Až selže Internet
Čím dál větší závislost nás jako jednotlivců i společností jako celku na Internetu vyvolává otázku, nakolik je tato síť odolná vůči systémovým selháním. Jistěže, lze argumentovat, že Internet (alespoň ten americký a armádní) byl navržen právě na to, aby přečkal i sovětský jaderný útok. A konec konců, čistě empiricky k žádnému kolapsu zatím nikdy nedošlo. Stačí nám to ke klidu?
Netřeba vypočítávat, co všechno by bylo negativně ovlivněno nějakými problémy s funkčností Internetu. Každopádně ho můžeme pokládat za podobně kritickou infrastrukturu jako třeba dodávky energie či vody. Proto je logické zkoumat, nakolik si můžeme být jisti jeho stabilitou, a právě t provedla ve své studii ENISA (European Network and Information Security Agency, Evropská agentura pro informační a síťovou bezpečnost, orgán EU). Celá analýza je k dispozici zde (PDF), výtah přinesl server HelpNet Security.
V zásadě se analýza soustředí hlavně na otázku, zda vícevrstevná struktura Internetu ("ekosystém vzájemně propojených vrstev", jak to vzletně označuje studie) dostatečnou zárukou pro jeho stabilitu. Samozřejmě, že podobné studie nemohou v podstatě skončit závěrem, že "všechno je v pořádku", zčásti kvůli pochopitelné opatrnosti, zčásti pak i proto, že instituce dohlížející nad bezpečností by tím sama zpochybňovala své financování nebo rovnou i existenci. Tudíž i závěry studie jsou takové, jaké jsou, a vlastně ještě vzhledem ke všem okolnostem střízlivé: je třeba dále zkoumat a více o celé struktuře
Internetu vědět.
Rizika pro Evropu
Konkrétně se z pohledu Evropy upozorňuje na následující rizika:
- kybernetická válka; to je sice dnes poněkud nadužívaný pojem,
nicméně v Estonsku, Litvě a Gruzii (řadíme ji do Evropy?) již došlo k
incidentům, které se takové charakteristice blíží - kumulace technických závad; neustále čteme o tom, jak překopnutí
jediného kabelu může od Internetu na nějakou dobu téměř odříznout i
celé státy - jiné problémy, např. kolaps Internetu v důsledku narušení dodávek elektřiny
tragedie obecní pastviny
Decentralizovaný charakter Internetu byl navržen pro potřeby studené války. ENISA však nyní vyjadřuje i obavu, zda absence celkového přehledu o síti nemůže vyústit v nějakou obdobu "tragedie obecní pastviny". Proč by měl některý ze subjektů podnikajících na Internetu
např. investovat do zvýšení robustnosti nějakých protokolů, když z jeho aktivit bude mít (zdarma) prospěch i konkurence? Věci fungující jakoby samy od sebe mají své výhody i nevýhody.
Odolností Internetu se podrobně zabývá např. A. Barabási ve své také česky vyšlé knize V pavučině sítí (české vydání Paseka 2005). Nejde mu přitom jen o samotné fyzické fungování internetového spojení (jistěže zde je v samotném návrhu sítě přítomná redundance), ale i o to, nakolik zůstane v případě kolapsů zachována funkčnost pro uživatele.
Zkušenosti ukazují, že pokud takhle náhle zmizí hlavní vyhledávač v dané zemi spolu s hlavním zpravodajským médiem a dejme tomu bankovní službou, síť začíná být "slepá". A to bez ohledu na to, že samotné pakety problémová místa obtečou a sám Barabási provedl roku 2000 pro americkou armádní agenturu DARPA výzkum, z něhož vyplynulo, že i po odstranění 80 % všech směrovačů bude Internet dál držet pohromadě. Jenže přitom musíme postupovat náhodně, cílené útoky můžou způsobit mnohem větší škody.
vizualizace internetových spojů; zdroj: wikimedia
Hierarchie sítě, která měla zůstsat decentralizovaná
Barabási taktéž tvrdí, že k rozpadu Internetu na jednotlivé segmenty může dojít velmi náhle, a to nikoliv v důsledku kolapsu systémů centralizovaných ze své podstaty (DNS). Na rozdíl od situace v 80. letech již totiž dnes Internet není zdaleka tvořen nějakými víceméně
rovnocennými uzly. Některé ze serverů rostly mnohem rychleji než jiné - opět je otázka, zda máme na mysli fyzická propojení, toky dat, počty hyperlinků nebo zájem uživatelů, Barabási však tvrdí, že Internet má dnes povahu sítě nacházející se na hraně fázového přechodu, což může vést k nepředvídatelným výsledkům.
