Vad hände? Pakistan Telecom, PT, fick instruktioner från regeringen om att blockera en video på Youtube. Videon påstods innehålla de berömda danska Muhammedkarikatyrerna.
För att blockera videon använde PT en så kallad injektion i Border gateway protocol, bgp. PT ändrade helt enkelt internets routinginformation för Youtube så att alla anrop till Youtubes servrar skickades till PTs servrar. Men omläggningen skickades också till PTs egen internetleverantör, PCCW i Hongkong, som spred den till resten av världen. Därmed var Youtube släckt för större delen av världen.
En internetkonsultbyrå vid namn Renesys uppger att det tog två minuter för den, bokstavligen, vilseledande routinginformationen att sprida sig, men det tog 80 minuter innan Youtube märkte något och skickade ut rättelser. Sedan tog det en timme till innan röran var utredd.
Naturligtvis betedde sig PT både klumpigt och oansvarigt. Men samma sak kan hända när som helst – och det kan hända dig.
För det stora problemet är att möjligheten till bgp-injektion inte har stoppats. Och det lär inte hända. Aldrig någonsin.
Den fixades inte för två år sedan när Con Edison Communication av misstag tog över internetkommunikationerna till investeringsbolag till Martha Stewarts förlagsimperium och till New York Daily News.
Eller när turkiska internetoperatören TTnet av misstag dirigerade om hela internet på julafton 2004.
Det är de stora händelserna. I mindre skala händer det hela tiden, ofta av misstag, men ibland för att spammare eller brottslingar vill kidnappa en adress. Eftersom statliga myndigheter är angelägna om att censurera webben lär sådant hända oftare och oftare.
Trots att vi har försett internet med en massa säkerhet så bygger allt fortfarande på förtroende. När någon skickar ut ny routinginformation så tar alla för givet att den är korrekt.
Därför riskerar du att när som helst, precis som Youtube, upptäcka att din domän har kopplats bort, antingen av misstag eller med avsikt.
Det går inte att stoppa. Om du är vaksam kan du upptäcka när det händer och rätta till det. Men medan du rättar till felet är du borta från internet – din trafik går till någon annan.
Hur skulle det påverka ditt företags affärer?
Hur många beställningar och förfrågningar skulle du missa?
Hur mycket konfidentiell information hamnar hos kidnapparna i stället för hos dig?
Hur påverkar det din försörjningskedja? Din försäljningskedja? Dina program som du kör via webben?
Kort sagt: hur beroende är du av internet? Och vad har du för planer för den dag då allt rycks bort under dina fötter?
Befogade frågor, inte sant?
Ingen kommer att omöjliggöra bgp-injektioner inom överskådlig tid. Och om du inte är förberedd, med övervakning, kryptering, virtuella privata nätverk och alternativa rutter för viktig kommunikation är det dags att ta itu med saken.
Annars kan du tvingas lära dig vad sabotage innebär för just dig.
För att blockera videon använde PT en så kallad injektion i Border gateway protocol, bgp. PT ändrade helt enkelt internets routinginformation för Youtube så att alla anrop till Youtubes servrar skickades till PTs servrar. Men omläggningen skickades också till PTs egen internetleverantör, PCCW i Hongkong, som spred den till resten av världen. Därmed var Youtube släckt för större delen av världen.
En internetkonsultbyrå vid namn Renesys uppger att det tog två minuter för den, bokstavligen, vilseledande routinginformationen att sprida sig, men det tog 80 minuter innan Youtube märkte något och skickade ut rättelser. Sedan tog det en timme till innan röran var utredd.
Naturligtvis betedde sig PT både klumpigt och oansvarigt. Men samma sak kan hända när som helst – och det kan hända dig.
För det stora problemet är att möjligheten till bgp-injektion inte har stoppats. Och det lär inte hända. Aldrig någonsin.
Den fixades inte för två år sedan när Con Edison Communication av misstag tog över internetkommunikationerna till investeringsbolag till Martha Stewarts förlagsimperium och till New York Daily News.
Eller när turkiska internetoperatören TTnet av misstag dirigerade om hela internet på julafton 2004.
Det är de stora händelserna. I mindre skala händer det hela tiden, ofta av misstag, men ibland för att spammare eller brottslingar vill kidnappa en adress. Eftersom statliga myndigheter är angelägna om att censurera webben lär sådant hända oftare och oftare.
Trots att vi har försett internet med en massa säkerhet så bygger allt fortfarande på förtroende. När någon skickar ut ny routinginformation så tar alla för givet att den är korrekt.
Därför riskerar du att när som helst, precis som Youtube, upptäcka att din domän har kopplats bort, antingen av misstag eller med avsikt.
Det går inte att stoppa. Om du är vaksam kan du upptäcka när det händer och rätta till det. Men medan du rättar till felet är du borta från internet – din trafik går till någon annan.
Hur skulle det påverka ditt företags affärer?
Hur många beställningar och förfrågningar skulle du missa?
Hur mycket konfidentiell information hamnar hos kidnapparna i stället för hos dig?
Hur påverkar det din försörjningskedja? Din försäljningskedja? Dina program som du kör via webben?
Kort sagt: hur beroende är du av internet? Och vad har du för planer för den dag då allt rycks bort under dina fötter?
Befogade frågor, inte sant?
Ingen kommer att omöjliggöra bgp-injektioner inom överskådlig tid. Och om du inte är förberedd, med övervakning, kryptering, virtuella privata nätverk och alternativa rutter för viktig kommunikation är det dags att ta itu med saken.
Annars kan du tvingas lära dig vad sabotage innebär för just dig.
(
Den här artikeln har 0 kommentarer:
