Kaperi interretan trafikon: Kiam datumoj estas redirektaj al neintencita reto

BILDA KREDITO:
Bildo kredito
iStock

Kaperi interretan trafikon: Kiam datumoj estas redirektaj al neintencita reto

Kaperi interretan trafikon: Kiam datumoj estas redirektaj al neintencita reto

Subtitolo teksto
Alarmaj okazaĵoj de interreta trafiko redirektita al ŝtataj retoj kaŭzas zorgojn pri nacia sekureco.
    • Aŭtoro:
    • Aŭtora nomo
      Quantumrun Foresight
    • Oktobro 20, 2022

    Enrigarda resumo

    Interreta trafikkapero pliiĝas pro vundeblecoj en malnoviĝintaj retaj sistemoj. Dum ĉifrado reduktis la oftecon de tiaj okazaĵoj, redirektaj datenoj tra ŝtatkontrolitaj sistemoj prezentas daŭrajn riskojn, inkluzive de la potencialo por datenkapto kaj manipulado. Klopodoj por kontraŭstari ĉi tiujn minacojn inkluzivas pliigitan investon en retsekureco, internacian kunlaboron pri cibersekurecaj normoj kaj laŭpaŝan adopton de mezuroj por pli sekura interreta vojigo.

    Kaperanta interretan trafikan kuntekston

    Interreta trafika kapero redirekti kaj interrompoj fariĝis ekstreme severaj, precipe tiuj instigitaj de Ĉinio kaj Rusio inter 2016 kaj 2022. Fakuloj instigas registarojn konsideri ĉi tiujn okazaĵojn kiel naciajn sekurecajn riskojn. 

    Kaperado de interreta trafiko, ankaŭ konata kiel limpordeja protokolo (BGP) aviadilkapero, estas produkto de malfortaj ligiloj en la interreta infrastrukturo. Ĉi tiuj vundeblecoj povas esti tiel simplaj kiel malmoderna protokolo pri provizanto de Interreto Servo (ISP), kiun ciberkrimuloj utiligas por "ŝteli" trafikon kaj direkti ĝin al specifa reto. La BGP estas konsiderita la "poŝta servo de la Interreto." La sistemo estas uzata por malkovri rapidajn itinerojn de punktoj A ĝis B tra tutmondaj aŭtonomaj sistemoj, similaj al pakaj liverservoj FedEx aŭ DHL. Limaj enirejprotokoleraroj estas oftaj; tamen, registaroj ĉiam pli rimarkas kiam trafiko estas direktita tra ŝtataj sistemoj. 

    Plej multaj eraroj daŭras sekundojn; tamen, iuj problemoj povas daŭri dum horoj, sufiĉa tempo por ke volumoj de datumoj estu kaptitaj kaj manipulitaj. En 2021, la revojigo de eŭropa interreta trafiko per ŝtata China Telecom (CT) daŭris dum du horoj. Kiel rezulto, Usono revokis la kapablon de CT funkciigi en la lando, citante la firmaon kiel nacian sekurecriskon. Kvankam ĉifrado maloftis kaperitan interretan trafikon, datumoj kiuj fluas tra la sistemo de ŝtataktoro ankoraŭ povas esti stokitaj, analizitaj por malfortoj, kaj atakitaj poste. 

    Disrompa efiko

    Estas pluraj defioj en la detekto kaj preventado de interretaj trafikkaptoj. Laŭ raporto publikigita en la Cyber ​​Defense Review, ekzistas iuj solvoj, sed mankas al ili normigo. Tamen, la Resource Public Key Infrastructure (RPKI), ankaŭ nomata Resource Certification, desegnita de la Interreta Inĝenieristiko Task Force (IETF) por solvi la AP (adresprefikso aŭ IP-adreso) proprieto-kontrola problemo, ŝajnas esti bona normo.

    Ĉi tiu mezuro certigas, ke la reto estas legitima. Tamen, la efektivigo estis relative malrapida. Laŭ la usona Nacia Instituto pri Normoj kaj Teknologio (NIST), nur unu triono de AP-oj havas validajn RPKI-enskribojn.

