Yönetim ve Risk Yönetimi, Hükümet, Sektöre Özel
Yönetici, BGP Güvenlik Risklerini Çözmede Yeni Rehberliği ‘İlk Adım’ Olarak Selamladı
Chris Riotta (@chrisriotta) •
3 Eylül 2024
ABD Ulusal Siber Güvenlik Direktörü Harry Coker, Salı günü internet yönlendirme güvenliğini artırmaya yönelik yeni bir rehber açıkladı ve bunu internetin temel protokollerinin istikrarını ve güvenilirliğini tehlikeye atan kritik güvenlik açıklarını gidermede “ilk adım” olarak nitelendirdi.
Ayrıca bakınız: İsteğe Bağlı | Gelişmiş Uç Nokta Stratejileriyle Sıfır Güven Hedeflerinize Nasıl Ulaşırsınız
Coker, Ulusal Siber Direktör Ofisi’nin Sınır Geçidi Protokolü’ndeki kritik güvenlik açıklarını azaltabilecek ve internet etki alanları arası yönlendirmenin güvenliğini ve dayanıklılığını güçlendirebilecek teknolojilerin yaygın bir şekilde benimsenmesini sağlamak için “İnternet Yönlendirme Güvenliğini Geliştirme Yol Haritası”nı yayınladığını söyledi. Kılavuz, benimsemenin önündeki engelleri belirliyor ve internet yönlendirmesi ve BGP güvenlik riskleri için alternatif azaltma stratejilerinin yanı sıra yönlendirme protokollerini güçlendirmek ve genel ağ güvenliğini artırmak için en iyi uygulamaları ve teknoloji önerilerini sunuyor.
“Öyle durumlarımız var ki [internet] Coker, Washington DC’deki Billington CyberSecurity Zirvesi’nde yaptığı konuşmada, “Trafik, ulus-devlet aktörleri tarafından kasıtlı olarak ve kazara yeniden yönlendirildi. Bu, bu sorunu çözmeye yardımcı olacak; ancak kesinlikle her şeyi düzeltmeyecek.” dedi.
Rehberlik, küresel internet trafiği yönlendirmesinin omurgasını oluşturan BGP için yoğunlaşan bir tehdit ortamının ortasında geliyor. BGP, günümüzün siber güvenlik risklerinin çoğunun mevcut olmadığı bir zamanda geliştirilen temel ancak savunmasız bir protokoldür.
Coker, ONCD’nin “bu takvim yılının sonuna kadar” federal hükümetin IP alanının en az %60’ını kayıt hizmeti anlaşmalarıyla kapsamayı taahhüt ettiğini söyledi. Ofisi yakın zamanda federal kurumların Kaynak Genel Anahtar Altyapısı’nı benimsemelerini kolaylaştırmak için kullanabilecekleri federal bir RSA şablonu geliştirme çabasına öncülük etti; bu, BGP güvenlik açıklarını azaltmak için kullanılabilir.
“Bu, federal hükümetin örnek teşkil edeceği bir durum” dedi.
ONCD raporunda BGP’nin “yeterli güvenlik ve dayanıklılık özellikleri sağlamadığı” ve uzak ağların rota duyurularını başlatma yetkisini doğrulama ve rota bilgilerinin gerçekliğini ve bütünlüğünü sağlama yeteneği de dahil olmak üzere kritik güvenlik yeteneklerinden yoksun olduğu vurgulanıyor.
Rehber, ağ operatörlerine, internet yönlendirme güvenliğini ve dayanıklılığını açıkça ele alan siber güvenlik risk yönetimi planları geliştirme ve periyodik olarak güncelleme görevini verir. Ayrıca operatörlere, internet erişimi gerektiren kuruluş içindeki tüm bilgi sistemlerini ve hizmetlerini belirlemeleri ve her adres için bu rotaların sürdürülmesinin kritikliğini değerlendirmeleri talimatını verir.
Yol haritası, geniş bant sağlayıcılarının BGP güvenliğini ele alma çabalarını bildirmelerini talep eden Federal İletişim Komisyonu’nun yakın tarihli bir önerisini takip ediyor. FCC Başkanı Jessica Rosenworcel bir açıklamada, ONCD’nin yeni kılavuzunun yönlendirme güvenliğini iyileştirmeye yönelik “iş birliği ve ilerleme için bir yol belirlediğini” söyledi.
FCC, Haziran ayında ABD’deki en büyük dokuz geniş bant sağlayıcısının gizli BGP güvenlik risk yönetimi planları geliştirmesini gerektirecek bir kural yapma önerisi bildirimini oy birliğiyle onayladı (bkz: FCC, Geniş Bant Sağlayıcıları için BGP Güvenlik Kurallarını Geliştiriyor).