Kirumi Samborskyi / Shutterstock

Je! Mtoa huduma mdogo wa mtandao (ISP) huko Pennsylvania angewezaje kusababisha mamilioni ya wavuti ulimwenguni kwenda nje ya mtandao? Hiyo ni Nini kimetokea mnamo Juni 24, 2019 wakati watumiaji ulimwenguni kote waliachwa hawawezi kupata sehemu kubwa ya wavuti. Sababu kuu ni kukosekana kwa shida kwa Cloudflare, mmoja wa majeshi ya wavuti inayoongoza kwa wavuti ambayo tovuti zilizoathiriwa zilitegemea.

cloudflare ilifuatilia shida kwa ISP ya mkoa huko Pennsylvania ambayo ilitangaza kwa bahati mbaya kwa wavuti zingine kuwa njia bora zinazopatikana kwa Cloudflare zilikuwa kupitia mtandao wao mdogo. Hii ilisababisha idadi kubwa ya trafiki ya ulimwengu kwa ISP, ambayo ilizidisha uwezo wao mdogo na hivyo kusimamisha ufikiaji wa Cloudfare kwa mtandao wote. Kama Cloudflare alivyosema, ilikuwa sawa na mtandao wa njia kuu ya barabara kupitia barabara ya jirani.

Tukio hili limedhihirisha hatari ya kushangaza ya mtandao. Mnamo 2017 peke yake kulikuwa na kuhusu 14,000 ya aina hizi za matukio. Kwa kuwa ni muhimu kwa utume kwa sehemu kubwa ya maisha ya kiuchumi na kijamii, je! Wavu haukubuniwa kuhimili sio tu shida ndogo lakini pia majanga makubwa, na kuzuia shida ndogo kugeuka kuwa kubwa zaidi? Miili inayoongoza kama Wakala wa EU wa Mtandao na Usalama wa Habari (ENISA) wana muda mrefu alionya juu ya hatari ya visa kama hivyo vya kusababisha kuharibika kwa mtandao. Bado mtandao unabaki kuwa dhaifu.

Kama mtandao wa barabara, mtandao una barabara kuu zake na makutano ambayo yana nyaya na njia. Mfumo wa urambazaji ambao unasimamia mtiririko wa data karibu na mtandao unaitwa Itifaki ya Hifadhi ya Mpaka (BGP). Wakati ulipotembelea wavuti hii, BGP iliamua njia ambayo data ya wavuti hiyo itapitishwa kwa kifaa chako.

Shida ni kwamba BGP iliundwa tu kuwa suluhisho la muda, suluhisho "la kutosha" wakati mtandao ulikua haraka mwishoni mwa miaka ya 1980. Halafu ilithibitisha kutosha kusaidia wavu kudumisha upanuzi wake wa kulipuka na haraka ikawa sehemu ya kila njia ya uti wa mgongo ambayo inasimamia mtiririko wa data chini ya njia kuu za mtandao. Lakini haikujengwa na usalama akilini, na mifumo ya kuhakikisha kuwa njia za BGP zinatuma data chini ni halali hazijawahi kuongezwa. Kama matokeo, makosa ya upitaji hayagundulwi hadi yanasababisha msongamano na kukatika.

Mbaya zaidi, mtu yeyote anayeweza kupata roti ya uti wa mgongo (na kufanya hivyo ni kitu kidogo kwa mtu aliye na maarifa sahihi na bajeti) anaweza kujenga njia bandia za kuteka trafiki halali za data, kuvuruga huduma na kusikia juu ya mawasiliano. Hii inamaanisha mtandao wa kisasa hufanya kazi kwa kutumia itifaki isiyo salama ambayo inatumiwa kwenye a kila siku kusuluhisha mawasiliano kutoka serikali, taasisi za fedha, wazalishaji wa silaha na cryptocurrencies, mara nyingi kama sehemu ya motisha ya kisiasa vita vya mtandao.

