Internet rất mong manh, sụp đổ hàng ngàn lần một năm và không ai làm cho nó mạnh hơn Roman Sambourskyi / Shutterstock

Làm thế nào một nhà cung cấp dịch vụ internet (ISP) nhỏ ở Pennsylvania có thể khiến hàng triệu trang web trên toàn thế giới ngoại tuyến? Đó là Chuyện gì đã xảy ra vào tháng 6 24, 2019 khi người dùng trên toàn thế giới không thể truy cập một phần lớn của web. Nguyên nhân sâu xa là sự cố mất điện do Cloudflare, một trong những máy chủ lưu trữ nội dung hàng đầu trên internet mà các trang web bị ảnh hưởng dựa vào.

CloudFlare truy tìm vấn đề đến một ISP khu vực ở Pennsylvania đã vô tình quảng cáo với phần còn lại của internet rằng các tuyến tốt nhất có sẵn đến Cloudflare là thông qua mạng nhỏ của họ. Điều này gây ra một lượng lớn lưu lượng truy cập toàn cầu đến ISP, nó đã vượt quá khả năng hạn chế của họ và do đó đã ngăn chặn quyền truy cập của Cloudfare vào phần còn lại của internet. Như Cloudflare đã nhận xét, đó là mạng internet tương đương với việc định tuyến toàn bộ đường cao tốc qua một đường phố lân cận.

Sự cố này đã làm nổi bật lỗ hổng gây sốc của internet. Chỉ riêng ở 2017 đã có về 14,000 của những loại sự cố. Vì nó là nhiệm vụ quan trọng đối với phần lớn đời sống kinh tế và xã hội của thế giới, nên mạng không được thiết kế để chống lại những trục trặc nhỏ mà cả những thảm họa lớn, và để ngăn chặn những vấn đề nhỏ biến thành những vấn đề lớn hơn nhiều? Các cơ quan chủ quản như Cơ quan An ninh mạng và thông tin (ENISA) của EU đã có từ lâu cảnh báo về nguy cơ của các sự cố xếp tầng như vậy trong việc gây ra lỗi hệ thống internet. Tuy nhiên, internet vẫn còn mong manh dễ vỡ.

Giống như một mạng lưới đường bộ, internet có đường cao tốc và giao lộ riêng bao gồm cáp và bộ định tuyến. Hệ thống điều hướng quản lý luồng dữ liệu trên mạng được gọi là Giao thức cổng biên (BGP). Khi bạn truy cập trang web này, BGP đã xác định đường dẫn mà dữ liệu của trang web sẽ được truyền đến thiết bị của bạn.

Vấn đề là BGP được thiết kế chỉ là một bản sửa lỗi tạm thời, một giải pháp đủ tốt của YouTube khi internet đang phát triển nhanh chóng vào cuối 1980. Sau đó, nó đã chứng minh đủ tốt để giúp mạng duy trì sự mở rộng bùng nổ của nó và nhanh chóng trở thành một phần của mọi bộ định tuyến xương sống quản lý luồng dữ liệu xuống các đường dẫn chính của internet. Nhưng nó không được xây dựng với mục đích bảo mật và các cơ chế để đảm bảo rằng các đường dẫn BGP gửi dữ liệu xuống là hợp lệ chưa bao giờ được thêm vào. Do đó, các lỗi định tuyến không bị phát hiện cho đến khi chúng gây ra tắc nghẽn và mất điện.

đồ họa đăng ký nội tâm

Tệ hơn nữa, bất cứ ai có thể truy cập bộ định tuyến xương sống (và làm như vậy là tầm thường đối với người có kiến ​​thức và ngân sách phù hợp) có thể xây dựng các tuyến đường không có thật để chiếm quyền điều khiển lưu lượng dữ liệu hợp pháp, làm gián đoạn dịch vụ và nghe lén thông tin liên lạc. Điều này có nghĩa là internet hiện đại hoạt động bằng cách sử dụng giao thức không an toàn được khai thác trên hàng ngày thỏa hiệp truyền thông từ chính phủ, tổ chức tài chính, nhà sản xuất vũ khícryptocurrencies, thường là một phần của động cơ chính trị chiến tranh mạng.

