Internet è sorprendentemente fragile, si rompe migliaia di volte all'anno e nessuno lo rende più forte Roman Samborskyi / Shutterstock

In che modo un piccolo fornitore di servizi Internet (ISP) in Pennsylvania può causare la fuori linea di milioni di siti Web in tutto il mondo? Quello è quello che è successo a giugno 24, 2019, quando gli utenti di tutto il mondo non sono stati in grado di accedere a una grande parte del web. La causa principale era un'interruzione subita da Cloudflare, uno degli host di contenuti leader di Internet su cui si basavano i siti Web interessati.

Cloudflare rintracciato il problema a un ISP regionale in Pennsylvania che per sbaglio ha fatto pubblicità al resto di Internet che i migliori percorsi disponibili per Cloudflare erano attraverso la loro piccola rete. Ciò ha causato un massiccio volume di traffico globale verso l'ISP, che ha sopraffatto la loro limitata capacità e ha quindi bloccato l'accesso di Cloudfare al resto di Internet. Come ha osservato Cloudflare, era l'equivalente di Internet di instradare un'intera superstrada attraverso una strada del quartiere.

Questo incidente ha evidenziato la scioccante vulnerabilità di Internet. Solo in 2017 c'erano circa 14,000 di questo tipo di incidenti. Dato che è cruciale per la maggior parte della vita economica e sociale del mondo, la rete non dovrebbe essere progettata per resistere non solo a piccoli singhiozzi ma anche a grandi catastrofi e per evitare che piccoli problemi si trasformino in problemi molto più grandi? Organi direttivi come l'Agenzia europea per la sicurezza delle reti e dell'informazione (ENISA) hanno una lunga tradizione avvertito di il rischio di tali incidenti a cascata nel causare guasti sistemici a Internet. Eppure Internet rimane preoccupantemente fragile.

Come una rete stradale, Internet ha le sue autostrade e incroci che consistono in cavi e router. Il sistema di navigazione che gestisce il flusso di dati intorno alla rete è chiamato Border Gateway Protocol (BGP). Quando hai visitato questo sito web, BGP ha determinato il percorso attraverso il quale i dati del sito sarebbero stati trasmessi al tuo dispositivo.

Il problema è che BGP è stato progettato solo per essere una soluzione temporanea, una soluzione "abbastanza buona" quando Internet stava crescendo rapidamente negli ultimi 1980. Si è quindi rivelato abbastanza utile per aiutare la rete a sostenere la sua espansione esplosiva e divenne rapidamente parte di ogni router backbone che gestisce il flusso di dati lungo i principali percorsi di internet. Ma non è stato creato pensando alla sicurezza, e non sono mai stati aggiunti meccanismi per garantire che i percorsi BGP inviassero i dati siano validi. Di conseguenza, gli errori di routing non vengono rilevati finché non causano congestione e interruzioni.

innerself iscriviti alla grafica

Ancora peggio, chiunque sia in grado di accedere a un router backbone (e farlo è banale per qualcuno con le giuste conoscenze e budget) può costruire percorsi fasulli per dirottare il traffico di dati legittimi, interrompere i servizi e intercettare le comunicazioni. Ciò significa che Internet moderno funziona utilizzando un protocollo non sicuro che viene sfruttato su a ogni giorno compromettere le comunicazioni da governi, istituzioni finanziarie, produttori di armi ed cryptocurrencies, spesso come parte di motivazioni politiche guerra cibernetica.

Questi problemi sono stati conosciuti almeno da quando 1998, quando un gruppo di hacker dimostrato al Congresso degli Stati Uniti quanto fosse facile compromettere le comunicazioni via Internet. Eppure, poco è cambiato. Il dispiegamento delle necessarie soluzioni crittografiche si è rivelato difficile quanto cambiare i motori di un aereo a mezz'aria.

Internet è sorprendentemente fragile, si rompe migliaia di volte all'anno e nessuno lo rende più forte
Molti percorsi tra cui scegliere. Greg Mahlknecht / Openstreetmap, CC BY-SA

In un vero problema dell'aviazione, come il problemi recenti con il velivolo 737 MAX della Boeing, i regolatori hanno l'autorità di mettere a terra un'intera flotta fino a quando non viene riparata. Ma Internet non ha un'autorità centralizzata. Diverse parti dell'infrastruttura sono di proprietà e gestite da diverse entità, comprese società, governi e università.

La lotta tra questi diversi attori, che hanno spesso interessi in competizione, significa che non hanno incentivi a rendere più sicura la propria parte di Internet. Un'organizzazione dovrebbe sostenere i significativi costi di implementazione e i rischi operativi associati al passaggio a una nuova tecnologia, ma non trarrebbe alcun beneficio a meno che una massa critica di altre reti non faccia lo stesso.

La soluzione più pragmatica sarebbe quella di sviluppare protocolli di sicurezza che non ha bisogno di un coordinamento globale. Ma i tentativi di fare ciò sono stati anche ostacolati dalla proprietà decentralizzata di internet. Gli operatori hanno una conoscenza limitata di ciò che accade oltre le loro reti a causa del desiderio delle aziende di mantenere segrete le loro operazioni commerciali.

Di conseguenza, oggi nessuno ha una visione completa dell'infrastruttura di comunicazione più critica della nostra società. Questo ostacola gli sforzi per modellare il comportamento di Internet sotto stress, rendendo più difficile progettare e valutare soluzioni affidabili.

Migliorare la sicurezza

Le implicazioni dirette di questa squallida situazione sulla sicurezza nazionale hanno portato le agenzie governative a intensificare le loro attività per proteggere la loro infrastruttura internet critica. Ad esempio, il National Cyber ​​Security Center (NCSC) del Regno Unito ha recentemente lanciato il Cyber ​​Defence attiva (ACD) programma, che pone la sicurezza dell'instradamento di Internet tra le sue priorità principali.

Come parte di questo programma, la mia ricerca riguarda la mappatura di Internet a livello di dettaglio senza precedenti. L'obiettivo è quello di illuminare i luoghi nascosti in cui si trova l'infrastruttura particolarmente suscettibile agli attacchi e responsabile per i fallimenti a cascata.

Al tempo stesso, nuove iniziative stanno cercando di rendere la sicurezza una considerazione più di routine per le persone che lavorano per le organizzazioni che controllano l'infrastruttura di internet.

Mentre diventiamo più economicamente dipendenti da Internet, il costo delle interruzioni crescerà ulteriormente. E l'avvento delle criptovalute, le cui transazioni sono fondamentalmente vulnerabile agli attacchi di dirottamento BGP, potrebbe finalmente risolvere questo problema una priorità per le imprese di infrastrutture internet.

Non è esagerato affermare che Internet è attualmente un cyber Wild West. Ma dopo due decenni di sforzi inutili, c'è una possibilità che i giorni dei fuorilegge possano lentamente avvicinarsi alla fine.The Conversation

Circa l'autore

Vasileios Giotsas, docente di informatica e comunicazione, Lancaster University

Questo articolo è ripubblicato da The Conversation sotto una licenza Creative Commons. Leggi il articolo originale.