• Service
  • Over ons
  • Leden
  • Vacatures
  • Contact
Duurzaamnieuws
  • Home
  • Nieuws
  • Kort nieuws
  • Inzicht
  • Opinie
  • Klimaat
  • Economie
  • Vakantie
  • Corona
  • Kantelpunten
  • DDWD overzicht
  • Zoek
  • Menu Menu

Wie maakt een einde aan de kwetsbaarheid van het internet?

23 juli 2019|doorIPS|inveiligheid

internet cloudflare

Het internet is steeds belangrijker voor onze economie en maatschappij, maar tegelijk bijzonder kwetsbaar, schrijft Vasileios Giotsas, lector Computerwetenschappen aan de Lancaster University.  Een inderhaast geschreven protocol uit de jaren 1980 maakt de kruispunten van het net fundamenteel onveilig en dreigt het instabiel te maken.

Hoe kon een kleine internetprovider in Pennsylvania miljoenen websites offline halen? Dat is wat op 24 juni gebeurde toen gebruikers over de hele wereld geen toegang meer kregen tot een groot gedeelte van het web. De oorzaak: een probleem bij Cloudflare, een van de grootste hostingbedrijven ter wereld. 

Buurtwegje

Cloudflare traceerde de oorzaak tot bij een regionale internetprovider in Pennsylvania die per ongeluk aan de rest van het internet liet weten dat de best beschikbare routes naar Cloudflare via zijn kleine netwerk liepen. Daardoor ging een enorm volume aan internationaal webverkeer via de provider, die helemaal overspoeld werd en zo de toegang tot Cloudflare afsloot. Met de woorden van Cloudflare: het was alsof je het verkeer van een hele snelweg af zou leiden via een buurtwegje. 

Het incident legt opnieuw de schokkende kwetsbaarheid van het internet bloot. In 2017 alleen al waren er meer dan 14.000 van dat soort incidenten. Maar, gezien het economisch en sociale belang in de wereld, moet het net niet ontworpen worden om niet enkel kleine incidenten te overleven, maar ook grootschalige rampen? En te vermijden dat kleine problemen uitgroeien tot grote? 

Overzichtsorganen zoals het Europees Agentschap voor Netwerk- en Informatiebeveiliging (ENISA) waarschuwen al lang voor het risico van dergelijke sneeuwbaleffecten die leiden tot een systemisch probleem. Maar het net blijft zorgwekkend kwetsbaar. 

Snelwegen

Net als een wegennetwerk heeft het internet eigen snelwegen en kruispunten, in de vorm van kabels en routers. Het navigatiesysteem dat de datastroom stuurt heet het Border Gateway Protocol (BGP). Als je een website bezoekt, bepaalt het BGP het traject waarlangs de data van de website naar je apparaat reizen. 

Het probleem is dat BGP ontwikkeld is als een tijdelijke fix, een “goed genoeg” oplossing toen het internet snel groeide in de late jaren 1980. Het protocol bleek goed genoeg om het net door de explosieve groei te leiden en het werd snel onderdeel van elke “backbone router” die de datastroom langs de grootste snelwegen van het internet beheert. 

Maar het protocol was nooit ontworpen met veiligheid in het achterhoofd, en er zijn nooit mechanismen ingebouwd om te verzekeren dat de routes die BGP bepaalt ook gevalideerd worden. Het gevolg is dat fouten in die routes onopgemerkt blijven tot ze echt problemen veroorzaken. 

Valse routes

Erger nog: iedereen die toegang heeft tot zo’n backbone router (en dat is niet moeilijk voor iedereen met de juiste kennis en budget) kan valse routes opzetten om data te kapen, diensten te hinderen en communicatie af te luisteren.

Dat betekent dat het moderne internet werkt op basis van een onveilig protocol dat dagelijks misbruikt kan worden om verkeer van overheden, banken, wapenfabrikanten en cryptomunten te compromitteren, vaak als onderdeel van een politiek gemotiveerde cyberoorlog.

