Un sfert dintre utilizatorii de internet folosesc infrastructură predispusă la atacuri

Aproximativ un sfert dintre utilizatorii de internet din întreaga lume trăiesc în țări cu o infrastructură predispusă la atacuri. Multe dintre țările expuse riscului sunt situate în Sudul Global.

Aceasta este concluzia unui studiu amplu, realizat de informaticieni de la Universitatea din California, San Diego. Potrivit Eurek Alert, cercetătorii au studiat 75 de țări.

• Facebook plănuiește să umple platforma cu utilizatori AI
• Teleportarea cuantică prin internet a fost realizată pentru prima dată

„Am vrut să studiem topologia Internetului pentru a găsi puncte vulnerabile care, dacă ar fi compromise, ar expune traficul unei întregi națiuni”, a spus Alexander Gamero-Garrido, doctor în informatică la UC San Diego.

Cercetătorii și-au prezentat concluziile la Passive and Active Measurement Conference 2022 online în această primăvară.

Ce înseamnă o infrastructură predispusă la atacuri?

Structura Internetului poate diferi în mod dramatic în diferite părți ale lumii. În multe țări dezvoltate, precum Statele Unite, un număr mare de furnizori de internet concurează pentru a oferi servicii unui număr mare de utilizatori. Aceste rețele sunt conectate direct între ele și fac schimb de conținut, un proces cunoscut sub numele de peering direct. Toți furnizorii se pot conecta direct la infrastructura de internet a lumii.

„Dar o mare parte a internetului nu funcționează cu acorduri de peering pentru conectivitate la rețea”, a subliniat Gamero-Garrido.

În alte țări, multe dintre ele încă în curs de dezvoltare, majoritatea utilizatorilor se bazează pe câțiva furnizori pentru acces la Internet, iar unul dintre acești furnizori deservește o majoritate covârșitoare a utilizatorilor. Nu numai asta, dar acei furnizori se bazează pe un număr limitat de companii numite sisteme autonome de tranzit pentru a avea acces la internetul global și traficul din alte țări.

Cercetătorii au descoperit că, adesea, acești furnizori de sisteme autonome de tranzit sunt companii deținute de stat.

Acest lucru face ca aceste țări să aibă o infrastructură predispusă la atacuri deoarece este suficient să fie paralizat un număr mic de sisteme autonome de tranzit. Aceste țări sunt vulnerabile și dacă un furnizor principal de internet se are întreruperi.

În cel mai rău caz, un sistem autonom de tranzit deservește toți utilizatorii. Cuba și Sierra Leone sunt aproape de a fi în această situație. În schimb, Bangladesh a trecut de la doar doi la peste 30 de furnizori de sistem, după ce guvernul a deschis acel sector al economiei întreprinderilor private.

Ce i-a surprins pe oamenii de știință?

Acest lucru subliniază importanța reglementărilor guvernamentale atunci când vine vorba de numărul de furnizori de internet și de sisteme autonome de tranzit disponibile într-o țară. De exemplu, cercetătorii au fost surprinși să descopere că mulți operatori de cabluri de internet submarine sunt deținuți de stat, mai degrabă decât să fie privați.

Cercetătorii au găsit, de asemenea, urme de colonialism în topologia Internetului din Sudul Global. De exemplu, compania franceză Orange are o prezență puternică în unele țări africane.

Cercetătorii s-au bazat pe datele Border Gateway Protocol, care urmăresc schimburile de informații de rutare și accesibilitate între sistemele autonome de pe Internet. Ei sunt conștienți de faptul că datele pot fi incomplete, introducând potențiale inexactități, deși acestea sunt atenuate de metodologie și de validarea studiului cu operatori de internet reali din țările studiate.

Următorii pași includ analizarea modului în care sunt conectate la internet unitățile critice, cum ar fi spitalele, și stabilirea gradului de vulnerabilitate a acestora.

Vă recomandăm să citiți și:

Cipuri de urmărire în parmezan. De ce fac asta producătorii de brânzeturi?

Google Street View a împlinit 15 ani. Ce noutăți au fost aduse?

Detectarea de ransomware, acum mai rapidă cu o nouă abordare

Un algoritm a fost antrenat să detecteze nefericirea de pe rețelele sociale