Až selže Internet

Pavel Houser , 09. květen 2011 10:22 4 komentářů

Internet

Čím dál větší závislost nás jako jednotlivců i společností jako celku na Internetu vyvolává otázku, nakolik je tato síť odolná vůči systémovým selháním. Jistěže, lze argumentovat, že Internet (alespoň ten americký a armádní) byl navržen právě na to, aby přečkal i sovětský jaderný útok. A konec konců, čistě empiricky k žádnému kolapsu zatím nikdy nedošlo. Stačí nám to ke klidu?

Google

Netřeba vypočítávat, co všechno by bylo negativně ovlivněno nějakými problémy s funkčností Internetu. Každopádně ho můžeme pokládat za podobně kritickou infrastrukturu jako třeba dodávky energie či vody. Proto je logické zkoumat, nakolik si můžeme být jisti jeho stabilitou, a právě t provedla ve své studii ENISA (European Network and Information Security Agency, Evropská agentura pro informační a síťovou bezpečnost, orgán EU). Celá analýza je k dispozici zde (PDF), výtah přinesl server HelpNet Security.

V zásadě se analýza soustředí hlavně na otázku, zda vícevrstevná struktura Internetu ("ekosystém vzájemně propojených vrstev", jak to vzletně označuje studie) dostatečnou zárukou pro jeho stabilitu. Samozřejmě, že podobné studie nemohou v podstatě skončit závěrem, že "všechno je v pořádku", zčásti kvůli pochopitelné opatrnosti, zčásti pak i proto, že instituce dohlížející nad bezpečností by tím sama zpochybňovala své financování nebo rovnou i existenci. Tudíž i závěry studie jsou takové, jaké jsou, a vlastně ještě vzhledem ke všem okolnostem střízlivé: je třeba dále zkoumat a více o celé struktuře
Internetu vědět.

Rizika pro Evropu


Konkrétně se z pohledu Evropy upozorňuje na následující rizika:

  • kybernetická válka; to je sice dnes poněkud nadužívaný pojem,
    nicméně v Estonsku, Litvě a Gruzii (řadíme ji do Evropy?) již došlo k
    incidentům, které se takové charakteristice blíží
  • kumulace technických závad; neustále čteme o tom, jak překopnutí
    jediného kabelu může od Internetu na nějakou dobu téměř odříznout i
    celé státy
  • jiné problémy, např. kolaps Internetu v důsledku narušení dodávek elektřiny

tragedie obecní pastviny


Decentralizovaný charakter Internetu byl navržen pro potřeby studené války. ENISA však nyní vyjadřuje i obavu, zda absence celkového přehledu o síti nemůže vyústit v nějakou obdobu "tragedie obecní pastviny". Proč by měl některý ze subjektů podnikajících na Internetu
např. investovat do zvýšení robustnosti nějakých protokolů, když z jeho aktivit bude mít (zdarma) prospěch i konkurence? Věci fungující jakoby samy od sebe mají své výhody i nevýhody.

Odolností Internetu se podrobně zabývá např. A. Barabási ve své také česky vyšlé knize V pavučině sítí (české vydání Paseka 2005). Nejde mu přitom jen o samotné fyzické fungování internetového spojení (jistěže zde je v samotném návrhu sítě přítomná redundance), ale i o to, nakolik zůstane v případě kolapsů zachována funkčnost pro uživatele.

Zkušenosti ukazují, že pokud takhle náhle zmizí hlavní vyhledávač v dané zemi spolu s hlavním zpravodajským médiem a dejme tomu bankovní službou, síť začíná být "slepá". A to bez ohledu na to, že samotné pakety problémová místa obtečou a sám Barabási provedl roku 2000 pro americkou armádní agenturu DARPA výzkum, z něhož vyplynulo, že i po odstranění 80 % všech směrovačů bude Internet dál držet pohromadě. Jenže přitom musíme postupovat náhodně, cílené útoky můžou způsobit mnohem větší škody.


