Η Code BGP, τεχνοβλαστός του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ), ιδρύθηκε το 2021 με κύριο στόχο: την παροχή SaaS λύσεων σε σχέση με τους αυτοματισμούς, την ορατότητα και την ασφάλεια στο διαδίκτυο.
Η Καινοτομία
Η προσέγγιση της Code BGP προσφέρει στον διαχειριστή ενός δικτύου έναν πρακτικό τρόπο να ανιχνεύει και να αντιμετωπίζει, σε πραγματικό χρόνο, κακόβουλες επιθέσεις και λειτουργεί συμπληρωματικά με το RPKI – μια υπηρεσία που παρέχει ασφάλεια για τη δρομολόγηση στο Διαδίκτυο. Συνδυαστικά, οι δύο προσεγγίσεις μπορούν να προσφέρουν πιο ολοκληρωμένη προληπτική (RPKI) και επεμβατική (η προσέγγιση της Code BGP) προστασία έναντι επιθέσεων υφαρπαγής διευθύνσεων στο διαδίκτυο. Πρόκειται για την τελευταία λέξη της τεχνολογίας, όσον αφορά την ταχύτητα, την πληρότητα και την ακρίβεια ανίχνευσης, αξιοποιώντας τόσο εξωτερικές όσο και τοπικές πληροφορίες.
H Code BGP
Η Code BGP, τεχνοβλαστός του Ινστιτούτου Πληροφορικής του Ιδρύματος Τεχνολογίας και Έρευνας (ΙΤΕ), ιδρύθηκε το 2021 με κύριο στόχο: την παροχή SaaS λύσεων σε σχέση με τους αυτοματισμούς, την ορατότητα και την ασφάλεια στο διαδίκτυο, εστιάζοντας στο πρωτόκολλο BGP (Border Gateway Protocol).
Αρχικά, η σύσταση της μητρικής εταιρείας πραγματοποιήθηκε στις ΗΠΑ και στη συνέχεια συστάθηκε η Ελληνική θυγατρική, με τα γραφεία της να στεγάζονται στο Επιστημονικό και Τεχνολογικό Πάρκο Κρήτης.
Η Code BGP είναι το αποτέλεσμα συνεργασίας τριών δημιουργικών ανθρώπων, του Ξενοφώντα Δημητρόπουλου, Βασίλειου Κοτρώνη και Λευτέρη Μανασσάκη.
Η ανάγκη για ένα πιο ασφαλές διαδίκτυο, σε συνδυασμό με τα πολλά χρόνια έρευνας που καταγράφονται στο ενεργητικό τους στον τομέα των μετρήσεων διαδικτύου, οδήγησαν στην γέννηση της Code BGP.
Η εταιρεία παρέχει επιτήρηση των λειτουργιών του BGP, και μέσω της εφαρμογής σύγχρονων πρακτικών DevOps, καθιστά την επιτήρηση των δικτύων προσιτή και εύκολη.
Στόχος της εταιρείας είναι η απλοποίηση των λειτουργιών, η μείωση των δαπανών για τη διαχείριση δικτύων και η ελαχιστοποίηση των διακοπών των υπηρεσιών, διατηρώντας τις υποδομές ασφαλείς και αξιόπιστες.
Το πρωτόκολλο BGP αφορά στη δρομολόγηση πακέτων, και είναι γνωστό και ως η “κόλλα” του Διαδικτύου. Ωστόσο, λόγω της μεγάλης πολυπλοκότητας του BGP, αποτελεί το πιο δύσκολο πρωτόκολλο δρομολόγησης, σε ότι αφορά την διαχείρισή του. Παρά το γεγονός ότι αποτελεί αντικείμενο συνεχούς έρευνας και μελέτης, οι αρχές και οι λειτουργίες του BGP παραμένουν σχεδόν ίδιες από τη δημιουργία του πριν 30+ χρόνια .
