مجلة عالم التكنولوجيا
مجلة تكنولوجية شاملة

أخيرًا.. قد يتم إصلاح الفقرة المكسورة بالعمود الفقري للإنترنت

في هذا الربيع، بدت الخدمات التي تقدمها الشركات الكبري، مثل: جوجل وفيسبوك، متقطعة أو يتعذر الوصول إليها للناس في جميع أنحاء العالم لأكثر من ساعة. لكنها لم تكن اختراقًا، أو خللًا في أي مؤسسة، بل نجمت عن ضعف التصميم في بروتوكول بوابة الحدود (BGP)، وهو نظام التوجيه العالمي التأسيسي للإنترنت.

الآن، بعد سنوات من التقدم البطيء في تنفيذ التحسينات والضمانات، يتحول تحالف من شركاء البنية التحتية للإنترنت أخيرًا إلى منعطف في معركته لجعل (BGP) أكثر أمانًا.

تعلن اليوم المجموعة المعروفة باسم “القواعد المتفق عليها بشكل متبادل لأمن التوجيه” عن فريق عمل مخصص لمساعدة “شبكات توصيل المحتوى” والخدمات السحابية الأخرى في اعتماد عوامل التصفية وفحوصات التشفير اللازمة لتقوية (BGP).

في بعض النواحي، تكون الخطوة تدريجية؛ نظرًا لأن نظام (MANRS) شكّل بالفعل فرق عمل لمشغلي الشبكات وما يُعرف باسم “نقاط تبادل الإنترنت”، وهي البنية التحتية المادية للأجهزة؛ حيث يقوم مزودو خدمة الإنترنت وشبكات (CDN) بتسليم البيانات إلى شبكات بعضهم البعض. لكن هذه العملية القادمة إلى السحابة تمثل تقدمًا ملموسًا كان بعيد المنال حتى الآن.

يقول “أفتاب صديقي”؛ قائد مشروع (MANRS) ومدير أول لتكنولوجيا الإنترنت في جمعية الإنترنت: “غالبًا ما يتم تشبيه BGP بخدمة ملاحة GPS للإنترنت؛ ما يتيح لمشغلي البنية التحتية تحديد مسارات إرسال واستقبال البيانات بسرعة وتلقائية عبر التضاريس الرقمية المعقدة. ومثل أداة رسم خرائط GPS، فإن BGP بها مراوغات وعيوب لا تسبب عادةً مشكلات، ولكنها قد تهبط بك أحيانًا في حركة مرور الجسر الرئيسية”.

وأضاف: يحدث هذا عندما تعلن كيانات، مثل مزودي خدمة الإنترنت، عن طريق سيئ، وإرسال البيانات في رحلة عشوائية وغير حكيمة عبر الإنترنت وغالبًا ما تكون في طي النسيان. هذا عندما تبدأ خدمات الويب في الظهور وكأنها معطلة.

وتابع “صديقي”: “ولا تنتهي المخاطر الناجمة عن انعدام الأمن في BGP بانقطاع الخدمة، يمكن أيضًا استغلال نقاط الضعف عن قصد من قِبل الجهات السيئة لإعادة توجيه البيانات عبر الشبكات التي يتحكمون فيها للاعتراض. تُعرف هذه الممارسة باسم “اختطاف BGP” واستخدمها المتسللون في جميع أنحاء العالم، بما في ذلك الصين؛ للتجسس وسرقة البيانات”.

وكن عدد قليل من شبكات (CDN) البارزة يتحدث بصوت عالٍ بالفعل حول تنفيذ أفضل ممارسات (BGP) والضمانات في أنظمتها الخاصة وترويجها للآخرين. بعد ما يسمى “تسرب المسار” في أبريل الماضي، على سبيل المثال، أطلقت الشركة الأمنية “Cloudflare” أداة تسمى “هل BGP آمن بعد؟”؛ لإعطاء مستخدمي الويب نظرة ثاقبة حول ما إذا كان مزود خدمة الإنترنت الخاص بهم نفذ فحوصات ومرشحات مسار التشفير. وفي يوم الأربعاء الماضي، نشرت شركة “جوجل” تحديثًا لجهودها مع (MANRS) لإصلاح البنية التحتية الخاصة بـ (BGP) وإقناع جهات الاتصال في الصناعة بفعل نفس الشيء.

تتزايد دوافع المنظمات مثل “جوجل” و”Cloudflare” لدعم هذا التغيير من أجل الصحة العامة للإنترنت، ولكن أيضًا لأن تسريبات مسار (BGP) التي تؤدي إلى انقطاع الخدمة تنعكس عليها بشكل سيئ، بغض النظر عن المكان الذي تنشأ فيه المشكلة بالفعل.

هذه الأنواع من المنظمات الرئيسية هي المفتاح لدفع تبني هذه الأنواع من التغييرات الطوعية والتعاونية التقنية؛ لأن لديهم علاقات مع مزودي البنية التحتية في جميع أنحاء العالم.

