Ce s-ar intampla daca s-ar rupe Internetul? La propriu

Vineri, 13 Martie 2015, ora 17:36
6131 citiri
Ce s-ar intampla daca s-ar rupe Internetul? La propriu
Foto: Salon

"A rupt Netu-n doua" este replica pe care o auzi cu siguranta atunci cand vine vorba de o fotografie sau un filmulet devenit viral. Ce anume insa ar putea "rupe Internetul" cu adevarat si, mai ales, ce-l face sa reziste in fata atacurilor?

Chris Baraniuk, un reporter al postului britanic BBC, face o incursiune in lumea securitatii cibernetice si a transportului de date la nivel global, in incercarea de a afla care sunt punctele slabe ale retelei care ne tine conectati in fiecare zi.

Piesele de rezistenta ale retelei

La prima vedere, Internetul pare indestructibil. Sau cel putin asa percepem noi reteaua globala. O parte din raspunsul privind modul in care este conceputa aceasta se afla chiar in Londra, la doi pasi de Canary Wharf.

O cladire gri, cu aspect de monolit, cunoscuta sub denumirea de Linx, sta adapostita in spatele unui gard metalic. Zona este impanzita cu camere de supraveghere care atarna de zidurile neatractive ale cladirii.

Niciun semn distinctiv sau un panou vizibil nu te-ar lasa sa ghicesti ca acolo este sediul London Internet Exchange, unul dintre cele mai mari puncte nodale de pe glob ale retelei Internet.

"Mai sunt puncte de acest gen in lume, dar nu toate sunt asa de mari. De dimensiunea Linx ar putea sa mai fie inca 30 de unitati in toata lumea", explica Matthew Prince, director general al retelei CloudFlare.

In cladiri de genul acesta are loc adevaratul schimb de date intre furnizorii de Internet din toata lumea. Iar daca una dintre aceste facilitati ar ceda sub un atac sau din cauza unui dezastru natural am remarca imediat.

"S-ar vedea de indata intreruperea Internetului pe regiuni intregi. Iar daca prin absurd toate aceste puncte nodale ar ceda in acelasi moment, reteaua intreaga ar inceta sa functioneze", explica Prince.

Sabotajul, un scenariu nerealist

Varianta unei caderi totale a Internetului este insa un scenariu prea putin fezabil, sustin specialistii.

"Aceste facilitati din cadrul retelei sunt foarte bine protejate. Avem supraveghere peste tot si luam toate masurile de precautie si de protectie pentru aceste puncte nodale de nivel III", explica Jack Waters, seful departamentului tehnologic de la London Internet Exchange.

Acesta sustine ca pana acum nu s-a inregistrat niciun sabotaj la vreuna din facilitatile din cadrul retelei globale.

Nici atacurile directe asupra cablurilor de comunicatii raspandite pe intreg globul, de multe ori sub valurile marii, nu pot afecta reteaua in totalitate.

Desi, un eveniment de acest gen a lasat Egiptul izolat de restul lumii, in 2008, dupa ce un cablu submarin a fost retezat de elicea unui vas.

Sistem rezistent la atacuri nucleare

Efectele unor astfel de intreruperi ale retelei fizice nu sunt insa atat de periculoase pe cat ai putea crede, deoarece sistemul a fost creat tocmai pentru a preveni pierderea datelor in astfel de circumstante.

De fapt, ca sa fim mai precisi, omul care a gandit in anii '60 reteaua, Paul Baran, a conceput un sistem de comunicatii capabil sa reziste si unui atac nuclear.

Si cum mintile luminate au tendinta de a gandi la fel, Baran a aflat cu surprindere ca un cibernetician galez, Donald Davies, creionase aceeasi teorie in mod independent.

Procedeul descoperit de cei doi, "packet-switching", a revolutionat sistemul de comunicatii, ideea de baza fiind initierea unui protocol care sa fragmenteze datele si sa le transmita pe orice ruta disponibila catre destinatar, unde sunt reasamblate sub forma mesajului initial.

Practic, eliminarea unei cai de comunicare nu va impiedica mesajul sa se transmita, atata vreme cat acesta are alte cai ocolitoare la indemana.

"Este o arhitectura spectaculoasa, daca stai sa te gandesti. Formezi o legatura intre doua capete ale retelei fara a te preocupa de calea pe care mesajul o strabate intre aceste doua puncte", spune Jack Waters.

Avantaje sau arme cu doua taisuri?

Sigur, nu a trecut foarte mult timp pana cand cineva sa-si dea seama ca "spectaculoasa arhitectura" a retelei si capacitatea ei de a redirectiona traficul de date poate fi folosita ca o arma impotriva Internetului.

Printre cele mai comune atacuri cibernetice din zilele noastre, DDoS (distributed denial of service) presupune supraincarcarea retelei dintre doua puncte cu o avalansa de date trimisa intentionat.

