In che modo un piccolo provider di servizi Internet (ISP) in Pennsylvania può far andare offline milioni di siti Web in tutto il mondo? È quello che è successo il 24 giugno 2019 quando gli utenti di tutto il mondo non potevano accedere a gran parte del web. La causa principale è stata un'interruzione subita da Cloudflare, uno dei principali host di contenuti di Internet su cui si basavano i siti Web interessati.

Cloudflare ha fatto risalire il problema a un ISP regionale in Pennsylvania che ha accidentalmente annunciato al resto di Internet che i migliori percorsi disponibili per Cloudflare erano attraverso la loro piccola rete. Ciò ha causato un enorme volume di traffico globale verso l'ISP, che ha sopraffatto la loro capacità limitata e quindi bloccato l'accesso di Cloudfare al resto di Internet. Come ha osservato Cloudflare, era l'equivalente di Internet di far passare un'intera autostrada attraverso una strada di quartiere.

Questo incidente ha messo in luce la scioccante vulnerabilità di Internet. Nel solo 2017 erano circa 14, 000 di questi tipi di incidenti. Dato che è mission-critical per gran parte della vita economica e sociale mondiale, la rete non dovrebbe essere progettata per resistere non solo a piccoli singhiozzi ma anche a grandi catastrofi, e per evitare che i piccoli problemi si trasformino in problemi molto più grandi? Gli organi di governo come l'Agenzia dell'UE per la sicurezza delle reti e dell'informazione (ENISA) hanno a lungo avvertito del rischio che tali incidenti a cascata causino un fallimento sistemico di Internet. Eppure Internet rimane preoccupantemente fragile.

Come una rete stradale, Internet ha le sue autostrade e intersezioni costituite da cavi e router. Il sistema di navigazione che gestisce il flusso di dati in rete è chiamato Border Gateway Protocol (BGP). Quando hai visitato questo sito web, BGP ha determinato il percorso attraverso il quale i dati del sito sarebbero stati trasmessi al tuo dispositivo.

Il problema è che BGP è stato progettato solo per essere una soluzione temporanea, una soluzione "abbastanza buona" quando Internet stava crescendo rapidamente alla fine degli anni '80. Si è poi dimostrato abbastanza buono da aiutare la rete a sostenere la sua espansione esplosiva ed è diventato rapidamente parte di ogni router backbone che gestisce il flusso di dati lungo i percorsi principali di Internet. Ma non è stato costruito pensando alla sicurezza, e non sono mai stati aggiunti meccanismi per garantire che i percorsi che BGP invia i dati verso il basso siano validi. Di conseguenza, gli errori di routing non vengono rilevati finché non causano congestione e interruzioni.

Persino peggio, chiunque possa accedere a un router backbone (e farlo è banale per qualcuno con le giuste conoscenze e budget) può costruire percorsi fasulli per dirottare il traffico di dati legittimo, interrompere i servizi e intercettare le comunicazioni. Ciò significa che la moderna Internet opera utilizzando un protocollo insicuro che viene sfruttato quotidianamente per compromettere le comunicazioni dei governi, istituzioni finanziarie, produttori di armi e criptovalute, spesso come parte di una guerra cibernetica politicamente motivata.

Questi problemi sono noti almeno dal 1998, quando un gruppo di hacker ha dimostrato al Congresso degli Stati Uniti quanto fosse facile compromettere le comunicazioni Internet. Ancora, poco è cambiato. L'implementazione delle soluzioni crittografiche necessarie si è rivelata difficile come cambiare i motori di un aereo in volo.

In un vero problema di aviazione, come i recenti problemi con l'aereo 737 MAX di Boeing, i regolatori hanno l'autorità di mettere a terra un'intera flotta fino a quando non viene riparata. Ma Internet non ha un'autorità centralizzata. Diverse parti dell'infrastruttura sono di proprietà e gestite da entità diverse, comprese le società, governi e università.

La rissa tra questi diversi giocatori, che spesso hanno interessi in competizione, significa che non hanno incentivi per rendere più sicura la propria parte di Internet. Un'organizzazione dovrebbe sostenere i notevoli costi di implementazione e i rischi operativi che derivano dal passaggio a una nuova tecnologia, ma non trarrebbe alcun beneficio a meno che una massa critica di altre reti non facesse lo stesso.

La soluzione più pragmatica sarebbe sviluppare protocolli di sicurezza che non necessitino di un coordinamento globale. Ma i tentativi in ​​tal senso sono stati ostacolati anche dalla proprietà decentralizzata di Internet. Gli operatori hanno una conoscenza limitata di ciò che accade al di fuori delle loro reti a causa del desiderio delle aziende di mantenere segrete le proprie operazioni commerciali.

Di conseguenza, oggi nessuno ha una visione completa dell'infrastruttura di comunicazione più critica della nostra società. Ciò ostacola gli sforzi per modellare il comportamento di Internet sotto stress, rendendo più difficile progettare e valutare soluzioni affidabili.

Migliorare la sicurezza

Le implicazioni dirette di questa desolante situazione sulla sicurezza nazionale hanno portato le agenzie governative a intensificare le loro attività per proteggere la loro infrastruttura Internet critica. Per esempio, il National Cyber ​​Security Centre (NCSC) del Regno Unito ha recentemente lanciato il programma Active Cyber ​​Defense (ACD), che pone la sicurezza del routing di Internet tra le sue massime priorità.

Come parte di questo programma, la mia ricerca riguarda la mappatura di Internet a un livello di dettaglio senza precedenti. L'obiettivo è quello di illuminare luoghi nascosti in cui l'infrastruttura è particolarmente suscettibile agli attacchi e responsabile di guasti a cascata.

Allo stesso tempo, nuove iniziative stanno tentando di rendere la sicurezza una considerazione più di routine per le persone che lavorano per le organizzazioni che controllano l'infrastruttura Internet.

Man mano che diventiamo più dipendenti economicamente da Internet, il costo delle interruzioni aumenterà ulteriormente. E l'avvento delle criptovalute, le cui transazioni sono fondamentalmente vulnerabili agli attacchi di dirottamento BGP, potrebbe finalmente rendere la risoluzione di questo problema una priorità per le aziende di infrastrutture Internet.

Non è esagerato dire che Internet è attualmente un cyber selvaggio West. Ma dopo due decenni di sforzi inutili, c'è la possibilità che i giorni dei fuorilegge si stiano lentamente avvicinando alla fine.

Questo articolo è stato ripubblicato da The Conversation con una licenza Creative Commons. Leggi l'articolo originale.