Illustration: Elena Scotti (Photos: Getty Images)
La Giz AsksIn ce Gizmodo série, nous poser des questions sur tout à partir de l’espace de mégots et d’obtenir des réponses à partir d’une variété d’experts.
Pas trop longtemps, nous avons ici à la Giz Demande à se représenter ce qui pourrait arriver si l’ensemble de l’internet de l’arrêt d’une fois. Une imagination pierre d’achoppement, en jouant sur les implications de ce scénario, était de savoir comment quelque chose comme cela pourrait se produire en premier lieu. Et donc, sans préconiser l’une des méthodes décrites ci-dessous, ou ce qui suggère fortement que des centaines ou des milliers de sympathisants héros de la bande ensemble pour prendre cette ventouse vers le bas une fois pour toutes pour cette semaine de la Giz Demande, nous avons demandé à un certain nombre d’experts de la cybersécurité exactement comment on pourrait aller sur l’arrêt de l’ensemble de l’internet.
Laura Brandimarte
Professeur adjoint, Systèmes d’Information de Gestion, Université de l’Arizona
Tout en étant connecté aujourd’hui, peut apporter un grand confort, mais cela signifie aussi que tout peut être piraté. Que faire si la nation du réseau électrique ont été attaqué avec succès? Pas d’électricité signifie également pas d’accès internet. L’internet s’appuie également sur les infrastructures physiques, tels que des câbles sous-marins et d’autres câbles de fibre optique: toutes les questions d’infrastructure (par câble coupes, des dommages-intérêts), soit en raison de l’activité criminelle ou de catastrophes naturelles qui ont un impact sur les grands des câbles sous-marins pourraient potentiellement couper l’Internet.
Dans un sens différent, les gouvernements autoritaires sont également susceptibles de couper l’internet si ils en quelque sorte tous ont comploté contre elle, soit en bloquant l’accès à internet des citoyens tout à fait (nous avons vu que, dans l’Egypte pendant le Printemps Arabe, par exemple, ou dans la République Démocratique du Congo au cours d’une période de troubles); ou de la quasi-limiter (nous voyons que, dans les pays où la censure d’internet est très répandue et l’accès à l’information est contrôlée par le gouvernement central, comme il arrive dans la Chine). Il y a des façons de contourner la censure, bien sûr: Amélioration de la vie privée des Technologies, ou des Animaux de compagnie, comme les réseaux privés virtuels ou Vpn, et anonyme des navigateurs tels que Tor, peut vous aider à contourner, mais la censure essentiellement empêche la grande majorité de la population, qui peuvent ne pas être familiers avec ces outils, l’accès à internet, de facto faire disparaître.
“Les gouvernements autoritaires sont également susceptibles de couper l’internet si ils en quelque sorte tous ont comploté contre elle, soit en bloquant l’accès à internet des citoyens totalement… ou presque limiter.”
Ryan T. Wright
Professeur agrégé de Commerce et Directeur Associé du Centre pour la Gestion de l’informatique à l’Université de Virginie, dont la recherche porte sur les éléments humains de la cybersécurité, entre autres choses
Tout d’abord, il est très peu probable que l’internet pourrait être universellement arrêt. L’infrastructure de l’Internet se compose de plusieurs connexions redondantes qui font qu’il est presque impossible de mettre à bas l’ensemble de l’internet, involontairement ou accidentellement. Le trafic Internet est résistant et dynamique peut rediriger autour de tous les problèmes.
Mauvais acteurs serait la raison la plus plausible pour une panne internet. Deux critiques de l’internet, des systèmes qui pourraient, en cas d’attaque ou d’exploitation, mettre à bas l’internet sont BGP et DNS.
BGP, ou Border Gateway Protocol, est utilisé pour acheminer le trafic sur l’internet. Il y a eu plusieurs attaques qui ont détourné BGP afin de rediriger le trafic, donc la rupture de l’internet. Juste cet été, une grande quantité de trafic internet mobile en Europe a été redirigé vers des serveurs en Chine.