vizualizace internetových spojů; zdroj: wikimedia

Hierarchie sítě, která měla zůstsat decentralizovaná


Barabási taktéž tvrdí, že k rozpadu Internetu na jednotlivé segmenty může dojít velmi náhle, a to nikoliv v důsledku kolapsu systémů centralizovaných ze své podstaty (DNS). Na rozdíl od situace v 80. letech již totiž dnes Internet není zdaleka tvořen nějakými víceméně
rovnocennými uzly. Některé ze serverů rostly mnohem rychleji než jiné - opět je otázka, zda máme na mysli fyzická propojení, toky dat, počty hyperlinků nebo zájem uživatelů, Barabási však tvrdí, že Internet má dnes povahu sítě nacházející se na hraně fázového přechodu, což může vést k nepředvídatelným výsledkům.

Vyjádřeno prostým selským rozumem, např. vyřazení hlavních vyhledávacích služeb Internet prostě "rozpojí", alespoň z hlediska dostupnosti dalších webů pro uživatele. Ovšem klidně může být, že z hlediska ekonomických důsledků (proto hlavně mluvíme o "kritické infrastruktuře") je mnohem důležitější třeba dostupnost on-line bankovnictví. Dostupnost Internetu je dnes třeba dávána do souvislosti i s informacemi zdravotními (třeba první pomoc), jenže jak těsné/intenzivní je tohle propojení?

Centralizace obsahových služeb


Stojí za připomenutí, že oproti době, kdy Barabási psal svou knihu, je´dnes Internet ještě mnohem centralizovanější. Anglické vydání knihy V pavučině sítí se objevilo ještě před Facebookem či Twitterem.

Nakonec by možná stálo za to uvažovat ještě jinak. Chceme-li se zaměřit na zajištění funkčnosti Internetu, nemohli bychom se inspirovat u opačných postupů? Co dělají různé režimy v době politických krizí, když chtějí dostat Internet pod svou kontrolu? Odpojují síť fyzicky, znepřístupňují určité služby nebo nějak upravují firewally/filtry oddělující "jejich" Internety od zbytku světa? Co si z toho máme vzít jako poučení my?

Po pravdě řečeno, většina těchto otázek nebude asi vyřešena studiemi od zeleného stolu, ale metodou experimentální. Teprve v praxi asi zjistíme, jaký typ selhání má jak závažné důsledky. Některé katastrofy jsou důsledkem systematického ignorování známých rizik, jiné ale přicházejí nepozorovaně...


Komentáře

Standa #1
Standa 09. květen 2011 14:06

Se závěry autora příliš nesouhlasím.

Tragédie obecní pastviny nehrozí - infrastruktura je téměř kompletně soukromá. I když existují velká peeringová centra na neutrální půdě (u nás NIX), jsou opět placena ze soukromých peněz.

Pokud pod obecní pastvinou rozumí standardy a know-how, pak také nesouhlasím. Existence otevřeného softwaru a otevřených standardů (např. RFC, W3C) ukazuje, že se investice do sdílených technologií vyplatí, i když z nich má užitek i konkurence.

V zemích, kde může koexistovat více providerů, není struktura hierarchická - existuje mnoho spojů mezi sítěmi i mimo centrální peeringová centra. Poškození centrálního uzlu sice bude mít velmi neblahý vliv na propustnost sítě, a dokonce možná odpojí některé zákazníky od Internetu kompletně, ale nezpůsobí zhroucení sítě.

Nevím, co autor myslí termínem "fázový přechod".

Samotná infrastruktura je poměrně heterogenní, a tak kritické chyba odstaví opět jen část sítě postavené na špatné implementaci. (Ne vždy v místě chyby - viz nedávná chyba jednoho malého moravského providera, která na chvíli odstavila od Internetu Pákistán.)

Velké vyhledávače mají natolik distribuovaný charakter, že jejich odstavení jednou chybou je prakticky vyloučené.

Nakonec, velké katastrofy ukazují, že Internet bývá jednou z prvních služeb obnovených v postižené oblasti, často ještě před dodávkou pitné vody a potravin.

Reálná rizika vidím jinde:

- Implementace centrálních zásahů. (Viz snahy čínských a amerických vládních představitelů o možnost kompletně vypnout internet ve své zemi.)