Masuala haya yamejulikana juu ya angalau tangu 1998, wakati kundi la wadukuzi alionyesha kwa Bunge la Amerika jinsi ilivyokuwa rahisi kuhatarisha mawasiliano ya mtandao. Hata hivyo, ni kidogo iliyopita. Kupeleka suluhisho muhimu za kielelezo kukawa ngumu kama kubadilisha injini za ndege katikati ya ndege.

Njia nyingi za kuchagua. Greg Mahlknecht / Ramani ya wazi, CC BY-SA

Katika suala halisi la anga, kama vile masuala ya hivi karibuni na ndege ya Boeing ya 737 MAX, wasimamizi wana mamlaka ya kuweka meli nzima hadi itakaporekebishwa. Lakini mtandao hauna mamlaka ya kati. Sehemu tofauti za miundombinu inamilikiwa na kuendeshwa na vyombo tofauti, pamoja na mashirika, serikali na vyuo vikuu.

Mzozo kati ya theses wachezaji tofauti, ambao mara nyingi huwa na masilahi ya kushindana, inamaanisha hawana motisha ya kutengeneza sehemu yao ya wavuti salama zaidi. Shirika lingelazimika kubeba gharama kubwa za kupelekwa na hatari za kiutendaji ambazo zinakuja na teknolojia mpya, lakini haingeweza kupata faida yoyote isipokuwa misa muhimu ya mitandao mingine ilifanya vivyo hivyo.

Suluhisho la vitendo zaidi itakuwa kuendeleza itifaki za usalama ambazo hazihitaji uratibu wa ulimwengu. Lakini majaribio ya kufanya hivyo pia yamezuiliwa na umiliki wa tovuti. Waendeshaji wana ujuzi mdogo wa kile kinachotokea zaidi ya mitandao yao kwa sababu ya hamu ya kampuni kuweka siri za shughuli zao za biashara.

Kama matokeo, leo hakuna mtu aliye na maoni kamili ya miundombinu muhimu zaidi ya mawasiliano ya jamii yetu. Hii inazuia juhudi za kuiga tabia ya mtandao chini ya mafadhaiko, na kuifanya iwe ngumu kubuni na kutathmini suluhisho za kuaminika.

Kuboresha usalama

Athari za moja kwa moja za hali hii mbaya juu ya usalama wa kitaifa zimesababisha mashirika ya serikali kuongeza shughuli zao kulinda miundombinu yao muhimu ya mtandao. Kwa mfano, Kituo cha Usalama cha Kitaifa cha Uingereza (NCSC) hivi karibuni kilizindua Ulinzi wa Mtandaoni (ACD) mpango, ambao unaweka usalama wa njia ya mtandao kati ya vipaumbele vyake vya juu.

Kama sehemu ya programu hii, utafiti wangu mwenyewe unajumuisha kuchora mtandao kwenye kiwango ambacho hakijawahi kutokea. Lengo ni kuangaza maeneo yaliyofichika ambapo miundombinu iko hushambuliwa haswa na kuwajibika kwa makosa ya kuteleza.

Wakati huo huo, juhudi mpya wanajaribu kufanya usalama kuwa ufikiriaji wa kawaida kwa watu wanaofanya kazi kwa mashirika yanayodhibiti miundombinu ya mtandao.

Tunapozidi kutegemea kiuchumi kwenye mtandao, gharama ya kukatika itakua zaidi. Na ujio wa pesa za sarafu, ambao shughuli zao ni kimsingi mazingira magumu kwa mashambulizi ya utekaji nyara wa BGP, inaweza hatimaye kufanya utatuzi wa shida hii kuwa kipaumbele kwa biashara za miundombinu ya mtandao.

Sio kuzidisha kusema kuwa mtandao kwa sasa ni cyber West Magharibi. Lakini baada ya miongo miwili ya juhudi zisizofaa, kuna nafasi siku za wahalifu zinaweza kukaribia kumalizika.

Kuhusu Mwandishi

Vasileios Giotsas, Mhadhiri wa Kompyuta na Mawasiliano, Chuo Kikuu cha Lancaster

Makala hii imechapishwa tena kutoka Mazungumzo chini ya leseni ya Creative Commons. Soma awali ya makala.