Vyjádřeno prostým selským rozumem, např. vyřazení hlavních vyhledávacích služeb Internet prostě "rozpojí", alespoň z hlediska dostupnosti dalších webů pro uživatele. Ovšem klidně může být, že z hlediska ekonomických důsledků (proto hlavně mluvíme o "kritické infrastruktuře") je mnohem důležitější třeba dostupnost on-line bankovnictví. Dostupnost Internetu je dnes třeba dávána do souvislosti i s informacemi zdravotními (třeba první pomoc), jenže jak těsné/intenzivní je tohle propojení?
Centralizace obsahových služeb
Stojí za připomenutí, že oproti době, kdy Barabási psal svou knihu, je´dnes Internet ještě mnohem centralizovanější. Anglické vydání knihy V pavučině sítí se objevilo ještě před Facebookem či Twitterem.
Nakonec by možná stálo za to uvažovat ještě jinak. Chceme-li se zaměřit na zajištění funkčnosti Internetu, nemohli bychom se inspirovat u opačných postupů? Co dělají různé režimy v době politických krizí, když chtějí dostat Internet pod svou kontrolu? Odpojují síť fyzicky, znepřístupňují určité služby nebo nějak upravují firewally/filtry oddělující "jejich" Internety od zbytku světa? Co si z toho máme vzít jako poučení my?
Po pravdě řečeno, většina těchto otázek nebude asi vyřešena studiemi od zeleného stolu, ale metodou experimentální. Teprve v praxi asi zjistíme, jaký typ selhání má jak závažné důsledky. Některé katastrofy jsou důsledkem systematického ignorování známých rizik, jiné ale přicházejí nepozorovaně...
Komentáře
#1
Se závěry autora příliš nesouhlasím.
Tragédie obecní pastviny nehrozí - infrastruktura je téměř kompletně soukromá. I když existují velká peeringová centra na neutrální půdě (u nás NIX), jsou opět placena ze soukromých peněz.
Pokud pod obecní pastvinou rozumí standardy a know-how, pak také nesouhlasím. Existence otevřeného softwaru a otevřených standardů (např. RFC, W3C) ukazuje, že se investice do sdílených technologií vyplatí, i když z nich má užitek i konkurence.
V zemích, kde může koexistovat více providerů, není struktura hierarchická - existuje mnoho spojů mezi sítěmi i mimo centrální peeringová centra. Poškození centrálního uzlu sice bude mít velmi neblahý vliv na propustnost sítě, a dokonce možná odpojí některé zákazníky od Internetu kompletně, ale nezpůsobí zhroucení sítě.
Nevím, co autor myslí termínem "fázový přechod".
Samotná infrastruktura je poměrně heterogenní, a tak kritické chyba odstaví opět jen část sítě postavené na špatné implementaci. (Ne vždy v místě chyby - viz nedávná chyba jednoho malého moravského providera, která na chvíli odstavila od Internetu Pákistán.)
Velké vyhledávače mají natolik distribuovaný charakter, že jejich odstavení jednou chybou je prakticky vyloučené.
Nakonec, velké katastrofy ukazují, že Internet bývá jednou z prvních služeb obnovených v postižené oblasti, často ještě před dodávkou pitné vody a potravin.
Reálná rizika vidím jinde:
- Implementace centrálních zásahů. (Viz snahy čínských a amerických vládních představitelů o možnost kompletně vypnout internet ve své zemi.)
- Selže centrální cenzorský server. (Souvisí s výše uvedeným. Viz některé minulé výpadky mobilního internetu od O2 v ČR nebo odstavení Wikipedie ve Velké Británii.)
- Nepřátelské převzetí systému DNS. (Přes složité ceremoniály generování klíčů je ICANN fakticky kompletně v rukou vlády USA. Viz nedávné vymazání některých serverů z domény .org.)
> Kyberválka je nadužívaný pojem?
Heh... A zrovna na Stuxnet zapomenete.... To je kyberútok budoucnosti.
> Decentralizovaný charakter Internetu
No to si děláte srandu.....
DNS, SSL (kdo spravuje elektronické podpisy?!!), routery, kabely (např. podmořské), provideři (a hlavně NIX)....
INTERNET JE CENTRALIZOVANÉ SPOJENÍ CENTRALIZOVANÝCH SÍTÍ......
> DARPA si platila výzkum?
Nestačí náhodou odpojit zbytek světa od hlavního doménového serveru?! Ano, pakety dokážou projít, ale 99% lidí to bude jedno....
> ...... oddělující "jejich" Internety od zbytku světa? Co si z toho máme vzít jako poučení my?
Jak jsem psal výše... Internet JE centralizovaný.... Stačí zajít do NIXu......
