Ce s-ar intâmpla dacă s-ar întrerupe internetul pentru o lună?
Răspunsurile invariabile la întrebarea asta sunt haos, colaps economic și politic, panică în rândul populației și o întoarcere firească la metodele de comunicare premergătoare internetului: radio, TV, telefon. Se poate întâmpla așa ceva? Toți cei pe care i-am întrebat spun că este atât de puțin probabil încât nici nu ar trebui să-mi bat capul cu așa ceva. Oare? Vă invit la un exercițiu de imaginație pentru a afla răspunsuri.
Iar a stins „nenea” lumina
Puțini își mai amintesc (dacă erau pe-atunci) cum era pe vremea comunismului, atunci când se întrerupea electricitate câteva ore bune. În familia mea cu patru copii, ne strângeam și ne jucam cărți, remi, mima și altele. Nici nu simțeam lipsa TV-ului pentru că nici nu era mare lucru pe ecranul lui. În fiecare casă existau lumânări cu duiumul în fiecare cameră și niște chibrituri, astfel ca trecerea de la beznă la lumină să se facă rapid. Și chiar așa era. Singura mare jale era cea a mamei, care se văita pe bună dreptate din pricina dezghețului accelerat al frigiderului și al congelatorului.
Ulterior, când am învățat bulgărește cu o simplă antenă TV meșteșugită cu ajutorul unei scheme din revista Știință și Tehnică, aveam să simt și eu suferința atunci când electronii din cablurile electrice zăceau inerți în firele de cupru. Dar tot nu era cine știe ce tragedie.
Mai târziu am descoperit telefonul mobil și nu ne-am mai putut despărți de el. Am colecționat în memorie o mulțime de scene de panică ale celor care și-au uitat mobilul acasă. „Mă simt gol, de parcă n-aș avea niciun rost pe lumea asta”, îmi spunea un fost coleg. Am simțit senzația pe pielea mea, am dus mâna la buzunar și nu era acolo. Nu puteam comunica la distanță. Apoi ne-am obișnuit toți cu internetul. Pentru marea majoritatea a oamenilor, acesta înseamnă știri și comunicare. Media digitală ne-a intrat în comportament, treptat. Ne-am antrenat cu enervanta conexiune Dial-up, pe firul de telefon, iar când am descoperit internetul prin cablu, am descoperit un întreg univers multimedia. Acum nici nu concepem să nu avem internet și wireless, oriunde am fi. Tinerii de astăzi au crescut cu internetul la școală, în casă, iar acum îl au și pe stradă.
Dacă vrei să-ți iei bilet la film intri pe „net” și faci rezervarea. Același lucru faci și dacă vrei să rezervi o masă la restaurant sau dacă vrei să cumperi ceva. Și dacă îți „pică” internetul, dai telefon unui prieten și-l rogi să caute ceva pentru tine. Este greu să-ți imaginezi viața fără internet pentru o zi. Dar pentru o lună?
Bunicuța atacă siguranța națională
Pe 28 martie 2011, o femeie în vârstă de 75 de ani din Georgia a întrerupt conexiunea la internet în țara ei și într-o parte din Armenia timp de 12 ore! Aparent, femeia a tăiat un mănunchi de fibre optice în timp ce căuta metale pentru a le vinde. Pe cât de hilară este povestea, pe atât de adevărată. Sărmana bunicuță a fost condamnată la șapte ani de închisoare pentru fapta ei. Dacă poți întrerupe internetul într-o țară întreagă fără nici cea mai mică intenție, oare un grup organizat cu intenții declarate de a produce pagube n-ar putea face chiar mai multe?
Majoritatea conexiunilor de internet în lume sunt realizate în marea lor majoritate prin cabluri, iar cele transcontinentale stau cuminți pe fundul oceanelor Pacific și Atlantic. Cablurile transatlantice duc o sarcină de peste 40 Tbps!!! Imaginează-ți tăierea, măcar a câtorva dintre ele, un snop, să zicem.
Problemele fizice de interconectare sunt doar glazura tortului de posibilităţi în acest domeniu. Poate că mult mai grave sunt problemele de comunicare între computerele de pe glob.
DNS (Domain Name System) este un sistem de protocoale care transformă numele site-urilor, de pildă www.stiintasitehnica.com, în adrese numerice IP, în cazul nostru, 193.25.112.213. Sistemul a fost creat în 1983, când nimeni nu visa că internetul va avea viitorul luminos pe care îl trăim astăzi. Era un sistem naiv, care presupunea că toate computerele din reţea „spun” numai adevărul atunci când se identifică.
