Het Witte Huis heeft plannen gepresenteerd om kwetsbaarheden in het Border Gateway Protocol (BGP) aan te pakken (pdf). BGP wordt gebruikt om verkeer tussen internetproviders te routeren en essentieel is voor de werking van het internet. Het routeren van internetverkeer vindt plaats via allerlei netwerken wat op basis van wederzijds vertrouwen gebeurt.

Elke partij vertrouwt dat de route die wordt gebruikt voor het versturen van informatie veilig is, klopt en niet voor malafide doeleinden wordt aangepast. Dit model is echter kwetsbaar voor misbruik en aanvallen, maar ook een simpele typefout van een netwerkbeheerder kan ervoor zorgen dat internetverkeer onbedoeld wordt omgeleid. Resource Public Key Infrastructure (RPKI) is ontwikkeld om BGP en de routering van verkeer te beschermen.

"De eigenaar van een blok ip-adressen legt in verklaringen vast bij welk netwerk ze horen en hoe groot het blok hoort te zijn. Zo kunnen andere netwerkbeheerders controleren of er geen onbedoelde of kwaadwillige omleiding van internetverkeer plaatsvindt. RPKI voorkomt route-lekken en -hijacks en is essentieel voor de beveiliging van websites en systemen", aldus de uitleg van het Forum Standaardisatie.

RPKI bestaat uit twee primaire onderdelen: Route Origin Authorizations (ROA) en Route Origin Validation (ROV). Een ROA is een digitaal gesigneerd certificaat dat een netwerk geautoriseerd is om een bepaald blok van 'internet space', zoals ip-adressen, aan te kondigen. ROV is het proces waarbij BGP-routers van ROA-data gebruikmaken om BGP-aankondigingen die als ongeldig zijn aangemerkt te filteren. Het Witte Huis benadrukt dat ROV alleen de internetadressen van een organisatie kan beschermen als die organisatie ROA's heeft gemaakt.

Volgens het Witte Huis loopt het gebruik van RPKI in de Verenigde Staten achter bij andere regio's. Dat komt met name omdat een aantal grote netwerkpartijen in het land geen gebruikmaken van ROA's. Het White House Office of the National Cyber Director (ONCD) is nu met een roadmap gekomen waarin wordt opgeroepen tot het gebruik van RPKI. Ook gaat de Amerikaanse overheid maatregelen nemen om het gebruik van RPKI binnen federale netwerken te vergroten.

"Internetveiligheid is te belangrijk om te negeren. Dat is waarom de federale overheid het voorbeeld geeft door een snelle adoptie van BGP-beveiligingsmaatregelen door overheidsdiensten aan te moedigen", zegt Harry Coker, National Cyber Director van het Witte Huis. De plannen zijn zowel gericht op de federale overheid, netwerkpartijen als andere stakeholders.