- Selže centrální cenzorský server. (Souvisí s výše uvedeným. Viz některé minulé výpadky mobilního internetu od O2 v ČR nebo odstavení Wikipedie ve Velké Británii.)

- Nepřátelské převzetí systému DNS. (Přes složité ceremoniály generování klíčů je ICANN fakticky kompletně v rukou vlády USA. Viz nedávné vymazání některých serverů z domény .org.)

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 11. květen 2011 00:21

proč si říkám, že poslední dobou tady ty články (i komiks) stojí za *? ..musím plně souhlasit s komentářem výše, ICANN snad ani nebudu komentovat a "ideály" článku taky ne..

Náhodný kolemjdoucí #4
Náhodný kolemjdoucí 15. květen 2011 19:53

+1

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 15. květen 2011 19:53

> Kyberválka je nadužívaný pojem?
Heh... A zrovna na Stuxnet zapomenete.... To je kyberútok budoucnosti.

> Decentralizovaný charakter Internetu
No to si děláte srandu.....
DNS, SSL (kdo spravuje elektronické podpisy?!!), routery, kabely (např. podmořské), provideři (a hlavně NIX)....

INTERNET JE CENTRALIZOVANÉ SPOJENÍ CENTRALIZOVANÝCH SÍTÍ......

> DARPA si platila výzkum?
Nestačí náhodou odpojit zbytek světa od hlavního doménového serveru?! Ano, pakety dokážou projít, ale 99% lidí to bude jedno....

> ...... oddělující "jejich" Internety od zbytku světa? Co si z toho máme vzít jako poučení my?
Jak jsem psal výše... Internet JE centralizovaný.... Stačí zajít do NIXu......


RSS 

Komentujeme

Chatbot mluví za mrtvého – od nápadu k realizaci

Pavel Houser , 30. listopad 2016 13:00
Pavel Houser

Na webu The Verge popsala Casey Newton příběh dvou přátel (Eugenia Kuyda a Roman Mazurenko). Peripet...

Více





Kalendář

20. 03.

24. 03.
CeBIT 2017
RSS 

Zprávičky

Nový zákon o výzkumu chystá "blacklist" příjemců i ministerstvo

ČTK , 09. prosinec 2016 16:31

Velké změny ve fungování Grantové a Technologické agentury, novou vědeckou radu ČR i takzvaný "black...

Více 0 komentářů

Fitbit koupil průkopníka chytrých hodinek Pebble

ČTK , 09. prosinec 2016 15:00

Americký výrobce chytrých náramků a hodinek Fitbit koupil software, patenty a další aktiva duševního...

Více 0 komentářů

Američané možná umožní v letadlech telefonování přes wi-fi

ČTK , 09. prosinec 2016 13:00

Aerolinky ve Spojených státech by v budoucnu mohly umožňovat telefonování v letadle s použitím wi-fi...

Více 2 komentářů

Starší zprávičky

Česká pošta od ledna zdraží posílání do zahraničí o pět až 20 Kč

ČTK , 09. prosinec 2016 11:39

Česká pošta od ledna zvýší ceny za posílání listovních zásilek do zahraničí o pět korun, balíky podr...

Více 0 komentářů

Za vzněcováním smartphonu iPhone 6 jsou vnější vlivy, tvrdí Apple

ČTK , 08. prosinec 2016 11:30

Firma Apple odmítla podezření čínských uživatelů svého chytrého telefonu iPhone 6, že za problémy s ...

Více 0 komentářů

Verizon prodá firmě Equinix datová centra za 3,6 miliardy USD

ČTK , 08. prosinec 2016 10:00

Největší americký mobilní operátor Verizon Communications prodá specializované společnosti Equinix 2...

Více 0 komentářů

Tchajwanský Foxconn jedná o rozšíření svých aktivit v USA

ČTK , 07. prosinec 2016 15:00

Tchajwanská společnost Foxconn jedná o rozšíření svých aktivit ve Spojených státech. Oznámila to dne...

Více 0 komentářů