Senza rete

Il nome “ICANN” non è facilmente riconoscibile come, per esempio, quello dell’ISO di Ginevra. Eppure anche la Internet Corporation for Assigned Names and Numbers (più o meno: “società per l’assegnazione dei nomi e dei numeri su Internet”) è una organizzazione di importanza mondiale: sovrintende all’intera Internet. Vale allora la pena di notare che il suo consiglio dei direttori ha dedicato per intero la sua più recente riunione trimestrale alle problematiche della sicurezza della Rete. Sotto l’impatto psicologico degli attacchi dell’11 settembre, i tecnici e gli amministratori si sono detti che sarebbe disastroso un attacco distruttivo alla infrastruttura di Rete in un mondo che affida a Internet buona parte dei suoi affari, delle comunicazioni, delle informazioni al pubblico. Le conclusioni della riunione sono preoccupanti: Internet è fragile perché alla sua base stanno soltanto 26 calcolatori, i tredici root server che smistano le richieste sui nomi (come “chi è responsabile per il sito www.cdt.ch?”) e i dieci top level domain server che amministrano la risoluzione dei nomi e dei numeri (come “quale ente in Francia può assegnare i nomi che terminano con .fr?”) Per l’Europa, queste macchine si trovano a Londra e Stoccolma. Basterebbe un attacco di pura forza bruta, e cioè l’invio di una enorme quantità di richieste, a questi computer per applicare un gigantesco freno a mano all’intera Internet. ICANN ha anche rilasciato una serie di raccomandazioni ai “registrar”, che sono gli enti nazionali che amministrano i nomi. Tra questi c’è Garr (www.nic.it), ente amministrato dal Consiglio Nazionale delle Ricerche, che si occupa dei nomi .it. Se un malintenzionato riuscisse a manipolare le basi dati dei registrar -- introducendosi fisicamente nei loro locali o prendendo il controllo dei loro calcolatori a distanza -- potrebbe rendere irraggiungibili tutti i siti web e tutte le caselle di posta elettronica di una intera nazione. ICANN ha chiesto procedure di sicurezza e l’adozione di piani di contingenza, tra cui copie di riserva plurigiornaliere delle informazioni di servizio. Michael Aisemberg, amministratore di Verisign -- il più importante registrar al mondo, responsabile dei nomi .com -- ha citato come esempio le procedure francamente paranoiche adottate nella sua società, che comprendono una verifica dell’identità di chi accede ai locali tramite scansione della retina, alimentazione elettrica da tre reti differenti e indipendenti, sistemi informatici ridondati usando apparecchi, sistemi operativi e programmi drasticamente differenti tra loro. La riunione di ICANN si è chiusa con la nomina di una sottocommissione che esaminerà la situazione e redigerà un rapporto: evidentemente su Internet è arrivata non solo la lotta al terrorismo, ma anche la burocrazia.