Až selže Internet

Pavel Houser , 09. květen 2011 10:22 4 komentářů

Internet

Čím dál větší závislost nás jako jednotlivců i společností jako celku na Internetu vyvolává otázku, nakolik je tato síť odolná vůči systémovým selháním. Jistěže, lze argumentovat, že Internet (alespoň ten americký a armádní) byl navržen právě na to, aby přečkal i sovětský jaderný útok. A konec konců, čistě empiricky k žádnému kolapsu zatím nikdy nedošlo. Stačí nám to ke klidu?

Google

Netřeba vypočítávat, co všechno by bylo negativně ovlivněno nějakými problémy s funkčností Internetu. Každopádně ho můžeme pokládat za podobně kritickou infrastrukturu jako třeba dodávky energie či vody. Proto je logické zkoumat, nakolik si můžeme být jisti jeho stabilitou, a právě t provedla ve své studii ENISA (European Network and Information Security Agency, Evropská agentura pro informační a síťovou bezpečnost, orgán EU). Celá analýza je k dispozici zde (PDF), výtah přinesl server HelpNet Security.

V zásadě se analýza soustředí hlavně na otázku, zda vícevrstevná struktura Internetu ("ekosystém vzájemně propojených vrstev", jak to vzletně označuje studie) dostatečnou zárukou pro jeho stabilitu. Samozřejmě, že podobné studie nemohou v podstatě skončit závěrem, že "všechno je v pořádku", zčásti kvůli pochopitelné opatrnosti, zčásti pak i proto, že instituce dohlížející nad bezpečností by tím sama zpochybňovala své financování nebo rovnou i existenci. Tudíž i závěry studie jsou takové, jaké jsou, a vlastně ještě vzhledem ke všem okolnostem střízlivé: je třeba dále zkoumat a více o celé struktuře
Internetu vědět.

Rizika pro Evropu


Konkrétně se z pohledu Evropy upozorňuje na následující rizika:

  • kybernetická válka; to je sice dnes poněkud nadužívaný pojem,
    nicméně v Estonsku, Litvě a Gruzii (řadíme ji do Evropy?) již došlo k
    incidentům, které se takové charakteristice blíží
  • kumulace technických závad; neustále čteme o tom, jak překopnutí
    jediného kabelu může od Internetu na nějakou dobu téměř odříznout i
    celé státy
  • jiné problémy, např. kolaps Internetu v důsledku narušení dodávek elektřiny

tragedie obecní pastviny


Decentralizovaný charakter Internetu byl navržen pro potřeby studené války. ENISA však nyní vyjadřuje i obavu, zda absence celkového přehledu o síti nemůže vyústit v nějakou obdobu "tragedie obecní pastviny". Proč by měl některý ze subjektů podnikajících na Internetu
např. investovat do zvýšení robustnosti nějakých protokolů, když z jeho aktivit bude mít (zdarma) prospěch i konkurence? Věci fungující jakoby samy od sebe mají své výhody i nevýhody.

Odolností Internetu se podrobně zabývá např. A. Barabási ve své také česky vyšlé knize V pavučině sítí (české vydání Paseka 2005). Nejde mu přitom jen o samotné fyzické fungování internetového spojení (jistěže zde je v samotném návrhu sítě přítomná redundance), ale i o to, nakolik zůstane v případě kolapsů zachována funkčnost pro uživatele.

Zkušenosti ukazují, že pokud takhle náhle zmizí hlavní vyhledávač v dané zemi spolu s hlavním zpravodajským médiem a dejme tomu bankovní službou, síť začíná být "slepá". A to bez ohledu na to, že samotné pakety problémová místa obtečou a sám Barabási provedl roku 2000 pro americkou armádní agenturu DARPA výzkum, z něhož vyplynulo, že i po odstranění 80 % všech směrovačů bude Internet dál držet pohromadě. Jenže přitom musíme postupovat náhodně, cílené útoky můžou způsobit mnohem větší škody.


