Хакеры умеют угонять маршруты BGP уже тридцать лет. Швейцария нашла замену, и она уже обрабатывает реальные транзакции
Финансовый сектор страны получил систему, которая меняет правила игры на уровне инфраструктуры.
Швейцария решила не латать уязвимости старого интернета, а перестроить его основу. В финансовом секторе страны начали использовать новую архитектуру маршрутизации SCION, которая должна закрыть слабые места привычного протокола BGP и обеспечить устойчивость критически важных операций.
На протяжении десятилетий BGP оставался основой глобальной сети, но безопасность никогда не входила в число его сильных сторон. Перехват трафика, утечки маршрутов и скрытая переадресация давно стали реальными рисками, особенно на уровне государств. Для швейцарской финансовой системы, через которую ежедневно проходит около 220 миллиардов франков, такие угрозы стали недопустимыми.
Разработку SCION начали в ETH Zürich под руководством Адриана Перрига. В отличие от попыток доработать BGP, новая архитектура полностью меняет принципы маршрутизации. Сеть использует параллельные маршруты передачи данных, благодаря чему при сбое переключение занимает доли секунды.
Дополнительно внедрены изолированные домены доверия, которые не позволяют проблеме в одном сегменте повлиять на другие. Каждый узел сети подтверждает путь пакета криптографической подписью, что исключает незаметное вмешательство.
Практическое внедрение технологии началось ещё в 2017 году. SIX Group совместно с Национальным банком Швейцарии тогда запустили пилотный проект, который должен был заменить устаревшую инфраструктуру Finance IPNet. В ноябре 2021 года заработала сеть Secure Swiss Finance Network. Во время тестов с отключением операторов связи трафик переключался менее чем за миллисекунду, без потери данных. С момента запуска сеть обрабатывает ежедневные расчёты без сбоёв, связанных с маршрутизацией.
Несмотря на успешный пример, за пределами Швейцарии технология пока не получила широкого распространения. Причины лежат не в технических ограничениях, а в экосистеме. SCION не закреплён как полноценный стандарт, крупные вендоры не спешат инвестировать в развитие, а организация собственной системы доверия требует серьёзных ресурсов. Кроме того, многие компании не видят острой необходимости менять работающую инфраструктуру.
Тем не менее, архитектура уже отвечает ключевым вызовам современной кибербезопасности. Криптографическая проверка маршрутов резко усложняет масштабные атаки на уровне сетей. Разделение на домены позволяет странам формировать собственные модели доверия. Для отраслей с высокими требованиями к отказоустойчивости, включая финансы, энергетику и здравоохранение, подобный подход даёт возможность обеспечить стабильность без избыточных затрат.
В ближайшие годы распространение SCION будет зависеть от давления со стороны регуляторов и крупных инцидентов в глобальной сети. Пока таких факторов недостаточно, швейцарский проект остаётся главным доказательством того, что альтернативная архитектура интернета может работать на практике и выдерживать реальные нагрузки.