サイバーセキュリティ

FCCは、ロシアのハッカーからの脅威に対するBGPの脆弱性を調査しています

FCCは、ロシアのハッカーからの脅威に対するBGPの脆弱性を調査しています

基本インターネットルーティングプロトコルは、ロシアなどの国営企業によるインターネット全体への潜在的な脅威に関するFCC調査案の中心でした。


FCCは、ロシアのハッカーからの脅威の観点から、BGPの弱点を調査しています。
dkosig /ゲッティイメージズ
 

米国連邦通信委員会(FCC)は、インターネットの大部分間の通信を管理するために広く使用されている標準であるボーダーゲートウェイプロトコル(BGP)に関連するセキュリティ問題の調査を開始しました。

委員会の開始通知によると、この決定は「ウクライナでのロシアの行動のエスカレーション」に対応して行われた。

また確認してください:

BGPは基本的に、グローバルインターネットを構成する独立して管理されているネットワークが相互に通信できるようにする方法です。連邦通信委員会によるとまだ広く使用されている元のドラフトBGPには、重要なセキュリティ機能がありません。つまり、BGP情報を誤って設定するだけで、不正なエンティティがインターネットトラフィックを適切と思われる場所にリダイレクトできます。これにより、攻撃者はターゲットに誤った情報を送信したり、ログインクレデンシャルを読み取ったりハッキングしたり、あるいは単にあらゆる種類のトラフィックを妨害したりする可能性があります。

FCCは、BGPハッキングの潜在的な結果は非常に深刻であり、そのような攻撃は金融市場、運輸、公益事業などの重要なインフラストラクチャに影響を与える可能性があると述べています。

BGPにはセキュリティフレームワークがあります—インターネットエンジニアリングタスクフォースと米国国立標準技術研究所は、BGPをより安全にするためのいくつかの標準と、それを実現するための他のプロジェクトを作成しました—しかし、FCCは、多くのネットワークがそれらのこの機能を利用しておらず、脆弱なままです。

したがって、委員会の調査には、BGPに対する悪意のある攻撃から発生する可能性のある潜在的な危害の特定、BGP攻撃の監視方法、BGPセキュリティ標準の実装を高速化するための可能な手段など、いくつかの目標があります。

FCCは、ロシアのハッカーによる脅威に照らして、BGPの脆弱性を調査しています。

基本インターネットルーティングプロトコルは、ロシアなどの政府機関からの潜在的なインターネット脅威に関するFCCの焦点の中心です。

「米国の継続的なリーダーシップを維持するには、より安全な通信と重要なインフラストラクチャのために信頼できるイノベーションを推進する機会を模索する必要があります」とFCCは述べています。

BGPハイジャックは、悪意を持ってではなく偶発的に発生する可能性がありますが、いずれにしても、その結果は広範囲に及ぶ可能性があります。2020年4月のある事件では、Google、Facebook、Amazonなどの主要なインターネット企業宛てのトラフィックが、ロシアの国営インターネットサービスプロバイダーであるRostelecomによって一時的にリダイレクトされました。

同じ月の2回目の「ハイジャック」は、トラフィックをRostelecom、とりわけVisaとMastercardに向けました。インターネットソサエティが主導するルーティングセキュリティ合意ルールプロジェクト(MANRS)の一環として、2021年だけでも、約775件の潜在的なBGPハイジャックが特定されたことが判明しました。

「FCCの発表は、BGPに関連する問題だけでなく、サービスプロバイダーとネットワークオペレーターのエコシステムにも対応しています。セキュリティ対策、制御、およびエコシステム全体で必要な規制監視の程度に関するフィードバックを求めています」と副社長のジェフポラードは述べています。 Forresterのプリンシパルアナリスト。完全にオペレーターとネットワークプロバイダー(およびそれ以降)向け。v「これは、BGPの新機能または興味深い点を見つけることであり、BGPの重要性を考慮してBGPをより安全にするために必要な変更を行うための勢いを構築することです。 。彼は、インターネットはそれなしでは機能しないだろうと付け加えた。

出典:ここにネットワークワールドを接続するためのテキストを入力してください

Related Articles

Back to top button