Digital vulnerability and national autonomy

Vi blir stadig mer avhengige av Internet og skybaserte-tjenester og det er en økende forståelse av betydningen av robusthet og tilgjengelighet for slike tjenester. Online-tjenester kan ikke lenger sees som enkeltstående enheter som blir driftet og vedlikeholdt på én lokasjon. De må sees som en samling av mikro-tjenester som er distribuert over flere geografiske lokasjoner og som ligger under forskjellige jurisdiksjoner. Det finnes også eksempler på at tjenester som er av betydelig viktighet for en nasjon har et distribusjonsbilde som går ut over landets grenser. Eksempler er tjenester som Facebook, Google, WhatsApp, PayPal, betalingstjenester og ikke minst App Stores og leverandørens ulike tjenester for konfigurasjon, backup osv som er nødvendige for å få brukt en tjeneste. Av den grunn observerer vi at flere stater bruker behovet for nasjonal autonomi som argument for en sterkere kontroll med både internett-konnektivitet, og med plassering av tjenester. Engstelsen for tap av kontroll med disse tjenestene kan være velbegrunnet, men en prematur bevegelse i denne retning kan underminere veven av åpenhet og tillit som i utgangspunktet er det som binder Internett sammen. Målsetningen med GAIA er å bidra med kunnskap som er relevant i denne konteksten. Prosjektet vil kartlegge den geografiske distribusjonen av online-tjenester, hvordan internett-trafikk beveger seg mellom forskjellige land, undersøke hvordan trafikken virkelig beveger seg geografisk og den gjensidige påvirkningen mellom geopolitikk og internett-konnektivitet. Dette blir gjort gjennom en interdisiplinær tilnærming som kombinerer både teknologiske og politiske sider av problemet. Konsortiet består av en unik gruppe av partnere og bidragsytere, som inkluderer både spesialister på datanettverk, dataanalyse og samfunnsvitere. Vi har gjennomført en rekke skritt for å realisere GAIAs visjon. Mer spesifikt bruker vi aktive noder for å undersøke tilkobling og forstå de globale gjensidige avhengighetene med målinger i Asia, Europa og Nord-Amerika, for å overvåke stabiliteten til det globale rutingsystemet, som er en avgjørende infrastruktur for datalevering mellom datamaskiner over hele kloden . Vi har også bygget tre unike testinfrastrukturer som vi bruker for å dissekere tjenestene som en mobilapp er avhengig av, for å teste fysiske angrep på fiberoptikk og for å oppdage og forstå hvordan vi kan dempe angrep i typiske nettinfrastrukturer for nettleverandører. Resultatene våre så langt er lovende. Vi har utviklet nye metoder for å oppdage snikende angrep på det fysiske laget av internettinfrastruktur og sist på datalinklaget til internettinfrastruktur. Videre har vi utviklet en tilnærming for nøyaktig å kartlegge digitale tjenester som en bestemt app bruker, og geolokalisere dem for bedre å forstå internasjonale avhengigheter for en bestemt tjeneste. Vi har brukt infrastrukturen vår til å utforske testtilfeller for internetttrafikk og beskrive tilfeller der trafikk tar uventede ruter. Vi finner at pakker ofte ikke følger den korteste veien mellom to land, og at reiseveier for datapakker endres over tid, uten hensyn til geopolitiske forhold eller personvernhensyn. For å vurdere verdensomspennende infrastruktur, og for å hjelpe til med målet vårt om å forstå koblingene mellom geopolitikk og internett-tilkobling, utførte vi analyser på landnivå av telekommunikasjonsinfrastruktur og analyserte hvordan denne infrastrukturen endret seg fra 2010 til 2020. Vi har analysert geografiske avhengigheter på applikasjonsnivå og funnet avhengigheter for populære tjenester som sosiale medier, betalingstjenester og videokonferanser. Avhengighetene sammenlignes på tvers av ulike land og vi kan vise betydelig avhengighet av internasjonale mikrotjenester i ulike regioner, denne avhengigheten er spesielt betydelig for mindre land. Vi har også utviklet prototyper og demonstratorer og gjennomfører feltforsøk internasjonalt og ved å bruke norske måleplattformer for fast og mobil kommunikasjon samt forsøk med ulike typer fiberoptisk kommunikasjon.

Prosjektet har utviklet avansert programvare for geolokalisering av IP-adresser som benyttes i analyse av geografisk avhengighet av mikrotjenester. Metodene er publisert internasjonalt og programvaren er gjort tilgjengelig. Dette verktøyet vil benyttes i videre arbeide og øker presisjon for geolokalisering av IP-adresser for kritisk infrastruktur til bruk i videre forskning. Det er utviklet metoder for å detektere hvilke sjøkabler som benyttes for en bestemt kommunikasjon. Sjøkabler håndterer mesteparten av internasjonal kommunikasjon og er kritisk infrastruktur for de fleste tjenester. Identifikasjon av sjøkabler gjøres ved å klassifisere infrastruktur som benyttes for kommunikasjon mellom to IP-adresser, og identifisere om og eventuelt hvilken undersjøisk fiberkabel som forbindelsen benytter. Prosjektet har gjennom samarbeide med en internasjonal telecom-leverandør utviklet avansert programvare som understøtter utstyr for polarisasjonsdeteksjon for automatisering av tester for fysiske fibernett basert på endring av polarisasjon. Dette utstyret vil benyttes til videre til forskning og utvikling av systemer for overvåking av fysiske fibernett for deteksjon av innbrudd, avlytting og fysiske trusler for fysiske fibernett både landbasert og sjøkabler.

Cyberspace is increasingly distributed thanks to the recent advances in cloud computing and higher network capacities. An online service is now a collection of macro services that are hosted at diverse geographic locations that can be under different jurisdictions. A closer look reveals that services, which most nations rely on, are not contained within the respective national borders. While desired and applauded, this flexibility will increase the society’s vulnerability to cyber attacks and major disruptions. On other hand, an evident recent hike in cyber attacks and their potential harmful ramifications have made combating cyber vulnerabilities a national security priority. This is often reflected in a rising chorus calling for national autonomy in critical infrastructures. The Internet, however, has thus far been built on openness and trust. Attempts to impose rigid controls may result in the so-called splinternet, where different regions and countries will slowly secede from today’s Internet. This in turn may lead to a less robust and scalable Internet. Unfortunately, we currently lack necessary tools that tie cyber connectivity and vulnerabilities to everyday realities. We also do not have representative models that can help answering various what-if questions of relevance to potential impacts of imposing national autonomy. This project will develop new methods, metrics and frameworks for understanding the complex interplay between digital vulnerabilities and national autonomy. It will adopt an empirical approach to investigating characteristics of end to end Internet paths and overlaying them onto the physical world. Then leverage this to assess potential vulnerabilities, of an online service, to topological and wide-area attacks. Furthermore, it will explore the interplay between more autonomy and centralization on one hand and Internet robustness and reliability on the other hand.