Protocolul „clei” care lipește rețelele de internet
O rețea periculoasă: Protocolul Border Gateway a fost principala tehnologie de rutare pentru internet timp de cel puțin trei decenii. La fel ca și alte protocoale fundamentale de internet dezvoltate în anii 1980, BGP nu a fost conceput inițial având în vedere securitatea – și se vede.
După numeroase incidente legate de rutarea traficului între diferite sisteme autonome, Casa Albă a decis să abordeze problemele de securitate ale Protocolului Border Gateway. Administrația americană a însărcinat Biroul de la Casa Albă al directorului național cibernetic să elaboreze o foaie de parcurs pentru a îmbunătăți securitatea procedurilor de rutare gestionate prin BGP.
Venerabilul BGP este unul dintre cele mai fundamentale protocoale care au apărut alături de internetul modern, potrivit unui comunicat de presă al Casei Albe. Această tehnologie standardizată oferă o modalitate practică pentru peste 70.000 de rețele independente sau sisteme autonome de a colabora și de a schimba pachete de date în mod eficient. Furnizorii de cloud, furnizorii de servicii de internet, universitățile, utilitățile și chiar agențiile guvernamentale se bazează pe BGP pentru a conecta internetul pe care îl cunoaștem astăzi.
Cu toate acestea, practicile tradiționale BGP nu impun măsuri de securitate specifice pentru a proteja aceste proceduri critice de rutare între AS-uri. Traficul pe internet poate fi și a fost deturnat în mod deliberat și rău intenționat, oferind infractorilor cibernetici sau agențiilor de spionaj un instrument puternic pentru a expune sau a fura informații personale, a perturba tranzacțiile critice sau operațiunile de infrastructură și multe altele.
Traficul pentru rutarea BGP a fost deturnat și abuzat de mai multe ori în ultimii ani, motiv pentru care Casa Albă consideră acum protocolul una dintre prioritățile sale principale de securitate tehnologică. Foaia de parcurs pregătită de Biroul Directorului Cibernetic Național este concepută pentru a oferi un „plan” pentru implementarea practicilor de securitate robuste pentru BGP, inclusiv adoptarea Infrastructurii Resource Public Key.
Casa Albă descrie RPKI ca fiind o abordare matură, gata de implementare pentru atenuarea vulnerabilităților de securitate BGP. RPKI include Route Origin Validation (ROV) și Route Origin Authorization (ROA), care funcționează în tandem pentru a verifica autoritatea unei rețele de la distanță care anunță o cale de trafic și pentru a verifica autenticitatea mesajelor.
Conform foii de parcurs ONCD, Europa conduce în prezent SUA în adoptarea RPKI, cu 70% din rutele BGP utilizând ROA și ROV pentru a securiza traficul de rutare. Casa Albă se așteaptă ca până la sfârșitul anului, peste 60 la sută din toate agențiile federale din SUA sau „spațiul IP promovat de guvernul federal” să fie acoperit de Acordurile privind serviciile de înregistrare și să stabilească ROA pentru rețelele federale.
ONCD stabilește, de asemenea, un nou parteneriat între părțile interesate publice și private pentru a dezvolta un cadru suplimentar pentru operatorii de rețea pentru a evalua în mod eficient securitatea de rutare. Scopul final este de a se asigura că toate entitățile care operează în cadrul infrastructurii internet adoptă măsuri de securitate RPKI în mod cuprinzător.