Чи можна зламати інтернет, Світ, ІноСМІ - Все, що гідно перекладу
Все за сьогодні
Війна та ВПК
Вибори в Україні
Мультимедіа
Інтернет невразливий. Або принаймні багато хто так вважає. Тому коли по мережі блискавично поширюється черговий сьогохвилинний вірусний контент, на кшталт фото сідниць Кім Кардаш'ян чи горезвісної сукні невизначеного кольору, ми часом жартуємо, що інтернет зараз вибухне. Ми розуміємо, що цього не станеться, але намагаємося перебільшити значущість події, використовуючи звучну метафору, що нещодавно з'явилася. Але чи можна без жартів зламати інтернет? І якщо так, то чи розуміє хтось, якими можуть бути наслідки?
У лондонському районі Доклендс, на північний схід від фінансового та ділового району Кенері-Уорф, стоїть велика, але малопримітна будівля. Його сірі, позбавлені вікон стіни обнесені металевим парканом, а прилегла територія проглядається численними камерами стеження. На будівлі або її воротах немає жодних розпізнавальних табличок, але насправді тут розташований важливий вузол інтернету. Це LINX, Лондонська точка обміну IP-трафіком, одна з найбільших у світі. Існують точки і більше, але їх досить мало. Метью Прінс (Matthew Prince), голова мережі доставки контенту CloudFlare, вважає, що вузлів масштабу LINX у світі налічується лише близько 30.
У подібних будинках, розкиданих по всій планеті, обмінюються трафіком мережі великих інтернет-провайдерів, таких як Virgin або Comcast. У цьому, власне, і є сенс всесвітньої мережі. Якщо такий вузол припинить працювати, скажімо, через відключення електрики чи землетрус, то користувачі це відчують.
«В інтернеті з'явилися б регіональні перебої, — каже Прінс. — А якщо комусь вдалося б знищити всі 30 будівель,то інтернет, напевно, загалом перестав би працювати».
Але такий катастрофічний сценарій дуже малоймовірний. Ці важливі об'єкти інтернет-інфраструктури дуже добре захищені. мереж магістральних каналів передачі у світі.
У такому разі, щоб зламати інтернет, можливо, простіше перерізати кабелі, які з'єднують ці об'єкти? Світ обплутаний численними кілометрами кабелів, і деякі з найбільших не захищені (щоправда, вони проходять глибоко під водою). Іноді кабелі виходять з ладу випадково — їх рвуть землетруси або перерізають корабельні якорі, що волочаться морським днем. Фахівці вважають, що серйозні перебої в роботі інтернету, що виникли у 2008 році в Єгипті та низці інших країн, були викликані саме такими інцидентами.
Як спа-салони один одного заDDoSабо
Однак вплив подібних аварій на інфраструктуру всесвітньої мережі не такий великий, як здається, тому що вся система має дуже ефективний захисний механізм. Дякувати за це потрібно далекоглядних фахівців, таких як Пол Беран (Paul Baran) — цей американський інженер із польським корінням ще на початку 1960-х років минулого століття заявляв, що телекомунікаційна мережа має бути дуже живучою, здатною витримати навіть ядерні удари.
Розумно, чи не так? «Дивовижна архітектура, якщо вдуматися, — захоплюється Уотерс. — Комунікація, коли ні відправника, ні одержувача зовсім не хвилює, як саме вони пов'язані між собою. Це дуже далекосяжна ідея».
Тому перерізані кабелі або відключені вузли обмінутрафіком надають лише обмежений вплив на всю мережу загалом. Навіть якщо відключити від інтернету цілий регіон, скажімо, Сирію, то в сирійських внутрішніх мережах комунікація не зупиниться. Хоча, звичайно, зовнішні ресурси на кшталт Google стануть недоступними.
«Таких атак стає дедалі більше, і вони дедалі масажованіші, — визнає Прінс. — Їх так просто організувати, що часом до них удаються навіть ділові конкуренти. Нещодавно ми спостерігали, як дві зустрічні атаки один проти одного влаштували спа-салони, що конкурують».
