Sicurezza della rete internet in Usa : un colosso dai piedi d¿argilla?

di |

Mondo



di

In principio era Arpanet, la rete di comunicazione del Dipartimento della Difesa USA, nata nel ¿69 con lo scopo di assicurare le comunicazioni militari in caso d”attacco nucleare. Da quel progetto, smantellato nel 1990 per lasciare posto a tutto un insieme di reti interconnesse attraverso workstation su protocollo TCP/IP, &#232 nata l¿odierna Internet commerciale, utilizzata da centinaia di milioni di utenti che contribuiscono a espandere le ramificazioni di quest”immenso reticolato capace di raggiungere i quattro angoli del mondo.

Sebbene la capacit&#224 di allocazione e la velocit&#224 di trasmissione dati abbiano raggiunto livelli pi&#249 che soddisfacenti, le questioni relative all¿affidabilit&#224 e alla sicurezza della Rete rimangono fattori di importanza strategica. Se all¿improvviso si verificasse un disservizio tale da implicare uno stop generale del funzionamento del web, per le migliaia di aziende, enti, amministrazioni e governi sarebbe una catastrofe senza pari.

Un esperimento portato avanti nei mesi scorsi da un team di esperti dell¿Universit&#224 Statunitense dell¿Ohio guidato da Tony Grubesic, Morton O”Kelly e Alan T.Murray,per testare l¿efficienza, l¿affidabilit&#224 ed i margini di sicurezza di nodi e link della dorsale commerciale USA, ha confermato la sicurezza di rete dei principali nodi metropolitani a discapito, tuttavia, dei piccoli centri, maggiormente esposti a rischi di attacco o sabotaggio, con il rischio di una conseguente interruzione a catena dell¿intero sistema.

Struttura ed affidabilit&#224 della Rete statunitense

La Rete Usa, costituita da una serie di dorsali che collegano centinaia di citt&#224 su cavo in fibra ottica, consente lo scambio continuo di dati complessi in formato testo, video e audio con un innegabile impatto sull¿economia digitale mondiale. A beneficiare dei progressi dell”Information Technology sono anche i settori pubblici grazie alle applicazioni studiate per l¿eGovernment, come testimoniano i dati rilevati dal Taubman Center for Public Policy della Brown University. Secondo i rilevamenti, il 54% dei database governativi sono attualmente disponibili in Rete ed il 93% delle pubblicazioni governative &#232 gi&#224 stato trasferito su supporto digitale.

La tragedia dell¿11 settembre ha evidenziato l¿importanza strategica dell¿odierno sistema di interconnessione telematica nella vita di tutti i giorni. Con il crollo del World Trade Center, il principale nodo internet collocato all¿interno di ¿ground zero¿ ha ovviamente smesso di funzionare escludendo dal sistema tre interi distretti di New York (Nassau, Suffolk e Westchester). Ci&#242 ha implicato drammatici disservizi a livello bancario, sanitario e della pubblica sicurezza, solo per citarne alcuni. Mentre il distretto di Westchester ha potuto parzialmente appoggiarsi alla nuova rete in fibra ottica che lo collega all¿analoga dorsale statale NyeNet, tutte le altre zone colpite dalla calamit&#224 non hanno potuto far nulla, andando a gravare, con la loro assenza di interscambio dati, sul sistema telematico del Paese. Similmente, i fornitori di servizi pubblici (riscaldamento, corrente elettrica, telecomunicazioni, ecc.) sono stati completamente tagliati fuori dalla catena di distribuzione.

Gli effetti ¿collaterali¿ scaturiti all¿indomani della tragedia di New York hanno sottolineato la necessit&#224 di poter re-indirizzare l¿enorme flusso di dati presenti nel Web su dorsali alternative e di essere dotati di un sistema di mirroring che assicuri la ridondanza dei dati stessi.

Le reti internet non scalari sono generalmente in grado di tollerare sporadici cali di prestazione presso i nodi, in quanto dotate di un sistema di distribuzione dati sufficientemente affidabile. Tuttavia, una serie d”attacchi mirati nei confronti di nodi nevralgici avrebbe un potenziale di frammentazione tale da rivelare una significativa carenza di sicurezza.

Le metodiche preventive dovranno allora agire su due diversi fronti, suddividendosi in:

misure relative all”affidabilit&#224, che si conformano alla necessit&#224 di produrre una concreta efficienza degli apparati e delle infrastrutture, cos&#236 come alla capacit&#224 della rete di assicurare le comunicazioni aggirando l”eventuale indebolimento o cedimento di un singolo componente.

Misure relative all”inattaccabilit&#224, che si conformano alla necessit&#224 di individuare anche i pi&#249 piccoli errori o danni capaci di disconnettere un segmento di rete o ridurne gravemente le prestazioni. Quest”ultimo fattore si presenta in stretta relazione con la componente geografica, in quanto una distorsione periferica del servizio di connessione pu&#242 influire, con un processo a catena, su tutta la performance (downstream o upstream) della dorsale.