vizualizace internetových spojů; zdroj: wikimedia

Hierarchie sítě, která měla zůstsat decentralizovaná


Barabási taktéž tvrdí, že k rozpadu Internetu na jednotlivé segmenty může dojít velmi náhle, a to nikoliv v důsledku kolapsu systémů centralizovaných ze své podstaty (DNS). Na rozdíl od situace v 80. letech již totiž dnes Internet není zdaleka tvořen nějakými víceméně
rovnocennými uzly. Některé ze serverů rostly mnohem rychleji než jiné - opět je otázka, zda máme na mysli fyzická propojení, toky dat, počty hyperlinků nebo zájem uživatelů, Barabási však tvrdí, že Internet má dnes povahu sítě nacházející se na hraně fázového přechodu, což může vést k nepředvídatelným výsledkům.

Vyjádřeno prostým selským rozumem, např. vyřazení hlavních vyhledávacích služeb Internet prostě "rozpojí", alespoň z hlediska dostupnosti dalších webů pro uživatele. Ovšem klidně může být, že z hlediska ekonomických důsledků (proto hlavně mluvíme o "kritické infrastruktuře") je mnohem důležitější třeba dostupnost on-line bankovnictví. Dostupnost Internetu je dnes třeba dávána do souvislosti i s informacemi zdravotními (třeba první pomoc), jenže jak těsné/intenzivní je tohle propojení?

Centralizace obsahových služeb


Stojí za připomenutí, že oproti době, kdy Barabási psal svou knihu, je´dnes Internet ještě mnohem centralizovanější. Anglické vydání knihy V pavučině sítí se objevilo ještě před Facebookem či Twitterem.

Nakonec by možná stálo za to uvažovat ještě jinak. Chceme-li se zaměřit na zajištění funkčnosti Internetu, nemohli bychom se inspirovat u opačných postupů? Co dělají různé režimy v době politických krizí, když chtějí dostat Internet pod svou kontrolu? Odpojují síť fyzicky, znepřístupňují určité služby nebo nějak upravují firewally/filtry oddělující "jejich" Internety od zbytku světa? Co si z toho máme vzít jako poučení my?

Po pravdě řečeno, většina těchto otázek nebude asi vyřešena studiemi od zeleného stolu, ale metodou experimentální. Teprve v praxi asi zjistíme, jaký typ selhání má jak závažné důsledky. Některé katastrofy jsou důsledkem systematického ignorování známých rizik, jiné ale přicházejí nepozorovaně...


Komentáře

Standa #1
Standa 09. květen 2011 14:06

Se závěry autora příliš nesouhlasím.

Tragédie obecní pastviny nehrozí - infrastruktura je téměř kompletně soukromá. I když existují velká peeringová centra na neutrální půdě (u nás NIX), jsou opět placena ze soukromých peněz.

Pokud pod obecní pastvinou rozumí standardy a know-how, pak také nesouhlasím. Existence otevřeného softwaru a otevřených standardů (např. RFC, W3C) ukazuje, že se investice do sdílených technologií vyplatí, i když z nich má užitek i konkurence.

V zemích, kde může koexistovat více providerů, není struktura hierarchická - existuje mnoho spojů mezi sítěmi i mimo centrální peeringová centra. Poškození centrálního uzlu sice bude mít velmi neblahý vliv na propustnost sítě, a dokonce možná odpojí některé zákazníky od Internetu kompletně, ale nezpůsobí zhroucení sítě.

Nevím, co autor myslí termínem "fázový přechod".

Samotná infrastruktura je poměrně heterogenní, a tak kritické chyba odstaví opět jen část sítě postavené na špatné implementaci. (Ne vždy v místě chyby - viz nedávná chyba jednoho malého moravského providera, která na chvíli odstavila od Internetu Pákistán.)

Velké vyhledávače mají natolik distribuovaný charakter, že jejich odstavení jednou chybou je prakticky vyloučené.

Nakonec, velké katastrofy ukazují, že Internet bývá jednou z prvních služeb obnovených v postižené oblasti, často ještě před dodávkou pitné vody a potravin.

