A Comissão Federal de Comunicações dos EUA (FCC) iniciou uma investigação sobre questões de segurança relacionadas ao Border Gateway Protocol (BGP), um padrão amplamente usado para gerenciar comunicações entre grandes partes da Internet.

De acordo com a notificação de início da comissão, esta decisão foi tomada em resposta à “escalada das ações russas na Ucrânia”.

Confira também:

O BGP é basicamente uma maneira de garantir que as redes gerenciadas independentemente que compõem a Internet global possam se comunicar umas com as outras. O rascunho original do BGP, que ainda é amplamente usado de acordo com a Comissão Federal de Comunicações, carece de recursos de segurança importantes, o que significa que simplesmente configurando incorretamente suas informações de BGP, uma entidade inválida pode redirecionar seu tráfego de Internet para onde achar melhor. Isso pode permitir que um invasor envie informações incorretas para seu alvo, leia ou hackeie credenciais de login ou simplesmente interrompa qualquer tipo de tráfego.

A FCC diz que as consequências potenciais de um hack de BGP são muito sérias, observando que tal ataque pode afetar infraestrutura crítica, como mercados financeiros, transporte e serviços públicos.

Existe uma estrutura de segurança para o BGP – a Força-Tarefa de Engenharia da Internet e o Instituto Nacional de Padrões e Tecnologia criaram vários padrões para tornar o BGP mais seguro, bem como outros projetos para que isso aconteça – mas a FCC disse que muitas redes têm não aproveitou esse recurso deles e continua vulnerável.

Assim, o estudo da comissão tem vários objetivos, incluindo identificar os danos potenciais que podem surgir de ataques maliciosos ao BGP, formas de monitorar ataques BGP e quaisquer meios possíveis para acelerar a implementação dos padrões de segurança do BGP.

A FCC está investigando as vulnerabilidades do BGP à luz da ameaça representada por hackers russos

O Protocolo Básico de Roteamento da Internet está no centro do foco da FCC em relação a possíveis ameaças à Internet de entidades governamentais como a Rússia.

“Manter a liderança contínua dos Estados Unidos requer explorar oportunidades para promover inovação confiável para comunicações mais seguras e infraestrutura crítica”, disse a FCC.

Os seqüestros de BGP podem acontecer acidentalmente e não maliciosamente – mas de qualquer forma, as consequências podem ser de longo alcance. Um incidente em abril de 2020 viu o tráfego destinado a grandes empresas de internet como Google, Facebook e Amazon brevemente redirecionado pelo provedor de serviços de internet estatal da Rússia Rostelecom.

O segundo “sequestro” no mesmo mês direcionou tráfego para Rostelecom entre outros, Visa e Mastercard. Como parte do Projeto de Regras Acordadas de Segurança de Roteamento (MANRS), que é liderado pela Internet Society, descobriu-se que somente em 2021, aproximadamente 775 possíveis seqüestros de BGP foram identificados.

“O anúncio da FCC aborda questões relacionadas ao BGP, mas também ao ecossistema de provedores de serviços e operadoras de rede. Ele está buscando feedback sobre medidas de segurança, controles e o grau de supervisão regulatória necessária em todo o ecossistema”, disse Jeff Pollard, vice-presidente. e Analista Principal da Forrester. Totalmente para operadoras e provedores de rede (e além). v “Trata-se de descobrir o que há de novo ou interessante no BGP e mais sobre como criar impulso para fazer as mudanças necessárias que tornarão o BGP mais seguro, dada sua importância . Ele acrescentou que a Internet não funcionaria sem ele.

Fonte: Digite o texto para conectar o Network World aqui