Amerikaanse overheid zet stappen om internet routering veiliger te maken

De Amerikaanse overheid heeft nieuwe maatregelen aangekondigd om de beveiliging van een cruciaal onderdeel van het internet te verbeteren: de internet routering. Het Office of the National Cyber Director (ONCD) heeft een routekaart gepubliceerd om de beveiliging van internet routering te verbeteren door zwakheden in het Border Gateway Protocol (BGP) aan te pakken. Dit protocol is verantwoordelijk voor het sturen van verkeer tussen netwerken op het internet.

Een van de belangrijkste aanbevelingen in de routekaart van de ONCD is de bredere adoptie van Resource Public Key Infrastructure (RPKI). RPKI, een IETF-standaard, biedt extra beveiliging door te voorkomen dat routes worden gekaapt, dat er lekkages van routes optreden of dat IP-adressen worden gehackt. Door RPKI te gebruiken, kunnen organisaties zoals datacenters, cloud providers, telecombedrijven en bedrijven met eigen netwerken ervoor zorgen dat BGP-aankondigingen, oftewel route-updates tussen openbare netwerken, geldig en veilig zijn.

Te belangrijk

Het ONCD beveelt aan dat alle netwerktypen, waaronder internet providers, bedrijven met eigen netwerken en organisaties met eigen IP-adressen, RPKI implementeren. Ook voor beheerders van kritieke infrastructuur, lokale overheden en organisaties die afhankelijk zijn van het internet voor waardevolle toepassingen, is de beveiliging van BGP via RPKI van essentieel belang.

Harry Coker Jr., de Nationale Cyberdirecteur van de VS, benadrukte het belang van internetbeveiliging bij de aankondiging van het rapport ‘Roadmap To Enhancing Internet Routing Security’ dat internetbeveiliging te belangrijk is om te negeren. Daarom neemt de federale overheid het voortouw door haar instanties aan te sporen snel BGP-beveiligingsmaatregelen te implementeren.

Publiek-private samenwerking

Naast het rapport richt het ONCD een publiek-private werkgroep op en zal het medevoorzitter zijn van de Internet Routing Security Working Group. Deze werkgroep zal een kader ontwikkelen om netwerkbeheerders te helpen risico’s te beoordelen en prioriteit te geven aan IP-adresbronnen en kritieke routeringsoriginaties.

Volgens het ONCD is BGP een fundamenteel internet protocol dat verantwoordelijk is voor de interacties tussen meer dan 70.000 onafhankelijke netwerken. Het stuurt verkeer tussen deze netwerken, waarbij het wordt gebruikt door een breed scala aan organisaties, waaronder internetproviders, clouddiensten, overheden, universiteiten en energiebedrijven.

Een probleem dat door het ONCD wordt benadrukt, is dat BGP oorspronkelijk niet is ontworpen met de veiligheidsmaatregelen die tegenwoordig nodig zijn. Dit maakt het mogelijk dat internetverkeer per ongeluk of opzettelijk wordt omgeleid, wat kritieke infrastructuur in gevaar brengt en de deur opent voor spionage, diefstal en datalekken.