This post is also available in: enEnglish (אנגלית)

קשה להגזים בחשיבות האינטרנט כחיוני לחילופי מידע מכל הסוגים. האינטרנט אינו מהווה רשת אחד אלא הוא מארג מורכב של רשתות עצמאיות המחוברות ביניהן. האינטרנט בנוי על בסיס יחסי אמון בין רשתות אלה ומסתמך על ה-BGP, פרוטוקול הניתוב בלב מערכת הניתוב של האינטרנט, כדי לנתב את התעבורה בין הרשתות העולמיות השונות.

עבודה שהחלה באוקטובר 2017 לאבטחת הפרוטוקול הכורך יחד את האינטרנט החלה להניב תוצאות. מרכז המצוינות הלאומי באבטחת סייבר NCCoE הפועל במסגרת המכון האמריקאי לתקינה וסטנדרטים NIST פרסם את הטיוטה הראשונה לתקן האבטחה שיגן על פרוטוקול ה-BGP.

מדובר בפרוטוקול שספקי שירות אינטרנט וחברות משתמשים בו כדי להחליף ביניהן מידע. לרוע המזל, ה-BGP לא תוכנן מראש בצורה מאובטחת. תעבורת המידע בדרך כלל עוברת רשתות רבות כדי להגיע מהמקור אל היעד.

הרשתות סומכות על מידע ה-BGP שהן מקבלות משכנותיהן, וכך היעדר האבטחה הופך את הפרוטוקול הזה לחשוף לתקיפות נתיב (route hijacks). תקיפות כאלה עלולות למנוע גישה לשירותי אינטרנט, להעביר נתונים לנקודות קצה זדוניות ולגרום לחוסר יציבות מבחינת הניתוב. בהתקפה מסוג זה, התוקפים מפרסמים נתיב זדוני, ושולחים את התעבורה לשרתים ונתבים בלתי לגיטימיים.

הטכניקה המוכרת כ-ROV, אימות מקור נתיב ה-BGP מיועדת להגן מפני התקפות אלה. ה-NCCoE פיתח הדגמות של הוכחת היתכנות של ישום טכניקת ה-ROV כדי לשפר את אבטחת תשתית הניתוב של האינטרנט. מדריך פעולה זה לאבטחת סייבר, שהוציא מכון התקינה NIST, מדגים כיצד רשתות יכולות להגן על נתיבי BGP מפני התקפות באמצעות פרוטוקולי אבטחה, מוצרים וכלים זמינים, המסוגלים לבצע את הליך ה-ROV כדי לצמצם את הפגיעות לאיומים, כך נמסר בהודעה ב-csrc.nist.gov.