DNS, ou système de nom de domaine, de résoudre les adresses web tels que www.gizmodo.com pour l’adresse de Protocole Internet (IP) de l’adresse de 151.101.194.166, un peu comme un annuaire peut être utilisée pour rechercher un numéro de téléphone. L’adresse IP est nécessaire pour acheminer le trafic sur l’internet. Faire tomber les serveurs DNS racine serait de désactiver la capacité de recherche des adresses IP et donc de “casser l’Internet”. L’attaque sur Dyn DNS de serveurs est un exemple d’une attaque sur les serveurs DNS qui a mis l’internet pour une partie d’entre NOUS.
La bonne nouvelle c’est que ces systèmes critiques sont largement connus comme des points de défaillance pour l’internet et, par conséquent, très surveillée.
“L’infrastructure de l’Internet se compose de plusieurs connexions redondantes qui font qu’il est presque impossible de mettre à bas l’ensemble de l’internet, involontairement ou accidentellement.”
Jeremy Straub
Assistant Professeur d’Informatique et Directeur Associé de la North Dakota State University Institute for Cyber-Sécurité, de l’Éducation et de la Recherche
Il n’est pas une gigantesque interrupteur marche-arrêt: L’internet est une plate-forme diversifiée, beaucoup de différents réseaux connectés les uns aux autres, donc il n’y a pas de bonne façon de l’éteindre.
Fondamentalement, vous avez à penser à la conception d’origine de l’internet, qui était d’essayer de créer un réseau distribué qui pourrait survivre à des attaques sur les différents gouvernement ou des installations militaires. Il a été conçu pour faire face à des menaces extérieures, mais pas nécessairement à l’interne ou par les pairs au niveau des menaces, qui est l’endroit où vous voyez probablement le plus grand potentiel de risque facteurs.
Lorsque certains pays ont essayé de tourner à l’internet dans l’ensemble du pays ou dans des régions spécifiques—ils utilisent des techniques qui, en gros, d’interférer avec ou de refuser certains des services que les gens utilisent en ligne, ou ils prennent le contrôle de l’effectif de pipeline pour le reste du monde. Le Grand Firewall de Chine est un exemple de ce dernier, ils filtrent le web, à la recherche de choses qui ne sont pas appropriées. D’autre part, lorsque les gens ont essayé d’éteindre l’internet dans une seule région, ou de refuser l’accès à des groupes particuliers, qui a généralement été accompli par le biais de porter atteinte à des services tels que DNS, de faire en sorte que, au moins pour ceux qui n’ont pas une tonne de connaissances techniques, l’internet semble juste comme cela ne fonctionne pas, même si vous pourriez avoir un beaucoup de ce qui est réellement nécessaire d’avoir une connexion internet. Refusant la critique des services réduit la capacité de l’internet pour le travail pour la plupart des gens, et fait de grands coordination d’un problème.
Certes, il y a beaucoup de choses sur internet qui n’est pas des infrastructures essentielles—ce sont des choses qui sont connexes, mais qui beaucoup de gens considèrent des voies de communication importantes. Des choses comme Facebook, par exemple. Personne ne va immédiatement se blesser ou de mourir en cas de Facebook a été mis hors ligne—mais il pourrait pousser le trafic qui est généralement sur cette plate-forme pour une plate-forme différente, comme le téléphone, ce qui pourrait ne pas être en mesure de gérer cette affluence.
Plus important, ce sont les critiques de l’infrastructure des systèmes choses qui, si ils ont arrêté de travailler, serait la cause de danger immédiat. Par exemple, du gaz et de l’énergie en hiver, ou le maintien des réacteurs de vérifier, et de s’assurer de l’eau des systèmes de travail. L’internet étant assommé ne fera pas le pouvoir d’arrêter—mais frapper le pouvoir va frapper l’internet. Donc, si quelqu’un essayait vraiment de refuser l’accès à l’internet dans une zone, ils pourraient faire de leur cible.
La prochaine étape serait de systèmes commerciaux—si un site web est hors ligne, il ne va pas à cause de la famine, ou de les blesser ou de tuer quelqu’un, mais il pourrait être très préjudiciable.
“L’internet est une plate-forme diversifiée, beaucoup de différents réseaux connectés les uns aux autres, donc il n’y a pas de bonne façon de l’éteindre.”
