Internet può andare in crash?

[Getty]

Cosa accadrebbe se internet andasse in crash? Non sono in pochi a chiederselo, paventando disastri colossali dal momento che i settori cruciali del vivere civile - l’economia, la medicina, l’informazione, la sicurezza - sono intimamente legati alla rete. Il fatto è che internet, in crash, ci va spesso: l’ultima volta il 24 giugno, quando DownDetector ha raccolto migliaia di segnalazioni da tutto il mondo sull’inaccessibilità di colossi del web come Google e Amazon. Secondo Cloudflare, azienda USA di cyversecurity, un piccolo provider della Pennsylvania aveva generato errori di traffico poi ricaduti a catena su gran parte della rete.

La verità che emerge da questo piccolo episodio è lampante: internet è fragile. Solo nel 2018 sono accaduti 12.600 incidenti di questo tipo (una media di 35 al giorno): l'Enisa (Agenzia UE per la sicurezza delle reti e dell'informazione) da tempo lancia allarmi sul rischio di crash a cascata che possono causare guasti di sistema all’intera rete. "Come una rete stradale, Internet ha le proprie autostrade e incroci costituiti da cavi e router", ha scritto su The Conversation Vasileios Giotsas, ricercatore della Lancaster University.

Giotsas spiega che il sistema di navigazione che gestisce il flusso di dati all'interno della rete si chiama Border Gateway Protocol (BGP): quando visitiamo un sito, il BGP traccia il percorso di trasmissione dei dati del sito al nostro dispositivo. Secondo il ricercatore, il BGP doveva essere una soluzione temporanea adatta al momento di crescita di internet; tuttavia, si è dimostrato capace di sostenere l'espansione sempre più intensa della rete, diventando così parte importante della struttura di gestione del flusso di dati.

Il problema, spiega Giotsas, è che il BGP “non è stato progettato pensando alla sicurezza, e non sono mai stati aggiunti meccanismi per garantire che i percorsi determinati dal BGP siano validi. Di conseguenza, gli errori di routing non vengono rilevati fino a quando non causano congestione e interruzioni. La moderna internet - aggiunge il ricercatore - funziona utilizzando un protocollo insicuro che viene sfruttato quotidianamente per compromettere le comunicazioni di governi, istituzioni finanziarie, produttori di armi e criptovalute, spesso come parte di una cyber-guerra”.

Un bel problema, insomma, cui si cerca una soluzione. Tra le plausibili ci sono le cosiddette MANRS (Acronimo inglese che significa, in italiano, Norme reciprocamente concordate per la sicurezza del routing). Supportata da Internet Society, si tratta di un'iniziativa globale, fornisce idee e soluzioni per ridurre le minacce di routing più comuni, definendo una serie di misure minime di sicurezza che le reti devono possedere per aderire.