La Federal Communications Commission (FCC) des États-Unis a lancé une enquête sur les problèmes de sécurité liés au Border Gateway Protocol (BGP), une norme largement utilisée pour gérer les communications entre de grandes parties d’Internet.

Selon la notification de l’ouverture de la commission, cette décision a été prise en réponse à « l’escalade des actions russes en Ukraine ».

Vérifiez également :

BGP est essentiellement un moyen de garantir que les réseaux gérés indépendamment qui composent l’Internet mondial peuvent communiquer entre eux. Le projet original de BGP, qui est encore largement utilisé selon la Federal Communications Commission, manque de fonctionnalités de sécurité importantes, ce qui signifie qu’en configurant simplement mal ses informations BGP, une mauvaise entité peut rediriger son trafic Internet là où elle l’entend. Cela pourrait permettre à un attaquant d’envoyer des informations incorrectes à sa cible, de lire ou de pirater des identifiants de connexion, ou simplement de perturber tout type de trafic.

La FCC affirme que les conséquences potentielles d’un piratage BGP sont très graves, notant qu’une telle attaque pourrait affecter des infrastructures critiques telles que les marchés financiers, les transports et les services publics.

Il existe un cadre de sécurité pour le BGP – l’Internet Engineering Task Force et le National Institute of Standards and Technology ont créé plusieurs normes pour rendre le BGP plus sûr, ainsi que d’autres projets pour y arriver – mais la FCC a déclaré que de nombreux réseaux ont pas profité de cette caractéristique d’eux et il reste vulnérable.

En conséquence, l’étude de la commission a plusieurs objectifs, notamment l’identification des dommages potentiels pouvant résulter d’attaques malveillantes sur BGP, les moyens de surveiller les attaques BGP et tout moyen possible d’accélérer la mise en œuvre des normes de sécurité BGP.

La FCC enquête sur les vulnérabilités BGP à la lumière de la menace posée par les pirates russes

Le protocole de routage Internet de base est au centre des préoccupations de la FCC concernant les menaces Internet potentielles d’entités gouvernementales telles que la Russie.

« Pour maintenir le leadership continu des États-Unis, il faut explorer les opportunités de faire progresser l’innovation fiable pour des communications plus sûres et des infrastructures critiques », a déclaré la FCC.

Les détournements de BGP peuvent se produire accidentellement plutôt que par malveillance – mais dans tous les cas, les conséquences peuvent être considérables. Un incident en avril 2020 a vu le trafic destiné à de grandes sociétés Internet comme Google, Facebook et Amazon brièvement redirigé par le fournisseur de services Internet russe Rostelecom.

Le deuxième « détournement » au cours du même mois a dirigé le trafic vers Rostelecom entre autres, Visa et Mastercard. Dans le cadre du Routing Security Agreed Rules Project (MANRS), dirigé par l’Internet Society, il a été constaté qu’en 2021 seulement, environ 775 détournements potentiels de BGP ont été identifiés.

« L’annonce de la FCC aborde les problèmes liés au BGP, mais également à l’écosystème des fournisseurs de services et des opérateurs de réseau. Elle sollicite des commentaires sur les mesures de sécurité, les contrôles et le degré de surveillance réglementaire nécessaire dans l’ensemble de l’écosystème », a déclaré Jeff Pollard, vice-président. et analyste principal pour Forrester. Entièrement pour les opérateurs et les fournisseurs de réseau (et au-delà). v « Il s’agit de découvrir ce qu’il y a de nouveau ou d’intéressant dans BGP, et plus encore de créer une dynamique pour apporter les changements nécessaires qui rendront BGP plus sûr compte tenu de son importance . Il a ajouté que l’Internet ne fonctionnerait pas sans lui.

Source : Entrez le texte pour connecter Network World ici