Những vấn đề này đã được biết đến ít nhất là từ 1998, khi một nhóm tin tặc chứng minh trước Quốc hội Hoa Kỳ, việc thỏa hiệp truyền thông internet dễ dàng như thế nào. Tuy nhiên, rất ít thay đổi. Triển khai các giải pháp mật mã cần thiết hóa ra cũng khó như thay đổi động cơ của máy bay giữa chuyến bay.

Internet rất mong manh, sụp đổ hàng ngàn lần một năm và không ai làm cho nó mạnh hơn
Nhiều con đường để lựa chọn. Greg Mahlknecht / Openstreetmap, CC BY-SA

Trong một vấn đề hàng không thực tế, chẳng hạn như những vấn đề gần đây với máy bay 737 MAX của Boeing, các cơ quan quản lý có quyền điều khiển toàn bộ hạm đội cho đến khi nó được cố định. Nhưng internet không có thẩm quyền tập trung. Các phần khác nhau của cơ sở hạ tầng được sở hữu và vận hành bởi các thực thể khác nhau, bao gồm các tập đoàn, chính phủ và trường đại học.

Cuộc tranh cãi giữa các người chơi khác nhau, thường có lợi ích cạnh tranh, có nghĩa là họ không có động cơ để làm cho phần riêng của họ trên internet an toàn hơn. Một tổ chức sẽ phải chịu chi phí triển khai đáng kể và rủi ro hoạt động khi chuyển sang công nghệ mới, nhưng nó sẽ không gặt hái được bất kỳ lợi ích nào trừ khi hàng loạt các mạng khác quan trọng làm điều tương tự.

Giải pháp thực tế nhất sẽ là phát triển các giao thức bảo mật không cần sự phối hợp toàn cầu. Nhưng những nỗ lực để làm điều này cũng đã bị cản trở bởi quyền sở hữu phi tập trung của internet. Các nhà khai thác có kiến ​​thức hạn chế về những gì xảy ra ngoài mạng của họ vì mong muốn giữ bí mật hoạt động kinh doanh của các công ty.

Kết quả là, ngày nay không ai có một cái nhìn đầy đủ về cơ sở hạ tầng truyền thông quan trọng nhất của xã hội chúng ta. Điều này cản trở nỗ lực mô hình hóa hành vi của internet đang bị căng thẳng, khiến việc thiết kế và đánh giá các giải pháp đáng tin cậy trở nên khó khăn hơn.

Cải thiện an ninh

Những tác động trực tiếp của tình trạng ảm đạm này đối với an ninh quốc gia đã khiến các cơ quan chính phủ tăng cường các hoạt động để bảo vệ cơ sở hạ tầng internet quan trọng của họ. Ví dụ, Trung tâm an ninh mạng quốc gia Vương quốc Anh (NCSC) gần đây đã ra mắt Hoạt động phòng thủ không gian mạng (ACD) chương trình, đặt bảo mật của định tuyến internet trong số các ưu tiên hàng đầu của nó.

Là một phần của chương trình này, nghiên cứu của riêng tôi liên quan đến việc lập bản đồ internet tại mức độ chưa từng có của chi tiết. Mục đích là để chiếu sáng các vị trí ẩn nơi có cơ sở hạ tầng đặc biệt dễ bị tấn công và chịu trách nhiệm cho các thất bại tầng.

Cùng một lúc, sáng kiến ​​mới đang cố gắng làm cho an ninh trở thành một sự cân nhắc thường xuyên hơn cho những người làm việc cho các tổ chức kiểm soát cơ sở hạ tầng internet.

Khi chúng ta trở nên phụ thuộc hơn về kinh tế vào internet, chi phí ngừng hoạt động sẽ phát triển hơn nữa. Và sự ra đời của tiền điện tử, có giao dịch về cơ bản dễ bị tổn thương đối với các cuộc tấn công chiếm quyền điều khiển BGP, cuối cùng có thể khiến việc giải quyết vấn đề này trở thành ưu tiên của các doanh nghiệp cơ sở hạ tầng internet.

Sẽ không quá lời khi nói rằng internet hiện đang là một miền Tây hoang dã. Nhưng sau hai thập kỷ nỗ lực không hiệu quả, có khả năng những ngày ngoài vòng pháp luật có thể dần dần gần kết thúc.Conversation

Giới thiệu về Tác giả

Vasileios Giotsas, Giảng viên về Điện toán và Truyền thông, Đại học Lancaster

Bài viết này được tái bản từ Conversation theo giấy phép Creative Commons. Đọc ban đầu bài viết.