Izgleda da je standardna procedura u nekim zemljama gašenje Interneta kad se pojave politički nemiri.
Ali šta ako je sajber oružje sposobno da ugasi Internet?
Ključ bi bio da se izvrši osmišljen napad protiv Internet rutera koji pokreću Border Gateway Protocol (BGP). Prema Maksu Schuchardu sa Univerziteta Minesota, preopterećenje BGP rutera može rezultirati gašenjem Interneta.
Maks je prezentovao, sredinom februara, svoje pronalske na “Network and Distributed System Security Symposium” u San Dijegu, Kalifonija.
Pri normalnom radu, BGP protokol pomaže pri održavanju Interneta i njegovom radu. Ako ruter “padne”, ruteri ažuriraju nedostajući link i zaobilaze ga. Ali ako su ruteri napadnuti sa ciljem i preplavljeni ažuriranjima, to može da dovede Internet u stanje odakle se ne može oporaviti.
“Napad bi raspoređujući Shuchardovo sajber oružije poslao saobraćaj između računara u njihovoj bot mreži da konstruiše mapu od puteva između njih. Onda bi oni identifikovali link zajednički za mnoge različite putanje i pokrenuli ZMW napad da ih obore.”
“Ruteri komšije bi poslale odgovor šaljući BGP ažurirajuće podatke da prerutiraju saobraćaj negde drugo. Posle kraćeg vremena, dva rastavljena rutera će se ponovo povezati i poslati njihove BGP apdejte, na kojima bi se napad na saobraćaj ponovo pokrenuo, prouzrokujući da se još jednom diskonektuju.”
“Ovaj ciklus bi se ponovio, sad jednim rušenjem i obnavljanjem linka, šaljući talase BGP apdejta prema svakom ruteru na Internetu. Svaki ruter na svetu bi primao više apdejta nego što može da primi – posle 20 minuta napada, napravljeni red bi zahtevao 100 minuta obrade.”
Ovaj napad bi se teoretski mogao izvesti sa bot mrežom od 250 hiljada mašina i stavilo bi Internet van funkcije danima. Svaki ruter bi morao da bude fizički restartovan.
Mada je veoma verovatno da se ovo neće nikada desiti, evo još nekoliko objašnjenja za još nekoliko verodostojnijih scenarija za naciju pod sajber napadom:
“Alternativni scenario bi bila nuklearna opcija u sajber ratu – poslednje sredstvo u znak odmazde na ostale forme sajber napada. Nacija bi mogla da postavi digitalni most podešavanjem BGP-a da se diskonektuje sa Interneta, kao što je to Egipat uradio početkom februara. Agent u drugoj zemlji bi onda mogao da lansira napad, rušeći Internet dok bi se sačuvala interna mreža nacije koja napada. ”
Trenutno ne postoji popravka za BGP ranjivosti. Kina je već koristila ovo u svoju prednost. Prošlog aprila, Kina je preusmjerila 15% Internet saobraćaja kroz njihove rutere. Oni su ovo uradili govoreći svetskim Internet servis provajderima da oni imaju brže rutere.
Dakle, uvek tražeći najbrži put, za 18 minuta ogromna količina Internet saobraćaja je poslata kroz Kineske rutere. Ovo je uključivalo saobraćaj vlade SAD-a i njihove vojske.
Ako će svet da zavisi od BGP-a pri održavanju sigurnosti na mreži, promene moraju da budu napravljene i to brzo.