A face din nou internetul mare; Un interviu cu Michael Schapria


În ce constă astăzi cercetarea dvs. în principal?

Michael: Din perspectiva performanței, problemele se acumulează. Cloud computing, de exemplu, prezintă o mare provocare. Cerințele de comunicare cresc într-un ritm foarte rapid și, deoarece internetul a fost proiectat într-o epocă foarte diferită, vedem performanțe suboptimale. Ne rămâne nevoit să ne ocupăm, să accelerăm internetul și să-l facem mai sigur. Una dintre cele mai mari probleme cu care ne confruntăm este aceea că nu putem închide internetul și nu o putem înlocui, deoarece ar putea fi cea mai bună soluție; o singură soluție la care putem adera cu toții. Concentrarea noastră este cu adevărat să oferim soluții care abordează securitatea și performanța, sunt ușor de implementat și au un impact semnificativ chiar și în implementarea foarte parțială.

Avem un proiect interesant în acest domeniu, un parteneriat cu Biroul cibernetic israelian și Biroul cibernetic german, care analizează modul în care un stat național se poate apăra împotriva atacurilor cibernetice atunci când un atacator extern încearcă să-i deturneze traficul. Acesta este un lucru pe care îl promovăm activ. Un alt proiect la care lucrăm acum, care este orientat spre performanță, este un parteneriat cu cercetători de la Universitatea din Illinois Urbana-Champaign. Acest proiect are ca scop accelerarea internetului prin înlocuirea tehnologiei TCP (Transmission Control Protocol), ceea ce ar atinge performanțe de internet cu o magnitudine mai mare, fără a fi necesar să îl înlocuim (internet). Căutăm să facem din nou internetul minunat!

Suna foarte interesant. Acest lucru mă duce la următoarea mea întrebare, care este cea a Patrulei de Frontieră a Gateway-ului (BGP). Este un lucru pe care l-ai cercetat pe larg și din ceea ce am înțeles, o problemă mare de securitate. Îmi poți spune unde ești cu asta?

Michael: Este o problemă uriașă, de fapt cea mai mare gaură de securitate care există pe internet. În esență, BGP este lipiciul care ține internetul împreună; stabilește rute din diferite părți care alcătuiesc internetul. Din păcate, nu a fost proiectat având în vedere securitatea. În consecință, este ușor să lansezi atacuri menite să-i exploateze punctele slabe. De exemplu, de aproape oriunde, s-ar putea opri Amazon prin deturnarea traficului către sau dinspre acesta. Există multe atacuri care merg adesea sub radar, iar apoi există atacuri de profil mai ridicat, cum ar fi cel mai recent pe Bitcoin, unde un hacker a reușit să fure o sumă mare de bani folosind highgack BGP. Un alt lucru a fost în 2010, când China Telecom a redirecționat o mare parte din traficul de internet prin publicitatea informațiilor false de rutare în BGP. Acestea sunt doar două din multe incidente ca aceasta.

Și este nevoie de cunoaștere remarcabil de mică pentru a scoate ceva de genul acesta; aveți nevoie de acces la un router BGP. Cineva care a reușit să pirateze un router compromis poate face multe daune. Au fost propuse mai multe abordări pentru asigurarea BGP, dar problema acestor abordări este că nimeni nu are încurajarea de a fi prima, sau a doua sau a treia persoană pentru a adopta o astfel de soluție, întrucât este o astfel de întreprindere și așa cum s-ar putea nu merită efortul decât dacă toată lumea adoptă. Identificarea soluțiilor practice pentru insecuritatea alarmantă a BGP este un obiectiv principal al grupului meu de cercetare.

Să fii în Israel benefic pentru cercetarea ta? În schimb, este departe de Silicon Valley să fie dăunător? După cum îmi amintesc, ai petrecut ceva timp în California.

