Nettet er sårbart over for terror

Internettet er et komplekst system, der er meget robust over for tilfældigheder. Men til gengæld er det sårbart over for målrettet terror

Af Robin Engelhardt

Onsdag formiddag den 23. august 2000 gik fire af Internettets 13 vigtigste computere ned. Det var de såkaldte root servere, der forbinder og strukturerer hele trafikken på Internettet, som i et enkelt lille øjeblik ikke kunne finde nogle filer, der var ved at blive opdateret. Direktøren for Network Solutions, som er det firma, der administrerer de fleste root servere i USA, sagde straks i en intern mail til sine ansatte, at dette var »en meget, meget alvorlig hændelse.«

Email-brugere og websurfere over hele kloden kunne dog ikke mærke noget som helst. Hastigheden var den samme, og kun nogle få og sjældent besøgte internetsider var der visse problemer med at åbne i den lille time det hele varede.

Komplekst system
Hvorfor det, kan man spørge. Hvordan kan en fejl på fire ud af i alt 13 altafgørende lyskryds på informationsmotorvejen undgå at skabe trafikkaos, harmonikasammenstød og total nedsmeltning af datapakker?

Og hvorfor, når det nu ikke betyder noget, kan man så ikke bare nøjes med ni eller blot én root server, som står for hele Internettrafikken?

Forklaringen er, at Internettet er et såkaldt komplekst system, der med sin selvorganiserede opbygning er utrolig robust over for fejl og forstyrrelser. Den form for tilfældige fejl, der skete denne onsdag, var altså blot en kortvarig hikke i en robust og redundant struktur, der ligesom vandløb eller myrer altid kan finde nye veje mod målet.

Men komplekse systemer som disse har også et problem: Lige så robuste, som de er over for tilfældige fejl, lige så sårbare er de over for målrettede angreb. Det viser en ny undersøgelse lavet af Réka Albert og kolleger fra Notre Dame University i Indiana i fagbladet Nature fra den 27. juli.

Omfavnelse af kaos
Komplekse systemer findes overalt. Landskabernes komplicerede formationer, fødekædernes indviklede afhængigheder, neuronernes labyrintiske sammenspil og livets sociale relationer med deres evige vekselspil og nye bindinger. Det fundament, komplekse systemer er funderet på, består af selvorganiserende netværker, der er i stand til at opbygge en stabil struktur ved at være åben for ydre påvirkninger. Det virker måske som kaos, men er faktisk en omfavnelse af kaos, et evindeligt vekselspil mellem aktion og reaktion, mellem handling og respons.

Genetiske netværker i biologien er blevet undersøgt i mange år, og forskerne har lært, at selv så simple væsner som bananfluer indeholder et dybt kompliceret samspil af gener og proteiner, og det er kun gennem dette i millioner af år udviklede komplekse system, at bananfluen har tillært sig deres egenskaber og overlevelsesstrategier. Vi mennesker er også opbygget af et komplekst genetisk system. Og i vores sociale omgang med hinanden opbygger vi utallige komplekse strukturer, om de så er sociale, økonomiske eller politiske.

Pumpende organisme
Den nyeste gren på stammen af komplekse systemer er Internettet, som er i fuld gang med at ændre den måde, vi organiserer og omgås hinanden på. Men Internettet er i realiteten ikke andet end et selvorganiseret netværk af informationer, og efterhånden som Internettet bliver den primære måde, hvorpå mennesker kommunikerer over store afstande, bliver det vigtigt at forstå, hvordan Internettets struktur reagerer på spontane og tilfældige fejl, og ikke mindst på målrettede angreb.

Internettets infrastruktur kan ses som et digitalt ækvivalent til økosystemer. Det består af et væld af individuelle komponenter, som organiserer sig i en fødekæde af informationer. Der dannes relationer og separate cyber-samfund, som kan være ganske utilgængelige og uforståelige for fremmede.

Emailkommunikation og www har ingen strukturel begrænsning for, hvad der kommunikeres for eller med, og alverdens subkulturer har fundet et ideelt tilholdssted i Internettets uendelig mange katakomber af obskure nyhedsgrupper, emails, diskussionsfora, spilleservere og websider.

Men som rygrad for Internettet ligger der et kompliceret netværk af netudbydere (eller ISP ere, Internet Service Providers), routere, satellitter og kabler, som danner de store og små blodårer, der skal transportere budskabet frem til modtageren. Hver time bliver der koblet atter og atter tusinder af T1 kobberkabler eller optiske fibre på dette pumpende legeme, og der findes intet centralt organ, som organiserer eller styrer det kaotiske filament af tilslutninger.

