Kiberorožje, ki lahko zruši internet

K sreči Max in njegovi sodelavci (zaenkrat) ne nameravajo uničiti interneta, temveč se osredotočajo na izdelavo zaščite pred njihovim napadom. Schuchardov napad je zasnovan tako, da celotno strukturo svetovnega spleta obrne proti njemu. Vsako minuto namreč na internetu odpove na stotine 'povezovalnih točk', preko katerih dostopamo do strani. Seveda tega ne opazimo, ker se s pomočjo majhnih omrežij, imenovanih avtonomni sistemi (iz katerih je sestavljen celoten svetovni splet), in usmerjevalnikov (routerjev) takim mrtvim točkam elegantno izognemo. Ko se komunikacijska pot spremeni, bližnji usmerjevalniki o tem svoje 'sosede' obvestijo preko protokola border gateway protocol – BGP. Omenjeni sosedi nato obvestijo druge usmerjevalnike, tako da se informacija o novi poti postopoma širi prek spleta.

Že pred štirimi leti so štirje raziskovalci v Ameriki izumili napad, ki izkorišča BGP. Metodo so poimenovali ZMW (po izumiteljih Zhangu, Mau in Wangu), deluje pa tako, da z motenjem protokola BGP prekine povezavo med dvema usmerjevalnikoma in daje lažen podatek, da je povezava mrtva. Schuchard je skupaj s kolegi iznašel način za širjenje te motnje po celotnem internetu. Za napad je potrebno veliko omrežje okuženih računalnikov, ki jih je mogoče nadzorovati na daljavo (angleško 'botnet'). Max meni, da bi z 250.000 okuženimi računalniki lahko uničili internet. Omrežja botnet so sicer pogosto uporabljena za DDoS (distributed denial-of-service) napade, ki strežnike preobremenijo z veliko količino prometa. A če gre pri DDoS napadu za ogromno bombo, je Schuchardov napad bolj podoben skalpelu, saj je treba 'zarezati' na pravem mestu, sicer napad ne deluje.

Pri Schuchardovi metodi bi napadalec s pomočjo vseh računalnikov v omrežju botnet izdelal zemljevid poti med njimi, nato pa bi računalniki odkrili točko, ki je skupna kar največ različnim potem in jo z napadom ZMW uničili. Bližnji usmerjevalniki bi se seveda odzvali in prek BGP protokola v splet poslali informacijo o mrtvi točki in preusmeritvi poti. Le trenutek zatem bi se dva druga ločena usmerjevalnika povezala in začela oddajati svoje BGP informacije, nakar bi se napad ponovil in bi odpovedala še ta dva usmerjevalnika. Cikel oddajanja BGP informacij bi se nato večkrat ponovil, vsakič pa bi bilo vanj vključenih več usmerjevalnikov. Sčasoma bi tako vsi usmerjevalniki na svetu dobili več BGP informacij kot bi jih lahko obdelali. Po izračunih bi že v 20 minutah po začetku napada usmerjevalniki dobili za več kot 100 minut nakopičenih opravil.

To se seveda ne bi dobro končalo, saj se usmerjevalniki pod preveliko obremenitvijo večinoma obnašajo zelo nenavadno, največkrat pa kar povsem odpovejo. V zelo kratkem času bi svetovni splet postal tako 'prerešetan' z luknjami, da bi poveza postala nemogoča. Odpravljanje škode po takem napadu bi najverjetneje trajalo več dni. Rešitev pa bi bila poleg tega tudi zelo mukotrpna, saj napada ne bi mogli ustaviti s pomočjo tehnologije, temveč bi se morali mrežni operaterji dejansko pogovoriti med seboj in vsak neodvisni sistem izključiti in ponovno zagnati, s čimer bi očistili BGP-jev dnevnik.

Se nam torej v kratkem obeta serija takih napadov? Najverjetneje ne, saj ni veliko možnosti, da bi se hekerji odločili za to vrsto napada. Ustvarjanje zemljevidov povezav je namreč zahtevno tehnično opravilo, poleg tega pa bi vsakdo z dovolj velikim botnet omrežjem slednjega rajši ponujal v najem. Druga možnost bi bila uporaba v primeru jedrske vojne, kjer bi takšen napad lahko služil odbijanju sovražnih kibernetičnih napadov. Napadena država bi lahko namreč BGP prilagodila tako, da bi se se celotno omrežje države izklopilo iz interneta (tako kot se je to zgodilo v Egiptu med demonstracijami). Tajni agent v drugi državi bi nato sprožil napad in uničil internet, omrežje v njegovi državi pa bi ostalo nedotaknjeno. Kakor koli že, v primeru takega napada ne bi bilo mogoče storiti prav veliko. Schuchardove simulacije namreč kažejo, da obstoječe varovalke, vgrajene v BGP, proti takem napadu ne bi imele možnosti, saj niso bile zasnovane za to. Kot eno izmed rešitev Max navaja prenašanje BGP podatkov prek ločenega omrežja, a hkrati navaja, da gre za izjemno nepraktično rešitev, saj bi morali v praksi zgraditi nekakšen 'vzporedni internet'.

Strokovnjak za računalniška omrežja na univerzi v Londonu Mark Handley pravi, da 'nihče ne ve zagotovo, ali je mogoče uničiti globalno omrežje'. Schuchard in njegovi kolegi so za potrebe simulacije svojega napada veliko stvari namreč poenostavili, vprašanje pa je, ali bi se internet tako obnašal tudi v praksi. V vsakem primeru bi tak napad povzročil ogromno škode, po mnenju strokovnjakov še več, kot jo je leta 2003 črv Slammer.