Questa storia appartiene alla categoria Internet e domain e al dossier Sicurezza e stabilità

Quando l’affidabilità non è dovuta al caso

Il Domain Name System è talmente importante che è nell’inventario delle "infrastrutture critiche".

Testo: Urs Eppenberger, pubblicato il 01.04.2014

Il mio iPhone mi sveglia puntuale. In cucina ascolto il notiziario di una radio locale. Nella mia mailbox è arrivata la conferma della prenotazione per un week end in Engadina. Sul treno che mi porta alla riunione a Berna mostro al controllore il mio biglietto elettronico sullo smartphone.

In un passato poco lontano, questa tratta attraversava sinuosa campi costellati di fattorie e pascoli. Oggi il treno sfreccia a 180 km/h attraverso le gallerie. Grazie al Network Time Protocol NTP, sincronizzo automaticamente l’app per l’ora esatta sul mio iPhone, invece di puntare la sveglia sul segnale orario diffuso sulle onde medie. La radio in cucina riceve trasmissioni in streaming mediante UDP e non più in tempo reale sulle onde hertziane. Il biglietto è un file JPEG sullo smartphone e non più un pezzo di carta. Fortunatamente il controllore non lo fora più con la sua pinza, ma verifica con un apposito lettore che io abbia effettivamente pagato il viaggio. Con un cenno del capo e un sorriso conferma che è tutto a posto. Almeno questo non è cambiato.

L’ossatura della comunicazione dei dati

Non sempre ci rendiamo conto che ormai tutte le informazioni sono trasmesse attraverso Internet. È l’ossatura della comunicazione dei dati in Svizzera. Tutti vi fanno affidamento e si aspettano che sia stabile e sempre funzionante, abbia sufficiente capacità e trasmetta i dati con la massima rapidità. Un’interruzione di Internet in Svizzera porterebbe alla paralisi di molti settori del paese. Se ne è reso conto anche il Consiglio federale. Non a caso, ha definito Internet un’infrastruttura critica – alla pari dell’approvvigionamento elettrico, petrolifero e idrico, del trasporto su strada e su rotaia nonché del sistema bancario. Il termine «infrastruttura critica» designa i sistemi la cui perturbazione avrebbe gravi ripercussioni sulla popolazione e l’economia, scatenando un effetto a catena su altri sistemi. Non sorprende, quindi, che i gestori di Internet in Svizzera, ossia le telecom e anche SWITCH, siano finiti sotto l’occhio vigile dell’Ufficio federale della protezione della popolazione e di quello dell'Approvvigionamento economico del Paese. SWITCH è stata quindi sottoposta a una verifica per valutare se fosse in grado di gestire un’infrastruttura critica per la Svizzera e di garantirne la sicurezza e stabilità. SWITCH ha superato l’esame a pieni voti. Non certo a caso. SWITCH fa veramente molto per la sicurezza e stabilità di questa infrastruttura critica.

La sicurezza e la stabilità iscritte nel DNA

La sicurezza e la stabilità sono iscritte nel DNA di SWITCH. La fondazione non persegue infatti obiettivi di crescita o di guadagno per gli azionisti, ma mira alla continuità sul lungo termine. Grazie a questa sua “predisposizione genetica”, SWITCH fornisce servizi di prim’ordine per il mondo accademico e per tutto il Paese. Meno noto al pubblico è invece il cuore dell’Internet svizzero: il Domain Name System (DNS). Questa banca dati è la «guida telefonica» di Internet per gli indirizzi con estensione .ch e .li. È qui che tutti gli indirizzi di posta elettronica e dei siti web vengono convertiti in numeri IP dei server sui quali si trovano i dati desiderati. Per motivi di sicurezza, questi registri esistono in duplice copia, uno a Losanna e l’altro a Zurigo. Ogni ora, i dati vengono attualizzati con una firma digitale e poi esportati sul Primary Nameserver. Anche di questo ne esistono due. Tutti questi sistemi sono protetti con firewall. Un attacco riuscito al server avrebbe conseguenze fatali perché le richieste su Internet non potrebbero più essere trasmesse all’indirizzo giusto. D’altro canto, i dati del registro devono essere accessibili al pubblico. A tal scopo, oltre 60 calcolatori distribuiti in tutto il mondo vengono dotati dei dati DNS. Ciò consente di rispondere tempestivamente a richieste provenienti anche dai posti più sperduti. Grazie alla cosiddetta tecnologia Anycast, è praticamente impossibile per gli hacker perturbare diversi o tutti i 60 calcolatori.

Misure di sicurezza

Gli esperti di sicurezza di SWITCH registrano però continuamente dei tentativi di attacco informatico. Talvolta si tratta di aggressioni mirate, altre volte, invece, è come spingere la maniglia per vedere se la porta è chiusa o meno. Comunque, le misure di sicurezza degli esperti di SWITCH funzionano.

SWITCH vanta un‘esperienza di un quarto di secolo nella gestione del Domain Name System. Sa come far funzionare un servizio sicuro e stabile. E non solo il DNS, ma anche tutti i servizi IT. Anche quelli invisibili, ma indispensabili, siano essi per le università o per tutta la Svizzera. 

Questo testo è apparso nello SWITCH Journal aprile 2014.
Sull’autore
Urs   Eppenberger

Urs Eppenberger

Con il suo diploma in elettrotecnica del Politecnico di Zurigo, Urs Eppenberger è entrato in SWITCH nel 1987. Dopo aver lavorato in diversi settori, oggi dirige il reparto Clienti commerciali che comprende anche l'ufficio di registrazione per .ch e .li e il Security Team.

E-mail
Altri contributi