Los ataques cibernéticos y la importancia del tiempo de seguridad del servidor
publicado por Richard N Williams on 15th junio, 2011
Los medios están llenos de historias de terrorismo cibernético, guerra cibernética patrocinada por el estado y sabotaje en Internet. Si bien estas historias pueden parecer que provienen de un argumento de ciencia ficción, pero la realidad es que con gran parte del mundo ahora depende de las computadoras y de Internet, los ciberataques son una preocupación real para los gobiernos y las empresas por igual.
La paralización de un sitio web, un servidor del gobierno o la manipulación de sistemas como el control del tráfico aéreo pueden tener efectos catastróficos, por lo que no es de extrañar que la gente esté preocupada. Los ataques cibernéticos vienen en muchas formas también. Desde virus informáticos y troyanos, que pueden infectar una computadora, deshabilitarla o transferir datos a usuarios malintencionados; ataques distribuidos de denegación de servicio (DDoS) donde las redes se obstruyen impidiendo el uso normal; a las inyecciones del protocolo de pasarela fronteriza (BGP), que secuestran las rutinas del servidor causando estragos.
Como el tiempo preciso es tan importante para muchas tecnologías, con la sincronización crucial en la comunicación global, una vulnerabilidad que puede aprovecharse es el servidor de tiempo en línea.
Saboteando un Servidor NTP (Protocolo de tiempo de red) con inyecciones BGP, los servidores que dependen de ellos pueden decir que es un momento completamente diferente de lo que es; esto puede causar caos y provocar una gran cantidad de problemas, ya que las computadoras dependen únicamente del tiempo para establecer si una acción se ha producido o no.
Asegurar una fuente de tiempo, por lo tanto, es esencial para la seguridad de Internet y por esta razón, dedicado Servidores de tiempo NTP que operan externamente a internet son cruciales.
Al recibir el tiempo de la red GPS o las transmisiones de radio del NIST (Instituto Nacional de Estándares y Tiempo) o los laboratorios físicos europeos, estos servidores NTP no pueden ser manipulados por fuerzas externas y garantizan que el tiempo de la red sea siempre exacto.
Todas las redes esenciales, desde bolsas de valores hasta controladores de tráfico aéreo, utilizan servidores NTP externos por estas razones de seguridad; sin embargo, a pesar de los riesgos, muchas empresas aún reciben su código de tiempo de Internet, dejándolas expuestas a usuarios malintencionados y ciberataques.