FCC发布调查周围的安全问题边界网关协议(东方),一种广泛使用的标准用来管理互联网的大部分之间的互连。
周一宣布,此举是发表在“俄罗斯乌克兰内部的升级行动,”根据调查委员会的注意。
边界网关协议是,从本质上说,一个方法确保独立管理网络,构成了全球互联网能够相互沟通。它的初始设计,FCC说今天仍在广泛使用,不包含重要的安全特性,这意味着,只要错误地配置自己的边界网关协议的信息,一个糟糕的演员可能会重定向网络流量无论它认为合适的。这可以让攻击者发送错误信息到目标,阅读和妥协的登录凭证,或者干脆关闭任何种类的交通的愿望。
边界网关协议攻击的潜在后果是极端,FCC说,并指出,网络效应的类型这样的攻击会导致包括影响金融市场等关键基础设施,运输和公用事业系统。
有安全框架边界网关协议——因特网工程任务组和国家标准与技术研究院都创建了一些标准,使边界网关协议更安全,其他项目的目的——但FCC说,许多网络并没有利用,仍然是脆弱的。
因此,欧盟委员会的调查有几个目标,包括识别可能的恶意攻击边界网关协议,可能造成的伤害监测方法边界网关协议攻击,和任何潜在的方式加速部署安全标准的边界网关协议。
“确保美国继续领导要求我们探索机会刺激可信赖的创新更多的安全通信和关键基础设施,“FCC说。
边界网关协议劫持可能发生的错误,而不是通过恶意活动——但无论如何,它们的影响是深远的。一事件,2020年4月,看到交通意味着一些大名鼎鼎的在互联网上,包括谷歌、Facebook和亚马逊,短暂地重定向通过俄罗斯的国有ISP, Rostelecom。
同样“劫持”,第二个月发送交通从Visa和万事达Rostelecom,等等。双方同意规范路由安全(或MANRS)项目,由互联网协会说,它发现了约775边界网关协议仅2021年劫持事件。
“fcc的声明是关于问题固有的边界网关协议也适用于网络提供商和运营商的生态系统。它要求评价安全措施之一,控制,和必要的监管程度的整个生态系统网络运营商和提供者(相当多一点),”Forrester副总统和首席分析师杰夫•波拉德说。
“这与其说是发现新的或者有趣的关于边界网关协议和更多关于建设势头做出必要的改变,使边界网关协议更加安全的重要性。互联网不工作没有它,”波拉德说。
这个故事,“FCC看着边界网关协议的漏洞,鉴于俄罗斯黑客威胁”最初发表的社会网络 。