ABD Hükümeti Sınır Geçidi Protokolü Güvenliği Konusunda Gecikiyor


Güvenlik İşlemleri , Standartlar, Düzenlemeler ve Uyumluluk , Web Uygulaması Güvenlik Duvarları (WAF)

FCC Başkanları, BGP Revizyonu için CISA Çağrısı, Endüstri İşbirliği

Prajeet Nair (@prajeetspeaks) •
5 Ağustos 2023

ABD Hükümeti Sınır Geçidi Protokolü Güvenliği Konusunda Gecikiyor

ABD federal hükümeti, sınır geçidi protokolü güvenlik uygulamalarında geride kaldığını kabul etti. Çeşitli devlet kurumlarından, İSS’lerden ve bulut içerik sağlayıcılarından yetkililer, sürmekte olan en son güvenlik iyileştirmelerini anlamak için bir çalıştay düzenledi.

Ayrıca bakınız: İçeriden Gelen Tehditleri Durdurmak için Davranış Analitiği için Yapay Zeka ve Makine Öğrenmesi Nasıl Kullanılır?

Siber Güvenlik ve Altyapı Güvenliği Ajansı direktörü Jen Easterly, Federal İletişim Komisyonu Başkanı Jessica Rosenworcel ile birlikte geçen hafta Ulusal Siber Direktör Ofisi, Ulusal Standartlar ve Teknoloji Enstitüsü, Ulusal Direktör Ofisi’nden federal ortaklarla bir çalıştay düzenledi. İstihbarat, Adalet Bakanlığı ve Ulusal Telekomünikasyon ve Bilgi İdaresi.

Çalıştaya federal kurumların yanı sıra internet servis sağlayıcıları, bulut içerik sağlayıcıları ve kar amacı gütmeyen kuruluşlar da dahil olmak üzere endüstriden temsilciler katıldı.

BGP, verilerin gitmesi gereken yere gitmesi için internetin otonom sistemler arasında yönlendirme bilgilerini değiş tokuş etmesini sağlayan bir ağ geçidi protokolüdür. Yönlendirme bilgilerini dağıtarak BGP, yönlendiricilerin kullanıcıları belirli IP adresi ön ekleriyle bağlamasını sağlar.

Eylül 2022’de Adalet ve Savunma bakanlıkları, Federal İletişim Komisyonu’nu, İSS’lerin internet trafiği yönlendirmesini kilitlemek için teknik güvenlik standartlarını uygulamasını ve gerçek dünyadaki trafik akışlarına “artan şeffaflık” gerektirmesini zorunlu kılarak internet yönlendirme güvenlik açıklarını yönetmeye çağırdı. . (Görmek: Pentagon, İnternet Yönlendirme Güvenliği Düzeltmeleri Çağrısını Destekliyor).

Pentagon ve DOJ’un tavsiyeleri, CISA’nın FCC’ye sınır geçidi protokolünün güvenliğini sağlamada daha aktif bir rol alma çağrısını yineledi. Düzenleyici, Sınır Ağ Geçidi Protokolü Güvenlik İncelemesini Duyurdu).

BGP verilerini analiz etmeye yönelik BGPStream açık kaynak çerçevesi, 2020’nin ilk yarısında 3.400’den fazla kesintinin rapor edildiğini ve bunların %23’ünün “potansiyel” bilgisayar korsanlığı girişimleri olduğunu bildirdi.

Surrey Üniversitesi’nde bilgisayar bilimi profesörü ve siber suçlar konusunda uzman olan Alan Woodward, Information Security Media Group’a “Yıllardır bu konuda uyarmaya çalıştığım şeyin izini kaybettim” dedi. “Soruna yardımcı olacak bazı farazi standartlar var, ancak benimseme oranı düşük. Bunların hepsi hâlâ güvene bağlı ve mevcut dünya düzeninde bu yetersiz.”

Rosenworcel ve Easterly, çalıştayın güvenlik açıklarını daha iyi anlamak ve bu riskleri en iyi şekilde nasıl azaltılacağını daha iyi anlamak için FCC’nin geçen yıl ISP’lerle yaptığı çalışmaları geliştirme fırsatı sunduğunu söyledi.

