Cyberataki i bezpieczeństwo serwera czasu ważności
Wysłane przez Richard N Williams on Czerwiec 15th, 2011
Media są pełne historii cyberterroryzmu, sponsorowanej przez państwo wojny cybernetycznej i sabotażu w Internecie. Chociaż te historie mogą wydawać się, że pochodzą z fabuły science-fiction, ale rzeczywistość jest taka, że przy tak dużej ilości świata zależnego obecnie od komputerów i Internetu cyberataki są prawdziwą troską zarówno dla rządów, jak i dla biznesu.
Okaleczanie strony internetowej, serwera rządowego lub manipulowanie systemami takimi jak kontrola ruchu lotniczego może mieć katastrofalne skutki - więc nic dziwnego, że ludzie się martwią. Cyberataki występują również w wielu formach. Od wirusów komputerowych i trojanów, które mogą zainfekować komputer, wyłączając go lub przenosząc dane na szkodliwych użytkowników; rozproszone ataki typu "odmowa usługi" (DDoS), w których sieci są zapychane, co uniemożliwia normalne użytkowanie; do zastrzyków protokołu granicznego (BGP), które przejmują procedury serwera powodujące spustoszenie.
Ponieważ precyzyjny czas jest tak ważny dla wielu technologii, a synchronizacja ma kluczowe znaczenie w globalnej komunikacji, jedną z luk, którą można wykorzystać, jest internetowy serwer czasu.
Przez sabotowanie a Serwer NTP (Network Time Protocol) z iniekcjami BGP, serwery, które na nich polegają, mogą być poinformowane, że jest to zupełnie inny czas niż jest; może to powodować chaos i prowadzić do niezliczonych problemów, ponieważ komputery polegają wyłącznie na czasie, aby ustalić, czy działanie miało miejsce, czy nie.
Zabezpieczenie źródła czasu jest zatem niezbędne dla bezpieczeństwa w Internecie iz tego powodu jest dedykowane Serwery czasu NTP operujące zewnętrznie w Internecie mają kluczowe znaczenie.
Odbieranie czasu z sieci GPS lub transmisje radiowe z NIST (National Institute for Standards and Time) lub europejskich laboratoriów fizycznych, te serwery NTP nie mogą być manipulowane przez siły zewnętrzne i zapewniają, że czas sieci będzie zawsze dokładny.
Wykorzystywane są wszystkie niezbędne sieci, od giełd po kontrolerzy ruchu lotniczego zewnętrzne serwery NTP z tych względów bezpieczeństwa; Jednak pomimo ryzyka wiele firm nadal otrzymuje kod czasowy z Internetu, narażając je na szkodliwe osoby i cyberataki.