Direktør: Internet Exchanges er bolværk mod cyberterror
Internettets infrastruktur har betydning for, hvor modstandsdygtigt et land er over for cyberterror. Direktøren for en af Sveriges seks såkaldte internet exchanges (IX'er) siger ligeud, at jo mere af et lands trafik, der bliver 'peeret' af på såkaldte internet exchanges, desto bedre er chancerne for at forsvare sig i tilfælde af cyberangreb.
»Vi kan se, at lande er bedre beskyttet, når trafikken bliver dirigeret i centrale knudepunkter,« siger Kurt 'Kurtis' Lindqvist, direktør for Netnod, der er en af Sveriges seks internet exchanges.
I Sverige foregår langt størstedelen af al trafik gennem IX'erne ? alene Netnod har omkring 15 gange mere trafik end den eneste danske IX, UNI-C's DIX i Lyngby.
Version2 har mødt Kurt Lindqvist i anledning af European Peering Forum-konferencen, der mandag og tirsdag løb af stablen i København.
Han nævner de to cyberangreb på Estland i 2007 og Georgien i 2008, som ifølge ham udviklede sig højst forskelligt. Udgangspunktet var dog det samme, nemlig massive denial of service-angreb, der forsøgte at lægge den nationale it-infrastruktur ned. Løsningen var i begge lande centreret om at stoppe den uønskede trafik fra udlandet samtidig med, at holde den interne it-infrastrukturen inden for landets grænser fra at gå ned.
»Estland har to internet exchanges og havde relativt let ved at koordinere indsatsen og holde forbindelserne internt i landet oppe. Georgien har ikke har en IX, så de blev ramt langt hårdere,« forklarer Kurt Lindqvist.
Lektion fra 11. september Han mener, trods Version2s modargumenter om IX'er som et single point of failure, stadig, at central dirigering over redundante IX'er er med til at forhøje sikkerheden, blandt andet i forbindelse med mere fysiske terrorangreb eller naturkatastrofer.
»Det var lektien fra 9/11. Ganske meget transatlantisk trafik løb gennem en central på Manhattan, der fik så meget støv i nødgeneratorernes luftindtag, at de også bukkede under. Det afslørede et stort behov for redundans. Men alle samarbejdede og afgav kapacitet til hinanden, så problemet ikke blev så stort, som det kunne have været,« siger Kurt Lindqvist.
Også efter et jordskælv i Hong Kong, hvor den internationale trafik gennem søkablerne blev afskåret, viste IX'erne sit værd og holdt den nationale Hong Kong-trafik kørende.
Grundlæggende er der to måder, internettrafikken kan nå fra operatør A til operatør B på. Enten kan de to billedligt talt splejse kabler i en brønd ude ved vejen, eller også kan de aftale at bytte trafik via IX'ens store switch, hvor andre ISP'er også er koblet på
Kommentarer (4)
Hvor meget af internettrafikken ud af Iran var mon blevet lagt ned, hvis de havde haft et par centrale IX'er som alle benyttede?
-
0 -
0
Idéen bag internettet var vel bl.a. at det skulle være decentralt lige præcis for at undgå disse knudepunkter der netop er modtagelige overfor angreb.
-
0
-
0
Det synes jeg er en svær en, den du er inde på der.
På den ene side er det noget skidt at have single point of failure, da et fysisk angreb vil kunne sætte trafikken ud af spil med eet swift stroke.
På den anden side er det en fordel hvis vi snakker 'cyberwar', da man kan lukke for uønskede (DDoS) angreb centralt.
Hvis f.eks. 1 mia kinesere bliver opfordret til at besøge en dansk service, ville det være meget rart at kunne lukke rimeligt hurtigt.
Hvad der er godt eller skidt vil jeg ikke tage stilling til, men der er fordele og ulemper ved både centrale og decentrale løsninger.
-
0
-
0
Der er meget stor forskel på Sveriges og Danmarks tilgang til nettet, som stater beset.
Sverige har, qua deres selvstændighed og militære neutralitet, altid haft stort fokus på at have styr på deres tekniske infrastruktur.
I Danmark sker ting på IT området ikke takket være staten, men på trods af staten.
At DIX'en i det hele taget stadig existerer, skyldes bestemt ikke den Danske stat, eller dens muskelhundagtige telemonopolissimo TDC.
Derfor har svenskeren ret, hvis man har et velgennemtænkt system med knudepunkter som NetNOD.se, så er det et utroligt godt værktøj i forhold til enhver slags problemer.
Men med kun et knudepunkt som DIX'en, der ovenikøbet næste boykottes af diverse store spillere, så gør DIXen hverken fra eller til.
Poul-Henning
-
0
-
0
