Un article révèle qu’un quart des internautes dans le monde dépendent d’une infrastructure susceptible d’être attaquée

Un quart des internautes dans le monde dépendent d'infrastructures sensibles aux attaques

Fraction des adresses IP de chaque pays qui sont exposées à l’observation ou à la falsification sélective par les entreprises qui connectent les fournisseurs de services Internet à l’Internet mondial. Les pays sont ombrés dans des nuances progressives de bleu, les pays les moins exposés dans le bleu le plus foncé. Pays en gris exclus de l’étude. Crédit : Université de Californie à San Diego

Environ un quart des internautes dans le monde vivent dans des pays plus sensibles qu’on ne le pensait aux attaques ciblées sur leur infrastructure Internet. De nombreux pays à risque sont situés dans les pays du Sud.

C’est la conclusion d’une vaste étude menée par des informaticiens de l’Université de Californie à San Diego. Les chercheurs ont enquêté dans 75 pays.

“Nous voulions étudier la topologie d’Internet pour trouver des liens faibles qui, s’ils étaient compromis, exposeraient le trafic de toute une nation”, a déclaré Alexander Gamero-Garrido, le premier auteur de l’article, qui a obtenu son doctorat. en informatique à UC San Diego.

Les chercheurs ont présenté leurs découvertes lors de la Passive and Active Measurement Conference 2022 en ligne ce printemps.

La structure d’Internet peut différer considérablement d’une partie du monde à l’autre. Dans de nombreux pays développés, comme les États-Unis, un grand nombre de fournisseurs d’accès Internet se font concurrence pour fournir des services à un grand nombre d’utilisateurs. Ces réseaux sont directement connectés les uns aux autres et échangent du contenu, un processus connu sous le nom de peering direct. Tous les fournisseurs peuvent également se connecter directement à l’infrastructure Internet mondiale.

“Mais une grande partie d’Internet ne fonctionne pas avec des accords de peering pour la connectivité réseau”, a souligné Gamero-Garrido.

Dans d’autres pays, dont beaucoup sont encore des pays en développement, la plupart des utilisateurs dépendent d’une poignée de fournisseurs d’accès à Internet, et l’un de ces fournisseurs dessert une écrasante majorité d’utilisateurs. Non seulement cela, mais ces fournisseurs s’appuient sur un nombre limité d’entreprises appelées systèmes autonomes de transit pour accéder à l’Internet mondial et au trafic en provenance d’autres pays. Les chercheurs ont constaté que souvent ces fournisseurs de systèmes autonomes de transport en commun appartiennent à l’État.

Ceci, bien sûr, rend les pays dotés de ce type d’infrastructure Internet particulièrement vulnérables aux attaques, car il suffit de paralyser un petit nombre de systèmes autonomes de transit. Ces pays, bien sûr, sont également vulnérables si un fournisseur Internet principal subit des pannes.

Dans le pire des cas, un système autonome de transport en commun dessert tous les utilisateurs. Cuba et la Sierra Leone sont proches de cet état de fait. En revanche, le Bangladesh est passé de seulement deux à plus de 30 fournisseurs de systèmes, après que le gouvernement a ouvert ce secteur de l’économie à l’entreprise privée.

Cela souligne l’importance de la réglementation gouvernementale en ce qui concerne le nombre de fournisseurs d’accès Internet et de systèmes autonomes de transit disponibles dans un pays. Par exemple, les chercheurs ont été surpris de constater que de nombreux opérateurs de câbles Internet sous-marins appartiennent à l’État plutôt qu’à des sociétés privées.

Les chercheurs ont également trouvé des traces de colonialisme dans la topologie d’Internet dans les pays du Sud. Par exemple, la société française Orange a une forte présence dans certains pays africains.

Les chercheurs se sont appuyés sur les données du protocole Border Gateway, qui suit les échanges d’informations de routage et d’accessibilité entre les systèmes autonomes sur Internet. Ils sont conscients que les données peuvent être incomplètes, introduisant des inexactitudes potentielles, bien que celles-ci soient atténuées par la méthodologie de l’étude et la validation avec de vrais opérateurs Internet dans le pays.

Les prochaines étapes consistent à examiner comment les installations critiques, telles que les hôpitaux, sont connectées à Internet et à quel point elles sont vulnérables.


Développer un cadre mathématique pour analyser les protocoles Internet essentiels


Plus d’information:
www.caida.org/catalog/papers/2 … exposition_trafic.pdf

Fourni par Université de Californie – San Diego

Citation: Un article révèle qu’un quart des internautes dans le monde dépendent d’infrastructures sensibles aux attaques (2022, 26 mai) récupéré le 26 mai 2022 sur https://techxplore.com/news/2022-05-paper-reveals-quart-monde -internet.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation loyale à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.