Bagaimanakah penyedia perkhidmatan internet kecil (ISP) di Pennsylvania menyebabkan jutaan laman web di seluruh dunia untuk pergi offline? Itu apa yang berlaku pada Jun 24, 2019 apabila pengguna di seluruh dunia dibiarkan tidak dapat mengakses sebilangan besar web. Penyebab utama ialah gangguan yang dialami oleh Cloudflare, salah satu daripada hos kandungan terkemuka internet di mana laman web yang terjejas bergantung.
CloudFlare mengesan masalah ini kepada ISP serantau di Pennsylvania yang secara tidak sengaja diiklankan ke seluruh internet bahawa laluan terbaik yang tersedia untuk Cloudflare adalah melalui rangkaian kecil mereka. Ini menyebabkan jumlah lalu lintas global yang besar ke ISP, yang mengatasi keupayaan terhad dan menghentikan akses Cloudfare ke seluruh internet. Seperti yang dikatakan Cloudflare, ia adalah bersamaan internet mengarahkan keseluruhan jalan tol melalui jalan kejiranan.
Insiden ini menonjolkan kelemahan internet yang mengejutkan. Di 2017 sahaja ada kira-kira 14,000 daripada jenis insiden ini. Memandangkan ia adalah misi kritikal bagi kebanyakan kehidupan ekonomi dan sosial di dunia, tidakkah jaringnya direka untuk menahan bukan hanya cegukan kecil tetapi juga malapetaka besar, dan untuk mengelakkan masalah kecil beralih menjadi lebih besar? Badan yang berkuasa seperti Agensi Rangkaian dan Keselamatan Maklumat EU (ENISA) telah lama memberi amaran risiko kejadian yang melanda dalam menyebabkan kegagalan internet sistematik. Walau bagaimanapun, internet masih membimbangkan.
Seperti rangkaian jalan raya, internet mempunyai lebuh raya sendiri dan persimpangan yang terdiri daripada kabel dan penghala. Sistem navigasi yang menguruskan aliran data di sekeliling rangkaian dipanggil Protokol Gateway Sempadan (BGP). Apabila anda melawati laman web ini, BGP menentukan laluan di mana data tapak akan dihantar ke peranti anda.
Masalahnya ialah BGP direka bentuk untuk menjadi penyelesaian sementara, penyelesaian "cukup baik" apabila internet berkembang pesat pada 1980 akhir. Ia kemudian terbukti cukup baik untuk membantu jaringan mengekalkan pengembangan peledaknya dan dengan cepat menjadi sebahagian daripada setiap router backbone yang menguruskan aliran data ke bawah laluan utama internet. Tetapi ia tidak dibina dengan keselamatan dalam fikiran, dan mekanisme untuk memastikan bahawa laluan BGP menghantar data ke bawah sah tidak pernah ditambah. Akibatnya, ralat penghalaan tidak dapat dikesan sehingga menyebabkan kesesakan dan gangguan.
Lebih buruk lagi, sesiapa sahaja yang boleh mengakses penghala tulang belakang (dan berbuat demikian adalah sepele untuk seseorang yang mempunyai pengetahuan dan bajet yang betul) boleh membina laluan palsu untuk merampas lalu lintas data yang sah, mengganggu perkhidmatan dan menarik perhatian pada komunikasi. Ini bermakna internet moden beroperasi dengan menggunakan protokol tidak selamat yang dieksploitasi pada a setiap hari untuk berkompromi komunikasi daripada kerajaan, institusi kewangan, pengeluar senjata and mata wang kripto, selalunya sebagai sebahagian daripada motivasi politik perang siber.
Isu-isu ini telah diketahui sekurang-kurangnya sejak 1998, apabila sekumpulan penggodam menunjukkan kepada Kongres AS betapa mudahnya untuk menjejaskan komunikasi internet. Namun, sedikit berubah. Menyebarkan penyelesaian kriptografi yang diperlukan ternyata sama seperti menukar enjin pesawat dalam pertengahan penerbangan.
Banyak jalan untuk dipilih. Greg Mahlknecht / Openstreetmap, CC BY-SA
Dalam isu penerbangan sebenar, seperti isu terkini dengan pesawat Boeing 737 MAX, pengawal selia mempunyai kuasa untuk mendarat seluruh armada sehingga ia tetap. Tetapi internet tidak mempunyai kuasa berpusat. Bahagian infrastruktur yang berlainan dimiliki dan dikendalikan oleh entiti yang berlainan, termasuk syarikat, kerajaan dan universiti.
Perebutan antara pemain yang berbeza, yang sering mempunyai minat bersaing, bermakna mereka tidak mempunyai insentif untuk membuat bahagian mereka sendiri dari internet lebih selamat. Organisasi perlu menanggung kos penyebaran dan risiko operasi yang penting yang beralih kepada teknologi baru, tetapi ia tidak akan meraih apa-apa faedah melainkan sekumpulan massa kritikal lain melakukan perkara yang sama.
Penyelesaian yang paling pragmatik adalah untuk membangunkan protokol keselamatan yang tidak memerlukan koordinasi global. Tetapi usaha untuk melakukan ini juga telah dihalang oleh pemilikan internet yang terdesentralisasi. Pengendali mempunyai pengetahuan terhad tentang apa yang berlaku di luar rangkaian mereka kerana hasrat syarikat untuk mengekalkan operasi perniagaan mereka rahsia.
Akibatnya, pada hari ini tiada siapa yang mempunyai pandangan lengkap tentang infrastruktur komunikasi yang paling kritikal masyarakat kita. Ini menghalang usaha untuk memodelkan tingkah laku internet di bawah tekanan, menjadikannya lebih sukar untuk mereka bentuk dan menilai penyelesaian yang boleh dipercayai.
Meningkatkan keselamatan
Implikasi langsung terhadap keadaan suram ini terhadap keselamatan negara telah menyebabkan agensi-agensi kerajaan memperhebatkan aktiviti mereka untuk melindungi infrastruktur internet kritis mereka. Sebagai contoh, Pusat Keselamatan Siber Kebangsaan UK (NCSC) baru-baru ini melancarkan Pertahanan Siber Aktif (ACD) program yang meletakkan keselamatan penghalaan internet di antara keutamaannya.
Sebagai sebahagian daripada program ini, penyelidikan saya sendiri melibatkan pemetaan internet di tahap terperinci yang belum pernah terjadi sebelumnya. Matlamatnya adalah untuk menerangi lokasi tersembunyi di mana infrastrukturnya terutamanya terdedah kepada serangan dan bertanggungjawab untuk kegagalan cas.
Pada masa yang sama, inisiatif baru sedang berusaha untuk membuat pertimbangan keselamatan yang lebih rutin bagi orang yang bekerja untuk organisasi yang mengawal infrastruktur internet.
Apabila kita menjadi semakin bergantung kepada internet, kos pemadaman akan berkembang lagi. Dan kedatangan kriptografi, yang transaksinya pada asasnya terdedah untuk serangan rampasan BGP, akhirnya dapat menyelesaikan masalah ini sebagai prioritas untuk bisnis infrastruktur internet.
Ia tidak membesar-besarkan untuk mengatakan bahawa internet kini adalah Wild West siber. Tetapi selepas dua dekad usaha yang tidak berkesan, ada peluang hari-hari pelarian perlahan-lahan menjadi hampir berakhir.
Tentang Pengarang
Vasileios Giotsas, Pensyarah dalam Pengkomputeran dan Komunikasi, Lancaster University
Artikel ini diterbitkan semula daripada Perbualan di bawah lesen Creative Commons. Membaca artikel asal.