Geen centrale regulator

De problemen zijn al gekend sinds minstens 1998, toen een groep hackers voor het Amerikaanse Congres aantoonde hoe eenvoudig het was om internetcommunicatie te compromitteren. Maar sindsdien is weinig veranderd. De juiste cryptografische oplossingen inbouwen bleek even moeilijk als de motoren van een vliegtuig in volle vlucht vervangen. 

In een echte luchtvaartcrisis, zoals de recente problemen met Boeing’s 737 MAX, hebben regulatoren de macht om een hele vloot aan de grond te houden tot het probleem opgelost is. Maar het internet heeft geen gecentraliseerde regulator. Verschillende delen van de infrastructuur worden beheerd door verschillende entiteiten, waaronder bedrijven, overheden en universiteiten. 

Het getouwtrek tussen die verschillende spelers, die vaak tegenstrijdige belangen hebben, betekent dat ze geen reden hebben om hun eigen deel van het internet veiliger te maken. Een organisatie of instelling zou de aanzienlijke kosten en risico’s die gepaard gaan met zo’n technologische verschuiving zelf moeten dragen, maar het zou er geen voordelen van ondervinden tenzij ook veel andere spelers hetzelfde zouden doen. 

De meest pragmatische oplossing is een veiligheidsprotocol dat geen globale coördinatie nodig heeft. Maar ook die pogingen worden gehinderd door het gedecentraliseerde eigendom van het internet. Operatoren hebben een beperkte kennis van wat er gebeurt buiten hun netwerken omdat veel bedrijven hun zakelijke operaties geheim willen houden. 

Het gevolg is dat niemand een compleet zicht heeft op onze meest cruciale communicatie-infrastructuur. En dat hindert het onderzoek naar de manier waarop het internet zich zou gedragen onder druk, en naar de ontwikkeling van betrouwbare oplossingen. 

Betere veiligheid

De directe implicaties van die zorgwekkende situatie voor de nationale veiligheid zetten overheden ertoe aan om hun kritieke infrastructuur beter te beschermen.  

Het Britse National Cyber Security Centre (NCSC) bijvoorbeeld lanceerde onlangs het Active Cyber Defence (ACD)-programma, dat de veiligheid van routing op het internet als een van de topprioriteiten ziet. 

Voor mijn eigen onderzoek als onderdeel van dat programma breng ik het internet gedetailleerd in kaart. De bedoeling is om verborgen locaties te ontdekken waar de infrastructuur bijzonder kwetsbaar is voor een aanval en tot een sneeuwbaleffect van problemen kan leiden. Tegelijk zijn er nieuwe initiatieven om werknemers in organisaties die de infrastructuur beheren, meer bewust te maken van de veiligheidsrisico’s.

Naarmate we meer economisch afhankelijk worden, zal de kost van problemen alleen maar verder groeien. En de komst van cryptomunten, die fundamenteel kwetsbaar zijn voor kapingspogingen via BGP, kunnen het probleem eindelijk tot een prioriteit maken voor de spelers die de internetinfrastructuur beheren. 

Het is geen overdrijving te stellen dat het internet momenteel een cyberversie van het Wilde Westen is. Maar na twee decennia van onsuccesvolle pogingen is er eindelijk een kans dat de wetteloze dagen hun einde naderen.

Vasileios Giotsas in The Conversation 

 

duurzaam nieuws en duurzame informatie op mastodon
  • Delen op Facebook
  • Delen op LinkedIn
  • Delen via e-mail
Goed dat je Duurzaamnieuws leest. Hier vind je actuele ontwikkelingen en inzichten rond duurzaamheid, klimaat en veiligheid die je niet overal al leest. Dat bieden we onafhankelijk, zonder subsidies, overheidssteun of rijke aandeelhouders, maar vooral met hulp van bijdragen van onze lezers. We willen zo lang mogelijk onze informatie gratis aanbieden en voor iedereen toegankelijk houden, omdat het zo belangrijk is dat iedereen meedoet aan de omslag naar duurzaamheid en daar goed en eerlijk over geïnformeerd is.