La topologia di rete definisce i criteri in base ai quali i vari nodi (urbani) sono fra loro collegati attraverso una serie di sistemi, che possono “centralizzati”, “decentralizzati”, “distribuiti” e “parzialmente interconnessi”.

1. La maglia di nodi parzialmente interconnessi consente la comunicazione diretta fra coppie di nodi all”interno di una rete. Sotto il profilo economico, si preferisce adottare questa tipologia di sistema quando il flusso di traffico fra i vari nodi &#232 relativamente contenuto. L”interazione tra punti a basso flusso pu&#242, in un secondo momento, essere incanalato su percorsi pi&#249 lunghi generando una sorta d”economia di scala.

2. Nel sistema centralizzato, invece, i vari nodi fanno capo ad un unico nodo di smistamento, soluzione generalmente adottata dalle universit&#224 e da strutture simili, in cui tutti gli utenti fanno riferimento ad un”unit&#224 centrale.

3. Il sistema decentralizzato (hub-and-spoke) serve quelle situazioni in cui si necessiti l”interconnessione punto-multipunto, fra pi&#249 nodi d”origine e pi&#249 destinatari. La molteplicit&#224 di singoli sottosistemi fra loro collegati, consente l”attuazione dell”economia di scala, limitando i costi infrastrutturali.

4. La rete distribuita, con la sua struttura a reticolo, &#232 la configurazione che pi&#249 si avvicina al progetto originale ipotizzato nel lontano 1964.

Internet utilizza la tecnologia di trasferimento dati a pacchetto, simultaneamente e su molteplici percorsi. Una topologia di rete distribuita, che prevede la reiterazione di molti percorsi, nella pratica si rivela vantaggiosa e certamente pi&#249 sicura rispetto ai modelli di rete decentralizzati o centralizzati, i cui nodi d”aggregazione sono maggiormente vulnerabili agli attacchi.

Le interrelazioni fra domanda di mercato, economia di Rete e tipologia di struttura giocano un ruolo chiave nello sviluppo dei modelli evolutivi della dorsale Internet. In linea di massima, la configurazione odierna si presenta come un assetto gerarchizzato, con le citt&#224 pi&#249 importanti posizionate in prossimit&#224 dei nodi di maggiore accessibilit&#224. Tuttavia, accanto al fattore complessit&#224 non pare collocarsi quello relativo alla connettivit&#224 di rete o alla ridondanza.

La tendenza generale dei provider &#232, infatti, quella di costruire configurazioni di rete che non fanno completamente parte dell”ingranaggio principale. Accordi di peering fra i vari ISP assicurano una parziale ridondanza tra i maggiori nodi esistenti ma ovviamente non tra tutti. Inoltre, data l”alta incidenza dell”elemento competitivo fra i diversi operatori, il modello topologico prevalente risulta essere quello decentralizzato, che consente di espandere geograficamente il bacino d”utenza ma che fornisce una capacit&#224 minore. Le informazioni che fluiscono da tutti questi mercati pi&#249 piccoli, vengono poi convogliati verso un nodo centrale e fatti scorrere attraverso una dorsale pi&#249 ampia in direzione di altri nodi centrali.

In una situazione di questo tipo, basta il collasso di un solo nodo per cortocircuitare la performance globale della rete principale, isolando intere aree geografiche.

Sperimentazione sull¿affidabilit&#224 della Rete

La sicurezza di rete dipende anche da una serie di fattori esterni ( fenomeni atmosferici, surriscaldamento, costruzioni, attacchi, ecc) che possono influire in maniera pi&#249 o meno determinante sul suo funzionamento e sulla sua efficienza. Lo studio sopracitato, ¿Telematics and Informatics¿, realizzato dal Dipartimento di Geografia dell¿americana Ohio State University, e curato dai professori T.H. Grubesic, M.E O”Kelly e A.T. Murray, ha delineato i contorni del sistema di rete Usa, evidenziandone punti di forza ed insite debolezze.

Come ha rilevato lo studio, l¿attenzione dei sistemisti si concentra in genere sulla prevenzione di danni periferici che possano poi intaccare, con una dinamica di ramificazione, l”intero sistema. Tuttavia, &#232 necessario studiare ed elaborare tecniche di ripristino oltre che preventive.

Di fatto, l”impatto di un collasso o di un deterioramento della rete e della sua performance avrebbero effetti di enorme portata. Se il nodo MAE-East dovesse cessare di funzionare, l”intera East-Coast statunitense, con ogni probabilit&#224 rimarrebbe tagliata fuori da Internet e da tutti i suoi servizi. L”alternativa sarebbe quella di re-indirizzare il flusso d”informazioni in formato digitale attraverso la medesima dorsale ma verso altri nodi urbani o su altri peers privati. I principali network provider potrebbero dirottare i dati gi&#224 pochi minuti dopo un eventuale cedimento del sistema, ma lo stesso discorso non &#232 applicabile ai segmenti di rete pi&#249 piccoli, per cui, visto che ogni rete ha bisogno di appoggiarsi a peers partner o inteconnettersi con altre per realizzare un efficiente sistema globale, molte citt&#224 rimarrebbero ¿scoperte¿.

