Το Πεντάγωνο έδωσε τον έλεγχο εκατομμυρίων διευθύνσεων IP σε εταιρεία

Το Kentik Inc. και η Washington Post έμαθαν ότι το Πεντάγωνο έδωσε στην Florida startup Global Resource Systems έλεγχο περίπου 175 εκατομμυρίων διευθύνσεων IPv4.

Ο αμερικανικός στρατός στράφηκε σε μια ασυνήθιστη στρατηγική για να ελέγξει αν υπάρχουν τρύπες ασφαλείας στα δίκτυά του: δίνει κάποια δύναμη πάνω σε ένα βασικό πόρο στο διαδίκτυο. Το Kentik Inc. και η Washington Post έμαθαν ότι το Πεντάγωνο έδωσε στην Florida startup Global Resource Systems έλεγχο περίπου 175 εκατομμυρίων διευθύνσεων IPv4. Η εταιρεία άρχισε να διαχειρίζεται τις αδρανοποιημένες διευθύνσεις στις 20 Ιανουαρίου, αλλά ο αριθμός αυτός αυξήθηκε γρήγορα τους επόμενους τρεις μήνες.

Ο Brett Goldstein, διευθυντής της Υπηρεσίας Ψηφιακής Άμυνας του Πενταγώνου, δήλωσε στην Post ότι η κίνηση ήταν μέρος μιας «πιλοτικής προσπάθειας» για μελέτη και αποτροπή μη εξουσιοδοτημένης χρήσης των διευθύνσεων IP του στρατού. Θα βοηθούσε επίσης στον εντοπισμό “πιθανών τρωτών σημείων”, δήλωσε ο Goldstein.

Το υπουργείο Άμυνας τόνισε ότι κατείχε ακόμη τις διευθύνσεις IP.

Η πρωτοβουλία προφανώς διευθύνεται από μια ομάδα στο Πεντάγωνο που ονομάζεται Defense Digital Service, η οποία επιλύει προβλήματα και κάνει τεχνολογικά πειράματα για τον στρατό. Η ομάδα αναφέρεται απευθείας στον Υπουργό Άμυνας.

ΔΙΑΒΑΣΤΕ ΑΚΟΜΑ

Ωστόσο, δεν είναι σαφές τι ελπίζουν να επιτύχουν οι αξιωματούχοι και η ίδια η εταιρεία είναι μυστηριώδης. Η GRS ιδρύθηκε τον Σεπτέμβριο του 2020 και δεν έχει καν δημόσιο ιστότοπο. Ο Doug Madory του Kentik πρότεινε ότι μια πληθώρα δεδομένων που κατευθύνεται στις διευθύνσεις IP θα μπορούσε να βοηθήσει τον στρατό να συγκεντρώσει πληροφορίες για απειλές ή εκμεταλλεύσεις. Και όταν ορισμένες κινεζικές εταιρείες χρησιμοποιούν παρόμοια σχήματα αρίθμησης διευθύνσεων IP για τα εσωτερικά τους δίκτυα, υπάρχει πιθανότητα ορισμένα από τα δεδομένα τους να κατευθυνθούν προς τις ΗΠΑ.

Οι αδρανείς διευθύνσεις IP μπορούν να παραβιαστούν και να χρησιμοποιηθούν για κακόβουλους σκοπούς, από τη διάδοση ανεπιθύμητων μηνυμάτων έως την εισβολή σε ένα ηλεκτρονικό σύστημα και τη λήψη δεδομένων και το πιλοτικό πρόγραμμα θα μπορούσε να επιτρέψει στο Υπουργείο Άμυνας να αποκαλύψει εάν αυτές οι δραστηριότητες πραγματοποιούνται χρησιμοποιώντας τις διευθύνσεις του.

Ένα άτομο εξοικειωμένο με την πιλοτική προσπάθεια, που συμφώνησε να μιλήσει με την προϋπόθεση της ανωνυμίας επειδή το πρόγραμμα δεν είναι δημόσιο, είπε ότι είναι σημαντικό για το Υπουργείο Άμυνας να έχει «ορατότητα και διαφάνεια» στους διάφορους πόρους του στον κυβερνοχώρο, συμπεριλαμβανομένων των διευθύνσεων IP, και να διαχειριστείτε σωστά τις διευθύνσεις, ώστε να είναι διαθέσιμες εάν και πότε το Πεντάγωνο θέλει να τις χρησιμοποιήσει.

Αν δεν μπορείτε να το δείτε, δεν μπορείτε να το υπερασπιστείτε“, είπε το εν λόγω άτομο.

Όποια και αν είναι η συλλογιστική, θα μπορούσε να είναι μια σημαντική κίνηση. Ο στρατός μπορεί να χρησιμοποιήσει τις πιλοτικές γνώσεις για να αποτρέψει τις εχθρικές κυβερνήσεις ή τους κυβερνοεγκληματίες από το να καταλάβουν αδρανείς διευθύνσεις IP. Αυτό διασφαλίζει επίσης ότι οι ΗΠΑ μπορούν να διαχειριστούν τις διευθύνσεις IP, ώστε να μπορούν να τις χρησιμοποιήσουν αν θέλει, είπε μια πηγή του Post. Τόσο περίεργο όσο αυτή η κίνηση είναι, τότε, μπορεί να είναι σημαντικό υπό το φως της εισβολής των SolarWinds και άλλων απειλών για κυβερνητικά συστήματα.

Πηγές άρθρου:

https://www.msn.com/en-us/news/politics/pentagon-gave-control-of-millions-of-dormant-ip-addresses-to-florida-company-before-trump-left-office-report/ar-BB1g0vIM

https://siliconangle.com/2021/04/25/pentagon-hands-ip-addresses-florida-company-part-security-pilot-program/

https://thehill.com/policy/technology/550124-pentagon-gave-control-of-millions-of-dormant-ip-addresses-to-florida

https://www.theverge.com/2021/4/24/22401339/pentagon-ip-addresses-security-department-defense

https://www.washingtonpost.com/technology/2021/04/24/pentagon-internet-address-mystery/

https://www.engadget.com/pentagon-gives-ip-address-control-to-florida-company-200249879.html

 

 

 


Λίγα λόγια για τον συντάκτη

Δημοσθένης Γκερλιώτης

Σπούδασα Ιστορία και Φιλοσοφία της Επιστήμης (Ε.Κ.Π.Α.) με μεταπτυχιακή ειδίκευση στις σπουδές Επιστήμης και Τεχνολογίας, τα ενδιαφέροντα μου είναι οι Βιοεπιστήμες, η Βιοτεχνολογία και ζητήματα πολιτικής και δικαίου σε σχέση με την Τεχνολογία.

Εβδομαδιαία ενημέρωση απο το maxmag στο email σου

Η ενημέρωση σου, για όλα τα θέματα, επί παντός επιστητού, είναι προτεραιότητα για μας στο MAXMAG. Αυτός είναι κ ο λόγος, για τον οποίο κάθε εβδομάδα οι συντάκτες μας θα επιλέγουν τα 15 σημαντικότερα άρθρα, από όλες τις στήλες του περιοδικού και θα φροντίζουμε να τα λαμβάνεις απευθείας στο email σου. Όλες οι σημαντικές ειδήσεις θα σε περιμένουν να τις ανοίξεις. Το μόνο που χρειάζεται να κάνεις είναι μια εγγραφή στο Newsletter μας. Τι περιμένεις λοιπόν;