Až selže Internet

Pavel Houser , 09. květen 2011 10:22 4 komentářů

Internet

Čím dál větší závislost nás jako jednotlivců i společností jako celku na Internetu vyvolává otázku, nakolik je tato síť odolná vůči systémovým selháním. Jistěže, lze argumentovat, že Internet (alespoň ten americký a armádní) byl navržen právě na to, aby přečkal i sovětský jaderný útok. A konec konců, čistě empiricky k žádnému kolapsu zatím nikdy nedošlo. Stačí nám to ke klidu?

Google

Netřeba vypočítávat, co všechno by bylo negativně ovlivněno nějakými problémy s funkčností Internetu. Každopádně ho můžeme pokládat za podobně kritickou infrastrukturu jako třeba dodávky energie či vody. Proto je logické zkoumat, nakolik si můžeme být jisti jeho stabilitou, a právě t provedla ve své studii ENISA (European Network and Information Security Agency, Evropská agentura pro informační a síťovou bezpečnost, orgán EU). Celá analýza je k dispozici zde (PDF), výtah přinesl server HelpNet Security.

V zásadě se analýza soustředí hlavně na otázku, zda vícevrstevná struktura Internetu ("ekosystém vzájemně propojených vrstev", jak to vzletně označuje studie) dostatečnou zárukou pro jeho stabilitu. Samozřejmě, že podobné studie nemohou v podstatě skončit závěrem, že "všechno je v pořádku", zčásti kvůli pochopitelné opatrnosti, zčásti pak i proto, že instituce dohlížející nad bezpečností by tím sama zpochybňovala své financování nebo rovnou i existenci. Tudíž i závěry studie jsou takové, jaké jsou, a vlastně ještě vzhledem ke všem okolnostem střízlivé: je třeba dále zkoumat a více o celé struktuře
Internetu vědět.

Rizika pro Evropu


Konkrétně se z pohledu Evropy upozorňuje na následující rizika:

  • kybernetická válka; to je sice dnes poněkud nadužívaný pojem,
    nicméně v Estonsku, Litvě a Gruzii (řadíme ji do Evropy?) již došlo k
    incidentům, které se takové charakteristice blíží
  • kumulace technických závad; neustále čteme o tom, jak překopnutí
    jediného kabelu může od Internetu na nějakou dobu téměř odříznout i
    celé státy
  • jiné problémy, např. kolaps Internetu v důsledku narušení dodávek elektřiny

tragedie obecní pastviny


Decentralizovaný charakter Internetu byl navržen pro potřeby studené války. ENISA však nyní vyjadřuje i obavu, zda absence celkového přehledu o síti nemůže vyústit v nějakou obdobu "tragedie obecní pastviny". Proč by měl některý ze subjektů podnikajících na Internetu
např. investovat do zvýšení robustnosti nějakých protokolů, když z jeho aktivit bude mít (zdarma) prospěch i konkurence? Věci fungující jakoby samy od sebe mají své výhody i nevýhody.

Odolností Internetu se podrobně zabývá např. A. Barabási ve své také česky vyšlé knize V pavučině sítí (české vydání Paseka 2005). Nejde mu přitom jen o samotné fyzické fungování internetového spojení (jistěže zde je v samotném návrhu sítě přítomná redundance), ale i o to, nakolik zůstane v případě kolapsů zachována funkčnost pro uživatele.

Zkušenosti ukazují, že pokud takhle náhle zmizí hlavní vyhledávač v dané zemi spolu s hlavním zpravodajským médiem a dejme tomu bankovní službou, síť začíná být "slepá". A to bez ohledu na to, že samotné pakety problémová místa obtečou a sám Barabási provedl roku 2000 pro americkou armádní agenturu DARPA výzkum, z něhož vyplynulo, že i po odstranění 80 % všech směrovačů bude Internet dál držet pohromadě. Jenže přitom musíme postupovat náhodně, cílené útoky můžou způsobit mnohem větší škody.


vizualizace internetových spojů; zdroj: wikimedia

Hierarchie sítě, která měla zůstsat decentralizovaná


Barabási taktéž tvrdí, že k rozpadu Internetu na jednotlivé segmenty může dojít velmi náhle, a to nikoliv v důsledku kolapsu systémů centralizovaných ze své podstaty (DNS). Na rozdíl od situace v 80. letech již totiž dnes Internet není zdaleka tvořen nějakými víceméně
rovnocennými uzly. Některé ze serverů rostly mnohem rychleji než jiné - opět je otázka, zda máme na mysli fyzická propojení, toky dat, počty hyperlinků nebo zájem uživatelů, Barabási však tvrdí, že Internet má dnes povahu sítě nacházející se na hraně fázového přechodu, což může vést k nepředvídatelným výsledkům.

Vyjádřeno prostým selským rozumem, např. vyřazení hlavních vyhledávacích služeb Internet prostě "rozpojí", alespoň z hlediska dostupnosti dalších webů pro uživatele. Ovšem klidně může být, že z hlediska ekonomických důsledků (proto hlavně mluvíme o "kritické infrastruktuře") je mnohem důležitější třeba dostupnost on-line bankovnictví. Dostupnost Internetu je dnes třeba dávána do souvislosti i s informacemi zdravotními (třeba první pomoc), jenže jak těsné/intenzivní je tohle propojení?

Centralizace obsahových služeb


Stojí za připomenutí, že oproti době, kdy Barabási psal svou knihu, je´dnes Internet ještě mnohem centralizovanější. Anglické vydání knihy V pavučině sítí se objevilo ještě před Facebookem či Twitterem.

Nakonec by možná stálo za to uvažovat ještě jinak. Chceme-li se zaměřit na zajištění funkčnosti Internetu, nemohli bychom se inspirovat u opačných postupů? Co dělají různé režimy v době politických krizí, když chtějí dostat Internet pod svou kontrolu? Odpojují síť fyzicky, znepřístupňují určité služby nebo nějak upravují firewally/filtry oddělující "jejich" Internety od zbytku světa? Co si z toho máme vzít jako poučení my?

Po pravdě řečeno, většina těchto otázek nebude asi vyřešena studiemi od zeleného stolu, ale metodou experimentální. Teprve v praxi asi zjistíme, jaký typ selhání má jak závažné důsledky. Některé katastrofy jsou důsledkem systematického ignorování známých rizik, jiné ale přicházejí nepozorovaně...


Komentáře

Standa #1
Standa 09. květen 2011 14:06

Se závěry autora příliš nesouhlasím.

Tragédie obecní pastviny nehrozí - infrastruktura je téměř kompletně soukromá. I když existují velká peeringová centra na neutrální půdě (u nás NIX), jsou opět placena ze soukromých peněz.

Pokud pod obecní pastvinou rozumí standardy a know-how, pak také nesouhlasím. Existence otevřeného softwaru a otevřených standardů (např. RFC, W3C) ukazuje, že se investice do sdílených technologií vyplatí, i když z nich má užitek i konkurence.

V zemích, kde může koexistovat více providerů, není struktura hierarchická - existuje mnoho spojů mezi sítěmi i mimo centrální peeringová centra. Poškození centrálního uzlu sice bude mít velmi neblahý vliv na propustnost sítě, a dokonce možná odpojí některé zákazníky od Internetu kompletně, ale nezpůsobí zhroucení sítě.

Nevím, co autor myslí termínem "fázový přechod".

Samotná infrastruktura je poměrně heterogenní, a tak kritické chyba odstaví opět jen část sítě postavené na špatné implementaci. (Ne vždy v místě chyby - viz nedávná chyba jednoho malého moravského providera, která na chvíli odstavila od Internetu Pákistán.)

Velké vyhledávače mají natolik distribuovaný charakter, že jejich odstavení jednou chybou je prakticky vyloučené.

Nakonec, velké katastrofy ukazují, že Internet bývá jednou z prvních služeb obnovených v postižené oblasti, často ještě před dodávkou pitné vody a potravin.

Reálná rizika vidím jinde:

- Implementace centrálních zásahů. (Viz snahy čínských a amerických vládních představitelů o možnost kompletně vypnout internet ve své zemi.)

