美国联邦通信委员会 (FCC) 已开始调查与边界网关协议 (BGP) 相关的安全问题，BGP 是一种广泛用于管理 Internet 大部分之间通信的标准。

根据委员会的启动通知，这一决定是为了回应“俄罗斯在乌克兰的行动升级”。

还要检查：

BGP 基本上是一种确保组成全球 Internet 的独立管理的网络能够相互通信的方法。根据联邦通信委员会的说法，最初的 BGP 草案仍然被广泛使用，它缺乏重要的安全功能，这意味着只需错误配置其 BGP 信息，不良实体就可以将其互联网流量重定向到它认为合适的任何地方。这可能允许攻击者向他们的目标发送不正确的信息、读取或破解登录凭据，或者只是破坏任何类型的流量。

FCC 表示，BGP 黑客攻击的潜在后果非常严重，并指出此类攻击可能会影响金融市场、交通和公用事业等关键基础设施。

BGP 有一个安全框架——互联网工程任务组和美国国家标准与技术研究院已经创建了几个标准以使 BGP 更安全，以及其他项目来实现它——但 FCC 表示，许多网络已经没有利用它们的这一特性，它仍然很脆弱。

因此，委员会的研究有几个目标，包括确定对 BGP 的恶意攻击可能产生的潜在危害、监控 BGP 攻击的方法以及加速实施 BGP 安全标准的任何可能手段。

鉴于俄罗斯黑客构成的威胁，FCC 正在调查 BGP 漏洞

基本互联网路由协议是 FCC 关注俄罗斯等政府实体的潜在互联网威胁的核心。

FCC 表示：“保持美国的持续领导地位需要探索推动值得信赖的创新的机会，以实现更安全的通信和关键基础设施。”

BGP 劫持可能是意外而不是恶意发生的——但无论哪种方式，后果都可能是深远的。2020 年 4 月的一起事件导致流向谷歌、Facebook 和亚马逊等主要互联网公司的流量被俄罗斯国有互联网服务提供商 Rostelecom 短暂重定向。

同月的第二次“劫持”将流量引向 Rostelecom，其中包括 Visa 和 Mastercard。作为由互联网协会领导的路由安全协议规则项目 (MANRS) 的一部分，发现仅在 2021 年，就​​发现了大约 775 起潜在的 BGP 劫持事件。

“FCC 公告解决了与 BGP 相关的问题，以及服务提供商和网络运营商的生态系统。它正在寻求有关安全措施、控制以及整个生态系统所需的监管程度的反馈，”副总裁 Jeff Pollard 说和 Forrester 的首席分析师。完全针对运营商和网络提供商（及其他）。v “这是关于找出 BGP 中的新内容或有趣之处，以及更多关于建立动力以进行必要的更改，从而使 BGP 鉴于其重要性而更加安全. 他补充说，没有它，互联网将无法运行。

来源：在此处输入文字以连接网络世界