Một giao thức định tuyến internet cốt lõi đang là trung tâm của một cuộc điều tra của FCC, được đề xuất trong bối cảnh các mối đe dọa tiềm tàng đối với internet nói chung từ các tổ chức nhà nước như Nga.
FCC đang khởi động một cuộc điều tra về các vấn đề bảo mật xung quanh Border Gateway Protocol (BGP), một tiêu chuẩn được sử dụng rộng rãi, để quản lý khả năng kết nối các phần lớn Internet.
Động thái này, được công bố hôm thứ Hai, được đưa ra nhằm đáp trả "các hành động leo thang của Nga bên trong Ukraine", theo thông báo điều tra của ủy ban.
Về bản chất, BGP là một phương pháp đảm bảo rằng các mạng, được quản lý độc lập, tạo nên mạng internet toàn cầu có thể giao tiếp với nhau. Thiết kế ban đầu của nó, mà FCC cho biết vẫn đang được sử dụng rộng rãi ngày nay, không chứa các tính năng bảo mật quan trọng, có nghĩa là chỉ cần định cấu hình sai thông tin BGP của chính nó, một kẻ xấu có thể chuyển hướng lưu lượng truy cập Internet đến bất kỳ nơi nào nó thấy phù hợp. Điều này có thể cho phép kẻ tấn công gửi thông tin không chính xác đến mục tiêu của nó, đọc và xâm phạm thông tin đăng nhập hoặc đơn giản là ngắt bất kỳ loại lưu lượng nào mà chúng muốn.
FCC cho biết, hậu quả tiềm ẩn của một vụ hack BGP là cực kỳ nghiêm trọng, lưu ý rằng các ảnh hưởng với mạng mà một cuộc tấn công như vậy có thể gây ra bao gồm ảnh hưởng đến cơ sở hạ tầng quan trọng như thị trường tài chính, hệ thống giao thông và tiện ích.
Có những khuôn khổ bảo mật cho BGP - Lực lượng Đặc nhiệm Kỹ thuật Internet và Viện Tiêu chuẩn và Công nghệ Quốc gia - Internet Engineering Task Force and National Institute of Standards and Technology đều đã tạo ra một số tiêu chuẩn để làm cho BGP an toàn hơn, một trong số nhiều dự án với cùng mục đích - nhưng FCC cho biết nhiều mạng đã chưa áp dụng nó và vẫn có thể bị tấn công.
Do đó, cuộc điều tra của ủy ban đề ra một số mục tiêu, bao gồm xác định các tác hại có thể xảy ra từ các cuộc tấn công độc hại vào BGP, các phương pháp giám sát các cuộc tấn công BGP và bất kỳ cách tiềm năng nào để đẩy nhanh việc triển khai các tiêu chuẩn bảo mật cho BGP.
FCC cho biết: “Việc đảm bảo sự lãnh đạo của Hoa Kỳ tiếp tục đòi hỏi chúng tôi phải khám phá các cơ hội để thúc đẩy sự đổi mới đáng tin cậy đối với cơ sở hạ tầng quan trọng và thông tin liên lạc an toàn hơn”.
Việc xâm nhập BGP có thể xảy ra do nhầm lẫn chứ không phải do hoạt động độc hại - nhưng bằng cả hai cách, ảnh hưởng của chúng có thể rất sâu rộng. Một sự cố, vào tháng 4 năm 2020, cho thấy lưu lượng truy cập dành cho một số tên tuổi lớn trên internet, bao gồm Google, Facebook và Amazon, được chuyển hướng nhanh chóng qua ISP thuộc sở hữu nhà nước của Nga, Rostelecom.
Một vụ "xâm nhập" thứ hai cùng tháng đã gửi lưu lượng truy cập đến Rostelecom từ thẻ Visa và Mastercard, trong số những thứ khác. Dự án Định mức An ninh Định tuyến - Mutually Agreed Norms for Routing Security (hay MANRS) được các bên thống nhất với nhau, do Hiệp hội Internet điều hành, cho biết chỉ riêng trong năm 2021 đã xác định được khoảng 775 sự cố có thể xảy ra là xâm nhập BGP.
"Thông báo của FCC là về các vấn đề vốn có đối với BGP nhưng nó cũng áp dụng cho hệ sinh thái của các nhà cung cấp và khai thác mạng. Nó kêu gọi để nhận xét về các biện pháp giảm thiểu, kiểm soát bảo mật và mức độ giám sát theo quy định cần thiết trong hệ sinh thái của các nhà khai thác và nhà cung cấp mạng (và hơn thế một chút), "Phó chủ tịch Forrester và Nhà phân tích chính Jeff Pollard cho biết.
Pollard cho biết: "Đây không phải là việc khám phá những gì mới hoặc thú vị đối với BGP, mà nhiều hơn về việc xây dựng động lực để thực hiện những thay đổi cần thiết giúp BGP an toàn hơn dựa trên tầm quan trọng của nó. Internet sẽ không hoạt động nếu không có nó".
