Scoperta una falla che potrebbe mettere in ginocchio l’intera struttura mondiale di Internet

Web e Business     Autore: Alessandro Crea Aggiungi un commento

Abbiamo parlato più volte di scenari di cyber warfare, di come potrebbero verificarsi, di come si potrebbe rispondere, di chi potrebbe avere interesse a scatenarli, di come alcune nazioni si stanno attrezzando etc. mai però, prima d’ora, era emersa una prospettiva così sconvolgente nella sua portata globale: secondo due giovani ricercatori potrebbe essere possibile, con un attacco nemmeno troppo complesso, mettere in ginocchio l’intera struttura della Rete, facendola collassare completamente, con conseguenze, economiche e di sicurezza, difficilmente immaginabili.

Ne hanno parlato sulla prestigiosa rivista New Scientist Max Schuchard e i suoi colleghi, laureati in ingegneria informatica presso l’università di Minneapolis. Si tratterebbe in pratica di sfruttare la struttura stessa della Rete contro se stessa. Come sappiamo infatti la Rete non si chiama così a caso, ma perché è formata da una ragnatela virtuale vera e propria che connette tutti i punti che la compongono, che sono poi i singoli PC di tutto il mondo, siano essi privati o pubblici. Da sempre, questa era la forza di Internet, pensata ai tempi della guerra fredda proprio per costruire una struttura decentralizzata che non potesse essere distrutta da un attacco specifico. Infatti centinaia di punti di connessione vanno offline ogni minuto, per diversi motivi, ma noi non ce ne accorgiamo perché i dati continuano a viaggiare, semplicemente cambiando il percorso e girando attorno, per così dire, ai nodi momentaneamente disabilitati. Questo avviene perché le reti più piccole che costituiscono Internet, come sistemi autonomi, comunicano tra loro tramite i router. Quando cambia un percorso di comunicazione, i router contigui informano i loro vicini attraverso un sistema noto come border gateway protocol (BGP), diffondendo quasi istantaneamente il nuovo percorso in tutta Internet.

Ma cosa succederebbe, si sono chiesti questi giovani laureati, se si tentasse di mettere in ginocchio proprio questo meccanismo? Hanno chiamato la procedura Coordinated Cross Plane Session Termination, o CXPST e consisterebbe nello scegliere esattamente le sessioni BGP da interrompere. Facendo in modo che i router ricevano un’ondata di aggiornamenti superiore alla loro capacità di calcolo; paralizzati non riuscirebbero quindi più a instradare i dati sui canali di comunicazione giusti, interrompendo di fatto le comunicazioni. I router prevedono, tra i vari dispositivi di “difesa” la possibilità di un reset, ossia di spegnimento e di riavvio. Mentre i primi router attaccati si riavvierebbero quindi la botnet dovrebbe essere in grado di attaccarne altri che, a loro volta, si azzererebbero, il fulcro sarebbe riuscire a farlo a una velocità tale che i router non riuscirebbero a stare dietro a questo continuo collasso delle rotte, bloccando l’intero traffico. Si tratterebbe quindi di raggiungere, per così dire, una massa critica oltre cui la velocità di attacco ai router divenga più elevata rispetto a quella di reset e riavvio degli stessi e, per farlo, Schuchard ha calcolato che bisognerebbe creare una botnet, una rete di PC zombie, di circa 250mila computer. Se si pensa che la più grande botnet finora creata, mariposa, contava 12 milioni di macchine, è chiaro che non stiamo parlando di obiettivi impossibili.

“Nessuno sa se è possibile fare cadere il sistema di routing globale di Internet, ma l’attacco potrebbe causare problemi significativi”, ha dichiarato Mark Handley, esperto in sistemi di rete presso l’University College London, con un effetto peggiore di quello, già pesantissimo, provocato dal virus Slammer del 2003, ma ha aggiunto anche che è improbabile possa abbattere l’intera Rete. Il problema è però che, al momento, a un attacco del genere non si saprebbe come rispondere: si potrebbe infatti modificare il protocollo BGP, ma richiederebbe del tempo, secondo Schuchard l’unica via sarebbe la comunicazione reale tra i provider e il riavvio manuale dei diversi router, ma in ogni caso Internet potrebbe restare al tappeto anche un paio di giorni, con conseguenze difficilmente immaginabili, se pensiamo che non riguarderebbero soltanto la nostra capacità di consultare la posta o di recarci su Face Book, ma riguarderebbero i server di banche, servizi pubblici, metropolitane, aeroporti, treni, carceri, acquedotti, centrali elettriche etc. Un’apocalisse vera e propria, che potrebbe mettere in ginocchio intere economie in poche ore, una prospettiva che fa paura e che dobbiamo sperare non si verifichi mai.

Condividi su:
  • Segnalo
  • Wikio IT
  • Google Bookmarks
  • Live
  • Facebook
  • MySpace
  • LinkedIn
  • Technorati
  • Digg
  • del.icio.us
  • Print this article!
  • E-mail this story to a friend!
Articoli correlati:

4 Commenti

  1. Il +1 - Pagina 1644 - Forum di Tom's Hardware

    [...] Scoperta una falla che potrebbe mettere in ginocchio l’intera struttura mondiale di Internet |… mettiamoci a lavoro [...]

  2. Scoperta una falla che potrebbe mettere in ginocchio l’intera struttura mondiale di Internet | _INFORMARMI Titles DirectoryINFORMARMI Titles Directory

    [...] http://www.pctuner.net/blogwp/2011/02/scoperta-una-falla-che-potrebbe-mettere-in-ginocchio-lintera-s... This entry was posted in informatica, tecnologia. Bookmark the permalink. ← L’ASIA CHIUDE PIATTA, L’EUROPA APRE POSITIVA – PIÙ PIL PER TUTTI: NEL 2010 +1,1% – DAIMLER NON MOLLA SUI CAMION IVECO – I SUSSIDI NASCOSTI DELLE BANCHE BRITANNICHE VALGONO 32 MLD £ – EASY JET ALLEGGERISCE LA VERNICE – ARMANI E PRADA IN CORDATA RINASCENTE – L´AGA KHAN TRA PARIGI E FRANCOFORTE PER SALVARE MERIDIANA – IN FRANCIA RESISTE LA PATRIMONIALE… Il nuovo iPhone 5 avrà uno schermo da 4 pollici? → [...]

  3. micro

    si può tornare ad una rete P2P basata sulla CB.
    in questo caso il singolo nodo funziona da ripetitore autonomo,
    senza bisogno di provvider nè router !!!

  4. gigi

    basterebbe switchare tutto il protocollo di trasporto internet a uno di tipo P2P e bye bye attacchi..

Lascia un commento

*
To prove you're a person (not a spam script), type the security word shown in the picture. Click on the picture to hear an audio file of the word.
Click to hear an audio file of the anti-spam word

Tema & Icone by N.Design Studio – modificato da Terry Labunda
Entries RSS Comments RSS Collegati