Reálná rizika vidím jinde:

- Implementace centrálních zásahů. (Viz snahy čínských a amerických vládních představitelů o možnost kompletně vypnout internet ve své zemi.)

- Selže centrální cenzorský server. (Souvisí s výše uvedeným. Viz některé minulé výpadky mobilního internetu od O2 v ČR nebo odstavení Wikipedie ve Velké Británii.)

- Nepřátelské převzetí systému DNS. (Přes složité ceremoniály generování klíčů je ICANN fakticky kompletně v rukou vlády USA. Viz nedávné vymazání některých serverů z domény .org.)

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 11. květen 2011 00:21

proč si říkám, že poslední dobou tady ty články (i komiks) stojí za *? ..musím plně souhlasit s komentářem výše, ICANN snad ani nebudu komentovat a "ideály" článku taky ne..

Náhodný kolemjdoucí #4
Náhodný kolemjdoucí 15. květen 2011 19:53

+1

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 15. květen 2011 19:53

> Kyberválka je nadužívaný pojem?
Heh... A zrovna na Stuxnet zapomenete.... To je kyberútok budoucnosti.

> Decentralizovaný charakter Internetu
No to si děláte srandu.....
DNS, SSL (kdo spravuje elektronické podpisy?!!), routery, kabely (např. podmořské), provideři (a hlavně NIX)....

INTERNET JE CENTRALIZOVANÉ SPOJENÍ CENTRALIZOVANÝCH SÍTÍ......

> DARPA si platila výzkum?
Nestačí náhodou odpojit zbytek světa od hlavního doménového serveru?! Ano, pakety dokážou projít, ale 99% lidí to bude jedno....

> ...... oddělující "jejich" Internety od zbytku světa? Co si z toho máme vzít jako poučení my?
Jak jsem psal výše... Internet JE centralizovaný.... Stačí zajít do NIXu......


RSS 

Komentujeme

Zákaznické karty čekají změny

Pavel Houser , 17. leden 2017 13:00
Pavel Houser

Jedna z technologií, která se už po léta prakticky nezměnila, i když by mohla? Prý karty zákazníků d...

Více





Kalendář

06. 02.

07. 02.
konference G2B TechEd
15. 02. IDC Predictions 2017
22. 02. IT mezi paragrafy
RSS 

Zprávičky

Na další rozvoj ekonomického systému bude Praha vypisovat tendry

ČTK , 21. leden 2017 14:00

Na další rozvoj ekonomického systému Ginis bude Praha vypisovat jednotlivé veřejné zakázky. Pražští ...

Více 0 komentářů

Tržby IBM klesaly i ve 4.čtvrtletí loňského roku, akciím se daří

ČTK , 21. leden 2017 07:00

Americká počítačová společnost International Business Machines (IBM) zaznamenala další, již devatená...

Více 0 komentářů

Facebook postaví v Dánsku datové centrum

ČTK , 20. leden 2017 14:00

Americký provozovatel sociální sítě Facebook postaví v dánském městě Odense nové datové centrum, kte...

Více 0 komentářů

Starší zprávičky

Americký Oracle převezme českou programátorskou firmu Apiary

ČTK , 20. leden 2017 12:00

Americký výrobce podnikového softwaru Oracle podepsal dohodu o převzetí české programátorské firmy A...

Více 0 komentářů

Internetová ekonomika za pět let posílila o 15 procent na 188 miliard

ČTK , 20. leden 2017 07:00

Objem internetové ekonomiky se předloni proti roku 2011 zvýšil o 15 procent na 188 miliard korun. Na...

Více 0 komentářů

Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy

ČTK , 19. leden 2017 14:00

Americká sociální síť Facebook zřídí v Paříži svůj první inkubátor pro začínající firmy, tzv. startu...

Více 0 komentářů

Toshiba prý zvažuje o osamostatnění své polovodičové divize

ČTK , 19. leden 2017 11:00

Japonská společnost Toshiba Corp. zvažuje oddělení svých aktivit v oblasti výroby polovodičů do samo...

Více 0 komentářů