Internetul lui Kaminsky
În 2008, celebrul expert în securitate online, Dan Kaminsky, a descoperit una dintre cele mai mari breşe în sistemul DNS. După cum spuneam mai sus, dacă vizitezi un site oarecare, sistemul DNS traduce numele site-ului într-o adresă IP, identificându-l. Dacă ai introdus adresa greşit, serverul DNS îi „spune” browserului că nu există site-ul respectiv şi vei vedea un simplu mesaj de eroare pe ecran. Din 2006, câţiva operatori telecom din SUA au început să intercepteze acele domenii nonexistente şi să trimită ca răspuns adresele IP ale partenerilor lor responsabili cu reclama online. De pildă, când vizitai o adresă greşită, vedeai o pagină cu sugestii cu presupuse site-uri pe care voiai să le vizitezi, o căsuţă de căutare şi, bineînţeles, reclame mai mult sau mai puţin contextuale.
Nebunia începea dacă introduceai greşit o adresă de subdomeniu al unui site real, existent, de pildă http://gmEil.google.com în loc de http://gmAil.google.com. În acest caz, reclamele operatorului apăreau în fereastra browserului, dar în bara de adresă totul era bine, ca şi cum acel site chiar ar fi aparţinut Google. Acele subdomenii deveneau extrem de vulnerabile la orice atac.
Într-o zi de duminică a lui ianuarie, cu vreme urâtă, Dan Kaminsky se plictisea îngrozitor aşa că a început să se joace pe laptop. Plăcerea lui Dan era să folosească un soft pe nume Scapy pentru a interoga sistemul în mod aleatoriu. Voia să vadă cum răspunde acesta şi a decis să ceară locaţia unor pagini Web inexistente la o companie mare, căreia nu i-a dezvăluit numele. Apoi a încercat să păcălească propriul server DNS din San Diego şi să-l facă pe acesta să creadă că el chiar ştie locaţia acelor pagini Web născocite. Ei bine, experimentul a reuşit. Serverul a acceptat că una din paginile inventate de el este reală. Acum putea da acestuia tot felul de informaţii false pentru o pagină pe care nu o vizita nimeni. Mare brânză! Totuşi, mergând mai departe şi-a dat seama că serverul era gata să „înghită” şi mai multe „gogoşi” şi de vreme ce el dăduse informaţii despre una dintre paginile Web ale companiei, serverul credea că Kaminsky este o sursă cu autoritate pentru informaţii generale despre domeniul companiei. Serverul habar n-avea că pagina Web inventată de Kaminsky nu există şi îl asculta pe acesta orbeşte. Deşi sistemul DNS a evoluat mult de la crearea acestuia, Kaminsky găsise o problemă uriașă în nucleul lui.
După ce a realizat ce făcuse, Kaminsky a înlemnit. Descoperise o eroare de cod în inima infrastructurii internetului. Nu era vorba de vreun „bug” amărât în Windows. Folosind eroarea găsită, Kaminsky putea schimba orice adresă Web, redirecționa adresa de mail a oricui, prelua site-uri de bănci. Ba chiar ar fi putut să dea peste cap tot sistemul global.
Conform proprieri relatări, Kaminsky a mormăit atunci în barbă: „Oh, shit! I just broke the Internet.” N-am să traduc pentru că sigur ai înţeles despre ce este vorba.
Kaminsky avea acum două variante, să îşi transfere câteva milioane de dolari în nişte conturi şi să închidă apoi laptopul pentru totdeauna sau să ajute în rezolvarea uriaşei probleme. Probabil că nici el nu ştie de ce a ales a doua variantă, dar norocul a fost ca apelul de ajutor pe care l-a lansat către Paul Vixie, unul dintre creatorii celui mai folosit soft DNS, a fost luat în seamă. Tot Vixie este şi creatorul sistemului Unix şi lucrează cu sistemele DNS din anii `80.
Vixie l-a contactat pe cercetătorul Andreas Gustafsson, un guru al internetului care lucra în Espoo, Finlanda, pe Wouter Wijngaards, un programator olandez şi pe Florian Weimer, un cercetător DNS german. Toţi au venit într-un suflet în Seattle când au auzit de breşă. Weimer l-a invitat la rândul său pe Chad Dougherty, cel mai important cercetător DNS de la Institutul de Inginerie Software al Carnegie Mellon. S-au întâlnit în sediul Microsoft, unde Kaminsky, unde un oarecare tânăr de 26 ani la vremea aceea, care tocmai deschisese Cutia Pandorei, urma să le vorbească.