Kevin Butler
Professeur agrégé de l’Informatique et des Sciences de l’Information et de l’Ingénierie et Directeur Associé de l’Institut de la Floride pour la Cybersécurité de la Recherche à l’Université de Floride
Probablement le plus important protocole d’assurer la continuité de fonctionnement de l’internet, le Border Gateway Protocol, ou protocole BGP, est relativement obscure. BGP est le protocole de routage qui détermine la façon dont les paquets IP déplacer entre les réseaux au niveau de la granularité des organisations, ou “systèmes autonomes” (ASes). Les Fournisseurs de Services Internet ont une COMME (par exemple, Comcast est AS7922, AT&T est AS7018) et si vous travaillez pour une grande entreprise multi-foyers leur connexion à l’internet, il ya une chance qu’ils ont un numéro. BGP est un soi-disant “chemin vecteur” protocole: en d’autres termes, il cherche le chemin le plus court en longueur (le plus court en nombre de ASes) à une destination. Celui qui est la publicité la plus courte BGP route reçoit le trafic. En outre, les plus spécifique de l’ensemble des routes que vous fassiez de la publicité (par exemple, un /24 représentant 256 adresses IP dans un netblock par rapport à un /16 représentant de 65 536 adresses), la plus préférentiel de votre est.
Malheureusement, la facilité de la publicité itinéraire le plus court peut avoir des conséquences catastrophiques. Le plus tristement célèbre exemple de ce qui s’est passé en 1997, quand un petit Floride fournisseur d’accès internet a commencé par inadvertance de la publicité spécifique netblocks pour beaucoup de l’internet dans les moyens qui ont fait leur destination préférée pour les autres routeurs. L’effet de ce qui a été une grande partie de l’internet, le trafic est routé vers ce petit fournisseur, qui n’avait aucun moyen de traiter avec les écraser de la circulation. Parce que le nouveau “meilleur des routes”, a commencé à être publiée tout au long de l’internet, même si les routeurs à la victime FAI étaient sans cesse en train frappé hors ligne à cause de la circulation, il continua à venir. Cela a conduit à une coupure de courant généralisée. Plus récemment, en 2008, le Pakistan Telecom a voulu bloquer l’accès à YouTube pour les ressortissants de ce pays par la publicité routes BGP sur YouTube comme il. Malheureusement, ces itinéraires de fuite à l’extérieur du Pakistan et a conduit à de grandes parties de l’internet, l’envoi de leurs YouTube demande de trafic de Pakistan Telecom, de refus de service.
La clé du problème avec le BGP est le manque d’authentification pour le cas où un point d’origine ou de la trajectoire d’être annoncé. Des Solutions ont été proposées dans le passé en utilisant la cryptographie pour assurer l’intégrité de s, mais ils ont rencontré un succès limité du point de vue opérationnel pour une grande variété de facteurs, y compris le calcul de surcharge sur déjà tendues passerelle de routeurs, de la nécessité pour centralisée de la confiance, et la nécessité de changer les protocoles sur les routeurs du monde entier à gérer cette nouvelle sécurité de l’information. Si BGP a été systématiquement attaqué par un adversaire résolu de causer des arrêts de routage, de l’internet dans son ensemble, pourrait complètement arrêté. Si elle devait démarrer à partir de zéro, il n’y a aucune garantie qu’il serait effectivement reconverge. Pour s’assurer que nous n’avons jamais à tester dans la pratique, un groupe d’opérateurs de réseaux à travers le monde avec vigilance les vérifications de l’état de routage de l’internet. Par le biais de listes de diffusion tels que le Réseau Nord-Américain de l’Opérateur de Groupe (NANOG) et d’autres semblables en Europe et en Asie, ces opérateurs de se tenir mutuellement au courant (indépendamment du fait que leurs entreprises sont des concurrents) des anomalies des conditions d’acheminement et les pannes. Cette première ligne de taille humaine, la défense a joué un rôle important dans la prévention de l’échec catastrophique de l’internet mondial.
“En 2008, le Pakistan Telecom a voulu bloquer l’accès à YouTube pour les ressortissants de ce pays par la publicité routes BGP sur YouTube comme il. Malheureusement, ces itinéraires de fuite à l’extérieur du Pakistan et a conduit à de grandes parties de l’internet, l’envoi de leurs YouTube demande de trafic de Pakistan Telecom, de refus de service.”
