اتهام پاول دورف به بزرگترین اپراتور هند؛ ماجرای اختلال در تلگرام چیست؟

به گفته پاول دورف، شرکت مخابراتی Reliance Jio با استفاده از روش ربایش BGP، مسیرهای اینترنتی را تغییر داده و دسترسی میلیون‌ها کاربر در هند و امارات را مختل کرده است. او همچنین از تمامی اپراتورهای جهانی خواسته است اعلان‌های غیرمجاز شبکه AS18101 را نپذیرند تا از تکرار چنین اختلالاتی جلوگیری شود. با این حال، تا زمان نگارش این گزارش، هیچ‌یک از نهادهای معتبر فعال در حوزه پایش اینترنت، عمدی بودن این اختلال را تأیید نکرده‌اند و ادعای مدیرعامل تلگرام همچنان در حد یک اتهام باقی مانده است.

با این حال، چه این ادعا تأیید شود و چه نشود، آشنایی با اهمیت BGP یا Border Gateway Protocol خالی از لطف نیست. این پروتکل یکی از مهم‌ترین اجزای زیرساخت اینترنت به شمار می‌رود و وظیفه تعیین مسیر عبور داده‌ها میان هزاران شبکه مستقل در سراسر جهان را بر عهده دارد.

در این میان، اپراتورها از طریق BGP به سایر شبکه‌ها اعلام می‌کنند که چه محدوده‌هایی از آدرس‌های IP را در اختیار دارند و بهترین مسیر دسترسی به آن‌ها چیست. اما در برخی موارد، ممکن است اپراتورها به‌صورت عمدی یا سهوی مسیرهای نادرستی را اعلام کنند. در چنین شرایطی، بخشی از ترافیک اینترنت به سمت شبکه‌ای هدایت می‌شود که مقصد واقعی آن نیست؛ رخدادی که از آن با عنوان «ربایش BGP» یاد می‌شود.

پاول دورف مدعی است بزرگ‌ترین اپراتور هند از همین روش برای ایجاد اختلال عمدی در دسترسی کاربران به تلگرام استفاده کرده است.

در صورت اثبات این ادعا، ربایش BGP می‌تواند پیامدهای گسترده‌ای برای امنیت سایبری به همراه داشته باشد. ساده‌ترین پیامد آن افزایش تأخیر یا قطع دسترسی کاربران به یک سرویس است. اما در سناریوهای جدی‌تر، ممکن است بخشی از ترافیک شبکه مشاهده، ثبت یا حتی دستکاری شود. موضوعی که بار دیگر یکی از ضعف‌های قدیمی اینترنت را در مرکز توجه قرار داده است؛ اینکه بخش مهمی از مسیریابی جهانی همچنان بر پایه اعتماد متقابل میان شبکه‌ها انجام می‌شود و یک خطا یا سوءاستفاده در یک نقطه می‌تواند کاربران کشورهای دیگر را نیز تحت تأثیر قرار دهد.

در مورد اختلال اخیر تلگرام، حتی اگر منشأ آن یک خطای فنی بوده باشد، این رخداد بار دیگر اهمیت استفاده از سازوکارهای امنیتی نوین مانند RPKI و اعتبارسنجی مسیرها را برجسته می‌کند.