Cum nu poţi visa să acaparezi atenţia unor capete atât de luminate pentru prea mult timp fără un pic de „substanţă”, Kaminsky a scos laptopul şi în mai puţin de zece secunde a reuşit să compromită un server al unei mari companii. Experţii şi-au dat seama că problema avea implicaţii uriaşe când au văzut că aceasta se extinde şi la redirecţionarea oricărei căsuţe de mail către laptopul lui Kaminsky. Multe site-uri de banking au un buton de „mi-am uitat parola”, iar aceasta poate fi trimisă pe o adresă de mail. Aşa puteai avea acces la orice cont de bancă.
Pe 8 iulie 2008, Microsoft, Cisco, Sun Microsistems, Ubuntu, Red Hat şi mulţi alţii au lansat cel mai important „patch” (actualizare de securitate) din istoria internetului. Toţi furnizorii importanţi de servicii internet au fost rugaţi să ruleze actualizarea, fără să li se comunice motivul. Kaminsky voia să vorbească despre ce se întâmplase la o întâlnire Black Hat din Las Vegas, pe 6 august.
Mulţi dintre aceştia nu au făcut actualizările de rigoare şi câţiva, printre care şi gigantul AT&T, au simţit efectele pe propria piele. Un server al companiei din Texas a fost penetrat prin metoda lui Kaminsky. Când utilizatorii care erau conectaţi la serviciile de acces la internet ale AT&T încercau să viziteze google.com, aceştia erau redirectaţi către un site aproape identic, dar plin cu reclame.
Pe 6 august, când Dan Kaminsky şi-a ţinut discursul din Las Vegas într-o sală arhiplină de sceptici, majoritatea serverelor erau deja în siguranţă. La sfârşitul discursului, Kaminsky declara afectat: „Nu se pune problema de a salva internetul, ci de a amâna inevitabilul pentru un timp”.
Stai liniștit! Nu se poate întâmpla așa ceva!
Când l-am contactat pe e-mail pe Kaminsky, am regăsit, însă, o gândire mult mai matură. Când i-am pus întrebarea din titlu, Kaminsky mi-a răspuns foarte rece şi la obiect. „Orice este posibil, dar majoritatea lucrurilor sunt improbabile. O întrerupere a reţelei pentru o lună în toată lumea ar fi un lucru foarte improbabil. Economia globală funcţionează datorită internetului. Chiar dacă aşa ceva s-ar întâmpla, problema ar fi rezolvată extrem de rapid. Bineînţeles că am putea asista la o degradare a serviciilor de acces la internet, dar o închidere totală? Nu!”. Am insistat, apelând la imaginaţia lui Kaminsky, forţând, totuşi, un răspuns la un eventual cataclism. Kaminsky avea, probabil, chestii mai importante de făcut pentru că mi-a răspuns cu o întrebare: „Ce s-ar întâmpla dacă un cutremur de nouă grade ar lovi Japonia, declanşând un tsunami cu efecte nucleare secundare? Lucruri rele se întâmplă mereu, dar există echipe care repară situaţia cât pot ei de bine”.
Kaminsky a uitat, probabil, că el a descoperit breşa DNS chiar din cauza ignoranţei de tipul „stai liniştit, cineva acolo se ocupă de toate chestiile rele”. Or mai fi probleme în DNS? În mod sigur vor mai fi descoperite şi altele, poate nu atât de grave.
Am avut plăcerea de a sta de vorbă cu Raymie Stata, Chief Technology Officer al Yahoo! şi cu Douglas Crockford, cel care a popularizat limbajul JavaScript JSON (JavaScript Object Notation).
„Internetul a fost dezvoltat ca o reţea militară. Ipoteza întreruperii globale a internetului este pură fantezie. Sigur că se pot provoca întreruperi locale, mai ales în ceea ce priveşte faptul că nişte cabluri de internet trec prin ocean. Un tsunami chiar a provocat o asemenea problemă, dar Yahoo! A reuşit să redirecţioneze comunicaţiile în aşa fel încât să nu existe niciun fel de problemă”, spune Stata. „Yahoo! Are o infrastructură atât de răspândită şi bine pusă la punct încât nu ne poate speria un eventual atac, oricât de puternic. Nici măcar nu ne putem imagina un astfel de scenariu”, spune Crockford.