Per valutare la reale efficienza della dorsale Internet, il team di ricercatori statunitensi ha steso una serie d”eventuali scenari che ipotizzassero le differenti tipologie di cedimento del sistema.

Considerando con un calcolo matematico i nodi Internet (NK) e le dorsali in cui essi operano (Bi) come elementi di una matrice, &#232 stato possibile simulare con la massima precisione l”intera casistica di variabili applicabili ad un nodo o a una dorsale di rete, evidenziando quali citt&#224 sarebbero maggiormente vulnerabili e quali meno in caso d”attacco. Per quanto l”eventualit&#224 di un collasso totale sia piuttosto remota, i tragici fatti di New York hanno per&#242 rivelato il drammatico impatto del cedimento di un singolo nodo sull”intero sistema di Rete.

In conclusione, quindi, se determinati collegamenti di rete vengono interrotti, i nodi isolati generano un blocco totale, ma quelli con connessioni multiple rimangono funzionali.

Un secondo esperimento effettuato su un gruppo di nodi rappresentativi della zona interna e costiera, ha evidenziato l¿assoluta preminenza dei grossi centri urbani su tutto il segmento di rete preso in esame: la perdita di un nodo urbano di distribuzione (hub) avrebbe un impatto devastante sulla sua stessa accessibilit&#224. In secondo luogo, la simulazione ha fornito dati salienti sulla vulnerabilit&#224 di una rete. Di fatto, il ricorso ad una tipologia di rete decentralizzata (hub-and-spoke) &#232 decisamente pericoloso in quanto la perdita di particolari nodi incide molto di pi&#249 sul sistema che non la perdita di altri nodi meno strategici.

Risultati degli esperimenti. Oltre all”efficienza ed inattaccabilit&#224 delle singole 41 reti prese in esame, gli esperimenti hanno messo in luce l”importanza di ciascuna dei 14 nodi/citt&#224 collocati all”interno di tale reticolo. Il cedimento che avrebbe effetti realmente fatali sarebbe quello di Los Angeles, hub nevralgico di tutto il sud degli USA.

Di tutti i 41 provider di rete, invece, il pi&#249 vulnerabile &#232 risultato essere AT&T, seguito da GTE, entrambi facenti uso di una tipologia di rete decentralizzata (hub-and-spoke). Al contrario, ben 11 provider sono risultati al sicuro dalla minaccia di collasso totale grazie a pi&#249 complessi sistemi di rete.

Conclusioni

La rete internet ha il compito di trasportare il prezioso carico dell”economia digitale: informazione, conoscenza, comunicazione. Per quanto la disponibilit&#224 di una tale struttura sia di fondamentale importanza, la sua efficienza e la sua inattaccabilit&#224 non sono certo da meno. Come &#232 stato rilevato, la natura competitiva della Rete e gli alti costi degli apparati (costruzione ed implementazione dei cavi in fibra ottica) hanno indirizzato l”Industria verso soluzioni tecniche che lasciano il fianco scoperto, in condizioni d”attacco esterno, al pericolo di disconnessione.

I provider optano spesso per sistemi di rete decentralizzati di minore costo e maggiore profitto che permettono l”attuazione di economie di scala. Con questo sistema si convoglia il flusso di dati da tutta una serie di nodi, geograficamente sparsi sul territorio, su una dorsale in fibra ottica verso un hub urbano di portata maggiore, che gestisce la messa in atto delle principali funzioni di rete. Alla luce degli esperimenti, questo tipo di modello economico &#232 stato giustamente paragonato al sistema di trasporto aereo statunitense, con un significativo numero di “partenze”, registrate da un unico aeroporto con molteplici destinazioni finali: la chiusura del primo implica l”inevitabile isolamento di tutti gli altri. Gli esperimenti hanno infatti evidenziato come alcune “tratte” siano più vulnerabili di altre.

Key4Biz

Quotidiano online sulla digital economy e la cultura del futuro

Direttore: Raffaele Barberio

© 2002-2021 - Registrazione n. 121/2002. Tribunale di Lamezia Terme - ROC n. 26714 del 5 ottobre 2016

Editore Supercom - P. Iva 02681090425

Alcune delle foto presenti su Key4biz.it potrebbero essere state prese da Internet e quindi valutate di pubblico dominio. Se i soggetti o gli autori avessero qualcosa in contrario alla pubblicazione, lo possono segnalare alla redazione inviando una email a redazione@key4biz.it che provvederà prontamente alla rimozione delle immagini utilizzate.

Netalia