Amerykańska Federal Communications Comission (FCC) rozpoczęła dochodzenie w sprawie kwestii bezpieczeństwa związanych z protokołem BGP (Border Gateway Protocol), powszechnie stosowanym standardem zarządzania połączeniami między dużymi częściami Internetu.

Zgodnie z zawiadomieniem komisji o wszczęciu dochodzenia, decyzja ta została podjęta w odpowiedzi na „eskalację działań Rosji na Ukrainie”.

Zobacz również:

• Apple ostrzega użytkowników w 92 krajach. Uwaga na ataki szpiegowskie
• Bezpieczeństwo w chmurze publicznej nadal priorytetowe

BGP jest zasadniczo metodą zapewnienia, że niezależnie zarządzane sieci, które tworzą globalny Internet, będą mogły komunikować się ze sobą. Pierwotny projekt BGP, który według FCC jest nadal szeroko stosowany, nie zawiera ważnych zabezpieczeń, co oznacza, że po prostu źle konfigurując własne informacje BGP, zły podmiot może potencjalnie przekierować ruch internetowy, gdziekolwiek uzna to za stosowne. Może to pozwolić atakującemu na wysyłanie błędnych informacji do swoich celów, odczytywanie i kompromitowanie danych logowania lub po prostu wyłączanie dowolnego rodzaju ruchu.

FCC twierdzi, że potencjalne konsekwencje włamania do BGP są bardzo poważne, zauważając, że taki atak może mieć wpływ na infrastrukturę krytyczną, taką jak rynki finansowe, transport i systemy użyteczności publicznej.

Istnieją ramy bezpieczeństwa dla BGP - Internet Engineering Task Force oraz National Institute of Standards and Technology stworzyły kilka standardów, aby uczynić BGP bardziej bezpiecznym, a także inne projekty mające na celu osiągnięcie tego celu - ale FCC stwierdziła, że wiele sieci nie skorzystało z nich i pozostaje podatnych na ataki.

W związku z tym, badanie komisji ma kilka celów, w tym określenie możliwych szkód, które mogą wynikać ze złośliwych ataków na BGP, metod monitorowania ataków na BGP oraz wszelkich potencjalnych sposobów na przyspieszenie wdrożenia standardów bezpieczeństwa dla BGP.

FCC bada luki w BGP w świetle zagrożenia ze strony rosyjskich hakerów

Podstawowy protokół routingu internetowego jest w centrum zainteresowania FCC w związku z potencjalnymi zagrożeniami dla Internetu ze strony podmiotów państwowych, takich jak Rosja.

„Zachowanie ciągłego przywództwa USAwymaga zbadania możliwości pobudzenia godnych zaufania innowacji na rzecz bezpieczniejszej komunikacji i infrastruktury krytycznej” - stwierdziła FCC.

Do porwań BGP może dojść przez pomyłkę, a nie w wyniku złośliwego działania - ale tak czy inaczej, ich skutki mogą być dalekosiężne. Jeden z incydentów, który miał miejsce w kwietniu 2020 r., spowodował, że ruch przeznaczony dla największych firm internetowych, takich jak Google, Facebook i Amazon, został na krótko przekierowany przez rosyjskiego państwowego dostawcę usług internetowych, firmę Rostelecom.

Drugie „porwanie”w tym samym miesiącu skierowało do Rostelecomu ruch między innymi z kart Visa i Mastercard. W ramach projektu Mutually Agreed Norms for Routing Security (MANRS), prowadzonego przez Internet Society, stwierdzono, że tylko w 2021 r. zidentyfikowano około 775 przypadków możliwych porwań BGP.

„Komunikat FCC dotyczy kwestii związanych z BGP, ale odnosi się również do ekosystemu dostawców i operatorów sieci. Prosi o komentarze na temat środków bezpieczeństwa, kontroli i stopnia nadzoru regulacyjnego niezbędnego w całym ekosystemie operatorów i dostawców sieci (i nie tylko)”, powiedział wiceprezes Forrester i główny analityk Jeff Pollard. v”ie chodzi tu o odkrywanie, co nowego lub interesującego dzieje się w BGP, a bardziej o budowanie impulsu do wprowadzenia niezbędnych zmian, które uczynią BGP bezpieczniejszym, biorąc pod uwagę jego znaczenie. Internet nie działa bez niego”, dodał.

Źródło: Tu wstaw tekst do podlinkowaniaNetwork World