Abbiamo chiesto a un esperto se è possibile distruggere internet

Una mappa dei cavi sottomarini di internet oggi. Grab ​via

​L'ultima vera, grande innovazione della storia umana è stata internet. Dopo, non ci sono state altre invenzioni di portata paragonabile: c'è chi sostiene che ciò sia avvenuto perché abbiamo raggiu​nto il pl​ateau e chi, invece, riti​ene che entro la prima metà di questo secolo il progresso umano supererà la nostra capacità di previsione. Eppure, quando si tratta di internet, molto spesso la sua esistenza viene data per scontata. Così per scontata che fatichiamo a ricordarci come stessero le cose prima della sua diffusione.

Forse, in parte, è perché internet viene percepito come qualcosa di etereo e astratto. Ma nella realtà, a livello fisico, è formato da una serie di nodi ricetrasmittenti interconnessi tramite strutture di vario tipo, che vanno dal cablaggio al collegamento a radiofrequenza, ossia il WiFi. La sua forza risiede proprio nel suo essere incredibilmente distribuito e decentralizzato: non c'è modo di accenderlo o spegnerlo premendo un tasto, non gli si può staccare la spina. Questo non significa che distruggerlo sia impossibile; solo che è molto difficile.

In questo artic​olo uscito su Gizmodo due anni fa, dopo aver raccolto una mole incredibile di dati, Sam Biddle ha stilato una sorta di guida passo passo alla distruzione di internet. Come prima cosa, afferma, bisognerebbe tagliare buona parte dei cavi in fibra ottica (q​ui la lista completa sulle loro posizioni) che consentono l'interconnessione tra le reti continentali. Già fare questo potrebbe essere difficile, visto che la lista dei cavi è lunga 22 pagine. Dopodiché, a suo dire, bisognerebbe distruggere le serv​er farm e i dat​a ​center, in modo tale da ridurre i domini web ai loro IP e cancellare tutto ciò che rimane di internet.

Stando all'ultimo report sulla sicurezza ​informatica di McAfee, il 2014 è stato "l'anno della fiducia incrinata." In seguito allo scandalo Datagate e alle rivelazioni sui programmi di sorveglianza dell'NSA, gli utenti hanno perso la fiducia nella capacità delle aziende che gestiscono i servizi di proteggere i loro dati. Inoltre, nel terzo trimestre del 2014 ci sono state 307 nuove minacce per la sicurezza informatica al minuto, e il numero totale dei malware aumenta del 76 percento ogni anno. In più, il report prevede un grande sviluppo e diffusione delle tecniche di guerra informatica. Per tutti questi motivi, afferma McAfee, il futuro della sicurezza informatica è tutt'altro che roseo e nel 2015 i rischi per la sicurezza su internet aumenteranno.

Sulla base di queste considerazioni, ho deciso di farmi spiegare da un esperto se è possibile che, prima o poi, internet venga distrutto. Ne ho parlato con il prof. Giorgio Ventre, che si occupa di sistemi di elaborazione delle informazioni dell'Università degli Studi di Napoli "Federico II".

​

​​​via

VICE: Per cominciare, è possibile distruggere internet?
​Prof. Giorgio Ventre: È una domanda difficile, perché internet nasce proprio con l'idea di creare una rete di comunicazioni il più resistente possibile.

Per fare degli esempi pratici: uno degli edifici del World Trade Center crollati l'11 settembre, il WTC 6, era un importantissimo "nodo" di internet da cui dipendevano tantissimi cavi transoceanici attestati a New York. Eppure, nonostante quell'edificio sia crollato, internet è sopravvissuto senza particolari problemi. Allo stesso modo, infrastrutture simili sono state distrutte (o sono rimaste isolate dalla mancanza di corrente) in Giappone durante il terremoto del 2011. Anche in questo caso internet è sopravvissuto senza problemi.

Quindi, se per "distruggere" intendi eliminare totalmente internet allora la risposta è no. Ci sono però tanti modi per farlo funzionare male, anche per un lungo periodo di tempo.

Dunque anche distruggendo un nodo molto importante non si compromette il funzionamento dell'intera rete. Non c'è invece un "punto debole" da colpire per mettere fuori uso la rete intera?
​Un "punto debole" di internet è quel sistema chiamato DNS (Domain Name System). È molto importante, perché consente di accedere a internet utilizzando dei nomi simbolici al posto degli indirizzi di rete. Quello è un punto sensibile.

Quindi se qualcuno volesse distruggere internet potrebbe partire da lì?
​Sì, si potrebbe attaccare contemporaneamente un certo numero di nodi, cioè i DNS server più importanti della rete. Ovviamente in questo caso non si tratta di un attacco militare "fisico" ma di attacchi digitali, intromissioni nel sistema, attacchi con virus, worm e cose del genere.

Si tratterebbe di un attacco condotto dall'interno.
​Sì. Anche perché l'alternativa è attaccare le infrastrutture, cosa molto più difficile.

Ok. Ma se qualcuno volesse sferrare un attacco dall'esterno, colpendo direttamente le infrastrutture? Da dove dovrebbe partire?
​Dato che si tratta di un'infrastruttura critica, i nodi fondamentali di internet sono molto protetti. Anche se sono gestiti da privati, hanno degli apparati di sicurezza tali che risulterebbe molto difficile colpirli in modo efficace.