Dale Rowe
Professeur associé en Technologie de l’Information et de la Cybersécurité et de Directeur de la Cybersécurité au Laboratoire de Recherche de l’Université Brigham Young
L’internet est conçu comme un énorme réseau distribué sans qu’un seul parti à avoir un contrôle total. Fragmentation de l’internet (le décomposant en détacher réseaux) serait le résultat le plus probable d’une tentative. À notre connaissance, cela n’a pas été tenté, mais on peut imaginer que certains acteurs de l’état ont engagé d’importantes recherches pour développer internet antidémarrage.
Quelques méthodes qui pourraient être viables:
DNS (Domain Name System): Le carnet d’adresses de l’internet. Une panne de DNS résultats d’une incapacité à traduire les hôtes en adresses IP. Techniquement, l’internet ne serait pas d’arrêt, mais seraient inaccessibles à la plupart des utilisateurs. DDOS (Déni de Service Distribué) attaques ont déjà eu lieu et ont causé d’importantes coupures dans les dernières années. L’un des plus notables a été le Mirai botnet ciblant les serveurs DYNDNS. Depuis Mirai, d’importantes recherches ont été effectuées dans des contre-mesures pour des attaques similaires et il est peu probable que cela aurait pour conséquence un arrêt total aujourd’hui. En tant que DNS est mis en œuvre à travers différentes plates-formes, un universel de 0-day est rare pour désactiver complètement ce à l’échelle mondiale.
Routage adressage: Trouver un 0-day dans quelque chose comme BGP (Border Gateway Protocol) dans de multiples fournisseurs, ou massive de la route-les attaques par empoisonnement pourrait potentiellement fragment de l’internet vers un état où il était inutilisable. Il y a quelques très vieux protocoles ici qui pourraient être vulnérables à un bien recherché attaque bien qu’ils ont résisté à l’épreuve du temps. Avec l’IPv6 sur le lieu, il y a potentiellement de nouvelles attaques dans l’adressage/routage à découvrir dans les prochaines années.
Physique: la Coupe de câbles sous-marins combinés avec satellite de brouillage pourrait provoquer des continents à perdre la connectivité à chaque autre et le fragment de communication à l’interne. Ce serait très complexe à réaliser, mais peut être possible pour les acteurs de l’état comme la Chine, la Russie, les etats-unis, et peut-être le royaume-UNI et la France. Une impulsion électromagnétique (EMP) peut également désactiver l’électronique, à distance, de manière assez efficace. Bien que peu probable en dehors du temps de guerre, c’est probablement le moyen le plus efficace pour l’arrêt de l’internet au sein d’un grand, mais d’une région particulière. Les exemples les plus connus sont d’une arme nucléaire, explosion, mais il y a aussi des non-radioactifs, les moyens de la faire localisée EMP. TLDR: destiné aux attaques physiques, à des endroits clés et de s’étouffer-points pourrait éventuellement désactiver l’internet à grande échelle.
Certains des plus intelligentes que les esprits dans la technologie et la science sont constamment à la recherche de nouvelles façons d’ajouter de la redondance et à accroître la résilience de l’internet. Alors que la plupart des gens ne devraient pas perdre le sommeil sur ce qui se passe maintenant, il pourrait être une bonne idée d’envisager des plans d’urgence sans elle.
“Une impulsion électromagnétique (EMP) peut également désactiver l’électronique, à distance, de manière assez efficace. Bien que peu probable en dehors du temps de guerre, c’est probablement le moyen le plus efficace pour l’arrêt de l’internet au sein d’un grand, mais d’une région particulière. Les exemples les plus connus sont d’une arme nucléaire, explosion, mais il y a aussi des non-radioactifs, les moyens de la faire localisée EMP.”
Justin Cappos
Professeur agrégé, Sciences de l’Informatique et de l’Ingénierie, de l’Université de New York
La fermeture de l’ensemble de l’internet serait près aussi difficile que la fermeture de toutes les routes dans le monde, une analogie, je vais utiliser ci-dessous.
Un attaquant pourrait paralyser beaucoup de trafic sur l’internet à l’aide d’une pelleteuse et/ou de sous-marins à couper beaucoup de la clé des câbles en fibre optique qui constitue la colonne vertébrale de l’internet. Ce serait semblable à perturber le trafic automobile en endommageant les routes principales à travers le monde. Il serait d’arrêter ou de ralentir la communication à longue distance, ce qui est beaucoup plus fréquent sur internet que le voyage à longue distance est sur les routes. Ce serait très perturbateurs, mais de grandes parties de l’internet serait encore en mesure de communiquer localement.