Scanning med skitter
For at få en indsigt i Internettrafikken har CAIDA, som står for Cooperative Association for Internet Data Analysis, udviklet nye værktøjer til at samle informationer og analysere dem med henblik på at danne sig et billede af strukturen, styrken og svaghederne i systemet. Deres scanningsredskab er en såkaldt skitter, som udsender datapakker fra en bestemt kilde til omkring 29.000 destinationer. Ved at analysere de informationer, skitteren opsamler i sin snørklede vej gennem Internettet, kan man få noget at vide om infrastrukturen, gennemstrømningsveje, konnektiviteten, hastighed og sandsynligheden for at tabe information.

Et andet vigtigt mål for skitter er at skabe et billede af, hvordan Internettet faktisk ser ud visuelt. Ved at undersøge alle de mulige veje, datapakkerne kan benytte igennem protokoladresserne i cyberspace, kan den danne både en topologisk og geografisk repræsentation af Internettets sammenkobling. På billedet illustrationen kan man se det globale net af koblinger mellem netudbyderne som en todimensional projektion af et - i virkeligheden multidimensionalt virtuelt rum. Men set fra den computer, hvor skitter blev udsendt fra, bliver resultatet dette fraktallignende mønster, hvor hver farve svarer til et bestemt land. En email ville altså tage nogle af de veje, der her er indtegnet, og billedet bliver dermed et slags foto af Internettet på et bestemt tidspunkt.

Robustheden
Det, forskerne fra Indiana nu har fundet ud af, er, at Internettet er et såkaldt kritisk netværk , som ikke er bundet af nogen størrelsesskalaer. Det betyder, at langt de fleste netudbydere kun er forbundet til én eller to andre netudbydere, mens der kun er ganske få, som er forbundet til utrolig mange. Fordelingskurven af antallet af forbindelser følger en såkaldt power law, hvilket er det karakteristiske kendetegn for kritiske systemer med en hierarkisk opbygning. En konsekvens af det er, at en tilfældig fejl et eller andet sted i systemet, højst sandsynligt vil gå de vigtigste knudepunkter ram forbi, og derfor vil datatransporten hen over Nettet ikke blive påvirket af fejlen.

Det vil sige, at selv hvis et eller flere vigtige knudepunkter faldt ud, sådan som det skete den onsdag, ville det ikke bevirke de store ændringer for Internettets generelle hastighed.

Men sagen ser anderledes ud, når der rettes målrettede anfald mod de knudepunkter, der har de fleste forbindelser. Nettets naturlige robusthed, bliver pludselig til dets akilleshæl ved fjendtlige angreb. I undersøgelsen adskiller forskerne ordene Internet og World Wide Web til at betyde to forskellige ting. »Internettet« er det fysiske kommunikationsnetværk, som er linket sammen af routere og som sender data, såsom emails. »Www« er derimod defineret som netværket af dokumenter, som er forbundet ved hjælp af hyperlinks. Albert og hans kolleger viser, at fejltolerancen ved målrettede angreb er lige stor ved begge former for netværker og i overensstemmelse med teorien om de kritiske systemer.

Sårbare knudepunkter
Men hvad kan man så lære af alt det? Den gode nyhed er, at man ikke behøver at være særlig bange for server-udfald og tilfældige problemer. Det vil stort set ikke påvirke de efterhånden livsvigtige forbindelseslinjer i informationssamfundet.

Den dårlige nyhed er, at terrorister med adgang til de vigtigste dataknudepunkter kan forvolde store skader. Hvis blot én procent af de mest forbundne routere eller websider blev lagt døde, ville Internettet køre halvt så hurtigt. Og hvis blot fire procent af de vigtigste forbindelser blev angrebet, ville Internettet miste sin integritet fuldt og aldeles, og i stedet blive en fragmenteret samling af små uforbundne domæner.

Der er selvfølgelig en masse forhold, denne undersøgelse ikke har taget med i betragtning. For eksempel er robustheden også afhængig af båndbredden, knudepunkternes egne mekanismer for fejlkontrol og ikke mindst Internettets mange forskellige kommunikationsprotokoller. Men på trods af det giver undersøgelsen af Internettets robusthed et fingerpeg om, hvordan andre netværker, som f.eks. genetiske og neuronale netværker kan reguleres og beskyttes. Evolutionen har jo frembragt netværker, som er optimeret til at tåle tilfældige brist. Men den naturlige evolution er ikke gearet til også at modgå menneskelig ondskab, og derfor kan det være vigtigt at udvikle endnu mere robuste kunstige netværker, sådan som Internettet er et eksempel på.

0 comments: