Cybersieć można sparaliżować, atakując tylko dziesięć jej węzłów
Przestają działać giełdy. Banki nie mogą realizować przelewów i inwestować kapitałów. Upada elektroniczny handel. Świat ogarnia paraliż informacyjny; kłopoty mają media, uniwersytety, szkoły, urzędy, a także policja i wojsko. Ten czarny scenariusz może się zrealizować, gdyby zaatakowano Internet. Wbrew pozorom globalna sieć jest zaskakująco łatwym celem do zniszczenia. Nazywana często kręgosłupem wolnego świata, okazuje się szkieletem niezwykle kruchym. Uszkodzenie niecałych 3 proc. najważniejszych węzłów spowoduje trzykrotne obniżenie sprawności sieci.
Newralgiczne skrzyżowania
Gdy w 1962 r. kryzys kubański groził globalnym konfliktem nuklearnym, w Stanach Zjednoczonych zapadła decyzja o stworzeniu sieci transmisji danych odpornej na atak. Postanowiono zbudować infostradę bez centralnej kontroli, złożoną z lokalnych łączy i węzłów komunikacyjnych. W razie zniszczenia jednego, dziesięciu czy stu elementów system miał wciąż działać. Siedem lat później powstał przodek Internetu - Arpanet. Zbudowano go na bazie komputerów uniwersytetów w Stanford, Utah, Los Angeles oraz Santa Barbara.
Koncepcja bezpiecznej zdecentralizowanej sieci do tej pory się sprawdzała. Lokalne usterki rzadko wpływały na wymianę informacji w całej sieci. Istnieją jednak węzły, bez których funkcjonowanie Internetu byłoby mocno utrudnione. "Internet można porównać do sieci dróg. Są tu skrzyżowania o mniejszym i większym natężeniu ruchu, a awaria czy wypadek mogą spowodować gigantyczny korek lub przeminąć bez echa" - mówi Scott McNealy, współzałożyciel firmy Sun. Wystarczy zatem znaleźć te najczęściej odwiedzane skrzyżowania, aby odkryć czułe punkty sieci.
Na tę wadę Internetu zwrócili uwagę fizycy z Uniwersytetu Notre Dame w stanie Indiana. Przeprowadzili badania odporności sieci na uszkodzenia spowodowane przez ewentualny atak terrorystyczny. Z eksperymentu wynika, że Internet może częściowo sparaliżować wyłączenie zaledwie dziesięciu najważniejszych węzłów (splotów nerwowych sieci). O tym, że jest to realne zagrożenie, przekonuje niedawny pożar węzła tranzytowego w Szwecji, przez który do światowej pajęczyny podłączony jest NASK, operator największej polskiej sieci szkieletowej. Z powodu wypadku dostępu do Internetu pozbawiona była ponad połowa polskich użytkowników korzystających ze stałych łączy.
Paraliż Polski
- Dobrze zaplanowany i przeprowadzony atak mógłby całkowicie sparaliżować działanie sieci w Polsce. Wystarczyłoby zniszczyć trzy, cztery węzły - mówi Maciej Mazurkiewicz, prezes polskiego oddziału firmy Tektronix. Celem mógłby być główny warszawski węzeł internetowy Telekomunikacji Polskiej SA, czyli miejsce, w którym niezależni operatorzy internetowi i telekomunikacyjni są połączeni z należącą do TP SA siecią szkieletową. Uszkodzenie tylko tej budowli sparaliżowałoby łączność z siecią oraz ważne łącza telekomunikacyjne. Niemożliwe byłoby na przykład połączenie się z telefonów stacjonarnych z numerami telefonów komórkowych. - W razie awarii w centralach telefonicznych można niemal automatycznie uruchomić centrale zapasowe. Niestety, w wypadku łączy internetowych jest to właściwie niemożliwe. Dublowanie całej infrastruktury jest po prostu zbyt kosztowne - ocenia Maciej Mazurkiewicz.
Więcej małych węzłów
Sprawność i bezpieczeństwo pracy Internetu zależą od zaprojektowania najważniejszych węzłów. - Dobrym sposobem zapobiegania awarii sieci jest tworzenie kilku mniejszych węzłów zamiast dużego. W momencie uszkodzenia jednego z nich pozostałe mogą przejąć część ruchu. Przy takiej konfiguracji atak na sieć byłby trudniejszy, gdyż wymagałby zniszczenia większej liczby celów - uważa Piotr Chrobot, dyrektor Cisco Systems Poland ds. operatorów telekomunikacyjnych. - Drugim, ale równie ważnym warunkiem zapewnienia bezpieczeństwa sieci jest deregulacja rynku. Jeżeli będzie działać na nim kilku operatorów, o wiele trudniej będzie uszkodzić infrastrukturę każdego z nich.
- Internet w Polsce jest dziś bezpieczniejszy niż kilka lat temu, gdy jedynym sposobem łączności ze światem była NASK, a struktura techniczna TP SA była scentralizowana. Obecnie łączami światłowodowymi i satelitarnymi dysponują też operatorzy Internetu i telefonii komórkowej. Sieć została więc zdecentralizowana. Ale ryzyko istnieje zawsze - mówi Robert Kośla z Biura Bezpieczeństwa Łączności i Informatyki UOP. Deregulacja rynku okazuje się zatem lekarstwem nie tylko na wysokie ceny.
Newralgiczne skrzyżowania
Gdy w 1962 r. kryzys kubański groził globalnym konfliktem nuklearnym, w Stanach Zjednoczonych zapadła decyzja o stworzeniu sieci transmisji danych odpornej na atak. Postanowiono zbudować infostradę bez centralnej kontroli, złożoną z lokalnych łączy i węzłów komunikacyjnych. W razie zniszczenia jednego, dziesięciu czy stu elementów system miał wciąż działać. Siedem lat później powstał przodek Internetu - Arpanet. Zbudowano go na bazie komputerów uniwersytetów w Stanford, Utah, Los Angeles oraz Santa Barbara.
Koncepcja bezpiecznej zdecentralizowanej sieci do tej pory się sprawdzała. Lokalne usterki rzadko wpływały na wymianę informacji w całej sieci. Istnieją jednak węzły, bez których funkcjonowanie Internetu byłoby mocno utrudnione. "Internet można porównać do sieci dróg. Są tu skrzyżowania o mniejszym i większym natężeniu ruchu, a awaria czy wypadek mogą spowodować gigantyczny korek lub przeminąć bez echa" - mówi Scott McNealy, współzałożyciel firmy Sun. Wystarczy zatem znaleźć te najczęściej odwiedzane skrzyżowania, aby odkryć czułe punkty sieci.
Na tę wadę Internetu zwrócili uwagę fizycy z Uniwersytetu Notre Dame w stanie Indiana. Przeprowadzili badania odporności sieci na uszkodzenia spowodowane przez ewentualny atak terrorystyczny. Z eksperymentu wynika, że Internet może częściowo sparaliżować wyłączenie zaledwie dziesięciu najważniejszych węzłów (splotów nerwowych sieci). O tym, że jest to realne zagrożenie, przekonuje niedawny pożar węzła tranzytowego w Szwecji, przez który do światowej pajęczyny podłączony jest NASK, operator największej polskiej sieci szkieletowej. Z powodu wypadku dostępu do Internetu pozbawiona była ponad połowa polskich użytkowników korzystających ze stałych łączy.
Paraliż Polski
- Dobrze zaplanowany i przeprowadzony atak mógłby całkowicie sparaliżować działanie sieci w Polsce. Wystarczyłoby zniszczyć trzy, cztery węzły - mówi Maciej Mazurkiewicz, prezes polskiego oddziału firmy Tektronix. Celem mógłby być główny warszawski węzeł internetowy Telekomunikacji Polskiej SA, czyli miejsce, w którym niezależni operatorzy internetowi i telekomunikacyjni są połączeni z należącą do TP SA siecią szkieletową. Uszkodzenie tylko tej budowli sparaliżowałoby łączność z siecią oraz ważne łącza telekomunikacyjne. Niemożliwe byłoby na przykład połączenie się z telefonów stacjonarnych z numerami telefonów komórkowych. - W razie awarii w centralach telefonicznych można niemal automatycznie uruchomić centrale zapasowe. Niestety, w wypadku łączy internetowych jest to właściwie niemożliwe. Dublowanie całej infrastruktury jest po prostu zbyt kosztowne - ocenia Maciej Mazurkiewicz.
Więcej małych węzłów
Sprawność i bezpieczeństwo pracy Internetu zależą od zaprojektowania najważniejszych węzłów. - Dobrym sposobem zapobiegania awarii sieci jest tworzenie kilku mniejszych węzłów zamiast dużego. W momencie uszkodzenia jednego z nich pozostałe mogą przejąć część ruchu. Przy takiej konfiguracji atak na sieć byłby trudniejszy, gdyż wymagałby zniszczenia większej liczby celów - uważa Piotr Chrobot, dyrektor Cisco Systems Poland ds. operatorów telekomunikacyjnych. - Drugim, ale równie ważnym warunkiem zapewnienia bezpieczeństwa sieci jest deregulacja rynku. Jeżeli będzie działać na nim kilku operatorów, o wiele trudniej będzie uszkodzić infrastrukturę każdego z nich.
- Internet w Polsce jest dziś bezpieczniejszy niż kilka lat temu, gdy jedynym sposobem łączności ze światem była NASK, a struktura techniczna TP SA była scentralizowana. Obecnie łączami światłowodowymi i satelitarnymi dysponują też operatorzy Internetu i telefonii komórkowej. Sieć została więc zdecentralizowana. Ale ryzyko istnieje zawsze - mówi Robert Kośla z Biura Bezpieczeństwa Łączności i Informatyki UOP. Deregulacja rynku okazuje się zatem lekarstwem nie tylko na wysokie ceny.
Więcej możesz przeczytać w 45/2001 wydaniu tygodnika Wprost .
Archiwalne wydania tygodnika Wprost dostępne są w specjalnej ofercie WPROST PREMIUM oraz we wszystkich e-kioskach i w aplikacjach mobilnych App Store i Google Play.