Wie maakt een einde aan de kwetsbaarheid van het internet?

Van: IPS op 23 juli 2019

Het internet is steeds belangrijker voor onze economie en maatschappij, maar tegelijk bijzonder kwetsbaar, schrijft Vasileios Giotsas, lector Computerwetenschappen aan de Lancaster University. Een inderhaast geschreven protocol uit de jaren 1980 maakt de kruispunten van het net fundamenteel onveilig en dreigt het instabiel te maken.

Hoe kon een kleine internetprovider in Pennsylvania miljoenen websites offline halen? Dat is wat op 24 juni gebeurde toen gebruikers over de hele wereld geen toegang meer kregen tot een groot gedeelte van het web. De oorzaak: een probleem bij Cloudflare, een van de grootste hostingbedrijven ter wereld.

Buurtwegje

Cloudflare traceerde de oorzaak tot bij een regionale internetprovider in Pennsylvania die per ongeluk aan de rest van het internet liet weten dat de best beschikbare routes naar Cloudflare via zijn kleine netwerk liepen. Daardoor ging een enorm volume aan internationaal webverkeer via de provider, die helemaal overspoeld werd en zo de toegang tot Cloudflare afsloot. Met de woorden van Cloudflare: het was alsof je het verkeer van een hele snelweg af zou leiden via een buurtwegje.

Het incident legt opnieuw de schokkende kwetsbaarheid van het internet bloot. In 2017 alleen al waren er meer dan 14.000 van dat soort incidenten. Maar, gezien het economisch en sociale belang in de wereld, moet het net niet ontworpen worden om niet enkel kleine incidenten te overleven, maar ook grootschalige rampen? En te vermijden dat kleine problemen uitgroeien tot grote?

Overzichtsorganen zoals het Europees Agentschap voor Netwerk- en Informatiebeveiliging (ENISA) waarschuwen al lang voor het risico van dergelijke sneeuwbaleffecten die leiden tot een systemisch probleem. Maar het net blijft zorgwekkend kwetsbaar.

Snelwegen

Net als een wegennetwerk heeft het internet eigen snelwegen en kruispunten, in de vorm van kabels en routers. Het navigatiesysteem dat de datastroom stuurt heet het Border Gateway Protocol (BGP). Als je een website bezoekt, bepaalt het BGP het traject waarlangs de data van de website naar je apparaat reizen.

Het probleem is dat BGP ontwikkeld is als een tijdelijke fix, een “goed genoeg” oplossing toen het internet snel groeide in de late jaren 1980. Het protocol bleek goed genoeg om het net door de explosieve groei te leiden en het werd snel onderdeel van elke “backbone router” die de datastroom langs de grootste snelwegen van het internet beheert.

Maar het protocol was nooit ontworpen met veiligheid in het achterhoofd, en er zijn nooit mechanismen ingebouwd om te verzekeren dat de routes die BGP bepaalt ook gevalideerd worden. Het gevolg is dat fouten in die routes onopgemerkt blijven tot ze echt problemen veroorzaken.

Valse routes

Erger nog: iedereen die toegang heeft tot zo’n backbone router (en dat is niet moeilijk voor iedereen met de juiste kennis en budget) kan valse routes opzetten om data te kapen, diensten te hinderen en communicatie af te luisteren.

Dat betekent dat het moderne internet werkt op basis van een onveilig protocol dat dagelijks misbruikt kan worden om verkeer van overheden, banken, wapenfabrikanten en cryptomunten te compromitteren, vaak als onderdeel van een politiek gemotiveerde cyberoorlog.

Geen centrale regulator

De problemen zijn al gekend sinds minstens 1998, toen een groep hackers voor het Amerikaanse Congres aantoonde hoe eenvoudig het was om internetcommunicatie te compromitteren. Maar sindsdien is weinig veranderd. De juiste cryptografische oplossingen inbouwen bleek even moeilijk als de motoren van een vliegtuig in volle vlucht vervangen.

In een echte luchtvaartcrisis, zoals de recente problemen met Boeing’s 737 MAX, hebben regulatoren de macht om een hele vloot aan de grond te houden tot het probleem opgelost is. Maar het internet heeft geen gecentraliseerde regulator. Verschillende delen van de infrastructuur worden beheerd door verschillende entiteiten, waaronder bedrijven, overheden en universiteiten.

Het getouwtrek tussen die verschillende spelers, die vaak tegenstrijdige belangen hebben, betekent dat ze geen reden hebben om hun eigen deel van het internet veiliger te maken. Een organisatie of instelling zou de aanzienlijke kosten en risico’s die gepaard gaan met zo’n technologische verschuiving zelf moeten dragen, maar het zou er geen voordelen van ondervinden tenzij ook veel andere spelers hetzelfde zouden doen.

De meest pragmatische oplossing is een veiligheidsprotocol dat geen globale coördinatie nodig heeft. Maar ook die pogingen worden gehinderd door het gedecentraliseerde eigendom van het internet. Operatoren hebben een beperkte kennis van wat er gebeurt buiten hun netwerken omdat veel bedrijven hun zakelijke operaties geheim willen houden.

Het gevolg is dat niemand een compleet zicht heeft op onze meest cruciale communicatie-infrastructuur. En dat hindert het onderzoek naar de manier waarop het internet zich zou gedragen onder druk, en naar de ontwikkeling van betrouwbare oplossingen.

