sicurezza informatica

FCC sta esaminando le vulnerabilità di BGP per le minacce degli hacker russi

FCC sta esaminando le vulnerabilità di BGP per le minacce degli hacker russi

Il Basic Internet Routing Protocol è stato al centro di una proposta di indagine della FCC sulle potenziali minacce all’intera Internet da parte di entità statali come la Russia.


La FCC sta studiando i punti deboli del BGP in termini di minacce da parte di hacker russi
dkosig / Getty Images
 

La Federal Communications Commission (FCC) degli Stati Uniti ha avviato un’indagine sui problemi di sicurezza relativi al Border Gateway Protocol (BGP), uno standard ampiamente utilizzato per la gestione delle comunicazioni tra ampie parti di Internet.

Secondo la notifica dell’avvio della commissione, questa decisione è stata presa in risposta all ‘”escalation delle azioni russe in Ucraina”.

Controlla anche:

BGP è fondamentalmente un modo per garantire che le reti gestite in modo indipendente che compongono l’Internet globale possano comunicare tra loro. La bozza originale di BGP, che è ancora ampiamente utilizzata secondo la Federal Communications Commission, manca di importanti funzionalità di sicurezza, il che significa che semplicemente configurando erroneamente le proprie informazioni BGP, una cattiva entità può reindirizzare il proprio traffico Internet ovunque lo ritenga opportuno. Ciò potrebbe consentire a un utente malintenzionato di inviare informazioni errate al proprio obiettivo, leggere o hackerare le credenziali di accesso o semplicemente interrompere qualsiasi tipo di traffico.

La FCC afferma che le potenziali conseguenze di un attacco BGP sono molto gravi, rilevando che un tale attacco potrebbe influenzare infrastrutture critiche come mercati finanziari, trasporti e servizi pubblici.

Esiste un quadro di sicurezza per il BGP: l’Internet Engineering Task Force e il National Institute of Standards and Technology hanno creato diversi standard per rendere il BGP più sicuro, così come altri progetti per realizzarlo, ma la FCC ha affermato che molte reti hanno non ha sfruttato questa caratteristica di loro e rimane vulnerabile.

Di conseguenza, lo studio della commissione ha diversi obiettivi, tra cui l’identificazione del potenziale danno che potrebbe derivare da attacchi dannosi a BGP, modi per monitorare gli attacchi BGP e qualsiasi mezzo possibile per accelerare l’implementazione degli standard di sicurezza BGP.

La FCC sta indagando sulle vulnerabilità di BGP alla luce della minaccia rappresentata dagli hacker russi

Il Basic Internet Routing Protocol è al centro dell’attenzione della FCC per quanto riguarda le potenziali minacce Internet provenienti da enti governativi come la Russia.

“Mantenere la leadership continua degli Stati Uniti richiede l’esplorazione di opportunità per promuovere l’innovazione affidabile per comunicazioni più sicure e infrastrutture critiche”, ha affermato la FCC.

I dirottamenti di BGP possono verificarsi accidentalmente anziché in modo dannoso, ma in entrambi i casi, le conseguenze possono essere di vasta portata. Un incidente nell’aprile 2020 ha visto il traffico destinato alle principali società Internet come Google, Facebook e Amazon reindirizzato brevemente dal provider di servizi Internet di proprietà statale russo Rostelecom.

Il secondo “dirottamento” nello stesso mese ha indirizzato il traffico a Rostelecom, tra gli altri, Visa e Mastercard. Nell’ambito del Routing Security Agreed Rules Project (MANRS), guidato dalla Internet Society, è stato riscontrato che solo nel 2021 sono stati identificati circa 775 potenziali dirottamenti di BGP.

“L’annuncio della FCC affronta le questioni relative al BGP, ma anche all’ecosistema dei fornitori di servizi e degli operatori di rete. È alla ricerca di feedback sulle misure di sicurezza, sui controlli e sul grado di supervisione normativa necessaria in tutto l’ecosistema”, ha affermato Jeff Pollard, vicepresidente e Principal Analyst per Forrester. Interamente per operatori e fornitori di rete (e non solo). v “Si tratta di scoprire cosa c’è di nuovo o interessante in BGP e di creare slancio per apportare le modifiche necessarie che renderanno BGP più sicuro data la sua importanza . Ha aggiunto che Internet non funzionerebbe senza di essa.

Fonte: inserisci il testo per connettere Network World qui

.

Related Articles

Back to top button