Die US Federal Communications Commission (FCC) hat eine Untersuchung zu Sicherheitsproblemen im Zusammenhang mit dem Border Gateway Protocol (BGP) eingeleitet, einem weit verbreiteten Standard zur Verwaltung der Kommunikation zwischen großen Teilen des Internets.

Laut der Mitteilung der Kommission über die Einleitung wurde diese Entscheidung als Reaktion auf „die Eskalation der russischen Aktionen in der Ukraine“ getroffen.

Überprüfen Sie auch:

BGP ist im Grunde ein Weg, um sicherzustellen, dass die unabhängig verwalteten Netzwerke, aus denen das globale Internet besteht, miteinander kommunizieren können. Dem ursprünglichen BGP-Entwurf, der laut der Federal Communications Commission immer noch weit verbreitet ist, fehlen wichtige Sicherheitsmerkmale, was bedeutet, dass eine schlechte Entität ihren Internetverkehr einfach durch Fehlkonfiguration ihrer BGP-Informationen dorthin umleiten kann, wo sie es für richtig hält. Dies könnte es einem Angreifer ermöglichen, falsche Informationen an sein Ziel zu senden, Anmeldeinformationen zu lesen oder zu hacken oder einfach jede Art von Datenverkehr zu unterbrechen.

Die FCC sagt, dass die potenziellen Folgen eines BGP-Hacks sehr schwerwiegend sind, und weist darauf hin, dass ein solcher Angriff kritische Infrastrukturen wie Finanzmärkte, Transport und Versorgungsunternehmen beeinträchtigen könnte.

Es gibt einen Sicherheitsrahmen für das BGP – die Internet Engineering Task Force und das National Institute of Standards and Technology haben mehrere Standards geschaffen, um BGP sicherer zu machen, sowie andere Projekte, um dies zu verwirklichen – aber die FCC sagte, dass viele Netzwerke dies getan haben nicht ausgenutzt diese Eigenschaft von ihnen und es bleibt anfällig.

Dementsprechend hat die Studie der Kommission mehrere Ziele, darunter die Identifizierung des potenziellen Schadens, der durch böswillige Angriffe auf BGP entstehen kann, Möglichkeiten zur Überwachung von BGP-Angriffen und alle möglichen Mittel zur Beschleunigung der Implementierung von BGP-Sicherheitsstandards.

Die FCC untersucht BGP-Schwachstellen angesichts der Bedrohung durch russische Hacker

Das Basic Internet Routing Protocol steht im Mittelpunkt des Fokus der FCC in Bezug auf potenzielle Internetbedrohungen durch Regierungsbehörden wie Russland.

„Um die anhaltende Führungsrolle der Vereinigten Staaten aufrechtzuerhalten, müssen Möglichkeiten geprüft werden, um vertrauenswürdige Innovationen für sicherere Kommunikation und kritische Infrastrukturen voranzutreiben“, sagte die FCC.

BGP-Hijacking kann eher versehentlich als böswillig erfolgen – aber in jedem Fall können die Folgen weitreichend sein. Bei einem Vorfall im April 2020 wurde Datenverkehr, der für große Internetunternehmen wie Google, Facebook und Amazon bestimmt war, kurzzeitig von Russlands staatlichem Internetdienstanbieter Rostelecom umgeleitet.

Der zweite „Hijacking“ im selben Monat leitete den Verkehr unter anderem zu Rostelecom, Visa und Mastercard. Im Rahmen des Routing Security Agreed Rules Project (MANRS), das von der Internet Society geleitet wird, wurde festgestellt, dass allein im Jahr 2021 etwa 775 potenzielle BGP-Hijackings identifiziert wurden.

„Die FCC-Ankündigung befasst sich mit Fragen im Zusammenhang mit dem BGP, aber auch mit dem Ökosystem von Dienstanbietern und Netzbetreibern. Es wird um Feedback zu Sicherheitsmaßnahmen, Kontrollen und dem Grad der regulatorischen Aufsicht gebeten, der im gesamten Ökosystem erforderlich ist“, sagte Jeff Pollard, Vice President und Principal Analyst für Forrester. Ausschließlich für Betreiber und Netzwerkanbieter (und darüber hinaus). v „Hier geht es darum, herauszufinden, was bei BGP neu oder interessant ist, und mehr darum, Impulse zu setzen, um die notwendigen Änderungen vorzunehmen, die BGP angesichts seiner Bedeutung sicherer machen . Er fügte hinzu, dass das Internet ohne sie nicht funktionieren würde.

Quelle: Geben Sie hier Text ein, um Network World zu verbinden