Internet je zranitelnější, než se zdá
V nedávném článku Internet: Pravidla růstu, uzly a vzdálenosti v síti jsme se podívali na zoubek Barabásiho knize V pavučině sítí - samozřejmě především s ohledem na fungování Internetu. V úvahách odvíjejících se od Barabásiho textu budeme nyní pokračovat. Jaké typy útoků mohou ohrozit stabilitu Internetu?
Jak jsme si již řekli již minule, struktura Internetu z hlediska pospojování jednotlivých uzlů odpovídá spíše mocninnému než normálnímu (Gaussovu) rozdělení. Existuje málo uzlů významných, propojených velmi hustou sítí na všechny strany, a moře uzlů bezvýznamných.
Vypovídá to něco o hlubší podstatě Internetu? Albert-László Barabási si všímá toho, jaké systémy v přírodě se chovají podle jakého rozdělení. Dospívá k závěru, že hranice mezi normálním a mocninným rozdělením často odpovídá fázovému přechodu mezi „chaosem“ a „řádem“. Gaussovské systémy mají být chaotické, mocninné mají mít jakousi vyšší úroveň uspořádání (DNA, lidský jazyk, vlastnosti ekosystémů, …). Někdy se v této souvislosti také postuluje samoorganizace, „historičnost/paměť“, eventuálně evoluce – a všechny toto vlastnosti mají nějak přímo či nepřímo souviset s mocninným rozdělením. Je to určitě hodně zajímavé, podobné úvahy mohou ale bohužel snadno skončit u vágního blábolení.
Snad bude tedy lépe sestoupit z teoretických výšin a podívat se, jak se v tomto pojetí chová Internet. Nachází se síť také na nějakém pomezí mezi chaosem a řádem, fungují zde fázové přechody? Byl snad Internet dříve nějaký „chaotický“, aby zde později došlo k samovolné krystalizaci řádu, asi jako když voda náhle zmrzne? A mohlo by dojít k fázovému přechodu opačným směrem?
Barabási dospívá k závěru, že žádné fázové přechody mezi chaosem a řádem se v historii Internetu neodehrály a že tyto koncepty vlastně ani pro pochopení Sítě sítí nepotřebujeme. Uspořádanost Internetu totiž můžeme vysvětlit z pouhých dvou jednoduchých principů: preferenčního připojování (nové uzly se přednostně připojují k největším uzlům) a faktu, že síť neustále roste (podrobnosti viz třeba na Science Worldu). V systému „bohatší bohatnou“ rostou přednostně velké uzly, menší mohou být třeba i přímo polykány (v realitě může mít takový proces nejen podobu nějakého přeskládání drátů, ale třeba i akvizice jedné firmy druhou). To ovšem neznamená, že systém musí nutně směřovat do stavu „vítěz bere vše“. Velkých hráčů je stále docela dost.
Co z toho všeho vyplývá pro stabilitu systému? Barabási se pokouší o analýzu, jak jsou sítě typu Internetu zranitelné. Kolik procent uzlů musíme odstranit, aby nedošlo k rozpadu struktury na vzájemně nepropojené fragmenty? Obecně platí, že rozpad sítě (perkolace, „potrhání“) nebývá postupný proces, ale v určitém okamžiku prostě náhle nastane – opět analogie s fázovým přechodem. V roce 2000 provedl Barabási pro americkou vojenskou agenturu DARPA výzkum, ze kterého mu vyšlo, že i když náhodně odstraníme 80 procent všech existujících směrovačů, zbytek Internetu bude stále držet pohromadě a tvořit pospojovaný shluk. V tomto ohledu je tedy Internet neobyčejně robustní (např. ve srovnání se sítěmi rozvodnými).
Internet má ovšem problémy v případě cílených útoků, které budou selektivně vyřazovat právě hlavní uzly. Americká bezpečnostní organizace NSA provedla podle Barabásiho už v roce 1997 test jménem „Kvalifikovaný likvidátor“, který údajně ukázal, že i nijak geniální útočníci mohou provést útok, jenž způsobí rozvrat kritické infrastruktury. Již vyřazení několika desítek hlavních uzlů třeba útokem DoS způsobí, že se od sítě odštěpí velké izolované fragmenty nespojené se zbytkem (rozpad Internetu je míněn z hlediska jeho uživatelů, přičemž fyzické rozpojení drátů samozřejmě vůbec nastat nemusí). Analogie existuje i v biologických systémech – vymizení řady druhů nemá na zbytek systému žádný zvláštní vliv, odstranění několika málo klíčových druhů ale může způsobit kolaps.
Je to vlastně divné – když se zamyslíme, jak zoufale amatérskými prostředky lze způsobit kalamity typu viru I Love You nebo zahltit nejvýznamnější servery útoky DoS, zdá se být s podivem, že dosud nebyl proveden nějaký skutečně ničivý útok s ideologickým pozadím. Na námitku, že profesionálové se věnují výnosnějším a méně viditelným aktivitám, lze totiž odpovědět, že řada teroristických útoků je cíleně teatrálních, jejich cílem bývá protivníka znejistit, vyděsit a zlomit. To už ovšem spekulujeme bez přímé opory v Barabásiho textu. (Prorokování kolapsu je i v případě Internetu dosti rozšířené. To, že však k žádné apokalypse dosud nedošlo, by nás na druhé straně mělo přimět k určité obezřetnosti vůči všem prognózám tohoto typu – viz třeba článek Proroci kolapsu Internetu jsou věční).
