erneut veröffentlicht Das Gespräch unter einer Creative Commons-Lizenz. Lies das Original Artikel.

enafarzh-CNzh-TWnltlfifrdehiiditjakomsnofaptruessvtrvi

Folge InnerSelf weiter

facebook-icontwitter-iconRSS-Symbol

Holen Sie sich das Neueste per E-Mail

{Emailcloak = off}