Οι συνέπειες των BGP hijacks, leaks και αλλαγών δρομολόγησης μπορεί να είναι καταστροφικές για οποιοδήποτε δίκτυο. Δυστυχώς σήμερα, οι ομάδες δικτύων δεν έχουν πλήρη εικόνα σε σχέση με τις παραπάνω ενέργειες που λαμβάνουν χώρα στις διευθύνσεις και στις διαδρομές του δικτύου τους, καθώς μόνο ένα μικρό μέρος αυτών των ενεργειών γίνεται γνωστό. Και είναι ακριβώς αυτή η έλλειψη επιτήρησης που δημιουργεί πρόσφορο έδαφος για κακόβουλες ενέργειες, διακυβεύοντας έτσι την αξιοπιστία, την ασφάλεια και την απόδοση ενός δικτύου, δημιουργώντας έτσι ένα δυνητικά σημαντικό κόστος για τον εκάστοτε οργανισμό. Επομένως, είναι απαραίτητο οι ομάδες δικτύων να έχουν στη διάθεσή τους τα κατάλληλα εργαλεία ώστε να εξασφαλίσουν την πρόληψη και ανίχνευση προβλημάτων του BGP, και τελικά να προστατεύσουν τα δίκτυα τους από μη ελέγξιμες καταστάσεις και σημαντικές επιπτώσεις
H πλατφόρμα της Code BGP
Αυτός ακριβώς είναι και στόχος της Code BGP και για αυτό δημιουργήθηκε η Code BGP Platform. Μια πλατφόρμα στο σύννεφο (cloud platform) η οποία συλλέγει και διατηρεί αυτόματα όλες τις κοινοποιημένες διευθύνσεις διαδικτύου (IPs), των αριθμών αυτόνομων συστημάτων (Autonomous System Numbers-ASNs), των γειτνιάσεων (peerings) των δικτύων και των πολιτικών διασύνδεσης ενός οργανισμού μέσω πολλαπλών πηγών, όπως δημόσια BGP feeds.
Στη συνέχεια, παρουσιάζει αυτά τα δεδομένα σε πραγματικό χρόνο μέσω μιας διεπαφής (API). Η υπηρεσία προστατεύει σε πραγματικό χρόνο από το ενδεχόμενο παραβίασης του πρωτοκόλλου BGP (BGP hijacks), ενώ ανιχνεύει και αντιμετωπίζει την πιθανότητα διαρροών διαδρομών BGP (BGP route leaks) βασιζόμενη στην επιστημονική προσέγγιση του εργαλείου ανοιχτού κώδικα ARTEMIS.
Η υπηρεσία επαλήθευσης παρέχει, πάντα σε πραγματικό χρόνο, παρακολούθηση των διευθύνσεων που κοινοποιεί ένας οργανισμός-δίκτυο στο Διαδίκτυο, με σκοπό να διασφαλίζεται ότι οι επιβαλλόμενες πολιτικές δικτύου είναι συμμορφωμένες με τις προθέσεις του οργανισμού.
Η προσέγγιση της Code BGP συμβάλλει σε ένα πιο ασφαλές Διαδίκτυο καθώς:
(i) Προσφέρει στον διαχειριστή ενός δικτύου έναν πρακτικό τρόπο να ανιχνεύει και να αντιμετωπίζει, σε πραγματικό χρόνο, επιθέσεις με σκοπό την παραβίαση του BGP.
(ii) Λειτουργεί συμπληρωματικά με το RPKI. Συνδυαστικά, οι δύο προσεγγίσεις μπορούν να προσφέρουν πιο ολοκληρωμένη προληπτική (RPKI) και επεμβατική (η προσέγγιση της Code BGP) προστασία έναντι επιθέσεων υφαρπαγής IP διευθύνσεων..
(iii) Πρόκειται για την τελευταία λέξη της τεχνολογίας, όσον αφορά την ταχύτητα, την πληρότητα και την ακρίβεια ανίχνευσης, αξιοποιώντας τόσο εξωτερικές όσο και τοπικές πληροφορίες.
Συμπληρώνοντας δύο χρόνια από την ίδρυση της, η Code BGP, έχοντας σχηματίσει μία δυνατή ομάδα από νέους και ταλαντούχους ανθρώπους, μετράει ήδη πάνω από 20 επιτυχημένα πιλοτικά τεστ με διεθνείς εταιρείες και οργανισμούς, ενώ συνεργάζεται επίσημα με το Υπουργείο Ψηφιακής Διακυβέρνησης, συμβάλλοντας ενεργά στη διατήρηση της ασφάλειας και της αξιοπιστίας του ελληνικού διαδικτύου.
Το ταξίδι της Code BGP έχει μόλις ξεκινήσει. Μέσα στα επόμενα χρόνια στόχος είναι να μεγαλώσει και ενισχύσει την ομάδα της, συνάπτοντας περισσότερες συνεργασίες και συμβάλλοντας στην ασφάλεια και την αξιοπιστία ολοένα και περισσότερων δικτύων.
Η ομάδα της Code BGP