Ataques cibernéticos e a segurança do servidor de tempo de importância
postado por Richard N Williams on Junho 15th, 2011
A mídia está cheia de histórias de terrorismo cibernético, guerra cibernética patrocinada pelo estado e sabotagem na internet. Embora essas histórias possam parecer que elas são de um enredo de ficção científica, mas a realidade é que, com muito do mundo agora dependente de computadores e internet, os ataques cibernéticos são uma preocupação real tanto para governos quanto para empresas.
Marcar um site, um servidor do governo ou adulteração de sistemas como o controle de tráfego aéreo pode ter efeitos catastróficos - então não é de admirar que as pessoas estejam preocupadas. Os ataques cibernéticos vêm em tantas formas também. De vírus e trojans de computador, que podem infectar um computador, desativá-lo ou transferir dados para usuários mal-intencionados; ataques distribuídos de negação de serviço (DDoS) onde as redes ficam obstruídas impedindo o uso normal; para injeções de protocolo de gateway de fronteira (BGP), que seqüestravam as rotinas do servidor causando estragos.
Como o tempo preciso é tão importante para muitas tecnologias, com a sincronização crucial na comunicação global, uma vulnerabilidade que pode ser explorada é o servidor de horas online.
Ao sabotar um NTP servidor (Network Time Protocol) com injeções de BGP, os servidores que dependem deles podem ser informados de que é um tempo completamente diferente do que é; Isso pode causar caos e resultar em uma infinidade de problemas, já que os computadores dependem apenas de tempo para estabelecer se uma ação ocorre ou não ocorreu.
Garantir uma fonte de tempo, portanto, é essencial para a segurança da internet e, por esse motivo, dedicado Servidores NTP tempo que funcionam externamente para a internet são cruciais.
Recebendo o tempo da rede GPS, ou transmissões de rádio do NIST (Instituto Nacional de Padrões e Horas) ou dos laboratórios físicos europeus, esses servidores NTP não podem ser adulterados por forças externas e garantir que o tempo da rede sempre seja preciso.
Todas as redes essenciais, desde bolsas de valores até controladores de tráfego aéreo, utilizam servidores NTP externos por estes motivos de segurança; no entanto, apesar dos riscos, muitas empresas ainda recebem seu código de tempo da internet, deixando-os expostos a usuários mal-intencionados e ataques cibernéticos.