Northwestern University: госсайты десятков стран уязвимы из-за отсутствия шифрования и маршрутов через зарубежные сети

Северо-Западный университет США (Northwestern University) в рамках исследовательской стипендии Internet Society Pulse провёл масштабный анализ маршрутизации интернет-трафика к правительственным доменам в 58 странах. Как сообщает издание The Register, в отчёте описаны случаи, когда данные, направляемые к официальным сайтам, проходят через иностранные узлы, не шифруются и подвергаются риску перехвата.

Исследование показало, что значительная часть трафика к госсайтам направляется через международные точки обмена (IX), что открывает возможности для постороннего вмешательства и утечек. В странах с менее развитой цифровой инфраструктурой — например, в Албании — до 86% правительственного трафика проходит через зарубежные маршруты, а ещё 15% — через иностранные IX-узлы. При этом только около трети албанских госдоменов используют HTTPS для защиты соединений. Это создаёт благоприятную почву для атак типа «человек посередине» (MitM).

Похожие проблемы зафиксированы в Норвегии, ЮАР, Малайзии и Таиланде, где от 23 до 43% трафика госсервисов пересекают границы. Для Новой Зеландии характерна маршрутизация через Австралию, а в странах с монопольной телеком-структурой, как в Турции, Бангладеш и Пакистане, трафик сосредоточен у одного или двух операторов, что снижает общую устойчивость.

Особое внимание в исследовании уделено случаям с выраженной геополитической окраской. Так, почти вся маршрутизация трафика правительственных ресурсов Марокко проходит через Францию и Испанию, что может указывать на исторически сложившиеся зависимости. В Объединённых Арабских Эмиратах свыше 75% всего государственного трафика контролируется сетями Etisalat.

Отдельно в отчёте выделены страны с распределённой и устойчивой архитектурой. В США, Великобритании, Канаде, Швейцарии и Швеции наблюдается высокая степень децентрализации — государственные данные обрабатываются через разные IX-узлы и операторов связи. Такая схема повышает надёжность инфраструктуры и снижает вероятность полной блокировки или единовременного сбоя.

Авторы исследования отметили, что оценить ситуацию во многих африканских странах оказалось затруднительно. На континенте мало активных узлов мониторинга, таких как RIPE Atlas, что ограничивает точность анализа маршрутов и оценки шифрования соединений.