Reti di comunicazione: le raccomandazioni Enisa per migliorare la sicurezza e la resilienza dei network pubblici

La resilienza e la sicurezza delle reti di comunicazione e dei servizi che esse supportano rappresentano una questione di primaria importanza per l’economia dell’Europa, dato l’impatto del loro corretto funzionamento sulle attività delle imprese e sulla vita quotidiana di milioni di cittadini. L’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa) ha lanciato due rapporti contenenti tre raccomandazioni sulle tecnologie emergenti e il loro potenziale di migliorare la resilienza e la sicurezza delle reti di comunicazione.

I regolatori

In collaborazione con i regolatori, i decisori politici, gli operatori, i fornitori di infrastrutture e le università, Enisa ha fatto il punto sulle strategie e le regole già adottate da governi e operatori e sulle tecnologie attualmente disponibili. Anche se non mancano le tecnologie in grado di garantire la sicurezza e la capacità dei sistemi informatici di adattarsi alle condizioni d'uso e di resistere all'usura in modo da garantire la disponibilità dei servizi erogati, spiega infatti Enisa, risulta ancora carente l’esperienza maturata nell’applicazione commerciale di questi sistemi e nel coordinamento delle diverse forze in campo.

Una maggiore flessibilità delle reti

Le tecnologie identificate da ENISA come validi strumenti per assicurare una maggiore flessibilità delle reti di comunicazione sono tre: MPLS (Multiprotocol Label Switching), DNSSEC e IPv6. MPLS è un nuovo standard multiprotocollo standardizzato dall’Internet Engineering Task Force la cui introduzione in rete permette ai Service Provider di offrire in maniera flessibile e scalabile servizi di VPN (Virtual Private Network), Traffic Engineering e supporto della QoS (Quality of Service). DNSSEC è in grado di aumentare la sicurezza del DNS grazie ad alcuni accorgimenti quali l’autenticazione del mittente e del ricevente e il controllo dell’integrità dei pacchetti attraverso l’uso di chiavi crittografiche. L’utilizzo della tecnologia è stato caldeggiato anche dal governo americano, che ha invitato ufficialmente i gestori a implementarla per salvaguardare l’intera struttura di internet. IPV6 è invece la naturale evoluzione del protocollo internet attualmente in uso (IPV4), che comincia a mostrare dei limiti in fatto di capacità di indirizzamento. Il nuovo protocollo permetterà invece di gestire, per dirla con il Commissario Viviane Reding, “un numero di indirizzi superiore al numero di granelli di sabbia su tutte le spiagge del mondo”.

Il governo degli Stati Uniti

L’implementazione del nuovo protocollo è già in fase avanzata in Giappone e in Cina, mentre il governo degli Stati Uniti ha dato mandato alle agenzie governative di prepararsi alla transizione verso IPv6 entro la fine dell'anno. L’Europa sta investendo ingenti risorse nel nuovo sistema di indirizzamento – circa 90 milioni di euro per la ricerca – ma, pur potendo vantare la leadership per l'introduzione dell'IPv6 sulle reti di ricerca europee (GEANT), viaggia in ritardo rispetto alle altre potenze. L’utilizzo di queste tecnologie, secondo Enisa, potrebbe prevenire attacchi come quello che a luglio del 2008 ha preso di mira le vulnerabilità del Domain Name System (DNS). L’attacco era stato scoperto dall’esperto in sicurezza Dan Kaminsky e interessava proprio il sistema dei nomi di dominio, quello cioè che collega gli indirizzi dei siti alle pagine immagazzinate nei server, una sorta di ‘elenco telefonico’, utilizzato per la traduzione di nomi di host in indirizzi IP. Secondo gli esperti in sicurezza, la falla avrebbe permesso agli hacker di sferrare massicci attacchi di phishing per dirottare gli utenti verso falsi siti web bancari e recuperare i numeri di carta di credito o altri dati sensibili.

Il traffico internet mondiale

I pirati informatici dunque avrebbero potuto tranquillamente controllare il traffico internet mondiale per perseguire i propri scopi truffaldini. “Cyber attacchi e fenomeni naturali possono minare la sicurezza delle reti di comunicazione – ha dichiarato il presidente di Enisa, Andrea Pirotti – e questo sottolinea l’urgenza e l’importanza del lavoro svolto da Enisa per migliorare la resilienza di un settore cruciale per l’eGovernment, l’ebusiness e, in ultima analisi, per l’economia europea nel suo complesso”. Consulta il Rapporto completo Enisa.

(29 maggio 2009)

© 2002-2012 Key4biz