- Selže centrální cenzorský server. (Souvisí s výše uvedeným. Viz některé minulé výpadky mobilního internetu od O2 v ČR nebo odstavení Wikipedie ve Velké Británii.)

- Nepřátelské převzetí systému DNS. (Přes složité ceremoniály generování klíčů je ICANN fakticky kompletně v rukou vlády USA. Viz nedávné vymazání některých serverů z domény .org.)

Náhodný kolemjdoucí #3
Náhodný kolemjdoucí 11. květen 2011 00:21

proč si říkám, že poslední dobou tady ty články (i komiks) stojí za *? ..musím plně souhlasit s komentářem výše, ICANN snad ani nebudu komentovat a "ideály" článku taky ne..

Náhodný kolemjdoucí #4
Náhodný kolemjdoucí 15. květen 2011 19:53

+1

Náhodný kolemjdoucí #2
Náhodný kolemjdoucí 15. květen 2011 19:53

> Kyberválka je nadužívaný pojem?
Heh... A zrovna na Stuxnet zapomenete.... To je kyberútok budoucnosti.

> Decentralizovaný charakter Internetu
No to si děláte srandu.....
DNS, SSL (kdo spravuje elektronické podpisy?!!), routery, kabely (např. podmořské), provideři (a hlavně NIX)....

INTERNET JE CENTRALIZOVANÉ SPOJENÍ CENTRALIZOVANÝCH SÍTÍ......

> DARPA si platila výzkum?
Nestačí náhodou odpojit zbytek světa od hlavního doménového serveru?! Ano, pakety dokážou projít, ale 99% lidí to bude jedno....

> ...... oddělující "jejich" Internety od zbytku světa? Co si z toho máme vzít jako poučení my?
Jak jsem psal výše... Internet JE centralizovaný.... Stačí zajít do NIXu......

RSS 

Komentujeme

Telefony vodní i podvodní

Pavel Houser , 16. červen 2017 13:00
Pavel Houser

Jako zajímavou technickou kuriozitu lze uvést, že všech 28 států NATO schválilo protokol Janus, kter...

Více






Kalendář

25. 06.

29. 06.
Cisco Live 2017
22. 07.

27. 07.
Black Hat 2017
27. 07.

30. 07.
Defcon 2017
RSS 

Zprávičky

Britský parlament se stal terčem kybernetického útoku

ČTK , 25. červen 2017 09:00

Mluvčí Dolní sněmovny potvrdila, že parlament odhalil neoprávněné pokusy o přístup....

Více 0 komentářů

VZLUSAT-1, první česká nanodružice

ČTK , 24. červen 2017 18:13

V pátek indická raketa PSLV-C38 vynesla na oběžnou dráhu českou technologickou nanodružici VZLUSAT-1...

Více 0 komentářů

BlackBerry se vrací k zisku, tržby však zaostaly za očekáváním

ČTK , 24. červen 2017 09:46

Kanadský výrobce chytrých telefonů BlackBerry v prvním finančním čtvrtletí vydělal 671 milionů dolar...

Více 0 komentářů

Starší zprávičky

Operátoři díky výměně kmitočtů zrychlí mobilní internet

ČTK , 23. červen 2017 12:36

Mobilní operátoři O2, T-Mobile a Vodafone si vyměnili kmitočty v pásmu 1800 MHz pro provoz rychlých ...

Více 0 komentářů

Toshiba a Western Digital stále ve sporu

ČTK , 23. červen 2017 08:39

Toshiba chce prodat čipovou divizi skupině, za kterou stojí vláda. ...

Více 0 komentářů

CETIN vyplatí PPF za loňský rok dividendu 2,36 miliardy Kč

ČTK , 23. červen 2017 08:00

CETIN loni zvýšil čistý zisk o 16 % na 2,26 miliardy Kč....

Více 0 komentářů

VMware Horizon v cloudu Microsoft Azure

Pavel Houser , 22. červen 2017 11:50

Řešení pro poskytování desktopu jako služby za poslední roky vyzrála....

Více 0 komentářů