ABD Federal İletişim Komisyonu (FCC), İnternetin büyük bölümleri arasındaki iletişimi yönetmek için yaygın olarak kullanılan bir standart olan Sınır Geçidi Protokolü (BGP) ile ilgili güvenlik sorunları hakkında bir soruşturma başlattı.

Komisyonun başlatma bildirimine göre, bu karar “Ukrayna’daki Rus eylemlerinin tırmanmasına” yanıt olarak alındı.

Ayrıca kontrol edin:

BGP, temel olarak, küresel İnternet’i oluşturan bağımsız olarak yönetilen ağların birbirleriyle iletişim kurabilmesini sağlamanın bir yoludur. Federal İletişim Komisyonu’na göre hala yaygın olarak kullanılan orijinal BGP taslağı, önemli güvenlik özelliklerinden yoksundur; bu, kötü bir varlığın BGP bilgilerini yanlış yapılandırarak İnternet trafiğini uygun gördüğü yere yönlendirebileceği anlamına gelir. Bu, bir saldırganın hedefine yanlış bilgi göndermesine, oturum açma kimlik bilgilerini okumasına veya hacklemesine veya herhangi bir tür trafiği kesintiye uğratmasına izin verebilir.

FCC, bir BGP hackinin potansiyel sonuçlarının çok ciddi olduğunu ve böyle bir saldırının finansal piyasalar, ulaşım ve kamu hizmetleri gibi kritik altyapıları etkileyebileceğini belirtiyor.

BGP için bir güvenlik çerçevesi vardır – İnternet Mühendisliği Görev Gücü ve Ulusal Standartlar ve Teknoloji Enstitüsü, BGP’yi daha güvenli hale getirmek için çeşitli standartlar ve bunun gerçekleşmesi için başka projeler oluşturmuştur – ancak FCC, birçok ağın sahip olduğunu söyledi. onların bu özelliğinden yararlanılmaz ve savunmasız kalır.

Buna göre, komisyonun çalışmasının, BGP’ye yönelik kötü niyetli saldırılardan kaynaklanabilecek potansiyel zararı, BGP saldırılarını izlemenin yollarını ve BGP güvenlik standartlarının uygulanmasını hızlandırmak için olası her türlü yolu belirlemek dahil olmak üzere çeşitli hedefleri vardır.

FCC, Rus bilgisayar korsanlarının oluşturduğu tehdit ışığında BGP güvenlik açıklarını araştırıyor

Temel İnternet Yönlendirme Protokolü, FCC’nin Rusya gibi devlet kurumlarından gelebilecek olası İnternet tehditlerine yönelik odak noktasıdır.

FCC, “Amerika Birleşik Devletleri’nin liderliğini sürdürmek, daha güvenli iletişim ve kritik altyapı için güvenilir yenilikleri ilerletmek için fırsatları keşfetmeyi gerektiriyor” dedi.

BGP ele geçirme olayları kötü niyetle değil, yanlışlıkla gerçekleşebilir – ancak her iki durumda da sonuçları çok geniş kapsamlı olabilir. Nisan 2020’deki bir olay, Google, Facebook ve Amazon gibi büyük internet şirketlerine yönelik trafiğin kısa bir süre Rusya’nın devlete ait internet servis sağlayıcısı Rostelecom tarafından yönlendirildiğini gördü.

Aynı aydaki ikinci “kaçırma” trafiği Rostelecom’a, Visa ve Mastercard’a yönlendirdi. İnternet Topluluğu tarafından yönetilen Yönlendirme Güvenliği Anlaşmalı Kurallar Projesi’nin (MANRS) bir parçası olarak, yalnızca 2021’de yaklaşık 775 potansiyel BGP korsanlığının tespit edildiği tespit edildi.

Başkan Yardımcısı Jeff Pollard, “FCC duyurusu, BGP ile ilgili sorunları ve aynı zamanda hizmet sağlayıcılar ve ağ operatörlerinin ekosistemini ele alıyor. Güvenlik önlemleri, kontroller ve ekosistem genelinde ihtiyaç duyulan düzenleyici gözetim derecesi hakkında geri bildirim istiyor” dedi. ve Forrester’ın Baş Analisti. Tamamen operatörler ve ağ sağlayıcıları (ve ötesi) için. v “Bu, BGP’deki yeni veya ilginç olan şeyleri bulmak ve BGP’yi önemi göz önüne alındığında daha güvenli hale getirecek gerekli değişiklikleri yapmak için ivme oluşturmakla ilgili. . İnternetin onsuz çalışmayacağını da sözlerine ekledi.

Kaynak: Network World’e bağlanmak için metni buraya girin