FCC bada luki w BGP pod kątem zagrożenia ze strony rosyjskich hakerów

Podstawowy protokół routingu internetowego znalazł się w centrum proponowanego przez FCC dochodzenia w związku z potencjalnymi zagrożeniami dla całego Internetu ze strony podmiotów państwowych, takich jak Rosja

FCC bada luki w BGP pod kątem zagrożenia ze strony rosyjskich hakerów

dkosig/ Getty Images

Amerykańska Federal Communications Comission (FCC) rozpoczęła dochodzenie w sprawie kwestii bezpieczeństwa związanych z protokołem BGP (Border Gateway Protocol), powszechnie stosowanym standardem zarządzania połączeniami między dużymi częściami Internetu.

Zgodnie z zawiadomieniem komisji o wszczęciu dochodzenia, decyzja ta została podjęta w odpowiedzi na „eskalację działań Rosji na Ukrainie”.

Zobacz również:

BGP jest zasadniczo metodą zapewnienia, że niezależnie zarządzane sieci, które tworzą globalny Internet, będą mogły komunikować się ze sobą. Pierwotny projekt BGP, który według FCC jest nadal szeroko stosowany, nie zawiera ważnych zabezpieczeń, co oznacza, że po prostu źle konfigurując własne informacje BGP, zły podmiot może potencjalnie przekierować ruch internetowy, gdziekolwiek uzna to za stosowne. Może to pozwolić atakującemu na wysyłanie błędnych informacji do swoich celów, odczytywanie i kompromitowanie danych logowania lub po prostu wyłączanie dowolnego rodzaju ruchu.

FCC twierdzi, że potencjalne konsekwencje włamania do BGP są bardzo poważne, zauważając, że taki atak może mieć wpływ na infrastrukturę krytyczną, taką jak rynki finansowe, transport i systemy użyteczności publicznej.

Istnieją ramy bezpieczeństwa dla BGP - Internet Engineering Task Force oraz National Institute of Standards and Technology stworzyły kilka standardów, aby uczynić BGP bardziej bezpiecznym, a także inne projekty mające na celu osiągnięcie tego celu - ale FCC stwierdziła, że wiele sieci nie skorzystało z nich i pozostaje podatnych na ataki.

W związku z tym, badanie komisji ma kilka celów, w tym określenie możliwych szkód, które mogą wynikać ze złośliwych ataków na BGP, metod monitorowania ataków na BGP oraz wszelkich potencjalnych sposobów na przyspieszenie wdrożenia standardów bezpieczeństwa dla BGP.

FCC bada luki w BGP w świetle zagrożenia ze strony rosyjskich hakerów

Podstawowy protokół routingu internetowego jest w centrum zainteresowania FCC w związku z potencjalnymi zagrożeniami dla Internetu ze strony podmiotów państwowych, takich jak Rosja.

„Zachowanie ciągłego przywództwa USAwymaga zbadania możliwości pobudzenia godnych zaufania innowacji na rzecz bezpieczniejszej komunikacji i infrastruktury krytycznej” - stwierdziła FCC.

Do porwań BGP może dojść przez pomyłkę, a nie w wyniku złośliwego działania - ale tak czy inaczej, ich skutki mogą być dalekosiężne. Jeden z incydentów, który miał miejsce w kwietniu 2020 r., spowodował, że ruch przeznaczony dla największych firm internetowych, takich jak Google, Facebook i Amazon, został na krótko przekierowany przez rosyjskiego państwowego dostawcę usług internetowych, firmę Rostelecom.

Drugie „porwanie”w tym samym miesiącu skierowało do Rostelecomu ruch między innymi z kart Visa i Mastercard. W ramach projektu Mutually Agreed Norms for Routing Security (MANRS), prowadzonego przez Internet Society, stwierdzono, że tylko w 2021 r. zidentyfikowano około 775 przypadków możliwych porwań BGP.

„Komunikat FCC dotyczy kwestii związanych z BGP, ale odnosi się również do ekosystemu dostawców i operatorów sieci. Prosi o komentarze na temat środków bezpieczeństwa, kontroli i stopnia nadzoru regulacyjnego niezbędnego w całym ekosystemie operatorów i dostawców sieci (i nie tylko)”, powiedział wiceprezes Forrester i główny analityk Jeff Pollard. v”ie chodzi tu o odkrywanie, co nowego lub interesującego dzieje się w BGP, a bardziej o budowanie impulsu do wprowadzenia niezbędnych zmian, które uczynią BGP bezpieczniejszym, biorąc pod uwagę jego znaczenie. Internet nie działa bez niego”, dodał.

Źródło: Tu wstaw tekst do podlinkowaniaNetwork World

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200