يقول ” رويال هانسن”؛ نائب رئيس الأمن والهندسة في “جوجل كلاود”:أمضيت 20 عامًا في الخدمات المالية بأعمال الأمن السيبراني للبنوك الكبرى، ولكن منذ ما يزيد قليلًا عن عامين انضممت إلى جوجل؛ لأنها بدأت ترى أن الاعتماد المجتمعي على هذه البنية التحتية كبير جدًا”.

تتمثل إحدى وسائل الحماية الرئيسية التي تروج لها شركة (MANRS) هي (RPKI)، أو “Routing Public Key Infrastructure”، وهي قاعدة بيانات عامة للطرق التي تم توقيعها بشكل مشفر كدليل على صحتها.

وينشر مستخدمو (RPKI) المسارات التي يقدمونها ويتحققون من قاعدة البيانات لتأكيد طرق الآخرين، لكن النظام يمكنه فقط القضاء على تسريبات وانقطاعات المسار من خلال التبني العالمي، وإذا كان الكثير من مزودي خدمة الإنترنت أو المؤسسات الأخرى لا يستخدمونه، فسيظل مقدمو الخدمة بحاجة إلى قبول المسارات غير الموقعة؛ ما يعني عدم التحقق من صحة المسارات.

وعلى مدار العامين الماضيين، اكتسب (RPKI) بعض الزخم الحقيقي، ويستخدم الآن من قِبل مزودي خدمات الإنترنت مثل: AT&T و Telia وNTT و Cogent. ويوم الاثنين الماضي، أعلن مزود خدمة الشبكة الأوروبي (RETN) عن أنه نفذ (RPKI). وفي نوفمبر الماضي، أكملت “جوجل” تسجيل (RPKI) لأكثر من 99% من مساراتها.

يقول “بيكاش كولي”؛ نائب رئيس الشبكات العالمية في “جوجل كلاود”: “هناك قدر كبير من العمل الذي ينطوي عليه تنفيذ كل هذا. وبمجرد حصولك على كل هذه المعلومات، يتعين عليك إنشاء طرق لاستخدامها للتطبيق على سياسات BGP الخاصة بك في شكل عوامل تصفية وما إلى ذلك. يتطلب الأمر عملاً هندسيًا كبيرًا وإذا قمت بذلك بشكل خاطئ، يمكنك التأثير بشكل كبير في المستخدمين؛ لذلك مع MANRS نحاول أن نجعل هذا الأمر سهلاً قدر الإمكان للمؤسسات”.

بالإضافة إلى اعتماد عوامل تصفية المسار و(RPKI) والترويج لها، يقول “كولي”: “إن جوجل تعمل أيضًا على زيادة الوعي بأهمية أمان BGP من خلال “بوابة التناظر” الخاصة بها. التناظر هو اتصال بين شبكتين للسماح بتدفق حركة مرور الويب بطريقة أكثر كفاءة واستقرارًا، ويتضمن تبادل معلومات توجيه BGP.

ونظرًا لأن جوجل تتمتع بعلاقات تناظرية عالمية واسعة النطاق؛ فإن بوابتها الإلكترونية تقدم فرصة للشركة لإعطاء نظرائها بشكل أساسي دفعة حول كيفية أدائهم في أفضل ممارسات BGP. إذا لم يطبقوا التصفية والضمانات الأخرى على المسارات التي يعلنون عنها لجوجل، فستعلم الشركة ذلك”.

يذكر أنه في أوائل العام المقبل ستُظهر البوابة أيضًا للأقران حالة (RPKI) الخاصة بهم. بالإضافة إلى ذلك، في بداية عام 2020، بدأت شركة “جوجل” في الاتصال بأقرانها بشأن معلومات التوجيه التي يحتمل أن تكون غير صالحة. وتعمل الشركة مع (MANRS) لنشر معلومات حول كيفية قيام “جوجل” بتنفيذ تصفية المسار لتسهيل الأمر على المؤسسات الصغيرة التي تتعامل مع الشركة؛ لتبني نهج راسخ بدلًا من الاضطرار إلى البدء من نقطة الصفر.

وعلى الرغم من أن الدفع نحو التبني العالمي لضمانات (BGP) لم ينته بعد ، إلا أن الزخم الأخير يقدم دليلًا حقيقيًا على أنه سيكون من الممكن القضاء على مخاطر الانقطاع واختطاف البيانات أو الحد منها بشكل كبير على الأقل.

يختتم “كولي” حديثه قائلًا: “أشعر بأن هناك وعيًا مشتركًا وإلحاحًا يتشكل عبر الإنترنت. نحن بالتأكيد نتحرك بسرعة كبيرة في هذا الأمر؛ لأننا بحاجة إلى ذلك”.

اقرأ أيضًا:

Google تختبر التشفير بين الطرفين في رسائل Android

 

ولمتابعة أحدث الأخبار الاقصادية أضغط هنا

الرابط المختصر :
close

مرحبا 👋

سعداء بالتواصل معكم
قم بالتسجيل ليصلك كل جديد

نحن لا نرسل البريد العشوائي! اقرأ سياسة الخصوصية الخاصة بنا لمزيد من المعلومات.

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.