Betere veiligheid

De directe implicaties van die zorgwekkende situatie voor de nationale veiligheid zetten overheden ertoe aan om hun kritieke infrastructuur beter te beschermen.

Het Britse National Cyber Security Centre (NCSC) bijvoorbeeld lanceerde onlangs het Active Cyber Defence (ACD)-programma, dat de veiligheid van routing op het internet als een van de topprioriteiten ziet.

Voor mijn eigen onderzoek als onderdeel van dat programma breng ik het internet gedetailleerd in kaart. De bedoeling is om verborgen locaties te ontdekken waar de infrastructuur bijzonder kwetsbaar is voor een aanval en tot een sneeuwbaleffect van problemen kan leiden. Tegelijk zijn er nieuwe initiatieven om werknemers in organisaties die de infrastructuur beheren, meer bewust te maken van de veiligheidsrisico’s.

Naarmate we meer economisch afhankelijk worden, zal de kost van problemen alleen maar verder groeien. En de komst van cryptomunten, die fundamenteel kwetsbaar zijn voor kapingspogingen via BGP, kunnen het probleem eindelijk tot een prioriteit maken voor de spelers die de internetinfrastructuur beheren.

Het is geen overdrijving te stellen dat het internet momenteel een cyberversie van het Wilde Westen is. Maar na twee decennia van onsuccesvolle pogingen is er eindelijk een kans dat de wetteloze dagen hun einde naderen.

Vasileios Giotsas in The Conversation

Lees meer over: veiligheid

Meer artikelen uit de categorie: Inzicht

Bijna iedereen voelt de crisis, ook wij bij Duurzaamnieuws. Een groot deel van onze inkomsten is weggevallen en we vallen buiten de steunmaatregelen. Toch gaan we door, want als dit voorbij is wordt een duurzame opbouw harder nodig dan ooit. Kun jij ons meehelpen om er doorheen te komen? Word dan lid, of help ons met een donatie. Dat kan hier.

Alvast bedankt - en blijf gezond!
Team Duurzaamnieuws

Laatste nieuws

Eerste stemmen voor verbod op fossiele reclame

Het is een wereldwijd unicum dat politieke partijen pleiten voor verbieden van reclame voor de fossiele industrie, vliegreizen en auto’s.

redactie | 22 januari 2021

Groene waterstof wordt snel goedkoper

Een ABN AMRO rapport gaat uit van het meest voordelige scenario voor CO2 afvang en opslag, maar groene waterstof wordt sneller concurrerend.

redactie | 20 januari 2021

Coronavirus mutaties: laatste ontwikkelingen

De Engelse coronavirus mutatie van Sars-COV2 heet B.1.1.7 of VUI-202012/01. Onderzoek moet aantonen of deze besmettelijker is.

redactie | 20 januari 2021

Online vergaderen met beeld slurpt energie

Online vergaderen zonder webcam bespaart je niet alleen een hoop opruimwerk in huis, het is ook heel wat beter voor de planeet.

IPS | 19 januari 2021

Nieuwe indicator helpt tegen voedselverspilling

Een innovatieve houdbaarheidsindicator geeft op de verpakking weer tot wanneer je een vers product echt kunt blijven gebruiken.

redactie | 19 januari 2021

Inzicht

Na de American Dream en Nightmare, nu de American Wakeup?

Ook dat andere gezicht van de VS, geld en macht gedreven, dominant de eigen waarden boven alle andere plaatsend, is er nog steeds bij Biden.

Peter van Vliet | 21 januari 2021

Kantelpunten 4: Versterking van klimaateffecten door verandering van straalstromen

Kantelpunten 4: Door een afnemend temperatuurverschil zijn de snelheden van de straalstromen sterk vertraagd.

Han Blok | 19 januari 2021

Grote koffiebedrijven nog steeds niet transparant over duurzaamheid

De grootste koffiebedrijven ter wereld rapporteren niet transparant over hun resultaten voor verduurzaming van de koffieteelt.

redactie | 16 januari 2021

Alle stemwijzers, kieswijzers en partijprogramma’s voor de verkiezingen 2021

Verkiezingen 2021: het overzicht van kieswijzers, stemwijzers, verkiezingsprogramma’s, lijsttrekkers en meer.

redactie | 14 januari 2021

Kantelpunten 3: Positieve terugkoppelingen door smeltend ijs

In deel drie over kantelpunten in klimaatverandering kijken we naar de mogelijke kantelpunten die door smeltend ijs worden veroorzaakt.

Han Blok | 12 januari 2021

News in English

EU corporate due diligence: new rules, or businesses rule?

Despite overwhelming support for new corporate due diligence rules in the EU Parliament voting will be close.

euobserver | 9 januari 2021

US forces Norwegian firm to abandon Nord Stream 2

A Norwegian firm for technical and safety certificates for Russia’s gas pipeline to Germany has abandoned the project due to US sanctions.

euobserver | 5 januari 2021

COVID-19 pandemic accelerates financialisation and power of Big Tech companies

The COVID-19 pandemic will be yet another powerful catalyst to increase the financialisation and the power of Big Tech companies. Research on the business models of Alphabet (Google), Apple, Amazon, Facebook, Microsoft, Alibaba and Tencent shows how the 2008 financial crisis already accelerated the trend towards market consolidation. The present crisis is likely to do […]

redactie | 29 december 2020