กสทช. สหรัฐฯ หรือ FCC ประกาศเริ่มกระบวนการร่างกฎควบคุมความปลอดภัยของบริษัทโทรคมนาคมให้มีการรักษาความปลอดภัยโปรโตคอล BGP

BGP เป็นโปรโตคอลสำหรับการประกาศว่าเส้นทางใดสามารถไปยังเน็ตเวิร์คใดได้บ้าง ซึ่งหากคนร้ายประกาศว่ามีช่องทางความเร็วสูงเพื่อเชื่อมต่อไปยังเน็ตเวิร์คของบริษัทเป้าหมาย ก็จะมีคนส่งทราฟิกไปยังคนร้ายได้ เรียกว่าการโจมตีแบบ BGP hijacks

Jessica Rosenworcel ประธาน FCC ระบุว่าได้พูดคุยกับ Vint Cerf หนึ่งในหัวหน้าโครงการพัฒนาอินเทอร์เน็ต และ Cerf เล่าถึงจุดเริ่มต้นของ BGP ว่าตอนนั้นอินเทอร์เน็ตขยายตัวไปมาก และโปรโตคอลเดิมๆ รองรับไม่ไหว ในการประชุม IETF ปี 1989 วิศวกรจึงมานั่งคุยกันตอนกินข้าวเที่ยงและร่างโปรโตคอล BGP ออกมาบนกระดาษทิชชู่สามแผ่น จนเป็นชื่อเล่นของ BGP ว่า "three napkin protocol"

แนวทางการเพิ่มความปลอดภัยให้กับ BGP มีการเสนอกันมานาน โดยเฉพาะกระบวนการตรวจสอบว่าการประกาศเส้นทางนี้ได้รับอนุญาตหรือไม่ด้วยกระบวนการ RPKI แต่ที่ผ่านมากระบวนการนี้ก็ยังมีผู้ให้บริการอินเทอร์เน็ตรองรับไม่มากนัก

แนวทางการออกกฎควบคุมเบื้องต้น น่าจะเป็นการบังคับให้ผู้ให้บริการบรอดแบนด์ต้องแสดงกระบวนการว่ามีการตรวจสอบ BGP เพียงพอ พร้อมกับแสดงความพร้อมที่จะรองรับ RPKI และยังบังคับให้ต้องรายงานความคืบหน้าไปยัง FCC รายไตรมาส แต่ทั้งหมดต้องรอกฎจริงออกมาเสียก่อน

ที่มา - FCC