    Krome, la kreskanta nombro da ĉinaj ISP-oj igis ĝin pli kompleksa detekti BGP-kaperaojn. Ekde la 2010-aj jaroj, du ĉinaj telekomunikadprovizantoj, CT kaj China Mobile International (CMI) signife vastigis siajn retojn pliigante Point of Presence (PoP, fizikaj lokoj aŭ infrastrukturo kie retoj dividas ligojn) tutmonde. Ambaŭ estas signifaj tutmondaj interretaj trafikaj trafikludantoj, kun senprecedenca aliro al retoj de landoj.

    Ekzemple, en 2019, iuj afrikaj nacioj, kiel Angolo kaj Sudafriko, ĉiam pli uzis la servojn de CT. En la sama tempo, rusa TransTelecom komencis montri plurajn afrikajn prefiksojn kiujn ĝi akiris de CT. Sekve, kvankam la trafiko estis destinita al cellokoj tutmonde, ĉirkaŭ 350 APoj, ĉefe en Afriko, komencis flui tra TransTelecom tra la PoP de CT en Moskvo.

    Implikoj de kapero de interreta trafiko

    Pli larĝaj implicoj de kaperado de interreta trafiko povas inkluzivi: 

    • Pliigitaj okazaĵoj de Interretaj aviadilkaperoj ĉar artefarita inteligenteco estas utiligita por detekti malfortajn enirejpunktojn en malmodernaj retsistemoj, precipe en evoluantaj nacioj.
    • Pli da teknologiaj kompanioj, kiel Google kaj Meta, spertas servoĉesojn aŭ malrapidojn.
    • Pli da landoj malpermesantaj aŭ limigante la uzon de retaj infrastrukturoj de Ĉinio kaj Rusio.
    • Registaroj kunlaborantaj por efektivigi normigitan cibersekurecan solvon al BGP-kapero, inkluzive de pagigado de sankcioj kontraŭ Ĉinio kaj Rusio.
    • Pli da kompanioj multe investas en retaj sekurecaj solvoj. 
    • Plibonigita investo en ciferecaj alfabetaj programoj de registaroj kaj korporacioj, certigante pli informitan kaj viglan interretan loĝantaron.
    • Pliiĝantaj kazoj de internacia kunlaboro en cibersekureco, kreskigante tutmondajn normojn kaj interkonsentojn por interreta sekureco kaj datuma protekto.
    • Ŝanĝoj en kompaniaj strategioj al malcentraj retaj sistemoj, reduktante la riskon de ĝeneraligitaj efikoj de interretaj aviadilkapero.

    Konsiderindaj demandoj

    • Kion alian entreprenoj povas fari por malhelpi Interretan forkapton?
    • Kiel povus interretaj kaperadoj influi la kapablon de homoj labori hejme?

    Aldoni al listo

    Enrigardaj referencoj

    La sekvaj popularaj kaj instituciaj ligiloj estis referenceitaj por ĉi tiu kompreno:

    Forbes Rusujo Kaj Ĉinujo 'Forkaptas' Vian Interretan Trafikon: Jen Kion Vi Faras
    JSTOR Nelernitaj Lecionoj de la Unua Jardeko de Cibered Konflikto - BGP-Hikoj Daŭrigas
    entrepreniston La Pliiĝo de BGP Kaperato kaj Kial Vi Bezonas Respondan Planon Tuj
    aldoni al listo
    prognozaj referencoj
    Etikedoj
    kategorio
    etiko
    registaro
    leĝo
    Polico kaj krimo
    teknologio
    industrio
    Komputila Softvaro
    registaro
    Registara Teknologio
    Servoj pri Informa Teknologio
    Interretaj Servoj kaj Podetalado
    Servila Infrastrukturo
    ESPLORU SERVOJ DE QUANTUMRUN FORESIGHT
    Antaŭvida platformo Antaŭvidaj konsultaj servoj
    TORO AL Hejmpaĝo
    ikono
    Iru supre