पेंसिल्वेनिया में एक छोटा इंटरनेट सेवा प्रदाता (आईएसपी) दुनिया भर में लाखों वेबसाइटों को ऑफ़लाइन होने का कारण कैसे बना सकता है? ऐसा इसलिए है क्या हुआ जून 24, 2019 पर जब दुनिया भर के उपयोगकर्ता वेब के एक बड़े अंश तक पहुंचने में असमर्थ थे। मूल कारण क्लाउडफेयर द्वारा किया गया एक आघात था, जो इंटरनेट की प्रमुख सामग्री में से एक है, जिस पर प्रभावित वेबसाइटें निर्भर थीं।
CloudFlare समस्या का पता लगाया पेंसिल्वेनिया में एक क्षेत्रीय आईएसपी के लिए जिसने गलती से इंटरनेट के बाकी हिस्सों के लिए विज्ञापन दिया कि क्लाउडफ्लेयर के लिए सबसे अच्छा उपलब्ध मार्ग उनके छोटे नेटवर्क के माध्यम से थे। इसने आईएसपी को वैश्विक यातायात का एक बड़ा हिस्सा दिया, जिसने उनकी सीमित क्षमता को अभिभूत कर दिया और इसलिए बाकी इंटरनेट पर क्लाउडफेयर की पहुंच को रोक दिया। जैसा कि Cloudflare ने टिप्पणी की, यह एक पड़ोस गली के माध्यम से पूरे फ्रीवे को रूट करने के बराबर इंटरनेट था।
इस घटना ने इंटरनेट की चौंकाने वाली भेद्यता को उजागर किया है। 2017 में अकेले थे 14,000 के बारे में इस प्रकार की घटनाओं के बारे में। यह देखते हुए कि यह दुनिया के आर्थिक और सामाजिक जीवन के लिए बहुत महत्वपूर्ण है, क्या न केवल मामूली हिचकी बल्कि बड़ी तबाही झेलने के लिए और छोटी समस्याओं को ज्यादा बड़े लोगों में बदलने से रोकने के लिए नेट नहीं बनाया जाना चाहिए? ईयू एजेंसी जैसे नेटवर्क और सूचना सुरक्षा (ENISA) के लिए शासी निकाय लंबे समय से हैं की चेतावनी दी प्रणालीगत इंटरनेट की विफलता के कारण ऐसी कैस्केडिंग घटनाओं का जोखिम। फिर भी इंटरनेट चिंताजनक बना हुआ है।
सड़क नेटवर्क की तरह, इंटरनेट के अपने राजमार्ग और चौराहे होते हैं जिनमें केबल और राउटर होते हैं। नेटवर्क के आसपास डेटा के प्रवाह को प्रबंधित करने वाली नेविगेशन प्रणाली को कहा जाता है बॉर्डर गेटवे प्रोटोकॉल (BGP)। जब आप इस वेबसाइट पर गए थे, तो बीजीपी ने उस पथ को निर्धारित किया था जिसके माध्यम से साइट का डेटा आपके डिवाइस पर प्रसारित किया जाएगा।
समस्या यह है कि बीजीपी को केवल एक अस्थायी सुधार के लिए डिज़ाइन किया गया था, एक "काफी अच्छा" समाधान जब इंटरनेट तेजी से देर से 1980s में बढ़ रहा था। इसके बाद नेट को अपने विस्फोटक विस्तार को बनाए रखने में मदद करने के लिए यह काफी अच्छा साबित हुआ और तेजी से हर बैकबोन राउटर का हिस्सा बन गया जो इंटरनेट के प्रमुख रास्तों के डेटा के प्रवाह का प्रबंधन करता है। लेकिन यह सुरक्षा को ध्यान में रखकर नहीं बनाया गया था, और यह सुनिश्चित करने के लिए तंत्र कि बीजीपी डेटा को भेजने वाले पथ वैध हैं कभी नहीं जोड़े गए हैं। नतीजतन, रूटिंग त्रुटियां तब तक कम हो जाती हैं जब तक कि वे भीड़ और नुकसान का कारण नहीं बन जाती हैं।
इससे भी बदतर, जो कोई भी एक बैकबोन राउटर का उपयोग कर सकता है (और ऐसा करना सही ज्ञान और बजट वाले किसी व्यक्ति के लिए तुच्छ है) वैध डेटा ट्रैफ़िक को बाधित करने, संचार पर सेवाओं को बाधित करने और ईगोड्रॉज़ करने के लिए फर्जी मार्ग बना सकता है। इसका मतलब यह है कि आधुनिक इंटरनेट एक असुरक्षित प्रोटोकॉल का उपयोग करके संचालित होता है जिसका शोषण किया जाता है दैनिक आधार से संचार समझौता करने के लिए सरकारों, वित्तीय संस्थाएं, हथियार निर्माता और cryptocurrencies, अक्सर राजनीति से प्रेरित के रूप में साइबर युद्ध.
इन मुद्दों को कम से कम 1998 के बाद से जाना जाता है, जब हैकर्स का एक समूह साबित अमेरिकी कांग्रेस के लिए इंटरनेट संचार से समझौता करना कितना आसान था। फिर भी, थोड़ा बदल गया है। आवश्यक क्रिप्टोग्राफिक समाधानों को तैनात करना एक हवाई जहाज के इंजन को बदलने के समान कठिन हो गया मध्य उड़ान में.
