Svikt i de sentrale tjenestene som ligger på toppen av internett, kan utgjøre en reell risiko for robustheten. Den siste tiden har dette blitt tydeligere gjennom en konflikt i det regionale internettregisteret for Afrika, hvor vi ser konsekvensene av at disse registrene er underlagt lokale lover.
Dagens internett består av et svært løst organisert nettverk hvor hver organisasjon stort sett er fri til å ta egne valg. Så lenge avtalene med de nærmeste naboene blir overholdt, forholder ikke disse organisasjonene seg til noen sentrale myndigheter. Denne desentraliseringen gir oss et svært robust internett, både mot fysisk skade og mot statlig eller juridisk påvirkning.
Det er imidlertid noen sentraliserte tjenester som kreves for at internett skal fungere. Eksempler på dette er DNS (Domain Name System) og sertifikatautoriteter, selv om disse tjenestene også har blitt organisert på en mer desentralisert måte for å øke robustheten. En annen viktig tjeneste er systemet som organiserer bruken av IP-adresser (IPv4 og IPv6). På toppen av disse systemene ligger det som kalles ICANN (Internet Corporation for Assigned Names and Numbers), som fordeler IP-adresser til regionale internettregistre.
Det finnes totalt fem slike registre i verden, og alle er ideelle organisasjoner som må forholde seg til de lovene som gjelder i landet hvor de er registrert. ARIN er en amerikansk organisasjon som håndterer IP-adressene i USA, Canada og noen andre områder. RIPE NCC er en nederlandsk organisasjon som tjener Europa og deler av Asia. LACNIC holder til i Uruguay og håndterer adressene for Sør-Amerika. APNIC er australsk og tjener Oceania og resten av Asia, mens AFRINIC er basert i Mauritius og tjener Afrika.
Kontroverser
De regionale internettregistrene er ansvarlige for å fordele IP-adresser og AS-nummer til lokale internettregistre i disse bestemte områdene. Antallet lokale internettregistre innenfor disse områdene er høyt, for eksempel finnes det 24.000 slike registre i Europa og de delene av Asia som bruker RIPE NCC, over 300 bare i Norge.
Denne organiseringen av IP-adresser har fungert godt, men med ett unntak: AFRINIC har den siste tiden vært utsatt for en del kontroverser. I 2016 ble en stor del av Afrikas IP-adresser allokert til et nytt selskap, registrert på Seychellene. Et selskap som tjener penger på å leie ut disse IP-adressene til andre aktører, hovedsakelig i Kina, som ofte bruker dem til ulovlige eller umoralske aktiviteter. Selv om dette ikke strider mot reglene i AFRINIC, strider det mot intensjonen til organisasjonen og førte til at administrerende direktør av selskapet ble beskyldt for korrupsjon.
En ny administrerende direktør ble ansatt, og i 2021 truet han med å tilbakekalle alle disse IP-adressene, noe som ville påføre dem et enormt økonomisk tap. I AFRINICs rapporter ser vi at dette kan gjelde så mange som 1,4 millioner IPv4 adresser. IPv4-adressene går i dag for rundt 38 til 40 amerikanske dollar per adresse. Dette vil tilsvare en verdi på 164 millioner amerikanske dollar. Trusselen om tilbakekalling av adressene resulterte i flere søksmål, og domstolen i Mauritius bestemte seg for å fryse alle midlene til AFRINIC i tre måneder mens saken var oppe til vurdering.
Som et svar på dette bestemte ledelsen i AFRINIC seg for å søke status som «internasjonal organisasjon». Med denne statusen har ikke domstolen i Mauritius lenger makt til å fryse midlene. AFRINIC fikk deretter alle administrerende direktører i de andre regionale internettregistrene til å skrive et brev som viste deres støtte til søknaden. En avgjørelse som igjen ble møtt av mye kritikk: andre regionale internettregistre har ingen rett til å blande seg i avgjørelser tatt av domstolen i Mauritius, og lederne i selskapene (inkludert AFRINIC) handlet uten støtte fra medlemmene sine. I tillegg kom det fram at de involverte ikke var helt innforstått med hva statusen som «internasjonal organisasjon» betydde.
Underlagt lokale lover
Den viktigste lærdommen fra denne saken er at flere faktorer spiller inn når man vurderer hvor robust internett er. Svikt i de sentrale tjenestene som ligger på toppen, spiller inn og kan utgjøre en risiko. Dette problemet har også blitt pekt på når det kommer til den russisk-ukrainske konflikten med forslag om å kutte tilgangen til internett for Russland. Uansett hvor de regionale internettregistrene befinner seg, er de underlagt lokale lover og kan bli enten stengt eller påvirket av de respektive myndighetene.
Sannsynligheten for at slike problemer oppstår, har blitt sett på som lav, men disse to nylige tilfellene har illustrert at sannsynligheten har økt. Nøyaktig sannsynlighet er vanskelig å beregne, men effekten er lettere å analysere. I verste fall kan all virksomhet hos et regionalt internettregister stoppe opp. I et slikt scenario vil ingen nye IP-adresser eller AS-numre bli tildelt, det blir ingen (offisiell) endring av eierskap av IP-adresser, ingen medlemskapsendring finner sted og ingen opplæring blir utført. Men internett vil fortsette akkurat slik det var før hendelsen. Dette er bra for internett som helhet, men også bra for ulovlige aktører som kan utnytte systemet til å beskytte seg selv. Hvis vi ser på det i en lengre tidsskala, vil det verste utfallet være at et nytt regionalt internettregister må opprettes for området. I mellomtiden er det mulig at de andre registrene opprettholder de viktigste funksjonene.
Nettverk «på feil side»
En mer alvorlig konsekvens oppstår dersom retten bestemmer seg for å stanse driften av tjenestene til et slikt internettregister. Internet Routing Registry (IRR) er en database av rutinginformasjon som er globalt distribuert og etablert for å sikre stabiliteten av ruting på tvers av internett, ved å dele informasjon mellom nettverksoperatørene. Mange nettverksoperatører bruker informasjonen fra IRR til å automatisk konfigurere rutefiltre.
Dersom et regionalt internettregister forsvinner (eller publiserer «blokkerende» informasjon til IRR) kan internett-ruting bli alvorlig påvirket. Kopier av IRR finnes, for eksempel RADb, og i en nødsituasjon kan denne være i stand til å holde internett tilkoblet. Dette hjelper derimot ikke nettverk som er «på feil side», dersom RADb godtar blokkeringen. Det nye systemet som skal forbedre sikkerheten til det globale internett, RPKI (Resource Public Key Infrastructure), er basert på kryptografiske tillitsankre som styres av de regionale internettregistrene. En feil med disse ankrene, eller til og med en forsettlig ugyldiggjøring, kan føre til at prefikser automatisk blokkeres av ROV (Route Origin Validation).
Oppsummert er risikoen forbundet med slike hendelser reell, men virkningene er ikke umiddelbart farlige. Likevel bør vi være klar over at de kan være det i fremtiden – og planlegge deretter.
Kronikken har tidligere blitt publisert på engelsk som et innlegg i bloggen til Center for Resilient Networks and Applications (CRNA).
Referanser:
https://en.m.wikipedia.org/wiki/AFRINIC
https://www.nro.net/nro-letter-to-mauritius-government/
https://www.linkedin.com/pulse/rebuttal-nros-letter-mauritian-government-andrew-alston/
https://ipv4marketgroup.com/ipv4-pricing/
https://afrinic.net/ast/pdf/afrinic-whois-audit-report-overview-20210121.pdf
Svindlere utnytter IT-kaoset