• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    NIST представил изменения в стандартах SIDR

    Из-за недочета в протоколе BGP на протяжении 25 лет в Интернете существовала достаточно опасная уязвимость, и благодаря введению новых стандартов SIDR о ней наконец-то можно забыть. О чем же идет речь? Разберемся подробнее!

    Усовершенствованный механизм безопасности был создан при участии института NIST, который специализируется на разработке стандартов безопасности. Эксперты агентства работают в разных сферах – от безопасности до нанотехнологий. Что же такое SIDR? Речь идет о перечне стандартов, которые с английского переводятся как «Безопасная маршрутизация между доменами». Разрабатывали их с целью снижения риска кражи информации в сетях. Документ SIDR обновили при содействии организаций DHS, NIST, IETF.

    Основной целью нововведений является исправление BGP протокола. Важно подчеркнуть, что именно протокол граничного шлюза отвечает за перенос данных глобально, то есть между провайдерами. При помощи этого динамического протокола маршрутизаторы определяют, каким образом переносить данные через тысячи сетей по десяткам тысяч IP-адресов. BGP дает возможность быстро передавать информацию между конечными юзерами и веб-адресами глобально.

    В протоколе целые десятилетия не было нормальной системы безопасности. Из-за этой бреши киберпреступники широко использовали поддельные BGP оповещения о доступности сети. Уязвимость позволяла перехватывать информацию, которая поступала конечному пользователю от провайдера.

    NIST представил изменения в стандартах SIDR

    Отметим, что недочет не раз приводил к серьезным утечкам и при выполнении финансовых операций. Одним из таких происшествий стала утечка в апреле текущего года, когда конфиденциальные данные Visa, MasterCard попали в руки мошенникам. Что касается перенаправления трафика в 2014 году, которое повлекло за собой кражу огромной суммы биткоинов, то причиной тому также была BGP уязвимость. Брешь все это время позволяла хакерам выполнять операции, которые ставили под сомнение наличие принципов информационной безопасности в целом: смена адреса назначения для кпражи данных, перенаправление трафика, запрет-доступа к сервису, слежка за поведением юзера в Интернете и многое другое.

    Обновление протокола предполагает применение криптографических способов для верификации маршрутов. Метод RPKI дает возможность провайдеру и cloud сервису устанавливать фильтры на прием информации от других сетей. Что касается BGP Path Validation, то с его помощью для каждого маршрутизатора в сети можно установить цифровую подпись. И наконец, метод BGP Origin Validation позволяет исключить в процессе передачи информации возможность приема неавторизованных оповещений BGP.

    Эксперты института NIST берут на себя работы по распространению обновленной документации среди коммерческих интернет-провайдеров. Обновление SIDR дает возможность снизить риск атаки на финансовые организации и сайты НКО.