Teď ještě pár slov k tomu, co jsme až dosud pomíjeli – pokud za vazbu mezi jednotlivými uzly sítě pokládáme nikoliv fyzické zadrátování, ale hypertextový odkaz, pak se popisovaný obraz Internetu výrazně změní. Hyperlinky jsou pouze jednosměrné. Dva weby od sebe mohou být v jednom směru velmi blízko (jedno kliknutí), naopak však mohou být zcela nedostupné. Barabási uvádí překvapivý závěr, že když začnete na nějaké náhodné stránce a budete se pohybovat jen přes odkazy, více než tři čtvrtiny Internetu pro vás budou představovat slepou skvrnu.
Kontakty? Setkání? Předplaťte si celoroční členství v NetClubu
Chcete být v centru dění, v internetové komunitě? Setkávat se s těmi, jejichž názory hýbou českým internetem? Předplaťte si členství na každoměsíčním setkání NetClubu a potkávejte se s zajímavými lidmi. Bližší informace zde.
Letošní druhý NetClub proběhne v únoru s Erikem Taberym, šéfredaktorem časopisu Respekt, který lidé buďto milují, nebo nenávidí.
Autor knihy V pavučině sítí přichází tedy s dalším modelem, podle kterého se Internet dělí na vstupní kontinent (stránky, ze kterých lze odskákat do zbytku sítě, ale už se do nich nelze vrátit), ústřední jádro (nejvýznamnější servery, svět, kde je vše rozumně propojené), výstupní kontinent (třeba stránky, které se neodkazují na nic jiného než zase na stránky na svém serveru) a na zcela izolované ostrovy. Asi čtvrtina všech dokumentů má být ve skutečnosti ostrovem, nelze se na ně nijak dostat ani odkazem, ani vyhledávačem (otázka však je, jak je pak můžeme vůbec nějak rozumně kvantifikovat). To, že hyperlinky jsou jednosměrné, činí strukturu Internetu značně potrhanou. Pro internetové vyhledávače jsou ve skutečnosti nedostupné nejen ostrovy, ale i dokumenty ve vstupním kontinentu. Podíl stránek, které jsou vyhledávače schopné indexovat, se podle Barabásiho navíc ve skutečnosti stále zmenšuje. Pro použitelnost média to nemusí znamenat mnoho, ukazuje to ovšem na rostoucí propast mezi centry a marginálními body – stránkami existujícími jaksi ve vzduchoprázdnu.
Závěrečná poznámka: kniha V pavučině sítí vyšla v angličtině v roce 2002, tedy už po 11. září 2001, na druhou stranu ale třeba ještě před výraznějším nástupem blogománie. I proto může dnes leccos vypadat jinak, než se zdálo autorovi před více než třemi lety. Albert-László Barabási se také soustřeďuje pouze na některé technologie používané na Internetu, pomíjí třeba sítě P2P.
| Matematické perličky |
|---|
| Podle Barabásiho platí, že průměrná vzdálenost mezi dvěma uzly je na Internetu úměrná logaritmu počtu uzlů sítě. Z toho vyplývá, že i když síť rychle roste, logaritmická závislost tento růst „sráží“ a udržuje jednotlivé uzly rozumně propojeny, tedy blízko od sebe. |
| Normální a mocninné rozdělení: Zvoncová (Gaussova) křivka klesá exponenciálně (hodnota y odpovídá 1/n na x), mocninná pouze „polynomiálně“ (hodnota y odpovídá 1/x na n – příkladem je třeba jedna větev hyperboly u funkce y = 1/x). Frekvence „výjimečných“ událostí je ve světě mocninných rozdělení mnohem častější, křivka klesá k nule pomaleji. „Kdyby se výška obyvatel nějaké planety řídila mocninným rozdělením, byli by tamní tvorové většinou opravdovými pidimužíky. Nikoho by však nepřekvapilo, kdyby občas potkal padesátimetrové monstrum,“ uvádí s nadsázkou Barabási. |
| V modelu sítí, kde je pravděpodobnost nového připojení k danému uzlu na jednu stranu preferenční (nový uzel se přednostně připojí k většímu, „zasíťovanějšímu“ uzlu) a jednotlivé uzly mají navíc přidělenu různou fitness (zdatnost) platí: pravděpodobnost připojení nového uzlu k danému uzlu odpovídá kNí (k je stávající počet vazeb, Ní je zdatnost). Aby nám součet všech pravděpodobností vyšel roven jedné, je ještě třeba výraz normalizovat tím, že ho vydělíme součtem přes všechny uzly. |
Anketa
Jste ohledně odolnosti Internetu k cíleným útokům podobně pesimističtí jako Barabási?
Související odkazy
Kurz SEO - Praha, Brno
- Jak fungují vyhledávače a co od nich můžete očekávat.
- Analýza klíčových slov - kde hledat, jak slova vybrat, jak optimalizovat.
- Metody linkbuildingu - jak získat zpětné odkazy aniž byste za ně museli platit.
- Vyhodnocování SEO - nesledujte jen pozice.
Akce: Využijte last minute slevu na školení v Brně!
Přehled názorů
Tento text je již více než dva měsíce starý. Chcete-li na něj reagovat v diskusi, pravděpodobně vám již nikdo neodpoví. Pro řešení aktuálních problémů doporučujeme využít naše diskusní fórum.
Mobilní Google Chrome a další novinky mezi prohlížeči
Právo na zapomnění a právo na přenositelnost dat?
Proč byl včera Internet v černém?
Zaměstnanci? Pro firmy bezpečnostní problém číslo jedna
Novoroční pohádka o nadnárodním nezvládnutí aneb není IT jako IT
Jindra Toliman 
Pavel Navrátil 