Dit is een belangrijke tijd, waarin we de richting van de toekomst bepalen. Krijgen we klimaatverandering onder controle? Kunnen we onze veiligheid in stand houden? Nemen we de juiste maatregelen, ook voor een eerlijker samenleving? Als je kunt, is dit een mooi moment om ons te helpen. Steun ons als lid of donateur. Dank je wel.

Hier kun je lid worden.
En hier kun je doneren.



Wil je ons liever eerst een tijdje volgen? Meld je dan hier aan voor de gratis nieuwsbrief.

Alvast bedankt - en blijf veilig en gezond!
Team Duurzaamnieuws

Nieuws

  • kantelpunt klimaatverandering permafrost Continenten als warmtebatterij slaan meer warmte op3 juni 2023 - 11:42
  • stikstofnormStappenplan stikstof bespaart 33 miljard en haalt alle milieudoelen2 juni 2023 - 12:32
  • vissen worden kleiner Klimaatvluchtelingen onder water: vissen massaal op de vlucht2 juni 2023 - 09:37
  • honingbij Meer honingbijen dan ooit hebben de winter niet overleefd1 juni 2023 - 11:14
  • flitsdroogtes in Europa Onvoorspelbare flitsdroogtes nemen ook in Europa snel toe30 mei 2023 - 18:10

Inzicht

  • duurzaam voedingspatroon De 3 belangrijkste stappen voor een duurzaam voedingspatroon23 mei 2023 - 09:05
  • links rechts politiekPeilingen voor de Tweede Kamer: wordt Pieter Omtzigt de volgende premier?23 mei 2023 - 07:00
  • kantoorEen duurzame economie en duurzaam ondernemen begint bij bestuurders16 mei 2023 - 18:17

Opinie

  • nieuwe duurzaamheid houdt ons overeind We hebben een nieuwe duurzaamheid nodig4 januari 2023 - 17:01
  • ontmenselijking 2022 het jaar van ontmenselijking11 december 2022 - 11:00
  • Een sprong in de tijd9 november 2022 - 09:16
speedcomfort radiatorventilator

Duurzaamnieuws wordt mede mogelijk gemaakt door:

elektrischeautolease.nl - elektrische auto leasen

energie aanbiedingen
energie vergelijken

Service

  • Gratis nieuwsbrief
  • Lid worden
  • Doneren
  • Privacy policy
  • Blog
  • Mastodon

Rubrieken

  • Nieuws
  • Inzicht
  • Opinie
  • Info

Onderwerpen

  • Energie
  • Economie
  • Klimaat
  • Voeding
  • Hormoonverstoorders
  • Kantelpunten
  • Corona

Creative Commons-Licentie

CC uitsluitend van toepassing op tekst redactie. Overige content alle rechten voorbehouden aan auteurs / producenten.

Duurzaamnieuws, nieuws over duurzaamheid

is een uitgave van stichting iNSnet.

duurzaam nieuws en duurzame informatie op mastodon
duurzaam nieuws en duurzame informatie op facebook
duurzaam nieuws en duurzame informatie op twitter
duurzaam nieuws en duurzame informatie op rss
Duurzame koffie op het werkEuropa investeert 10 miljard in kringloopeconomie
Scroll naar bovenzijde

AVG Toestemmingen

Bij duurzaamnieuws.nl nemen wij uw recht op privacy serieus. Wij plaatsen enkele cookies die nodig zijn om onze website optimaal te laten functioneren. Onderstaand ziet u welke verplichte en optionele toestemmingen u ons verleent om uw persoongegevens te verwerken op deze website. Als u deze toestemmingen wilt intrekken klikt u op 'Vergeet mij' onderaan deze pagina.

Privacy verklaring | Sluiten
Instellingen