Säkerhetshot vid utbyte av trafik mellan Internetoperatörer - PTS-ER-2007:14
2007-05-03
Funktionen som hanterar samtrafik mellan Internetoperatörer som i branschen kallas gränsrouting, är en kritisk funktion i Internetinfrastrukturen. Den ursprungliga konstruktionen av funktionen innefattade dessvärre inte något grundläggande stöd för att säkra informationen i systemet och som med all utrustning som exponeras på öppna nät, finns risk för attacker som utnyttjar sårbarheter i mjukvaran.
Denna studie är inriktad på att studera kända sårbarheter och att ta reda på i vilken utsträckning genomförda attacker skulle kunna påverka svenska användare. Avsikten har varit, dels att undersöka i vilken mån skyddsåtgärder används för de kända sårbarheterna, dels att hjälpa till att sprida kunskap om de skyddsåtgärder som står till buds och bör tillämpas. Vidare har syftet varit att identifiera de åtgärder som ger det största utbytet i fråga om att minska antalet användare som negativt påverkas vid en attack.
Utifrån de experiment som genomförts med kända attacker, kan vi konstatera att vissa typer av sårbarheter är mycket svåra att utnyttja. Detta gäller särskilt det av gränsroutingprotkollet använda transportprotokollet, där nyare versioner av mjukvaran har förbättrats och vissa smärre modifieringar gjorts i hanteringen av meddelanden. Detta gör det svårt att genomföra vissa typer av attacker utom i de fall angriparen kan avlyssna trafiken på förbindelsen. Belastningsattacker mot samtrafik har inte uppmärksammats lika mycket som de som gjorts mot annan infrastruktur, men hotet finns och det är viktigt att vidta skyddsåtgärder. Det är viktigt att uppdatera mjukvaran på routrar och annan infrastrukturutrustning, då allt fler ägnar sig åt att leta sårbarheter även i infrastrukturen att utnyttjas för attacker. För att ge skydd mot ännu okända sårbarheter, krävs åtgärder bland annat genom att tillämpa de råd och anvisningar som finns att tillgå.
Simuleringarna av de potentiella följdverkningarna av attacker på Internet i Sverige fokuserades på att studera attacker som bygger på introduktion av falsk routinginformation i systemet. Vid attacker utgående från nät tillhörande svenska Internetoperatörer, varierar konsekvenserna från att inga andra operatörer och deras abonnenter påverkas till att upp till 60-70% av de svenska användarna skulle kunna påverkas. Det är främst attacker mot dominerande operatörer som leder till att en stor del av slutanvändarna påverkas, medan attacker mot övriga operatörers nät bara leder till att färre än 10% av användarna drabbas. Det är önskvärt att det på längre sikt byggs in bättre säkerhet i protokollet för IP-baserad samtrafik, eftersom dagens skyddsmetoder inte ger en heltäckande lösning.
De viktigaste råden och anvisningarna när det gäller system för IP-baserad samtrafik är att uppdaterad mjukvara alltid används, utökad och adekvat filtrering tillämpas, befintliga anvisningar och mallar används samt att berörda aktörer medverkar till att standardiserade metoder för spårbarhet och dataintegritet utvecklas och införs.