Les inondations des réseaux sur l’internet avec trafic est une autre stratégie. Ce serait comme essayer de boucher toutes les routes avec des voitures supplémentaires. Le problème dans l’internet et le monde réel, c’est qu’il serait difficile à la fois de transmettre suffisamment de trafic et de le faire dans tous les domaines de droit simultanément. Les opérateurs de réseau serait d’avis et de bloquer le trafic rapidement (peut-être de façon automatisée), car ils sont habitués à voir ce genre de trafic attaque déjà. Ce n’est donc pas susceptible d’être un moyen efficace de couper l’Internet.
Il serait possible de perturber le système DNS (Domain Name Service), le service des modifications des noms comme google.com dans une adresse de Protocole Internet comme 1.2.3.4 (qui est ce que les ordinateurs utilisent). Ceci est similaire à la façon dont vous pourriez demander à un chauffeur de vous emmener à la Maison-Blanche (analogue à un nom DNS) au lieu de 1600 Pennsylvania Avenue (similaire à une adresse IP). Ainsi, alors que ce serait briser les programmes qui utilisent le DNS, de nombreux aspects de l’internet de fonctionner correctement.
Un attaquant pourrait aller après le routage aspect de l’internet, qui est appelé le protocole BGP (Border Gateway Protocol). Cela sert un peu comme Google Maps, qui raconte des données sur le réseau, comment aller d’un point a à Un point B. Alors qu’il est possible de perturber ce pour les pièces de l’internet, il est difficile de perturber de routage pour les ordinateurs qui sont loin de l’endroit où vous attaquent. Une façon courante de perturber le trafic est-à-dire que vous avez un rapide (peut-être instantanée) pour obtenir une adresse. Cependant, si quelqu’un est loin, le simple fait de vous leur prendra plus de temps que d’aller à la manière légitime. Même si ils avaient un grand nombre d’ordinateurs en mesure de le faire à travers le monde, les questions qui n’auraient toujours être localisée dans une certaine mesure. Donc, ce serait également provoquer la rupture partielle.
Même un mouvement social qui a essayé d’interdire l’internet et avait des gens essayer d’arracher l’infrastructure ne peut pas avoir beaucoup d’effet. L’un des principaux objectifs de conception de l’internet est de résister à l’attaque. Donc, pour être efficace, vous avez vraiment besoin de perturber le fonctionnement de ces grands segments de l’internet qu’il semble tout à fait impossible, il pourrait se produire, tout comme la difficulté d’amener les gens à déchirer toutes les routes dans le monde.
De fait de l’arrêt de l’ensemble de l’internet aurait besoin de perturber de manière efficace tous les réseaux (filaire et sans fil) dans le monde entier. Cela exigerait une énorme catastrophe comme un météore, qui détruit une grande partie de la planète. Si cela se produit, si oui ou non l’ensemble de l’internet a complètement arrêté sera le moindre de nos soucis.
“Les inondations réseaux sur internet avec trafic est une autre stratégie. Ce serait comme essayer de boucher toutes les routes avec des voitures supplémentaires.”
Jessica Beyer
Chargé de cours et de la Recherche Scientifique, des Études Internationales de l’Université de Washington, dont les recherches portent sur les questions de cybersécurité, notamment les acteurs non étatiques et de la sécurité internationale
Il n’y a pas de réponse unique à cette question, mais voici quelques-uns (mais pas toutes) des réponses possibles. De nombreux moyens par lesquels on pourrait couper l’ensemble de l’internet sont liées à l’infrastructure sous-jacente de l’internet. Comme beaucoup d’éléments de la résilience de l’internet, la résilience de l’internet est variable en fonction de la densité de fournisseurs, la résilience des infrastructures essentielles, et le nombre de connexions nationales de l’infrastructure mondiale.
Par exemple, beaucoup de pays utilisent régulièrement internet des pannes d’électricité dans le sillage des grands événements politiques ou de la tragédie, comme le respect de l’2019 Pâques attentats à la bombe au Sri Lanka, ou lors d’élections, comme lors de la RDC 2019 élection. D’autres pays utilisent internet pannes de courant lors d’événements majeurs, tels que l’Algérie 2018 blackout durant les examens nationaux. Aussi fréquente est l’utilisation de coupures sociale mécanisme de contrôle de frustrer l’organisation politique, que le Cameroun a fait quand il a coupé internet dans son Anglophones de la région en 2017. Habituellement, ce type de panne d’internet est à la demande des gouvernements qui ont simplement besoin de tous les fournisseurs de services internet (Fsi) à l’arrêt de la fourniture du service.