«Всі вони були китайськими»
Ще одна серйозна проблема – BGP-перехоплення. BGP (Border Gateway Protocol, протокол граничного шлюзу) відповідає за спрямування мільярдів пакетів даних в інтернеті за потрібними маршрутами. Довгий час передбачалося, що маршрутизатори, розташовані у різних точках всесвітньої мережі, завжди направляють пакети оптимальними маршрутами. Однак нещодавно з'ясувалося, що потоки даних можна перенаправити, маніпулюючи інформацією про ці оптимальні маршрути. Це дозволяє вкрасти інформацію або перехопити її з метою вивчення – чим можуть скористатися, наприклад, розвідувальні служби.
Всі ці фактори в минулому призводили до «перебоїв» (а деякі, суто теоретично, здатні обрушити всесвітню мережу), проте жодного разу не було нагоди, щоб відключився весь інтернет. Але виключати такий сценарій не можна, зауважує професор Массачусетського технологічного інституту Вінсент Чен (Vincent Chan).
Гірший варіант
«Мені здається, що зламати інтернет через масовану атаку насправді можливо», — каже він. Чен вважає, що фізичний напад на об'єкти мережевої інфраструктури навряд чи завдасть інтернету довгострокової шкоди. Знищення одного вузла мережі з тисячі, звичайно, незнищить усю мережу. Але що якщо знайдеться вразливе місце в програмному забезпеченні, що впливає на цю тисячу вузлів? Тоді проблема стане реальною.
«У такому сценарії йтиметься не про тисячу окремих аварій, а про єдину аварію», — каже Чен, зазначаючи, що деякі способи впливу на інтернет досить важко виявити. У своїй лабораторії він експериментував із «розщепленням» сигналу, що передає дані, і додавав до нього шум. За його словами, можна фізично зламати погано захищені розподільчі коробки, розташовані в якихось віддалених місцях, і вставити між їхньою електронікою та оптоволоконними кабелями генератори перешкод.
«Найнебезпечніший варіант — додати в сигнал рівно стільки перешкод, щоб система не відключилася повністю, але більшість пакетів при цьому доходили б у нечитаному вигляді, — пояснює фахівець. — Мережа в такому разі постійно запитуватиме повторне пересилання і сповільниться, скажімо, до 1% пропускної спроможності. Хазяї мережі навіть не зрозуміють, що трапилося. Вони думатимуть, що система просто дуже завантажена».
Чен не виключає, що люди, які бажають атакувати інтернет таким чином, справді можуть знайтись. Однак над можливими наслідками поломки всесвітньої мережі поки до ладу ніхто не думав. «Мені здається, варто окремо обговорити питання нападів на інтернет та його захисту, вважаючи інтернет окремим суб'єктом, – вважає він. — Повноцінних дискусій на цю тему поки що не було».
Без мережі
Банки, комерційні компанії, уряди, особисте спілкування, побутові пристрої — у сучасному світі дуже залежить від нормальної роботи інтернету. Тимчасові локальні перебої це не більше ніж незручність. А от якщо мережа відключиться зовсім, почнуться справжні неприємності.
Проблема, однак, у тому, що минавіть не уявляємо, якими можуть бути масштаби цих неприємностей. Денні Хілліс (Danny Hillis), один із піонерів інтернет-технологій, у 2013 році на лекції для TED говорив саме про це.
«Ніхто не може перерахувати всіх речей, для яких зараз використовується інтернет, – зазначив він. — Ми не знаємо, якими будуть наслідки успішної DDoS-атаки на [весь] інтернет».
Але оскільки такої атаки досі не було, ніхто особливо й не сприймає серйозно попередження Хілліса про те, що одного не найпрекраснішого дня інтернет може впасти. Він це розуміє: "Важко змусити людей подумати про запасний варіант, коли основний варіант працює непогано".
З часів виступу Хілліса цю проблему особливо не обговорювали. Проте інтернет розвивається, стає дедалі важливішим. Ми потребуємо його так сильно, що ніхто не хоче навіть думати про те, що він може з якоїсь причини зникнути. Можливо, одного разу нам доведеться глянути правді у вічі.