Per quanto riguarda i cavi, invece, il discorso è diverso. Sono infrastrutture fondamentali per l'interconnessione delle varie sotto-reti che compongono internet; inoltre, sono anche più vulnerabili. Se qualcuno volesse distruggere internet, per cominciare dovrebbe agire su un certo numero di questi cavi.

​

​via

Quindi la prima cosa da fare sarebbe procurarsi una lista dei siti dove si trovano questi cavi e andare a tagliarli. Se qualcuno lo facesse, quali sarebbero le conseguenze?
​Procurarsi una lista del genere è relativamente semplice; bisognerebbe poi analizzarla e vedere dove si raccolgono più cavi.

Tieni presente anche che ognuno di questi cavi contiene al proprio interno un numero elevato (sul centinaio) di fibre ottiche, su cui passa il traffico di differenti operatori. Circa la metà di queste sono attive, il resto serve a distribuire il traffico nel caso in cui uno o più cavi vengano danneggiati. Andare a eliminare un certo numero di cavi costringerebbe tutto il traffico di internet a concentrarsi sulle connettività esistenti, con un abbassamento notevole della qualità del servizio e fenomeni di congestione della rete. In questo modo internet non potrebbe più venire usato come viene usato oggi.

Tagliando i cavi si potrebbero anche isolare determinate zone?
​Sì. In realtà, tagliando i cavi tutto ciò che si può fare è isolare determinate zone. Si può dividere internet, trasformandolo in reti continentali.

E ammettendo che ciò avvenga, quanto ci vorrebbe per riparare i danni e ripristinare la rete?
​Questa è una bella domanda. Siccome si tratterebbe di un attacco diretto alle infrastrutture, temo che i tempi di ripristino sarebbero piuttosto lunghi. Per ricostruire le connessioni tagliate potrebbero volerci anche due settimane.

Insomma, dopo aver tagliato tutti questi cavi le varie sotto-reti che compongono internet rimarrebbero isolate per qualche settimana appena. Che impatto avrebbe sull'economia mondiale un attacco di questo tipo?
​L'impatto sarebbe devastante. L'assenza di una rete internazionale impedirebbe ai mercati internazionali di funzionare. Inoltre, tutto il sistema clou non funzionerebbe, e sarebbe impossibile accedere a tutti i dati in esso contenuti. L'economia rimarrebbe totalmente bloccata.

​
​Il Dalles Data Center di Google, in Oregon. Foto ​via

Immaginiamo di trovarci in una situazione del genere: c'è stato un grande attacco coordinato, i cavi sono stati tagliati, internet è ridotto a varie sotto-reti isolate e l'economia è bloccata. Se a questo punto qualcuno volesse sferrare l'attacco decisivo contro internet, cosa dovrebbe fare?
​Una volta sferrato un attacco di questo tipo, chi volesse distruggere internet dovrebbe colpire tutte le altre infrastrutture, compresi server e data center. Un attacco del genere, però, sarebbe molto più difficile del precedente, perché le varie nazioni correrebbero subito ai ripari per proteggere le infrastrutture rimanenti. Inoltre, andrebbe sferrato molto rapidamente.

Forse si potrebbe optare per un attacco software, con virus, attacchi DNS e così via, anche perché si avrebbe a che fare con un'infrastruttura già gravemente compromessa e più facile da aggredire in questo modo. Sarebbe più semplice fare questo che non tentare di distruggere fisicamente i server.

Quindi, dopo il primo attacco, la rete sarebbe compromessa, iper-protetta e in corso di ripristino e la cosa migliore da fare sarebbe colpirla dall'interno. Cosa succederebbe?
​Tutte le transazioni online, l'informazione, l'accesso ai dati e alle capacità di calcolo in remoto subirebbero forti rallentamenti. Aggiungendo a tutto questo anche del traffico cattivo, internet sarebbe praticamente inutilizzabile.

Ma "praticamente inutilizzabile" non vuol dire distrutto. C'è comunque la possibilità che venga riparato.
​Sì. Ad esempio le varie nazioni potrebbero imporre un uso controllato di internet, così da fare in modo che esso garantisca perlomeno i servizi essenziali. E poi, lentamente, si riuscirebbe a ritornare alla normalità.

Sarebbe possibile, a questo punto, distruggerlo in modo definitivo?
​In teoria forse sì, escludo che sia fattibile nella pratica.

Non sarebbe possibile farlo nemmeno a livello locale, in un solo paese?
​È possibile, ma si dovrebbero controllare o distruggere tantissimi nodi. Bisognerebbe avere un grosso controllo militare sul paese. Insomma, è improbabile che succeda in un paese occidentale.

Sarebbe più facile farlo in un paese in cui il controllo delle infrastrutture di comunicazione è centralizzato e in mano allo stato; paesi come la Libia, l'Egitto, l'Iran, la Cina, dove chi controlla la distribuzione delle informazioni può decidere di interromperla.

E per quanto riguarda invece tentare di controllare o impedire l'accesso a internet?
​Per impedire o controllare l'accesso a internet bisogna avere accesso all'Internet Service Provider che connette i dispositivi alla rete, per cui è impossibile farlo su scala globale. Quanto al controllo dei pacchetti del traffico, lo si può fare tramite una struttura centralizzata e controllata dal governo. Oppure, più semplicemente, si può oscurare certi servizi e non altri, ma quest'ultimo approccio può essere facilmente sconfitto usando dei proxy.

Segui Mattia su Twitter: ​​@mt​tslv​