Oprogramowanie broni sieci przed przerwami w działaniu i cyberatakami
Internet, ze swym bezprecedensowym sukcesem i globalną skalą wdrożenia jako sieć sieci, w dużej mierze polega na kilku podstawowych technologiach. Jedną z nich jest protokół BGP (Border Gateway Protocol). „BGP to klej, który spaja internet”, wyjaśnia koordynator projektu PHILOS, Xenofontas Dimitropoulos, badacz z Fundacji na rzecz Badań i Technologii – Hellas w Grecji. „Jest to niezwykle ważny protokół sieciowy wykorzystywany przez dostawców internetu w celu wymiany informacji na temat ścieżek, które będą wykorzystywane do kierowania ruchu do różnych miejsc docelowych”. Mimo że protokół ten opracowano około trzydziestu lat temu, nie ma on funkcji domyślnego autoryzowania i weryfikowania wymiany informacji pomiędzy dostawcami internetu na potrzeby utworzenia kompleksowych ścieżek. W praktyce oznacza to, że dostawcy internetu mogą umyślnie lub, co bardziej powszechne, przez przypadek wysłać niewłaściwe ścieżki sąsiadowi, wprowadzając go w błąd tak, by wybrał niewłaściwą drogę do przesłania ruchu. „Może to skutkować przerwami w działaniu internetu”, opowiada Dimitropoulos. „Co więcej, taka sytuacja może otworzyć drzwi wyszukanym cyberatakom związanym z podsłuchem przez internet lub manipulowaniem ruchem internetowym”. Cyberataki mogą mieć miażdżące skutki. Przestępcy mogą imitować sieci ofiar, wykradać informacje wrażliwe lub niepostrzeżenie przechwytywać i manipulować ruchem mającym trafić do uczciwych odbiorców. Takie incydenty są często opisywane na pierwszych stronach gazet, jako że mogą powodować ogromny chaos.
Chronienie sieci
Jednym z powodów, dla których tak trudno jest wyeliminować tę słabą stronę, jest to, że istnieją dosłownie dziesiątki tysięcy dostawców internetu rozsianych po całym świecie. Nowe dodatki zabezpieczające do BGP muszą zostać wdrożone przez większość dostawców, by zacząć skutecznie działać. „A nawet wtedy BGP nadal będzie podatny na różne ataki, co oznacza, że dostawcy internetu niewiele zyskają na wdrożeniu takich dodatków”, stwierdza Dimitropoulos. „To jeden z powodów, dla których globalne wdrażanie dodatków przebiega bardzo wolno”. Projekt PHILOS, wspierany przez Europejską Radę ds. Badań Naukowych, miał na celu wyeliminowanie tej słabości protokołu BGP poprzez zastosowanie innej strategii. Zespół postanowił opracować i przetestować nowe oprogramowanie dowodzące słuszności jego założeń, zdolne do wykrywania i eliminowania incydentów, takich jak duże przerwy w działaniu internetu, w zaledwie kilka sekund. „Opracowaliśmy oprogramowanie o nazwie ARTEMIS i przetestowaliśmy je z pomocą kilku rzeczywistych dostawców internetu w Grecji i Stanach Zjednoczonych”, opowiada koordynator. „Wiązało się to z bardzo ścisłą współpracą z operatorami sieci i dostawcami internetu. Niezwykle ważne było, by zechcieli oni wypróbować to najnowocześniejsze podejście do chronienia ich sieci”. Według Dimitropoulosa podejście prezentowane w ramach projektu PHILOS wyróżnia się tym, że oprogramowanie przeprowadza wykrywanie i niwelowanie skutków w czasie rzeczywistym, wykorzystując nowatorskie algorytmy i technologie. Ogranicza to czas potrzebny do wykonania tych działań z godzin czy nawet dni do zaledwie kilku sekund.
Świetny pomysł na biznes
Potencjalne korzyści dla dostawców internetu są bezdyskusyjne. Przerwy w działaniu sieci kosztują ich miliony euro, zakłócają prowadzenie działalności i sprawiają, że klienci są głęboko niezadowoleni ze świadczonych usług. Wpisuje się to w drugi kluczowy cel projektu PHILOS, czyli zbadanie potencjału komercjalizacji oprogramowania poprzez przyszły start-up. Dimitropoulos i jego zespół zaprezentowali oprogramowanie ARTEMIS podczas konferencji operatorów sieci, by zwiększyć świadomość na temat swego nowatorskiego podejścia do bezpieczeństwa sieciowego. Pomogło to, że kilku największych dostawców usług internetowych i telekomunikacyjnych wykorzystało oprogramowanie ARTEMIS w ramach projektu PHILOS, by chronić swoją sieć. „Aktywnie badamy możliwości komercjalizacji tej technologii”, opowiada Dimitropoulos. „Naszym celem jest stworzenie w 2021 roku spółki typu spin-off. Obecnie prowadzimy rozmowy z potencjalnymi klientami i inwestorami. Wprowadzenie tej innowacji na rynek i stworzenie długotrwałej, zrównoważonej firmy z pewnością byłoby świetnym wynikiem”.
Słowa kluczowe
PHILOS, internet, cyberataki, BGP, sieć, dostawca internetu, oprogramowanie, algorytmy