से चुनने के लिए कई रास्ते। ग्रेग महल्कनेच / ओपनस्ट्रीटमैप, सीसी द्वारा एसए
एक वास्तविक विमानन मुद्दे में, जैसे कि हाल के मुद्दे बोइंग के एक्सएनयूएमएक्स मैक्स विमान के साथ, नियामकों के पास एक संपूर्ण बेड़े को निर्धारित करने का अधिकार है जब तक कि यह तय नहीं हो जाता। लेकिन इंटरनेट का कोई केंद्रीकृत अधिकार नहीं है। बुनियादी ढांचे के विभिन्न हिस्सों का स्वामित्व और संचालन अलग-अलग संस्थाओं द्वारा किया जाता है, जिसमें निगम, सरकार और विश्वविद्यालय शामिल हैं।
विभिन्न खिलाड़ियों के बीच झगड़ा, जिसमें अक्सर प्रतिस्पर्धा के हित होते हैं, का अर्थ है कि उनके पास इंटरनेट के अपने हिस्से को अधिक सुरक्षित बनाने के लिए प्रोत्साहन नहीं है। एक संगठन को महत्वपूर्ण तैनाती लागत और परिचालन जोखिमों को सहन करना होगा जो एक नई तकनीक के लिए स्विच के साथ आते हैं, लेकिन यह तब तक कोई लाभ नहीं उठाएगा जब तक कि अन्य नेटवर्क के एक महत्वपूर्ण द्रव्यमान ने ऐसा नहीं किया।
सबसे व्यावहारिक समाधान होगा सुरक्षा प्रोटोकॉल विकसित करें वैश्विक समन्वय की आवश्यकता नहीं है। लेकिन ऐसा करने का प्रयास भी इंटरनेट के विकेन्द्रीकृत स्वामित्व द्वारा लगाया गया है। ऑपरेटरों को इस बात का सीमित ज्ञान होता है कि उनके नेटवर्क के परे क्या होता है क्योंकि कंपनियों की इच्छाओं को उनके व्यवसाय संचालन को गुप्त रखना है।
नतीजतन, आज किसी के पास हमारे समाज के सबसे महत्वपूर्ण संचार बुनियादी ढांचे के बारे में पूर्ण दृष्टिकोण नहीं है। यह तनाव के तहत इंटरनेट के व्यवहार को मॉडल करने के प्रयासों में बाधा डालता है, जिससे भरोसेमंद समाधानों का डिजाइन और मूल्यांकन करना कठिन हो जाता है।
सुरक्षा में सुधार
राष्ट्रीय सुरक्षा पर इस धूमिल स्थिति के प्रत्यक्ष निहितार्थों ने सरकारी एजेंसियों को अपने महत्वपूर्ण इंटरनेट बुनियादी ढांचे की सुरक्षा के लिए अपनी गतिविधियों को तेज करने के लिए प्रेरित किया है। उदाहरण के लिए, यूके नेशनल साइबर सिक्योरिटी सेंटर (NCSC) ने हाल ही में लॉन्च किया सक्रिय साइबर रक्षा (एसीडी) प्रोग्राम, जो इंटरनेट रूटिंग की सुरक्षा को अपनी सर्वोच्च प्राथमिकताओं में रखता है।
इस कार्यक्रम के हिस्से के रूप में, मेरे अपने शोध में इंटरनेट को मैप करना शामिल है विस्तार का अभूतपूर्व स्तर। उद्देश्य छिपे हुए स्थानों को रोशन करना है जहां बुनियादी ढांचा है विशेष रूप से हमला करने के लिए अतिसंवेदनशील और कैस्केडिंग विफलताओं के लिए जिम्मेदार है।
एक ही समय में, नई पहल उन लोगों के लिए सुरक्षा को और अधिक नियमित बनाने का प्रयास कर रहे हैं जो इंटरनेट बुनियादी ढांचे को नियंत्रित करने वाले संगठनों के लिए काम करते हैं।
जैसे-जैसे हम इंटरनेट पर आर्थिक रूप से अधिक निर्भर होते जाते हैं, आउटेज की लागत आगे भी बढ़ेगा। और क्रिप्टोकरेंसी का आगमन, जिनके लेनदेन हैं मौलिक रूप से कमजोर बीजीपी अपहरण हमलों के लिए, अंतत: इस समस्या को हल करने के लिए इंटरनेट इंफ्रास्ट्रक्चर व्यवसायों को प्राथमिकता दे सकता है।
यह कहना अतिशयोक्ति नहीं होगी कि वर्तमान में इंटरनेट एक साइबर वाइल्ड वेस्ट है। लेकिन दो दशकों के निष्प्रभावी प्रयासों के बाद, एक मौका है जब डाकू दिन धीरे-धीरे समाप्त हो सकता है।
के बारे में लेखक
वासीलियोस गियोत्सस, व्याख्याता और संचार में व्याख्याता, लैंकेस्टर विश्वविद्यालय
इस लेख से पुन: प्रकाशित किया गया है वार्तालाप क्रिएटिव कॉमन्स लाइसेंस के तहत। को पढ़िए मूल लेख.
