Les attaques cybernétiques et la sécurité du serveur de temps d'importance
posté par Richard N Williams on Juin 15th, 2011
Les médias sont pleins d'histoires de cyber-terrorisme, de cyber-guerre parrainée par l'État et de sabotage sur Internet. Bien que ces histoires puissent sembler qu'elles proviennent d'un complot de science-fiction, mais la réalité est que, dans le monde qui dépend actuellement d'ordinateurs et d'Internet, les cyberattaques sont vraiment préoccupants pour les gouvernements et les entreprises.
Affaiblir un site Web, un serveur du gouvernement ou une manipulation de systèmes comme le contrôle de la circulation aérienne peut avoir des effets catastrophiques - donc pas étonnant que les gens s'inquiètent. Les cyberattaques viennent aussi sous plusieurs formes. Des virus informatiques et des chevaux de Troie, qui peuvent infecter un ordinateur, le désactiver ou le transfert de données vers des utilisateurs malveillants; Attaques distribuées de déni de service (DDoS) où les réseaux deviennent obstrués empêchant une utilisation normale; Aux injections de protocole de passerelle de bordure (BGP), qui détournent les routines du serveur causant des ravages.
Comme le temps précis est si important pour de nombreuses technologies, avec une synchronisation cruciale dans la communication globale, une vulnérabilité qui peut être exploitée est le serveur de temps en ligne.
En sabotant un Serveur NTP (Network Time Protocol) avec des injections de BGP, les serveurs qui comptent sur eux peuvent être informés que c'est un moment complètement différent de ce qu'il est; Cela peut provoquer un chaos et aboutir à une multitude de problèmes, car les ordinateurs dépendent uniquement du temps nécessaire pour établir si une action a eu ou n'a pas eu lieu.
Sécuriser une source de temps, par conséquent, est essentiel pour la sécurité sur Internet et pour cette raison, dédié NTP serveurs de temps Qui fonctionnent à l'extérieur sur Internet sont cruciaux.
Le temps de réception du réseau GPS, ou les transmissions radio du NIST (National Institute for Standards and Time) ou des laboratoires physiques européens, ces serveurs NTP ne peuvent pas être manipulés par des forces externes et veiller à ce que le temps du réseau soit toujours précis.
Tous les réseaux essentiels, des bourses aux contrôleurs aériens, utilisent Serveurs NTP externes Pour ces raisons de sécurité; Cependant, malgré les risques, de nombreuses entreprises reçoivent toujours leur code temporel d'Internet, les exposant à des utilisateurs malveillants et des cyberattaques.