Winter.pl> Panorama> Bezpieczeństwo internetowe

Nie więcej niż kilka węzłów

Uzależnienie od IRC
To właśnie koncentracja i własny wkład w rozwój sytuacji powodują, że naprawdę trudno oderwać się od IRC...

Fizycy z uniwersytetu Notre Dame w amerykańskim stanie Indiana opublikowali w lipcu 2000 roku w Nature artykuł, w którym zajmują się odpornością na uszkodzenia sieci i zagrożeniami spowodowanymi przez atak. Ich wnioski są szczególnie interesujące w odniesieniu do Internetu, a przy tym nieco przerażające.

Sieci komunikacyjne

Sieci komunikacyjne są jako całość zadziwiająco odporne na uszkodzenia. Choć ich poszczególne części mogą czasem nie funkcjonować, to lokalne usterki rzadko wpływają na globalną zdolność do przekazywania informacji całej sieci. Jest to związane z konstrukcją takich sieci; informacja może podróżować w nich wieloma drogami, omijając uszkodzone miejsca. Taką właśnie siecią jest Internet.

Jednak odporności na uszkodzenia towarzyszy także wrażliwość na atak. Wyłączenie z działania ledwie kilku węzłów ma kluczowe znaczenie dla zachowania zdolności do przenoszenia informacji przez sieć. Obie te cechy są niejako genetycznymi właściwościami sieci komunikacyjnych.

Przypadkowe uszkodzenie a zaplanowany atak

Naukowcy z uniwersytetu Notre Dame zbadali teoretycznie sytuację, w której uszkodzone zostają węzły w sieci. Dla sieci takiego typu jak Internet nawet uszkodzenie pięciu procent węzłów nie powoduje znaczącego zakłócenia jej działania. Jednak tylko wtedy, gdy są to przypadkowe węzły. Gdyby przeprowadzić świadomy atak na sieć, wybierające te węzły, do których przyłączonych jest najwięcej innych, to jej zdolność do działania spada drastycznie.

Jest to odpowiednikiem sytuacji w ruchu drogowym w dużym mieście, gdzie wystarczy zablokować kilka dużych skrzyżowań, by sparaliżować praktycznie cały ruch. Można jednak przejechać mniejszymi uliczkami i przez mniej ważne skrzyżowania, ale trwa to dłużej. Dodatkowym utrudnieniem są korki tworzące się ze znajdujących się już w ruchu samochodów - odpowiedników pakietów danych krążących po sieci.

Analizując wykonany dla Internetu model symulujący uszkodzenie sieci stwierdzono, że przypadkowe uszkodzenie do 2,5 procent węzłów nie spowodowało znaczącego obniżenia sprawności sieci, a takie samo uszkodzenie najbardziej połączonych węzłów – jego trzykrotne obniżenie. Może to doprowadzić do rozpadu sieci na izolowane fragmenty i zupełnego sparaliżowania jej działania.

Badania te wyjaśniają, dlaczego - mimo częstych problemów z urządzeniami sieciowymi i czasowymi wyłączeniami serwerów World Wide Web - nasza możliwość odnajdywania i przeglądania informacji w Internecie nie jest zagrożona.

Wskazują także na zagrożenia, jakie może nieść ze sobą dobrze przemyślany atak na Internet, którego rosnące strategiczne i ekonomiczne znaczenie podkreślają autorzy artykułu.

Jak tego uniknąć?

Choć stworzenie mapy nawigacyjnej Internetu czy tylko World Wide Web - a na jej podstawie wyodrębnienie listy celów - nie jest łatwe, to jest możliwe. Dlatego szczególnie ważne jest nie tylko odpowiednie zaprojektowanie ważnych węzłów sieci, ale i ochrona informacji o nich.

Pewnym wyjściem jest również tworzenie kilku mniejszych węzłów w miejsce jednego dużego i istotnego dla sieci. Węzły takie przyjmują część ruchu i mogą zastąpić się w momencie uszkodzenia jednego z nich, a atak na nie jest trudniejszy - po prostu trzeba zniszczyć więcej celów.

Wymaga to świadomego i perspektywicznego działania firm i instytucji zajmujących się kluczowymi i często odwiedzanymi miejscami w Internecie.

Źródło: Reka Albert, Hawkoong Jeong, Albert-Laszlo Barabasi, Error and attack tolerance of complex networks, Nature, 27 lipca 2000.

Jarosław Zieliński

29 lipca 2000

Bezpieczeństwo internetowe