Cyber-Attacken und die Wichtigkeit der Zeitserver-Sicherheit
Geschrieben von Richard N Williams on Juni 15th, 2011
Die Medien sind voller Geschichten über Cyber-Terrorismus, staatlich geförderte Cyber-Kriegsführung und Internet-Sabotage. Während diese Geschichten wie aus einem Science-Fiction-Plot zu stammen scheinen, ist die Realität jedoch so, dass Cyber-Angriffe für Regierungen und Unternehmen ein echtes Problem sind, da so viele Menschen heutzutage von Computern und dem Internet abhängig sind.
Eine Website zu verkrüppeln, ein Regierungsserver zu manipulieren oder Systeme wie die Flugsicherung zu manipulieren, kann katastrophale Folgen haben - kein Wunder, dass sich die Leute Sorgen machen. Cyber-Angriffe kommen in so vielen Formen auch. Von Computerviren und Trojanern, die einen Computer infizieren, ihn deaktivieren oder Daten an böswillige Benutzer übertragen können; Distributed-Denial-of-Service-Attacken (DDoS), bei denen Netzwerke verstopft werden, was eine normale Nutzung verhindert; Grenz-Gateway-Protokoll (BGP) -Injektionen, die Server-Routinen entführen, die Chaos verursachen.
Da für viele Technologien die genaue Zeit so wichtig ist und die Synchronisierung für die globale Kommunikation entscheidend ist, kann der Online-Zeitserver eine Schwachstelle ausnutzen.
Durch die Sabotage eines NTP-Server (Network Time Protocol) mit BGP-Injektionen, Servern, die sich auf sie verlassen, kann gesagt werden, es ist eine völlig andere Zeit als es ist; Dies kann Chaos verursachen und zu unzähligen Problemen führen, da Computer sich ausschließlich auf die Zeit verlassen, um festzustellen, ob eine Aktion stattgefunden hat oder nicht.
Die Sicherung einer Zeitquelle ist daher für die Sicherheit im Internet unerlässlich und aus diesem Grund auch dediziert NTP Zeitserver die extern zum Internet funktionieren, sind entscheidend.
Diese NTP-Server, die Zeit vom GPS-Netzwerk oder Funkübertragungen vom NIST (Nationales Institut für Standards und Zeit) oder den europäischen physikalischen Labors empfangen, können nicht durch externe Kräfte manipuliert werden und stellen sicher, dass die Zeit des Netzwerks immer genau ist.
Alle wesentlichen Netzwerke, von den Börsen bis hin zu den Fluglotsen, nutzen externe NTP-Server aus diesen Sicherheitsgründen; Trotz der Risiken erhalten viele Unternehmen ihren Timecode immer noch aus dem Internet, sodass sie böswilligen Benutzern und Cyberangriffen ausgesetzt sind.