Il Domain Name System è talmente importante che è nell’inventario delle "infrastrutture critiche".
Il mio iPhone mi sveglia puntuale. In cucina ascolto il notiziario di una radio locale. Nella mia mailbox è arrivata la conferma della prenotazione per un week end in Engadina. Sul treno che mi porta alla riunione a Berna mostro al controllore il mio biglietto elettronico sullo smartphone.
In un passato poco lontano, questa tratta attraversava sinuosa campi costellati di fattorie e pascoli. Oggi il treno sfreccia a 180 km/h attraverso le gallerie. Grazie al Network Time Protocol NTP, sincronizzo automaticamente l’app per l’ora esatta sul mio iPhone, invece di puntare la sveglia sul segnale orario diffuso sulle onde medie. La radio in cucina riceve trasmissioni in streaming mediante UDP e non più in tempo reale sulle onde hertziane. Il biglietto è un file JPEG sullo smartphone e non più un pezzo di carta. Fortunatamente il controllore non lo fora più con la sua pinza, ma verifica con un apposito lettore che io abbia effettivamente pagato il viaggio. Con un cenno del capo e un sorriso conferma che è tutto a posto. Almeno questo non è cambiato.
Non sempre ci rendiamo conto che ormai tutte le informazioni sono trasmesse attraverso Internet. È l’ossatura della comunicazione dei dati in Svizzera. Tutti vi fanno affidamento e si aspettano che sia stabile e sempre funzionante, abbia sufficiente capacità e trasmetta i dati con la massima rapidità. Un’interruzione di Internet in Svizzera porterebbe alla paralisi di molti settori del paese. Se ne è reso conto anche il Consiglio federale. Non a caso, ha definito Internet un’infrastruttura critica – alla pari dell’approvvigionamento elettrico, petrolifero e idrico, del trasporto su strada e su rotaia nonché del sistema bancario. Il termine «infrastruttura critica» designa i sistemi la cui perturbazione avrebbe gravi ripercussioni sulla popolazione e l’economia, scatenando un effetto a catena su altri sistemi. Non sorprende, quindi, che i gestori di Internet in Svizzera, ossia le telecom e anche SWITCH, siano finiti sotto l’occhio vigile dell’Ufficio federale della protezione della popolazione e di quello dell'Approvvigionamento economico del Paese. SWITCH è stata quindi sottoposta a una verifica per valutare se fosse in grado di gestire un’infrastruttura critica per la Svizzera e di garantirne la sicurezza e stabilità. SWITCH ha superato l’esame a pieni voti. Non certo a caso. SWITCH fa veramente molto per la sicurezza e stabilità di questa infrastruttura critica.
La sicurezza e la stabilità sono iscritte nel DNA di SWITCH. La fondazione non persegue infatti obiettivi di crescita o di guadagno per gli azionisti, ma mira alla continuità sul lungo termine. Grazie a questa sua “predisposizione genetica”, SWITCH fornisce servizi di prim’ordine per il mondo accademico e per tutto il Paese. Meno noto al pubblico è invece il cuore dell’Internet svizzero: il Domain Name System (DNS). Questa banca dati è la «guida telefonica» di Internet per gli indirizzi con estensione .ch e .li. È qui che tutti gli indirizzi di posta elettronica e dei siti web vengono convertiti in numeri IP dei server sui quali si trovano i dati desiderati. Per motivi di sicurezza, questi registri esistono in duplice copia, uno a Losanna e l’altro a Zurigo. Ogni ora, i dati vengono attualizzati con una firma digitale e poi esportati sul Primary Nameserver. Anche di questo ne esistono due. Tutti questi sistemi sono protetti con firewall. Un attacco riuscito al server avrebbe conseguenze fatali perché le richieste su Internet non potrebbero più essere trasmesse all’indirizzo giusto. D’altro canto, i dati del registro devono essere accessibili al pubblico. A tal scopo, oltre 60 calcolatori distribuiti in tutto il mondo vengono dotati dei dati DNS. Ciò consente di rispondere tempestivamente a richieste provenienti anche dai posti più sperduti. Grazie alla cosiddetta tecnologia Anycast, è praticamente impossibile per gli hacker perturbare diversi o tutti i 60 calcolatori.
Gli esperti di sicurezza di SWITCH registrano però continuamente dei tentativi di attacco informatico. Talvolta si tratta di aggressioni mirate, altre volte, invece, è come spingere la maniglia per vedere se la porta è chiusa o meno. Comunque, le misure di sicurezza degli esperti di SWITCH funzionano.
SWITCH vanta un‘esperienza di un quarto di secolo nella gestione del Domain Name System. Sa come far funzionare un servizio sicuro e stabile. E non solo il DNS, ma anche tutti i servizi IT. Anche quelli invisibili, ma indispensabili, siano essi per le università o per tutta la Svizzera.