Cyberaanvallen en het belang Tijdserverbeveiliging
Gepost door Richard N Williams on Juni 15th, 2011
De media staan vol met verhalen over cyberterrorisme, door de staat gesponsorde cyberoorlog en internetsabotage. Hoewel deze verhalen lijken alsof ze uit een science fiction-plot komen, is de realiteit dat cyberaanvallen met zoveel van de wereld nu afhankelijk zijn van computers en internet, een echte zorg zijn voor zowel overheden als bedrijven.
Een website verlammen, een server van de overheid of knoeien met systemen als luchtverkeersleiding kan catastrofale gevolgen hebben, dus geen wonder dat mensen zich zorgen maken. Cyberaanvallen zijn er ook in zoveel vormen. Van computervirussen en Trojaanse paarden, die een computer kunnen infecteren, uitzetten of gegevens overdragen aan kwaadwillende gebruikers; distributed denial of service attacks (DDoS) waarbij netwerken verstopt raken waardoor normaal gebruik wordt voorkomen; naar border gateway protocol (BGP) -injecties, die serverroutines kapen en ravage veroorzaken.
Omdat precieze tijd zo belangrijk is voor veel technologieën, met synchronisatie cruciaal in wereldwijde communicatie, is een kwetsbaarheid die kan worden uitgebuit de online tijdserver.
Door een te saboteren NTP-server (Network Time Protocol) met BGP-injecties, servers die erop vertrouwen kunnen worden verteld dat het een heel andere tijd is dan het is; dit kan chaos veroorzaken en resulteren in een groot aantal problemen omdat computers alleen op tijd vertrouwen om vast te stellen of een actie wel of niet heeft plaatsgevonden.
Het beveiligen van een tijdbron is daarom essentieel voor de beveiliging van het internet en om deze reden dan ook opgedragen NTP tijdservers die extern opereren op het internet zijn cruciaal.
Ontvangende tijd van het GPS-netwerk of radio-uitzendingen van NIST (National Institute for Standards and Time) of de Europese fysieke laboratoria, deze NTP-servers kunnen niet worden geknoeid door externe krachten en zorgen ervoor dat de tijd van het netwerk altijd accuraat is.
Alle essentiële netwerken, van beurzen tot luchtverkeersleiders, benutten externe NTP-servers om deze veiligheidsredenen; Ondanks de risico's ontvangen veel bedrijven hun tijdcode nog steeds van internet, waardoor ze worden blootgesteld aan kwaadwillende gebruikers en cyberaanvallen.