Çalıştay, internet trafiği yönlendirme güvenliğini artırmak için paydaşlar tarafından atılan adımlara, FCC tarafından ülkenin iletişim ağlarını BGP’nin neden olduğu güvenlik açıklarından korumaya yönelik çabalara ve endüstri standartlarının ve en iyi uygulamaların uygulanmasını kolaylaştırmak için hükümet ve endüstrinin nasıl etkili bir şekilde işbirliği yapabileceğine odaklandı. .

Çalıştay ayrıca, ağ operatörlerine başkalarının da onların izinden gitmesi için iş gerekçesini göstermeye yardımcı olacak önlemlerin nasıl uygulanacağı konusunda yardımcı olmak için endüstri ortakları arasında işbirliğini tavsiye etti.

Rosenworcel, “Ağ ucu sağlayıcıları, ISP’lerine BGP güvenliğinin önemi ve rota başlangıç ​​doğrulamasının uygulanması hakkında net bir sinyal göndermelidir. BGP’yi daha güvenli hale getirmek için kritik önlemleri hızla benimsemeye yönelik endüstri taahhütlerinin geliştirilmesini desteklemeye hazırız.” Easterly yaptığı açıklamada şunları söyledi:

Ayrıca, önemli bir rol oynadıkları ve Rota Kaynak Doğrulaması uygulayıp uygulamadıkları da dahil olmak üzere, BGP güvenliğinin önemi hakkında ISP’lerine açık talep sinyalleri göndermeleri gerektiği için bilgi işlem sorumlusu ve bilgi güvenliği yöneticisini çağırdılar.

Easterly ve Rosenworcel geçen hafta bir blog yazısında BGP’nin güvenlik için değil, çıkar için tasarlandığını söylediler. Bilgi alışverişinde güveni sağlamak için açık güvenlik özellikleri içermediğini söylediler. Bu, rakiplerin trafiği yeniden yönlendirmek için BGP erişilebilirlik bilgilerini kasıtlı olarak tahrif etmesine neden olur. Eyalet düzeyindeki aktörlerin, yıllardır BGP güvenlik açıklarını bilgisayar korsanlığı için kullandıklarından şüpheleniliyordu.

Bu kaçırmalar kişisel bilgileri ifşa eder, hırsızlık, şantaj ve devlet düzeyinde casusluk sağlar ve finans sektörü de dahil olmak üzere güvenlik açısından kritik işlemleri kesintiye uğratır.

Şubat 2022’de benzer bir bilgisayar korsanlığı olayında kimliği belirsiz kişiler, tedarikçilerinden birinin sunucu altyapısında bir BGP hack’i kullanarak Güney Koreli kripto para platformu KLAYswap’tan yaklaşık 1,9 milyon dolar çaldı (bkz:: Kripto Borsası KLAYswap, BGP Kaçırılmasından Sonra 1,9 Milyon Dolar Kaybetti).

Bilgisayar korsanları ağ akışını manipüle etti ve KLAYswap’e bağlı kullanıcıların normal yazılım geliştirme kiti dosyası veya popüler bir Güney Kore anlık mesajlaşma, pazarlama ve müşteri hizmetleri uygulaması olan KakaoTalk yerine saldırgan tarafından gönderilen sunucudan kötü amaçlı kod indirebileceği şekilde yapılandırdı. kripto para birimi değişim platformu tarafından kullanılır.

IoTeX’in kurucu ortağı ve blockchain başkanı Dr. Xinxin Fan, bu özel hazırlanmış saldırıların, bir kullanıcının tarayıcısına kötü amaçlı kod enjekte etmek ve ardından kurbanın fonlarını çalmak için BGP ele geçirmesinden nasıl yararlandığını açıkladı. Facebook ve Google için çalışmış bir kriptograf ve siber güvenlik uzmanı olan Fan, KLAYswap saldırısını ayrıntılarıyla anlatan Şubat 2022 tarihli bir raporda Information Security Media Group’a söyledi. “Böyle bir saldırı, güvenliğin çok katmanlı bir sorun olduğunu ve kripto para platformlarının, müşterilerinin varlıklarını korumak için derinlemesine savunma yaklaşımını uygulaması gerektiğini vurguluyor.”





Source link