Și totuși, ce s-ar întâmpla? Un mic ”scenariu”
Ziua 1: Toate serviciile de comerţ electronic, e-mail, mesagerie online, apeluri video online etc. se întrerup. Toate comunicaţiile IT se întrerup. Imaginaţi-vă nu numai oamenii care utilizează internetul la birourile lor, ci profesioniştii care profesează practic pe internet – dezvoltatori Web, furnizări de servicii Web etc. Serviciile acestora sunt blocate. Încep să apară tot felul de zvonuri, dar lumea online este în tăcere. Toţi se îndreaptă către telefon, dau drumul la TV sau radio. Ne întoarcem la tehnologiile precursoare internetului aşteptând cu nerăbdare revenirea conexiunii.
Săptămâna 1: Companiile încep să se gândească la alternative – folosirea prelungită a telefonului, a stick-urilor USB şi a discurilor, restabilirea conexiunilor în propriile reţele locale. Între timp, se gândesc şi la soluţii pe termen lung. Devine evident faptul că pregătirea pentru astfel de scenarii este extrem de importantă pentru că ceea ce era neverosimil s-a întâmplat. Companii mari precum Walmart încep să regândească structura managerială până la cele mai joase niveluri pentru a comunica eficient. Între timp, haosul domneşte în tot domeniul IT, iar proiectele sunt oprite. Productivitatea începe să scadă de pe o zi pe alta, iar angajaţii se descurcă din ce în ce mai greu fără internet, mai ales că şi companiile de telefonie încep să cedeze sub fluxul crescut de utilizare. Fără o soluţie la orizont, companiile îşi regândesc programul de lucru. Livrările de bunuri şi mâncare sunt întârziate, iar magazinele şi depozitele încep să sufere din această cauză. Oamenii, intraţi în panică, iau magazinele de mâncare cu asalt, pentru a-şi asigura provizii.
Luna 1: În acest moment, deja o parte dintre angajaţi au fost trimişi acasă. Primii pleacă consultanţii, probabil după aproximativ două săptămâni de la întreruperea internetului. Furnizori de servicii internet precum Comcast, Clearwire şi alţii au pierdut deja milioane de dolari şi deocamdată internetul este încă nefuncţional. Toate sălile de şedinţe ale marilor corporaţii sunt populate non-stop. Se ţin şedinţe interminabile pentru a găsi soluţii, pentru a face planuri de acţiuni. Guvernul (american n.r.) ne asigură că face totul pentru a rezolva problema. Unii se roagă la Sfântul Isidor de Sevilla, patronul internetului, dar, din câte se pare, nici asta nu ajută.
Transportul aerian şi feroviar sunt afectate serios de întârzieri. Cozile la orice se adaugă la frustrarea şi panica populaţiei. Wall Street este în haos. Acţiunile coboară vertiginos (presupunând că bursa americană are soluții alternative de comunicare). Companiile emergente nu au avut destul capital şi încep să dea faliment. Creşte frica de incidente sau de grupuri care ar putea beneficia în cazul unor astfel de situaţii. Oamenii încep să acţioneze în mod iraţional, constituindu-se în grupuri care decid să rezolve problemele așa cum cred de cuviință. Pot avea loc jafuri ale magazinelor sau ale locuințelor particulare. Din ce în ce mai mulţi oameni încearcă să scoată banii din conturile băncilor. Garda Naţională este pusă în funcţiune în majoritatea marilor oraşe pentru a menţine ordinea.
Până acum m-am referit doar la situaţia din SUA. Pe plan internaţional, îmi imaginez că vor exista o mulţime de conferinţe prin telefon. Grupurile teroriste ar putea profita de avantajul lipsei de comunicare şi organiza atacuri, ucigând mii de oameni nevinovaţi.
De o lună încoace, cele mai luminate minţi şi-au pus toate resursele la contribuţie pentru a găsi o rezolvare. Chiar în momentul în care începeam să acceptăm situaţia şi să ne adaptăm, internetul REVINE. Oamenii au învăţat o lecţie valoroasă. Lumea funcţionează din nou, dar vieţi, joburi şi afaceri sunt pierdute pentru totdeauna. În situaţia în care suntem acum, nu suntem pregătiţi pentru următorul dezastru.
Sursa: stiintasitehnica.com