رومان سامبورسكي / شاترستوك

كيف يمكن لمزود خدمة الإنترنت الصغيرة (ISP) في ولاية بنسلفانيا أن يتسبب في انقطاع ملايين المواقع في جميع أنحاء العالم؟ هذا ماذا حدث في يونيو 24 ، 2019 عندما تم ترك المستخدمين في جميع أنحاء العالم غير قادرين على الوصول إلى جزء كبير من الويب. السبب الجذري هو انقطاع خدمة Cloudflare ، أحد مضيفي المحتوى الرائدين على الإنترنت الذين اعتمدت عليهم المواقع المتأثرة.

كلودفلاري تتبع المشكلة إلى مزود خدمة الإنترنت الإقليمي في ولاية بنسلفانيا الذي أعلن عن غير قصد لبقية الإنترنت أن أفضل الطرق المتاحة إلى Cloudflare كانت من خلال شبكتهم الصغيرة. تسبب هذا في حجم هائل من حركة المرور العالمية لمزود خدمة الإنترنت ، الذي طغى على قدرتها المحدودة وأوقف وصول Cloudfare إلى بقية الإنترنت. كما لاحظت Cloudflare ، كان ما يعادل الإنترنت لتوجيه طريق سريع كامل عبر شارع حي.

وقد أبرز هذا الحادث الضعف المروع للإنترنت. في 2017 وحدها كانت هناك حول 14,000 من هذه الأنواع من الحوادث. بالنظر إلى أنها مهمة للغاية بالنسبة إلى جزء كبير من الحياة الاقتصادية والاجتماعية في العالم ، ألا ينبغي أن تكون الشبكة مصممة لتحمل ليس فقط الفواق الصغيرة ولكن أيضًا الكوارث الكبرى ، ولمنع تحول المشاكل الصغيرة إلى مشاكل أكبر بكثير؟ هيئات الإدارة مثل وكالة الاتحاد الأوروبي لأمن الشبكات والمعلومات (ENISA) طويلة حذر من خطر مثل هذه الحوادث المتتالية في التسبب في فشل الإنترنت الشامل. ومع ذلك ، لا يزال الإنترنت هشاً بشكل يدعو للقلق

مثل شبكة الطرق ، للإنترنت طرقها السريعة وتقاطعاتها التي تتكون من الكابلات وأجهزة التوجيه. يسمى نظام الملاحة الذي يدير تدفق البيانات حول الشبكة بروتوكول البوابة (BGP). عندما زرت هذا الموقع ، حددت BGP المسار الذي سيتم من خلاله نقل بيانات الموقع إلى جهازك.

المشكلة هي أن BGP صُممت فقط لتكون بمثابة حل مؤقت ، وهو حل "جيد بما فيه الكفاية" عندما كان الإنترنت ينمو بسرعة في أواخر 1980s. أثبتت بعد ذلك أنها جيدة بما يكفي لمساعدة الشبكة على الحفاظ على توسعها الهائل وأصبحت بسرعة جزءًا من كل جهاز توجيه أساسي يدير تدفق البيانات عبر مسارات الإنترنت الرئيسية. ولكن لم يتم بناؤه مع وضع الأمان في الاعتبار ، ولم تتم إضافة آليات لضمان أن المسارات التي يرسلها BGP بيانات صالحة. نتيجة لذلك ، لا يتم اكتشاف أخطاء التوجيه حتى تتسبب في حدوث ازدحام وانقطاع.

والأسوأ من ذلك ، يمكن لأي شخص يمكنه الوصول إلى جهاز توجيه العمود الفقري (وهو أمر تافه لشخص لديه المعرفة والميزانية الصحيحة) إنشاء طرق وهمية لاختطاف حركة البيانات المشروعة وتعطيل الخدمات والتنصت على الاتصالات. هذا يعني أن الإنترنت الحديث يعمل باستخدام بروتوكول غير آمن يتم استغلاله على يوميا لتسوية الاتصالات من الحكومات, المؤسسات المالية, مصنعي الأسلحة و العملات الرقمية، في كثير من الأحيان كجزء من دوافع سياسية حرب الإنترنت.