Michael: Am petrecut destul de mult timp în State, iar o parte din timpul meu a fost petrecut la Berkeley. Prefer să fiu în Israel, dar cu siguranță îmi place să mă întorc acolo și de multe ori fac, pentru muncă. În Israel, se concentrează puternic atât în ​​Academia, cât și în industrie asupra cibersecurității. Israelul este destul de mic și foarte orientat către cyber, ceea ce reprezintă un mare avantaj pentru organismele care își propun să îl protejeze împotriva atacurilor cibernetice, cum ar fi Biroul cibernetic național Israel.

Cât despre faptul că ești departe de SUA, de Silicon Valley, nu este atât de dezavantaj. Securizarea infrastructurii de internet nu este ceva ce intră sub jurisdicția unei anumite companii; nu există o singură companie care să protejeze internetul. Este mult mai globală. Cu siguranță, există un avantaj în a fi în Statele Unite, deoarece este o mare parte a activității. Mulți operatori de rețea uriași sunt acolo, grupuri de taskforce. Cu siguranță, există un avantaj în acest sens. După cum am spus, mă întorc în SUA, în special pentru munca de colaborare pe care o fac.

Există o anumită parte a lumii despre care credeți că este mai conștientă de securitate?

Michael: Nu cred că este specific unei anumite zone. Cred că a devenit o problemă din ce în ce mai mare în întreaga lume. Cred că există domenii care sunt mai sensibile la confidențialitate, cum ar fi Europa. Dar, în general, cu modul în care lucrurile sunt acum, este foarte global.

 

Puteți vorbi deloc despre apariția calculatoarelor cuantice și dacă acestea vor face mai ușor să vă protejeze confidențialitatea sau, în schimb, mai ușor să hack în conturi?

Michael: Aceasta nu este aria mea de expertiză, dar pot spune că Universitatea Ebraică are un grup extrem de puternic în acea zonă. Există o mare cantitate de cercetări atât în ​​domeniul fizic, cât și în alte domenii ale calculului cuantic.

După ce am citit unul dintre articolele voastre intitulate Confidențialitate aproximativă, am ajuns la întrebarea dacă vom atinge sau nu (chiar vom avea) nivelul de confidențialitate perfectă. Este ceva ce poate fi atins?

Michael: Cred că, teoretic vorbind, este posibil. Problema este când mașinile teoretice se întâlnesc cu lumea reală, de acolo apar provocările. Este o întrebare despre „se poate scala?” Puteți utiliza de fapt toată criptografia teoretică și mențineți în continuare o viteză rezonabilă? Cealaltă problemă este eroarea umană. Oamenii greșesc. Așadar, în timp ce o mulțime de concepte sunt percepute ca fiind minunate, de multe ori ceva nu merge din cauza erorilor umane. Deci, în acest moment, atingerea a ceea ce s-ar putea crede că este o intimitate perfectă este un obiectiv ambițios.

Predați clase de nivel liceal. Odată cu amenințarea tot mai mare de atacuri pe internet, nu doar asupra companiilor, ci și a oamenilor obișnuiți, credeți că ar fi benefic pentru licee să aibă un curs obligatoriu privind măsurile de protecție a internetului?

Michael: Da, predau un curs numit „De la Turing la Cyber”, destinat copiilor cu liceu înzestrați. Cursul acoperă modul în care Internetul este construit, pas cu pas, de jos în sus, bazându-se pe întrebările algoritmice, arhitecturale și alte concepte pe care le implică fiecare pas. Le expun și la întrebări legate de securitate.

Acestea fiind spuse, sunt foarte ambivalent în privința freneziei despre predarea „cyber” în licee. Durata mea ar fi mult mai bine, în opinia mea, să învăț fundamentele matematice și științifice.

Prezentarea lui Michael la Ziua Securității Nete a Universității Bar Ilan:

Michael schapira - Universitatea ebraică din Jeruslaem - Securizare rutare pe internet din vpnMentor

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me