Internet può andare in crash? Non solo la risposta è “sì”, ma succede anche spesso. L’ultimo grande crash è avvenuto lo scorso 24 giugno, quando DownDetector ha raccolto migliaia di segnalazioni in tutto il mondo che siti come Google e Amazon – solo per citarne alcuni – erano improvvisamente inaccessibili. I problemi si sono risolti in poche ore: Cloudflare, un’azienda statunitense che offre servizi per la sicurezza della rete, ha spiegato che erano stati causati da un “errore di traffico” di un piccolo provider Internet della Pennsylvania (Usa).
Incidenti. Ma basta davvero così poco per far crollare Internet? Pare di sì, se è vero (come è vero) che solo nel 2018 di incidenti simili se ne sono registrati la bellezza di 12.600 e istituzioni come l’Enisa, Agenzia dell’UE per la sicurezza delle reti e dell’informazione, paventano da tempo il rischio di incidenti a cascata che possono causare guasti sistemici alla rete. A circa 30 anni dal suo avvento, Internet secondo gli esperti è ancora tanto fragile.
“Come una rete stradale, Internet ha le proprie autostrade e incroci costituiti da cavi e router”, scrive Vasileios Giotsas della Lancaster University su The Conversation.
Il sistema di navigazione che gestisce il flusso di dati all’interno della rete si chiama Border Gateway Protocol (BGP). Quando visitiamo un sito Web, il BGP determina il percorso attraverso il quale i dati del sito vengono trasmessi al nostro dispositivo. Secondo Giotsas, il BGP doveva essere soltanto soluzione temporanea, quando Internet stava rapidamente crescendo alla fine degli anni ’80. Poi si è dimostrato adatto a sostenere l’espansione della rete e rapidamente è diventato parte importante della struttura che gestisce il flusso di dati lungo i principali percorsi di Internet. “Ma non è stato progettato pensando alla sicurezza”, prosegue Giotsas, “e non sono mai stati aggiunti meccanismi per garantire che i percorsi determinati dal BGP siano validi. Di conseguenza, gli errori di routing non vengono rilevati fino a quando non causano congestione e interruzioni”. Questa vulnerabilità è una delle ragioni principali per cui Internet ogni tanto crolla su se stessa. E c’è chi ne approfitta. “La moderna Internet funziona utilizzando un protocollo insicuro che viene sfruttato quotidianamente per compromettere le comunicazioni di governi , istituzioni finanziarie , produttori di armi e criptovalute , spesso come parte di una cyber-guerra”, afferma Giotsas.
Le soluzioni? Come si potrebbe risolvere il problema? Una soluzione potrebbe venire dalle MANRS (Norme reciprocamente concordate per la sicurezza del routing), un’iniziativa globale, supportata da Internet Society – organizzazione che sostiene e promuove lo sviluppo di Internet come infrastruttura globale e risorsa per arricchire la vita delle persone – che fornisce idee e soluzioni per ridurre le minacce di routing più comuni. MANRS ha definito una serie di misure minime di sicurezza che le reti devono avere per aderire. L’iniziativa è ancora giovane ma promette bene, sempre che i fornitori di servizi Internet di tutto il mondo decidano di sposarla.
