BGP sérülékenység
A Fehér Ház 2024. szeptember 3-án felvázolt egy tervet az internetes útválasztás biztonsági problémáinak kezelésére, különösen a Border Gateway Protocol (BGP) biztonsági réseinek kezelésére. A BGP az interneten az autonóm rendszerek (AS) közötti útválasztási információk cseréjére használt protokoll. A BGP a globális internet működésének alapvető eleme, mivel segít meghatározni a különböző hálózati szegmensek közötti legmegfelelőbb és leghatékonyabb útvonalakat. Az internet e kritikus fontosságú eleme azonban nem a biztonság szem előtt tartásával készült, és az elmúlt években számos potenciálisan fontos sérülékenységére derült fény. Ezek lehetővé tehetik a kiberszereplők számára az internetes forgalom elterelését, ami lehetővé teszi számukra, hogy megzavarják a kritikus infrastruktúrákat, érzékeny információkhoz jussanak, vagy kémkedést folytassanak. A BGP-vel kapcsolatos kockázatok pedig nem csak elméleti jellegűek.
A valós világban a BGP-problémák már okoztak fennakadásokat, és a fenyegető szereplőkről ismert, hogy visszaélnek a BGP-vel, többek között profitorientált kampányok során. Az amerikai kormány segíteni kíván az ilyen incidensek megelőzésében, és a Fehér Ház Nemzeti Kibervédelmi Igazgatói Hivatala (ONCD) most kiadta az internetes útválasztás biztonságának fokozására vonatkozó ütemtervet, amely a BGP biztonságának javítására összpontosít, különösen az erőforrás-nyilvános kulcsinfrastruktúra (RPKI) bevezetésével.