Hur kunde en liten internetleverantör (ISP) i Pennsylvania få miljontals webbplatser över hela världen att bli offline? Det var vad som hände den 24 juni, 2019 när användare över hela världen inte kunde komma åt en stor del av webben. Grundorsaken var ett avbrott som Cloudflare drabbades av, en av internets ledande innehållsvärdar som de berörda webbplatserna förlitade sig på.

Cloudflare spårade problemet till en regional internetleverantör i Pennsylvania som av misstag annonserade för resten av internet att de bästa tillgängliga vägarna till Cloudflare gick via deras lilla nätverk. Detta orsakade en enorm mängd global trafik till ISP, vilket överväldigade deras begränsade kapacitet och så stoppade Cloudfares tillgång till resten av internet. Som Cloudflare påpekade, det var internetmotsvarigheten till att dirigera en hel motorväg genom en kvartersgata.

Denna incident har belyst den chockerande sårbarheten på internet. Bara under 2017 fanns det cirka 14, 000 av den här typen av incidenter. Eftersom det är missionskritisk för mycket av världens ekonomiska och sociala liv, borde inte nätet utformas för att motstå inte bara mindre hicka utan även stora katastrofer, och för att förhindra att små problem förvandlas till mycket större? Styrande organ som EU:s byrå för nät- och informationssäkerhet (ENISA) har länge varnat för risken för att sådana överlappande incidenter orsakar systemiska internetfel. Ändå är internet fortfarande oroande bräckligt.

Som ett vägnät, Internet har sina egna motorvägar och korsningar som består av kablar och routrar. Navigationssystemet som hanterar dataflödet runt nätverket kallas Border Gateway Protocol (BGP). När du besökte denna webbplats, BGP bestämde vägen genom vilken webbplatsens data skulle överföras till din enhet.

Problemet är att BGP endast utformades för att vara en tillfällig fix, en "tillräckligt bra" lösning när internet växte snabbt i slutet av 1980-talet. Det visade sig sedan vara tillräckligt bra för att hjälpa nätet att upprätthålla sin explosiva expansion och blev snabbt en del av varje ryggradsrouter som hanterar dataflödet längs internets huvudsakliga vägar. Men det byggdes inte med säkerhet i åtanke, och mekanismer för att säkerställa att vägarna BGP skickar data ner är giltiga har aldrig lagts till. Som ett resultat, routingfel förblir oupptäckta tills de orsakar trafikstockningar och avbrott.

Ännu värre, alla som kan komma åt en ryggradsrouter (och att göra det är trivialt för någon med rätt kunskap och budget) kan konstruera falska rutter för att kapa legitim datatrafik, störa tjänster och avlyssna kommunikation. Detta innebär att det moderna internet fungerar med ett osäkert protokoll som utnyttjas dagligen för att äventyra kommunikation från regeringar, finansiella institut, vapentillverkare och kryptovalutor, ofta som en del av politiskt motiverad cyberkrigföring.

Dessa frågor har varit kända åtminstone sedan 1998, när en grupp hackare visade för den amerikanska kongressen hur lätt det var att äventyra internetkommunikation. Än, lite har förändrats. Att distribuera de nödvändiga kryptografiska lösningarna visade sig vara lika svårt som att byta motorer på ett flygplan mitt under flygningen.

I en faktisk flygfråga, som de senaste problemen med Boeings 737 MAX-flygplan, Tillsynsmyndigheter har befogenhet att marka en hel flotta tills den är fixerad. Men internet har ingen centraliserad auktoritet. Olika delar av infrastrukturen ägs och drivs av olika enheter, inklusive företag, regeringar och universitet.

Kampen mellan dessa olika spelare, som ofta har konkurrerande intressen, innebär att de inte har incitament att göra sin egen del av internet säkrare. En organisation skulle behöva stå för de betydande driftsättningskostnaderna och de operativa riskerna som följer med en övergång till en ny teknik, men det skulle inte dra några fördelar om inte en kritisk massa av andra nätverk gjorde detsamma.

Den mest pragmatiska lösningen skulle vara att utveckla säkerhetsprotokoll som inte behöver global samordning. Men försök att göra detta har också hindrats av det decentraliserade ägandet av internet. Operatörer har begränsad kunskap om vad som händer utanför deras nätverk på grund av företagens önskemål om att hålla sin affärsverksamhet hemlig.

Som ett resultat, idag har ingen en fullständig bild av vårt samhälles mest kritiska kommunikationsinfrastruktur. Detta hindrar ansträngningar att modellera internets beteende under stress, gör det svårare att designa och utvärdera tillförlitliga lösningar.

Förbättra säkerheten

De direkta konsekvenserna av denna dystra situation på den nationella säkerheten har fått statliga myndigheter att intensifiera sina aktiviteter för att skydda sin kritiska internetinfrastruktur. Till exempel, UK National Cyber ​​Security Centre (NCSC) lanserade nyligen programmet Active Cyber ​​Defense (ACD), vilket sätter säkerheten för internetrouting bland sina högsta prioriteringar.

Som en del av detta program, min egen forskning handlar om att kartlägga internet på en aldrig tidigare skådad detaljnivå. Syftet är att belysa dolda platser där infrastrukturen är särskilt känslig för attacker och ansvarar för kaskadfel.

På samma gång, nya initiativ försöker göra säkerhet till ett mer rutinmässigt övervägande för personer som arbetar för organisationer som kontrollerar internetinfrastruktur.

När vi blir mer ekonomiskt beroende av internet, kostnaderna för avbrott kommer att växa ytterligare. Och tillkomsten av kryptovalutor, vars transaktioner är fundamentalt sårbara för BGP-kapningsattacker, kunde äntligen göra lösningen av detta problem till en prioritet för företag inom internetinfrastruktur.

Det är ingen överdrift att säga att internet för närvarande är en cyber vilda västern. Men efter två decennier av ineffektiva ansträngningar, det finns en chans att fredlösa dagar långsamt närmar sig sitt slut.

Den här artikeln är återpublicerad från The Conversation under en Creative Commons-licens. Läs originalartikeln.