Jak ovlivní válka na Ukrajině světovou internetovou síť?

Po dvouleté pauze, kdy tato událost kvůli pandemii mohla být pouze online, se účastníci – poskytovatelé internetu (ISP), provozovatelé sítí a další odborníci – mohli konečně osobně zúčastnit přednášek, prezentací a neformálních setkání.

Z palety témat, kterým byla na konferenci věnována pozornost, patřily mezi nejdůležitější položky agendy hlavně kyberbezpečnost, přechod internetového světa na nový standard IP adres a propojování sítí. Jedno téma se také vracelo v různých podobách – válka na Ukrajině a její důsledky pro světovou síť.

„Za mě byla hlavním tématem bezpečnost – důležitost této oblasti jednoznačně narůstá. To mimo jiné také hodně souvisí s Ukrajinou,“ říká k berlínskému programu Jaroslav Šaroch, člen bezpečnostního týmu společnosti Quantcom, která se specializuje na datové připojení pro firmy. Zaujala ho například prezentace Domain Defense in Depth Dmitrye Kohmanyuka, jenž je na Ukrajině zodpovědný za strategii ve společnosti Hostmaster, správce národní domény UA.

Dmitry Kohmanyuk ve svém vystoupení na konferenci popisoval horečnatou aktivitu jeho týmu bezprostředně po zahájení ruského útoku na Ukrajinu. Cílem bylo udržet internet na Ukrajině v chodu i za podmínky, že během několika dnů padne hlavní město Kyjev. To mimo jiné znamenalo co nejrychleji migrovat správu národních domén na servery v zahraničí. Bylo ale také třeba ochránit zaměstnance a zajistit jejich bezpečí. Ukrajinské sítě se díky své decentralizaci zatím s válkou vypořádávají relativně dobře, přestože dochází k výpadkům elektřiny a chybí generátory.

Na pomoc napadené Ukrajině už v březnu přispěchala také The Global NOG Alliance, organizace zastřešující provozovatele sítí. Její projekt Keep Ukraine Connected zorganizoval mezinárodní sbírku hardwaru, díky které na Ukrajinu putovalo několik tun switchů, routerů a dalšího vybavení pro opravu telekomunikační infrastruktury. Aktivně s tím vypomáhali i Češi.

Poslechněte si rozhovor s Jaroslavem Šarochem o dnešních způsobech kyberzločinu.

Jednoznačná solidarita s Ukrajinou prostupovala celou konferenci a překvapila i Jaroslava Šarocha. „Velmi mě to potěšilo. Ono se někde nad kávou dobře diskutuje o svobodě a jak stát nemá do internetu co mluvit, ale když jde do tuhého, tak celá IT komunita pochopila, o co jde, byla ochotná spolupracovat se státem, posílat vybavení a pomáhat. To mě úplně dostalo.“

Snahy autoritářských režimů o destabilizaci internetu nebo ochrana před útoky či blokování dezinformačních webů ze strany západních zemí bude podle Jaroslava Šarocha jedno z velkých témat na nadcházejících akcích RIPE.

Důležitým tématem z oblasti bezpečnosti byla na berlínské konferenci bezpečnost internetu věcí. Systémy označované anglickou zkratkou IoT (Internet of Things) umožňují vybavit běžné předměty a zařízení speciálními čidly, která jsou pak připojena do sítě. Pomocí IoT lze například dálkově sledovat pohyb zboží, odečítat spotřebu vody nebo hlídat teplotu v lednici či topení.

Právě bezpečnosti internetu věcí a zranitelnosti těchto sítí se v rámci RIPE věnuje samostatná pracovní skupina. I toto vydalo na několik panelů konference. „Je to obrovské téma, protože většina výrobců v tomto oboru aspekt bezpečnosti ignoruje. Z pohledu síťového inženýrství a z mnoha jiných pohledů je IoT časovaná bomba,“ říká další účastník berlínského programu, Zbyněk Pospíchal, Network Architect ze společnosti Quantcom. Už nyní se v komunitě síťových odborníků o internetu věci někdy ironicky mluví jako o IoST – Internet of Stupid Things.

„Že vaši domácí síť napadne ransomware a brána do garáže se vám neotevře, dokud nezaplatíte výkupné, s tím se ještě dá žít. Ale co když to samé postihne termostat, který ve vašem domě vypne topení a vám v zimě zamrznou trubky,“ ilustruje Zbyněk Pospíchal možné scénáře zneužití IoT.

Mezi účastníky konference vesměs panovala shoda, že problém bezpečnosti internetu věcí nemá v dohledné budoucnosti jiné uspokojivé řešení, než je vzdělávání výrobců a provozovatelů takových zařízení, což by snad spolu s jejich negativními provozními zkušenostmi mohlo přinést určité výsledky.

Kromě bezpečnosti internetu byl jedním z témat také přechod na nový standard IP adres, unikátních číselných kódů, identifikujících každé zařízení, jež komunikuje prostřednictvím internetu. Dosud nejrozšířenější standard, takzvané IPv4, pochází z 80. let, a protože jeho tvůrci nepočítali s tak masivním rozvojem internetu, adresy jsou posledních několik let nedostatkovým zbožím. Delegáti RIPE proto řešili i čekací seznam na stávající IP adresy nebo technické otázky spojené s přijetím nového standardu IPv6.

Nedostatek IP adres totiž může komplikovat život firmám, které plánují nasazení velkého počtu serverů a potřebují desítky tisíc adres. Komunita kolem RIPE také usiluje o to, aby trh s IP adresami byl co nejvíce oficiální a aby zájemci o adresy neskončili na černém trhu.

Řada panelů a přednášek berlínského RIPE se věnovala technickým aspektům propojování sítí, ale i budoucnosti vysokorychlostního připojení. Zazněla například i zkušenost firem, které jako první na světě spustily pro koncové klienty optické připojení (FTTH) o rychlosti 25 Gbps.

„S tím, jak jsou sítě v současnosti stále složitější a v nich existují různé zabezpečovací mechanismy, nelze mluvit o tom, že by se situace zjednodušila a zpřehlednila. Naopak. Stále narůstá komplexita a problémů, které lze v sítích potkat, je čím dál tím víc,“ konstatuje Zbyněk Pospíchal. „Nás samozřejmě zajímají i slepé uličky, ty jsou možná někdy i cennější.“

Konference RIPE se koná dvakrát ročně. Jejím dalším hostitelským městem bude v říjnu Bělehrad. „Je zvláštní, jak i ve světě, ve kterém je spousta komerce a byznysových zájmů, existuje velmi otevřená diskuse o tom, jak udržet světovou síť v činnosti. A je tu komunita velmi angažovaných lidí, kteří sice nejsou příliš vidět, ale správu internetu berou skoro jako své poslání,“ říká Jaroslav Šaroch.

Quantcom, který se původně jmenoval Dial Telecom, patří na českém trhu mezi největší vlastníky optických sítí. Zaměřuje se na firemní zákazníky, poskytuje jim rychlé a stabilní internetové připojení a různá síťová řešení.