Cyberangreb og vigtighedstidsserverens sikkerhed
Sendt af Richard N Williams on Juni 15th, 2011
Medierne er fulde af historier om cyberterrorisme, statsstøttet cyberkrig og internet sabotage. Mens disse historier kan virke som om de kommer fra et science fiction-plot, men virkeligheden er, at med så meget af verden, der nu er afhængig af computere og internettet, er cyberangreb en reel bekymring for både regeringer og virksomheder.
Forringelse af et websted, en regeringsserver eller manipulering med systemer som flyvekontrol kan have katastrofale effekter - så ikke så mærkeligt, at folk er bekymrede. Cyberangreb kommer også i så mange former. Fra computervirus og trojanske heste kan det inficere en computer, deaktivere den eller overføre data til ondsindede brugere. distribueret benægtelse af tjenesteangreb (DDoS), hvor netværk bliver tilstoppede og forhindrer normal brug; til grænse gateway protokol (BGP) injektioner, som kapsler server rutiner forårsager ødelæggelse.
Da præcis tid er så vigtig for mange teknologier, med synkronisering afgørende for global kommunikation, kan en sårbarhed, som kan udnyttes, være online-tidsserveren.
Ved sabotering a NTP-server (Network Time Protocol) med BGP-injektioner, kan servere, der stoler på dem, få at vide, at det er en helt anden tid end den er; Dette kan forårsage kaos og resultere i et utal af problemer, da computere kun er afhængige til tiden for at fastslå, om en handling har eller ikke har fundet sted.
Sikring af en tidskilde er derfor afgørende for internetsikkerhed og af denne grund dedikeret NTP tid servere der opererer eksternt til internettet er afgørende.
Modtagstid fra GPS-nettet eller radiotransmissioner fra NIST (National Institute for Standards and Time) eller de europæiske fysiske laboratorier, disse NTP-servere kan ikke manipuleres af eksterne kræfter og sikre, at netværkets tid altid er korrekt.
Alle vigtige netværk, fra børser til flyvelederne, udnytter eksterne NTP-servere af disse sikkerhedsgrunde På trods af risikoen modtager mange virksomheder dog stadig deres tidskode fra internettet, så de udsættes for ondsindede brugere og cyberangreb.