Хакеры умеют угонять маршруты BGP уже тридцать лет. Швейцария нашла замену, и она уже обрабатывает реальные транзакции
NewsMakerФинансовый сектор страны получил систему, которая меняет правила игры на уровне инфраструктуры.
Швейцария решила не латать уязвимости старого интернета, а перестроить его основу. В финансовом секторе страны начали использовать новую архитектуру маршрутизации SCION, которая должна закрыть слабые места привычного протокола BGP и обеспечить устойчивость критически важных операций.
На протяжении десятилетий BGP оставался основой глобальной сети, но безопасность никогда не входила в число его сильных сторон. Перехват трафика, утечки маршрутов и скрытая переадресация давно стали реальными рисками, особенно на уровне государств. Для швейцарской финансовой системы, через которую ежедневно проходит около 220 миллиардов франков, такие угрозы стали недопустимыми.
Разработку SCION начали в ETH Zürich под руководством Адриана Перрига. В отличие от попыток доработать BGP, новая архитектура полностью меняет принципы маршрутизации. Сеть использует параллельные маршруты передачи данных, благодаря чему при сбое переключение занимает доли секунды.
Дополнительно внедрены изолированные домены доверия, которые не позволяют проблеме в одном сегменте повлиять на другие. Каждый узел сети подтверждает путь пакета криптографической подписью, что исключает незаметное вмешательство.
Швейцария решила не латать уязвимости старого интернета, а перестроить его основу. В финансовом секторе страны начали использовать новую архитектуру маршрутизации SCION, которая должна закрыть слабые места привычного протокола BGP и обеспечить устойчивость критически важных операций.
На протяжении десятилетий BGP оставался основой глобальной сети, но безопасность никогда не входила в число его сильных сторон. Перехват трафика, утечки маршрутов и скрытая переадресация давно стали реальными рисками, особенно на уровне государств. Для швейцарской финансовой системы, через которую ежедневно проходит около 220 миллиардов франков, такие угрозы стали недопустимыми.
Разработку SCION начали в ETH Zürich под руководством Адриана Перрига. В отличие от попыток доработать BGP, новая архитектура полностью меняет принципы маршрутизации. Сеть использует параллельные маршруты передачи данных, благодаря чему при сбое переключение занимает доли секунды.
Дополнительно внедрены изолированные домены доверия, которые не позволяют проблеме в одном сегменте повлиять на другие. Каждый узел сети подтверждает путь пакета криптографической подписью, что исключает незаметное вмешательство.