به گزارش کارگروه بینالملل سایبربان؛ چندی پیش در حدود دو ساعت، بخش بزرگی از ترافیک اینترنت همراه کشورهای اروپایی با تغییر مسیر ازطریق شبکهی مخابرات چین هدایت شد.
روز پنجشنبه ششم ژوئیه، بخش بزرگی از ترافیک اینترنت همراه در کشورهای اروپایی از طریق شرکت مخابرات زیرساخت چین، چایناتلکام (China Telecom)، تغییر مسیر داده شد. این شرکت مخابراتی سومین فراهمکنندهی بزرگ چین درزمینهی مخابرات و سرویسهای اینترنتی است.
دلیل این اتفاق نشت اطلاعات مربوط به مسیرهای اینترنتی موجود در مرکز جمعآوری دادهی سوئیس، موسوم به سیفهاست (Safe Host) بود. این اتفاق تصادفی رخ داده و در آن اطلاعات مربوط به ۷۰ هزار مسیر اینترنتی از مسیر این شرکت به ISP چین نشت کرده است.
معمولاً مسیریابی بین مقاصد اینترنتی در سطح ISP از طریق «پروتکل دروازهای مرزی» (BGP) صورت میگیرد؛ اما بارها مشخص شده استفاده از BGP برای مسیریابی چندان امن نیست و نشت مسیرها در این پروتکل در بسیاری مواقع رخ میدهد.
اگر ضعف BGP را کنار بگذاریم، آنچه رخ داده این است چایناتلکام مسیرهایی را بهعنوان مسیرهای متعلق به خودش اعلام کرده که درواقع منتهی به سیفهاست میشدهاند. با این کار، چایناتلکام بهعنوان یکی از کوتاهترین مسیرها برای رسیدن به شبکهی سیفهاست و ISPها و شرکتهای مخابراتی اروپا معرفی شده که البته درواقع اینطور نیست.
در مدتی که این اطلاعات غلط در نقشهی مسیریابی اینترنت استفاده میشد، ترافیک اینترنتی که قرار بود از طریق شبکههای موبایل اروپایی منتقل شود، از طریق شبکهی چایناتلکام منتقل شد و این روند تا زمانی ادامه داشت که این شرکت متوجه شد چه تأثیری بر ترافیک گذاشته است.
به گفتهی دوگ مادوری، رئیس بخش تحلیل اینترنت اوراکل (Oracle)، شبکههای اروپایی سوئیسکام (Swisscom AS3303) در سوئیس، KPN AS1130 در هلند و بویگستلکام (Bouygues Telecom AS5410) و نیومریکابل (Numericable-SFR AS 21502) در فرانسه بیشترین تأثیر را از این تغییر مسیر ترافیک اینترنت متحمل شدهاند. مادوری همچنین اضافه کرده است:
معمولاً این تغییر مسیرها فقط چند دقیقه طول میکشند؛ اما در اتفاقی که روز پنج شنبه رخ داد، بسیاری از مسیرهایی که دچار نشت شده بودند، بیشتر از دو ساعت فعال بودند.
نتیجهی این اتفاق برای کاربرانی که تحت تأثیر این تغییر مسیر قرارگرفته بودهاند، کاهش سرعت اینترنت یا نبود امکان دسترسی به برخی سرویسها بوده است.
اولازهمه باید توجه کرد این اتفاق نشان داد شبکهی اینترنت هنوز نتوانسته مشکل نشت آدرس در BGP را حلوفصل کند. همچنین مشخص شد چایناتلکام بهعنوان یکی از بزرگترین شرکتهای بینالمللی فعال درزمینهی اینترنت و شبکه، هنوز هیچیک از اقدامات لازم برای امنیت دهی به مسیریابی را انجام نداده است. این اقدامات هم برای جلوگیری از نشت مسیرها لازم است و هم باعث میشود در صورت رخ دادن چنین مسائلی در کوتاه`ترین زمان ممکن مشکل مشخص و اقدامات لازم برای رفع آن انجام شود. دو ساعت فعال بودن این مسیرهای اشتباه و در این مقیاس، زمان بسیار زیادی است و باعث کاهش کیفیت ارتباطات بینالمللی میشود.
بااینحال، بازهم اگر هر ISP دیگری مسئول این اتفاق بود، احتمالاً از طرف آسیبدیدگان نادیده گرفته میشد؛ اما باتوجه به پیشینهی چایناتلکام دراینزمینه، نقش مجدد این شرکت در این اتفاق سؤالبرانگیز است. سال گذشته مقالهای را عدهای از متخصصان کالج جنگی نیروی دریایی آمریکا (Naval War College) منتشر کردند که در آن چایناتلکام به سرقت اطلاعات مسیرهای اینترنت کشورهای غربی متهم شده بود. این گزارش مدعی شده بود دولت چین از ISPهای محلی برای جمعآوری اطلاعات استفاده میکند و برای رسیدن به این هدف مسیرهای BGP ترافیک اینترنت کشورهای غربی را سرقت و سپس اطلاعات بهدستآمده را نگهداری میکند تا بعداً آنها را تحلیل کند.
بعد از انتشار این مقاله، بسیاری از متخصصان از آن انتقاد کردند؛ اما مادوری ازجمله کسانی است که به لحاظ مسائل تکنیکی و نه سیاسی، با این مقاله موافق است و اعتقاد دارد چایناتلکام در سالهای گذشته بارها مسیرهای ترافیک اینترنت اروپا را به شبکهی خود تغییر مسیر داده است.
سال گذشته، مادوری پیشنهاد کرده بود بهعنوان اولین اقدام بهمنظور امنیت بیشتر مسیرها، تأمینکنندههای اینترنت ISPها با هدف ارتقای استانداردهای امنیتی BGP مانند RPKI اقدام کنند تا جلو تغییر مسیرها در ترافیک اینترنت گرفته شود.