وقد عرفت هذه القضايا على الأقل منذ 1998 ، عندما مجموعة من المتسللين تظاهر للكونجرس الأمريكي كم كان من السهل تسوية اتصالات الإنترنت. ومع ذلك ، لم يتغير شيء يذكر. تبين أن نشر حلول التشفير اللازمة كان صعباً مثل تغيير محركات الطائرة في منتصف الرحلة.

العديد من المسارات للاختيار من بينها. جريج ماهلكنشت / خريطة الشارع المفتوح, CC BY-SA

في قضية الطيران الفعلي ، مثل القضايا الأخيرة مع طائرات 737 MAX من Boeing ، تتمتع الجهات التنظيمية بسلطة تأطير أسطول بالكامل حتى يتم إصلاحه. لكن الإنترنت ليس له سلطة مركزية. وتملك أجزاء مختلفة من البنية التحتية وتديرها كيانات مختلفة ، بما في ذلك الشركات والحكومات والجامعات.

الصراع بين الأطروحات المختلفة للاعبين ، الذين غالباً ما يكون لديهم اهتمامات متنافسة ، يعني أنهم لا يملكون حوافز لجعل الجزء الخاص بهم من الإنترنت أكثر أمانًا. سيتعين على المؤسسة تحمل تكاليف النشر الكبيرة والمخاطر التشغيلية التي تأتي مع التحول إلى تكنولوجيا جديدة ، ولكنها لن تجني أي فوائد ما لم تفعل كتلة مهمة من الشبكات الأخرى الشيء نفسه.

الحل الأكثر واقعية سيكون تطوير بروتوكولات الأمان لا تحتاج إلى تنسيق عالمي. لكن محاولات القيام بذلك قد أعيقت أيضًا بسبب الملكية اللامركزية للإنترنت. لدى المشغلين معرفة محدودة بما يحدث خارج شبكاتهم بسبب رغبات الشركات في الحفاظ على سرية عملياتهم التجارية.

نتيجة لذلك ، لا يوجد اليوم لديه رؤية كاملة للبنية التحتية للاتصالات الأكثر أهمية في مجتمعنا. هذا يعيق الجهود المبذولة لتصميم سلوك الإنترنت تحت الضغط ، مما يجعل من الصعب تصميم وتقييم الحلول الجديرة بالثقة.

تحسين الأمن

أدت الآثار المباشرة لهذا الموقف القاتم على الأمن القومي إلى تكثيف الوكالات الحكومية أنشطتها لحماية البنية التحتية للإنترنت الحرجة. على سبيل المثال ، أطلق المركز القومي لأمن الإنترنت في المملكة المتحدة (NCSC) مؤخرًا الدفاع السيبراني النشط (ACD) البرنامج ، الذي يضع أمان التوجيه عبر الإنترنت بين أولوياته العليا.

كجزء من هذا البرنامج ، بحثي الخاص يتضمن تخطيط الإنترنت في مستوى غير مسبوق من التفاصيل. الهدف من ذلك هو إلقاء الضوء على المواقع المخفية حيث توجد البنية التحتية عرضة بشكل خاص للهجوم والمسؤولة عن الفشل المتتالي.

في نفس الوقت، مبادرات جديدة يحاولون جعل الأمان أحد الاعتبارات الروتينية للأشخاص الذين يعملون في المؤسسات التي تتحكم في البنية الأساسية للإنترنت.

كما أصبحنا أكثر اعتمادا اقتصاديا على شبكة الإنترنت ، و تكلفة انقطاع التيار الكهربائي سوف تنمو أكثر. وظهور cryptocurrency ، الذي المعاملات ضعيف أساسا لهجمات اختطاف BGP ، قد يجعل حل هذه المشكلة أخيرًا أولوية لشركات البنية التحتية للإنترنت.

ليس من قبيل المبالغة أن نقول إن الإنترنت هو حاليًا الإنترنت الغرب المتوحش. ولكن بعد عقدين من الجهود غير الفعالة ، هناك احتمال أن تكون أيام الخارجين على القانون تقترب ببطء من نهايتها.

نبذة عن الكاتب

فاسيليوس جيوتاس ، محاضر في الحوسبة والاتصالات ، جامعة لانكستر

يتم إعادة نشر هذه المقالة من المحادثة تحت رخصة المشاع الإبداعي. إقرأ ال المقال الأصلي.