La Commission fédérale des communications souhaite vérifier que les fournisseurs de services Internet renforcent leurs réseaux contre les attaques qui exploitent les vulnérabilités du protocole Border Gateway Protocol (BGP). Aujourd’hui, la FCC a approuvé à l’unanimité un Avis de proposition de règlement qui demanderait aux FSI de préparer des rapports confidentiels « détaillant leurs progrès et leurs projets pour mettre en œuvre des mesures de sécurité BGP utilisant l’Infrastructure de Clés Publiques des Ressources (RPKI), composante essentielle de la sécurité BGP ». « Aujourd’hui, nous entamons une procédure de règlementation pour contribuer à renforcer la sécurité de notre routage Internet », a déclaré Jessica Rosenworcel, présidente de la FCC. « Nous proposons que tous les fournisseurs de services d’accès Internet à large bande préparent et mettent à jour des plans confidentiels de gestion des risques de sécurité BGP. Ces plans décriraient et attesterait de leurs efforts pour suivre les meilleures pratiques existantes en matière d’autorisations d’origine de route et de validation de l’origine de route en utilisant l’Infrastructure de Clés Publiques des Ressources. De plus, nous proposons un rapport trimestriel pour les plus grands fournisseurs afin de garantir que nous progressons dans la résolution de cette vulnérabilité bien connue. » La FCC a indiqué que la conception initiale du BGP largement déployée aujourd’hui « ne comprend pas de fonctionnalités de sécurité intrinsèques pour garantir la confiance dans les informations sur lesquelles repose l’échange de trafic entre les réseaux gérés de manière indépendante sur Internet. » Les pirates informatiques peuvent « falsifier délibérément les informations de portée BGP pour dévier le trafic » dans des détournements BGP qui « peuvent exposer les informations personnelles des Américains ; permettre le vol, l’extorsion et l’espionnage au niveau de l’État ; et perturber les services sur lesquels s’appuient le public ou les secteurs d’infrastructures critiques », a déclaré la FCC. Dans un incident de 2022, les pirates informatiques ont utilisé un détournement BGP pour prendre le contrôle de plus de 250 adresses IP utilisées par Amazon pour ses services cloud. Les pirates auraient volé 235 000 dollars en cryptomonnaie.
« La Croisade acharnée d’un couple pour arrêter un tueur génétique »
En y repensant, cela aurait pu être un indice. Mais au début de l’année 2010, lorsque Kamni Vallabh a commencé