Une autre façon de fermer la plupart de l’internet serait un acteur à s’engager dans un effort coordonné pour détruire le câble réseau qui porte l’internet à travers le monde, en particulier les câbles sous-marins qui sillonnent l’océan. Une personne malveillante qui veulent aussi de cibler les principaux points d’échange internet où les différents réseaux de rencontrer. Une grande partie de cette infrastructure est caché à la vue de tous. Par exemple, les politiques, les manifestants ont coupé les câbles dans le passé, dans le cadre de leur protestation, comme cela s’est produit en Haïti en 2018, ou les câbles ont été coupés par accident par des ancres de navires, comme cela est arrivé dans les EMIRATS arabes unis en 2008. L’internet était encore, en théorie, être disponible pour certains par l’intermédiaire de satellite, mais il ne sera pas largement disponibles.
Une autre façon de couper l’ensemble de l’internet serait de couper l’électricité. Il y a beaucoup de façons de le faire, bien qu’il serait difficile de le faire à l’échelle mondiale tout à la fois.
“Une autre façon de fermer la plupart de l’internet serait un acteur à s’engager dans un effort coordonné pour détruire le câble réseau qui porte l’internet à travers le monde, en particulier les câbles sous-marins qui sillonnent l’océan.”
Justine Sherry
Professeur Adjoint À L’Informatique, À L’Université Carnegie Mellon
L’arrêt de l’internet est quelque chose que les concepteurs de l’internet voulait empêcher dès le départ: l’internet était à l’origine un projet de recherche du Département de la Défense américaine et les concepteurs ont fait beaucoup de soucis sur les attaques contre les États-unis. Ainsi, l’un de leurs premiers objectifs a été de vérifier que le réseau devrait rester en ligne, malgré les échecs des liens et des routeurs qui gardent les réseaux connectés. L’internet est en mesure de re-diriger des messages le long des itinéraires de rechange lorsque de grandes fractions de la réseau de descendre. J’aime à penser à ce sujet, comme la conduite à Pittsburgh: si Forbes Avenue est fermée, je peux prendre la Cinquième Avenue. Si la Cinquième Avenue est fermée, je peux prendre l’Avenue de Penn. Il y a beaucoup de manières d’arriver à ma destination, même si de nombreuses rues et intersections sont fermés. L’internet est conçu sur ce principe: même si certains chemins d’échec, le réseau permettra de trouver un autre moyen de transmettre des messages à leur destination. Donc, je pense qu’il serait dur de couper l’internet.
Cela dit, si j’étais un acteur malveillant essaie de faire le plus de dégâts à l’internet, je serais probablement aller après les services de l’internet plutôt que de l’internet lui-même. Chaque jour, je interagir avec seulement un peu d’entreprises en ligne: Google gère ma messagerie et de calendrier, Amazon gère mes listes de courses et les achats en ligne, Microsoft a beaucoup de mes documents, etc. Toutes ces grandes entreprises de stocker leurs données dans de grands entrepôts appelés centres de données, et il y a seulement quelques dizaines de centres de données, pour chaque société, à travers les états-unis. Si je devais débrancher l’alimentation à chacune de ces quelques bâtiments, je frappais l’ensemble de leurs services en mode hors connexion: pas plus de mail, plus d’achats en ligne, plus de rédiger des documents dans mon navigateur web. Pour suivre l’analogie des rues ci-dessus, ce serait comme d’être en mesure de conduire autour de la ville, mais tous les magasins étant fermés. Mes messages pourrait être en mesure d’atteindre Google ou Amazon, mais les ordinateurs de leur côté ne serait pas en ligne pour me répondre.
“L’internet est conçu sur ce principe: même si certains chemins d’échec, le réseau permettra de trouver un autre moyen de transmettre des messages à leur destination.”
Vous avez une question pour la Giz Demande? Écrivez-nous à tipbox@gizmodo.com.
Partager Cette Histoire