Het internet is steeds belangrijker voor onze economie en maatschappij, maar tegelijk bijzonder kwetsbaar, schrijft Vasileios Giotsas, lector Computerwetenschappen aan de Lancaster University. Een inderhaast geschreven protocol uit de jaren 1980 maakt de kruispunten van het net fundamenteel onveilig en dreigt het instabiel te maken.
Hoe kon een kleine internetprovider in Pennsylvania miljoenen websites offline halen? Dat is wat op 24 juni gebeurde toen gebruikers over de hele wereld geen toegang meer kregen tot een groot gedeelte van het web. De oorzaak: een probleem bij Cloudflare, een van de grootste hostingbedrijven ter wereld.
Buurtwegje
Cloudflare traceerde de oorzaak tot bij een regionale internetprovider in Pennsylvania die per ongeluk aan de rest van het internet liet weten dat de best beschikbare routes naar Cloudflare via zijn kleine netwerk liepen. Daardoor ging een enorm volume aan internationaal webverkeer via de provider, die helemaal overspoeld werd en zo de toegang tot Cloudflare afsloot. Met de woorden van Cloudflare: het was alsof je het verkeer van een hele snelweg af zou leiden via een buurtwegje.
Het incident legt opnieuw de schokkende kwetsbaarheid van het internet bloot. In 2017 alleen al waren er meer dan 14.000 van dat soort incidenten. Maar, gezien het economisch en sociale belang in de wereld, moet het net niet ontworpen worden om niet enkel kleine incidenten te overleven, maar ook grootschalige rampen? En te vermijden dat kleine problemen uitgroeien tot grote?
Overzichtsorganen zoals het Europees Agentschap voor Netwerk- en Informatiebeveiliging (ENISA) waarschuwen al lang voor het risico van dergelijke sneeuwbaleffecten die leiden tot een systemisch probleem. Maar het net blijft zorgwekkend kwetsbaar.
Snelwegen
Net als een wegennetwerk heeft het internet eigen snelwegen en kruispunten, in de vorm van kabels en routers. Het navigatiesysteem dat de datastroom stuurt heet het Border Gateway Protocol (BGP). Als je een website bezoekt, bepaalt het BGP het traject waarlangs de data van de website naar je apparaat reizen.
Het probleem is dat BGP ontwikkeld is als een tijdelijke fix, een “goed genoeg” oplossing toen het internet snel groeide in de late jaren 1980. Het protocol bleek goed genoeg om het net door de explosieve groei te leiden en het werd snel onderdeel van elke “backbone router” die de datastroom langs de grootste snelwegen van het internet beheert.
Maar het protocol was nooit ontworpen met veiligheid in het achterhoofd, en er zijn nooit mechanismen ingebouwd om te verzekeren dat de routes die BGP bepaalt ook gevalideerd worden. Het gevolg is dat fouten in die routes onopgemerkt blijven tot ze echt problemen veroorzaken.
Valse routes
Erger nog: iedereen die toegang heeft tot zo’n backbone router (en dat is niet moeilijk voor iedereen met de juiste kennis en budget) kan valse routes opzetten om data te kapen, diensten te hinderen en communicatie af te luisteren.
Dat betekent dat het moderne internet werkt op basis van een onveilig protocol dat dagelijks misbruikt kan worden om verkeer van overheden, banken, wapenfabrikanten en cryptomunten te compromitteren, vaak als onderdeel van een politiek gemotiveerde cyberoorlog.
Geen centrale regulator
De problemen zijn al gekend sinds minstens 1998, toen een groep hackers voor het Amerikaanse Congres aantoonde hoe eenvoudig het was om internetcommunicatie te compromitteren. Maar sindsdien is weinig veranderd. De juiste cryptografische oplossingen inbouwen bleek even moeilijk als de motoren van een vliegtuig in volle vlucht vervangen.
In een echte luchtvaartcrisis, zoals de recente problemen met Boeing’s 737 MAX, hebben regulatoren de macht om een hele vloot aan de grond te houden tot het probleem opgelost is. Maar het internet heeft geen gecentraliseerde regulator. Verschillende delen van de infrastructuur worden beheerd door verschillende entiteiten, waaronder bedrijven, overheden en universiteiten.
Het getouwtrek tussen die verschillende spelers, die vaak tegenstrijdige belangen hebben, betekent dat ze geen reden hebben om hun eigen deel van het internet veiliger te maken. Een organisatie of instelling zou de aanzienlijke kosten en risico’s die gepaard gaan met zo’n technologische verschuiving zelf moeten dragen, maar het zou er geen voordelen van ondervinden tenzij ook veel andere spelers hetzelfde zouden doen.
De meest pragmatische oplossing is een veiligheidsprotocol dat geen globale coördinatie nodig heeft. Maar ook die pogingen worden gehinderd door het gedecentraliseerde eigendom van het internet. Operatoren hebben een beperkte kennis van wat er gebeurt buiten hun netwerken omdat veel bedrijven hun zakelijke operaties geheim willen houden.
Het gevolg is dat niemand een compleet zicht heeft op onze meest cruciale communicatie-infrastructuur. En dat hindert het onderzoek naar de manier waarop het internet zich zou gedragen onder druk, en naar de ontwikkeling van betrouwbare oplossingen.
Betere veiligheid
De directe implicaties van die zorgwekkende situatie voor de nationale veiligheid zetten overheden ertoe aan om hun kritieke infrastructuur beter te beschermen.
Het Britse National Cyber Security Centre (NCSC) bijvoorbeeld lanceerde onlangs het Active Cyber Defence (ACD)-programma, dat de veiligheid van routing op het internet als een van de topprioriteiten ziet.
Voor mijn eigen onderzoek als onderdeel van dat programma breng ik het internet gedetailleerd in kaart. De bedoeling is om verborgen locaties te ontdekken waar de infrastructuur bijzonder kwetsbaar is voor een aanval en tot een sneeuwbaleffect van problemen kan leiden. Tegelijk zijn er nieuwe initiatieven om werknemers in organisaties die de infrastructuur beheren, meer bewust te maken van de veiligheidsrisico’s.
Naarmate we meer economisch afhankelijk worden, zal de kost van problemen alleen maar verder groeien. En de komst van cryptomunten, die fundamenteel kwetsbaar zijn voor kapingspogingen via BGP, kunnen het probleem eindelijk tot een prioriteit maken voor de spelers die de internetinfrastructuur beheren.
Het is geen overdrijving te stellen dat het internet momenteel een cyberversie van het Wilde Westen is. Maar na twee decennia van onsuccesvolle pogingen is er eindelijk een kans dat de wetteloze dagen hun einde naderen.
Vasileios Giotsas in The Conversation