Белый дом во вторник заявил о необходимости того, чтобы федеральные агентства усилили безопасность маршрутизации интернета в своих сетях в связи с опасениями, высказанными американскими властями по поводу Китая, у которого есть возможность перенаправлять интернет-трафик.
Офис национального директора по кибербезопасности Белого дома в своем отчете изложил серию усилий, направленных на устранение ключевой уязвимости безопасности, связанной с протоколом пограничного шлюза (Border Gateway Protocol, BGP), который является центральным элементом глобальной системы маршрутизации информации в интернете.
В отчете говорится, что федеральные агентства должны внедрить меры безопасности маршрутизации в своих сетях и стремиться обязать поставщиков услуг, работающих по контракту с правительством США, использовать современные коммерчески доступные технологии безопасности маршрутизации интернета.
«Трафик может быть случайно или намеренно перенаправлен, что может привести к утечке личной информации, кражам, вымогательству и шпионажу на уровне государства, нарушению безопасности критически важных транзакций и функционирования критической инфраструктуры», — говорится в отчете.
Интернет состоит из более чем 70 000 взаимосвязанных сетей, и BGP используется для обмена информацией для маршрутизации трафика.
В отчете Белого дома говорится, что «изначальные свойства дизайна BGP не адекватно учитывают угрозы и требования к устойчивости, которые предъявляются к современной интернет-экосистеме».
В июне Федеральная комиссия по связи (FCC) выдвинула предложение об усилении безопасности BGP после того, как стало известно, что китайская China Telecom использовала уязвимости BGP для неправильной маршрутизации интернет-трафика США как минимум в шести случаях.
Министерства обороны и юстиции США заявили, что BGP предоставляет Китаю «возможности для нарушения, захвата, изучения и изменения американского интернет-трафика».
Председатель FCC Джессика Розенуорсел в июне заявила, что такие «захваты BGP» могут привести к утечке личной информации, кражам, вымогательству и шпионажу.
В апреле FCC приказала американским подразделениям China Telecom, China Unicom, China Mobile и китайской телекоммуникационной компании Pacific Networks и ее дочерней компании ComNet прекратить предоставление услуг фиксированной телефонной связи и мобильных интернет-услуг в США.
Комиссия ранее запретила китайским компаниям предоставлять американцам телекоммуникационные услуги, ссылаясь на соображения национальной безопасности.
Ранее FCC также запретила использование нового телекоммуникационного оборудования от китайских компаний Huawei Technologies и ZTE, заявив, что они представляют «недопустимый риск» для национальной безопасности США.