Siber Suçlar , Dolandırıcılık Yönetimi ve Siber Suçlar , Devlet
FCC, Önde Gelen Geniş Bant Sağlayıcıları için Önerilen Güvenlik Düzenlemelerini Oylayacak
Chris Riotta (@chrisriotta) •
20 Mayıs 2024
Federal İletişim Komisyonu, ABD’nin en iyi internet sağlayıcılarına, Sınır Geçidi Protokolü’ndeki, bilgisayar korsanlarının kritik hizmetleri kesintiye uğratmasına, casusluk yapmasına ve hassas verileri açığa çıkarmasına olanak tanıyan büyük güvenlik açıklarıyla mücadele etmeye başlamak için yeni güvenlik talimatlarını değerlendiriyor.
Ayrıca bakınız: Daha Derine İnmek: 2023 Fraud Insights İkinci Baskı
FCC, komisyonun web üzerinden yönlendirilen trafiğe ilişkin güvenlik gözetimini önemli ölçüde genişletirken, gizli BGP güvenlik riski yönetim planları oluşturması için ABD’nin en büyük dokuz geniş bant sağlayıcısına yönelik bir dizi kural önerisini Haziran ayında oylayacak. BGP planları yıllık olarak güncellenmeli ve internet yönlendirme güvenliğini artırmak için tasarlanan Kaynak Ortak Anahtar Altyapısı sisteminin önemli bir bileşeni olan rota başlangıç yetkilerini oluşturmak ve sürdürmek için gösterilen özel çabaları içermelidir.
BGP, karmaşık, birbirine bağlı sistemler ve bağımsız olarak yönetilen binlerce ağ arasında yönlendirme bilgilerinin alışverişini kolaylaştırarak internetin kritik bir omurgası olarak hizmet eder. Komisyon, Perşembe günü önerilen kural koyma bildiriminde, yaklaşık 35 yıl önce oluşturulan protokolün ilk tasarımının, internet trafiğini yönlendirmek için kullanılan verilere güveni sağlamak için yerleşik güvenlik özellikleri olmadan “bugün yaygın olarak kullanılmaya devam ettiğini” kabul etti.
Komisyon, “Kötü niyetli bir aktör veya düşman, BGP’nin güvenlik açıklarından yararlanabilir ve internet trafiğini yeniden yönlendirmek için erişilebilirlik bilgilerini kasıtlı olarak tahrif edebilir” dedi ve bu tür istismarların “Amerikalıların kişisel olarak tanımlanabilir bilgilerini açığa çıkarabileceğini, hırsızlığa, gasp ve devlet düzeyinde casusluğa yol açabileceğini” ekledi. diğer riskler.
AT&T, Comcast ve Verizon dahil olmak üzere ABD’nin önde gelen geniş bant sağlayıcılarına uygulanacak kuralları öneren FCC Başkanı Jessica Rosenworcel, yaptığı açıklamada “İnternet üzerinden iletişimin güvenli kalmasının hayati önem taşıdığını” söyledi.
Açıklamada, “Orijinal tasarımından bu yana BGP’nin güvenlik risklerini azaltmaya yönelik çabalar olmasına rağmen daha fazla çalışmanın yapılması gerekiyor” deniyor.
Rosenworcel’in ofisine göre teklif, bir ağın belirli bir IP adresine yönlendirme yetkisine sahip olduğunu doğrulamak için kaynak doğrulamaya ve Kaynak Ortak Anahtar Altyapısına dayanıyor ve aynı zamanda rotanın kökenini kriptografik olarak doğrulanabilir ilişkiler aracılığıyla doğruluyor. FCC, ilk olarak Şubat 2022’de BGP’nin güvenlik açıklarıyla ilgili bir soruşturma bildirimi yayınladı ve geçen yıl İç Güvenlik Bürosu ile BGP güvenliği konusunda bir çalıştay düzenledi.
Paydaşların ve kamuoyunun Federal Kayıt’ta yayınlanma tarihinden itibaren 30 gün içinde yorum yapmaları gerekmektedir. Teklif, internetin teknik temelinin güvence altına alınmasına ve BGP açıklarının ele alınmasına ilişkin bir bölüm içeren ulusal siber güvenlik stratejisinin 2023 yılında yayınlanmasının ardından geldi.
Teklif ayrıca, kısmen BGP yönlendirme hatası nedeniyle Facebook’un Ekim 2021’de beş saatlik küresel kesintisi de dahil olmak üzere, BGP güvenlik açıklarının büyük kesintilere yol açtığı bir dizi gerçek hayat senaryosunu da tanımlıyor. Teklife göre, sorunlar Facebook ve hizmetlerinin “internetten kaybolmuş” gibi görünmesine neden oldu ve bu da 1,2 trilyon kişi-dakikalık hizmet kullanılamamasına neden oldu.
Diğer örnekler arasında, hırsızlık amacıyla kripto para birimi hizmetlerine karşı kasıtlı olarak BGP’nin ele geçirilmesi ve Rusya’nın 2022’de Ukrayna’yı işgalinin arifesinde finansal hizmetleri aksatmak için BGP’nin zayıf noktalarından yararlandığından şüphelenilen Rus ağ operatörleri yer alıyor.