Федеральная комиссия по связи США (FCC) начала расследование проблем безопасности, связанных с протоколом пограничного шлюза (BGP), широко используемым стандартом для управления связью между большими частями Интернета.

Согласно уведомлению комиссии о возбуждении, это решение было принято в ответ на «эскалацию действий России в Украине».

Проверьте также:

BGP — это в основном способ гарантировать, что независимо управляемые сети, составляющие глобальный Интернет, могут взаимодействовать друг с другом. Первоначальный проект BGP, который, по данным Федеральной комиссии по связи, до сих пор широко используется, не имеет важных функций безопасности, а это означает, что, просто неправильно настроив информацию BGP, злоумышленник может перенаправить свой интернет-трафик туда, куда он сочтет нужным. Это может позволить злоумышленнику отправить неверную информацию своей цели, прочитать или взломать учетные данные для входа или просто нарушить любой тип трафика.

FCC заявляет, что потенциальные последствия взлома BGP очень серьезны, отмечая, что такая атака может затронуть критически важную инфраструктуру, такую ​​как финансовые рынки, транспорт и коммунальные услуги.

Для BGP существует структура безопасности — Инженерная рабочая группа Интернета и Национальный институт стандартов и технологий создали несколько стандартов, чтобы сделать BGP более безопасным, а также другие проекты, чтобы это произошло, — но FCC заявила, что многие сети не воспользовался этой их особенностью и остается уязвимым.

Соответственно, исследование комиссии преследует несколько целей, в том числе определение потенциального вреда, который может возникнуть в результате злонамеренных атак на BGP, способов мониторинга атак BGP и любых возможных средств ускорения внедрения стандартов безопасности BGP.

FCC расследует уязвимости BGP в свете угрозы, исходящей от российских хакеров

Базовый протокол интернет-маршрутизации находится в центре внимания FCC в отношении потенциальных интернет-угроз со стороны государственных органов, таких как Россия.

«Для сохранения постоянного лидерства Соединенных Штатов необходимо изучить возможности для продвижения надежных инноваций для более безопасной связи и критически важной инфраструктуры», — говорится в заявлении FCC.

Перехват BGP может происходить случайно, а не злонамеренно, но в любом случае последствия могут быть далеко идущими. В одном из инцидентов в апреле 2020 года трафик, предназначенный для крупных интернет-компаний, таких как Google, Facebook и Amazon, был на короткое время перенаправлен российским государственным интернет-провайдером «Ростелеком».

Второй «угон» в том же месяце направил трафик на «Ростелеком», в том числе Visa и Mastercard. В рамках проекта согласованных правил безопасности маршрутизации (MANRS), который возглавляет Internet Society, было обнаружено, что только в 2021 году было выявлено примерно 775 потенциальных перехватов BGP.

«Объявление FCC касается вопросов, связанных с BGP, а также с экосистемой поставщиков услуг и сетевых операторов. В нем запрашиваются отзывы о мерах безопасности, средствах контроля и степени нормативного надзора, необходимого для всей экосистемы», — сказал Джефф Поллард, вице-президент. и главный аналитик Forrester. Полностью для операторов и сетевых провайдеров (и не только). v «Это связано с выяснением того, что нового или интересного в BGP, а также с созданием импульса для внесения необходимых изменений, которые сделают BGP более безопасным, учитывая его важность. . Он добавил, что без него интернет работать не будет.

Источник: введите текст для подключения Network World здесь