"CloudFlare si alte retele similare sunt concepute sa reziste atacurilor DDoS", explica Matthew Prince.

Sistemele de protectie preiau incarcatura de "trafic rau" si o redirectioneaza in asa fel incat site-urile publice vizate sa ramana online. Dar lucrurile tind sa se complice pe zi ce trece.

"Putem spune cu siguranta ca vedem o crestere constanta a acestor atacuri si aici vorbim de o crestere a intensitatii si dimensiunii acestora. A devenit atat de usor de facut incat avem inclusiv afaceri rivale care se ataca in acest fel. Zilele trecute am asistat la un atac dat intre doua cabinete SPA in acest mod", povesteste Prince.

Trafic deturnat

Un alt pericol care ameninta integritatea retelei il reprezinta atacurile BGP, (border gateway protocol), care lovesc sistemul de dirijare a pachetelor de informatii catre destinatar.

Ani la rand s-a crezut ca sistemul nu poate fi "spart", dar in cele din urma a iesit la iveala ca hackerii pot redirectiona datele transmise prin coruperea informatiilor privind destinatarul de drept.

Este si una din metodele folosite de catre serviciile secrete pentru interceptarea mesajelor criptate de pe Internet.

La fel a procedat si guvernul pakistanez, cand a decis sa interzica localnicilor accesul la Youtube.

Datele de acces la canalul Youtube din reteaua pakistaneza de Internet au fost modificate, dar schimbarile au fost copiate imediat in reteaua globala.

Acest lucru a pus pe tusa Youtube la nivel global si a redirectionat toate cautarile catre reteaua din Pakistan, care s-a si prabusit rapid sub avalansa accesarilor.

Se crede ca supraincarcarea ruterelor cu date BGP modificate ar putea provoca prabusirea totala a Internetului.

Ce-i drept, acest lucru nu s-a petrecut pana acum, dar asta nu inseamna ca nu s-ar putea petrece in viitor, crede Vincent Chan, profesor la Massachusetts Institute of Technology.

Un castel de carti de joc

"Cred ca un astfel de atac care sa doboare intreaga retea este posibil", sustine Chan.

Acesta nu da sanse mari de reusite atacurilor fizice indreptate impotriva infrastructurii de Internet, dar evidentiaza faptul ca programele software pot reprezenta calcaiul lui Ahile.

"Daca distrugi un punct de legatura intr-o retea cu 1.000 de alte puncte nodale nu faci mare lucru. Dar daca gasesti un program software care sa le afecteze pe toate? Atunci apare intr-adevar o problema", arata Chan.

In laborator, Chan a incercat diverse metode de corupere a semnalului transmis in retea.

Iar una dintre cele mai periculoase s-a dovedit si printre cele mai simple.

Metoda consta in folosirea unui aparat care sa introduca in pachetele de date raspandite in retea elemente care sa altereze informatia, cum ar fi undele sonore.

"Ar deteriora calitatea datelor transmise, reteaua ar incerca sa le retransmita, iar cantitatea de date intrate in sistem ar deveni automat excedentara.

In prima instanta, utilizatorii nici nu ar sti ce i-a lovit. Ar crede doar ca Internetul s-a supraincarcat ca de obicei", explica profesorul de la MIT.

Internetul trebuie aparat

Scenariul lui Chan este atat de inspaimantator incat ii da si lui fiori.

"Trebuie sa ne gandim la posibilitatea unui atac si la modalitatile de aparare a Internetului, ca si cum am vorbi despre o entitate. Cred ca pana acum nu s-a discutat in mod adecvat despre acest lucru", afirma Vincent Chan.

Iar varianta intrarii "in intuneric" ar trebui sa ne puna pe ganduri foarte serios, in conditiile in care informatii bancare, comerciale, baze de date ale guvernelor si sistemele de comunicatii se bazeaza in acest moment pe capacitatea retelei de a stoca si a transmite aceste informatii.

Nu exista planul B

Problema cea mai grava este ca nici macar nu putem sa ne imaginam cat de mare ar fi dezastrul, in cazul in care Internetul s-ar prabusi, crede Danny Hillis, unul dintre pionierii care au ajutat la dezvoltarea acestei tehnologii.

"Nimeni nu intelege cu exactitate toate lucrurile la care folosim Internetul in acest moment. Nu stim nici macar consecintele unui atac masiv indreptat impotriva retelei.

Este greu sa-i faci pe oameni sa se gandeasca la un plan de rezerva, cand cel de baza merge extraordinar de bine", considera Hillis.

Acesta crede ca lipsa unui atac cibernetic de proportii i-a facut pe dezvoltatorii retelei sa uite ca aceasta poate fi doborata intr-un final.

Adevarul este ca Internetul nostru cel de toate zilele a devenit indispensabil si nici macar nu putem concepe ca intr-o zi s-ar putea sa nu mai existe.

#atacuri cibernetice, #prabusire retea internet, #disparitie internet, #scenariu apocaliptic internet , #Retele internet