Pubblicità
Pubblicità
Prof. Giorgio Ventre: È una domanda difficile, perché internet nasce proprio con l'idea di creare una rete di comunicazioni il più resistente possibile.Per fare degli esempi pratici: uno degli edifici del World Trade Center crollati l'11 settembre, il WTC 6, era un importantissimo "nodo" di internet da cui dipendevano tantissimi cavi transoceanici attestati a New York. Eppure, nonostante quell'edificio sia crollato, internet è sopravvissuto senza particolari problemi. Allo stesso modo, infrastrutture simili sono state distrutte (o sono rimaste isolate dalla mancanza di corrente) in Giappone durante il terremoto del 2011. Anche in questo caso internet è sopravvissuto senza problemi.Quindi, se per "distruggere" intendi eliminare totalmente internet allora la risposta è no. Ci sono però tanti modi per farlo funzionare male, anche per un lungo periodo di tempo.Dunque anche distruggendo un nodo molto importante non si compromette il funzionamento dell'intera rete. Non c'è invece un "punto debole" da colpire per mettere fuori uso la rete intera?
Un "punto debole" di internet è quel sistema chiamato DNS (Domain Name System). È molto importante, perché consente di accedere a internet utilizzando dei nomi simbolici al posto degli indirizzi di rete. Quello è un punto sensibile.
Pubblicità
Sì, si potrebbe attaccare contemporaneamente un certo numero di nodi, cioè i DNS server più importanti della rete. Ovviamente in questo caso non si tratta di un attacco militare "fisico" ma di attacchi digitali, intromissioni nel sistema, attacchi con virus, worm e cose del genere.Si tratterebbe di un attacco condotto dall'interno.
Sì. Anche perché l'alternativa è attaccare le infrastrutture, cosa molto più difficile.Ok. Ma se qualcuno volesse sferrare un attacco dall'esterno, colpendo direttamente le infrastrutture? Da dove dovrebbe partire?
Dato che si tratta di un'infrastruttura critica, i nodi fondamentali di internet sono molto protetti. Anche se sono gestiti da privati, hanno degli apparati di sicurezza tali che risulterebbe molto difficile colpirli in modo efficace.Per quanto riguarda i cavi, invece, il discorso è diverso. Sono infrastrutture fondamentali per l'interconnessione delle varie sotto-reti che compongono internet; inoltre, sono anche più vulnerabili. Se qualcuno volesse distruggere internet, per cominciare dovrebbe agire su un certo numero di questi cavi.viaQuindi la prima cosa da fare sarebbe procurarsi una lista dei siti dove si trovano questi cavi e andare a tagliarli. Se qualcuno lo facesse, quali sarebbero le conseguenze?
Procurarsi una lista del genere è relativamente semplice; bisognerebbe poi analizzarla e vedere dove si raccolgono più cavi.
Pubblicità
Sì. In realtà, tagliando i cavi tutto ciò che si può fare è isolare determinate zone. Si può dividere internet, trasformandolo in reti continentali.E ammettendo che ciò avvenga, quanto ci vorrebbe per riparare i danni e ripristinare la rete?
Questa è una bella domanda. Siccome si tratterebbe di un attacco diretto alle infrastrutture, temo che i tempi di ripristino sarebbero piuttosto lunghi. Per ricostruire le connessioni tagliate potrebbero volerci anche due settimane.Insomma, dopo aver tagliato tutti questi cavi le varie sotto-reti che compongono internet rimarrebbero isolate per qualche settimana appena. Che impatto avrebbe sull'economia mondiale un attacco di questo tipo?
L'impatto sarebbe devastante. L'assenza di una rete internazionale impedirebbe ai mercati internazionali di funzionare. Inoltre, tutto il sistema clou non funzionerebbe, e sarebbe impossibile accedere a tutti i dati in esso contenuti. L'economia rimarrebbe totalmente bloccata.
Pubblicità
Il Dalles Data Center di Google, in Oregon. Foto viaImmaginiamo di trovarci in una situazione del genere: c'è stato un grande attacco coordinato, i cavi sono stati tagliati, internet è ridotto a varie sotto-reti isolate e l'economia è bloccata. Se a questo punto qualcuno volesse sferrare l'attacco decisivo contro internet, cosa dovrebbe fare?
Una volta sferrato un attacco di questo tipo, chi volesse distruggere internet dovrebbe colpire tutte le altre infrastrutture, compresi server e data center. Un attacco del genere, però, sarebbe molto più difficile del precedente, perché le varie nazioni correrebbero subito ai ripari per proteggere le infrastrutture rimanenti. Inoltre, andrebbe sferrato molto rapidamente.Forse si potrebbe optare per un attacco software, con virus, attacchi DNS e così via, anche perché si avrebbe a che fare con un'infrastruttura già gravemente compromessa e più facile da aggredire in questo modo. Sarebbe più semplice fare questo che non tentare di distruggere fisicamente i server.Quindi, dopo il primo attacco, la rete sarebbe compromessa, iper-protetta e in corso di ripristino e la cosa migliore da fare sarebbe colpirla dall'interno. Cosa succederebbe?
Tutte le transazioni online, l'informazione, l'accesso ai dati e alle capacità di calcolo in remoto subirebbero forti rallentamenti. Aggiungendo a tutto questo anche del traffico cattivo, internet sarebbe praticamente inutilizzabile.
Pubblicità
Sì. Ad esempio le varie nazioni potrebbero imporre un uso controllato di internet, così da fare in modo che esso garantisca perlomeno i servizi essenziali. E poi, lentamente, si riuscirebbe a ritornare alla normalità.Sarebbe possibile, a questo punto, distruggerlo in modo definitivo?
In teoria forse sì, escludo che sia fattibile nella pratica.Non sarebbe possibile farlo nemmeno a livello locale, in un solo paese?
È possibile, ma si dovrebbero controllare o distruggere tantissimi nodi. Bisognerebbe avere un grosso controllo militare sul paese. Insomma, è improbabile che succeda in un paese occidentale.Sarebbe più facile farlo in un paese in cui il controllo delle infrastrutture di comunicazione è centralizzato e in mano allo stato; paesi come la Libia, l'Egitto, l'Iran, la Cina, dove chi controlla la distribuzione delle informazioni può decidere di interromperla.E per quanto riguarda invece tentare di controllare o impedire l'accesso a internet?
Per impedire o controllare l'accesso a internet bisogna avere accesso all'Internet Service Provider che connette i dispositivi alla rete, per cui è impossibile farlo su scala globale. Quanto al controllo dei pacchetti del traffico, lo si può fare tramite una struttura centralizzata e controllata dal governo. Oppure, più semplicemente, si può oscurare certi servizi e non altri, ma quest'ultimo approccio può essere facilmente sconfitto usando dei proxy.Segui Mattia su Twitter: @mttslv