Verso un’internet russa?

Internet made in Russia: perché Putin vuole una rete tutta sua

L’annuncio della Russia di voler creare una propria rete indipendente dai sistemi occidentali offre delle interessanti indicazioni sulla direzione che il confronto fra potenze sta assumendo su Internet. Vediamo quali sono le vere motivazioni

19 Feb 2019
Danilo Benedetti

Security Solutions Architect

russia muro - cyberbalcanizzazione della Russia

Qual è il significato da attribuire all’annuncio del governo russo di volersi disconnettere da Internet per creare una Rete alternativa?

Anche se il motivo dichiarato è quello di difendersi da una futura cyberguerra[1], la decisione è in realtà meno netta di quanto non lascino intendere i titoli, ma offre delle interessanti indicazioni sulla direzione che il confronto fra potenze sta assumendo su Internet.

L’annuncio della Russia

I test della rete alternativa russa, secondo quanto riportato recentemente dai maggiori quotidiani italiani sono pianificati già per inizio aprile.

Lo scopo dichiarato del governo russo è quello di rendere il proprio segmento di internet in grado di esistere (e resistere) autonomamente, grazie alla possibilità di separare i propri sistemi da quelli occidentali per mezzo di alcuni accorgimenti tecnici: la possibilità di “chiudere” i collegamenti di backbone verso il resto di Internet e la creazione di un proprio Domain Name System (DNS) separato ed indipendente dai DNS esistenti.

WHITEPAPER
Intelligent enterprise: dall’azienda estesa alla filiera integrata e collaborativa
IoT
Manifatturiero/Produzione

La motivazione è principalmente di natura militare, con l’obiettivo di rendere fruibile il cyberspazio domestico anche in caso di attacco sferrato su questo moderno teatro di guerra.

Le tre priorità per la protezione del cyberspazio russo

L’annuncio si inserisce nel solco di un programma volto ad aumentare la sicurezza e la resilienza del proprio spazio Internet che risale almeno al 2014 quando, durante l’annuale Security Council tenuto al Cremlino, Vladimir Punti ha elencato le tre priorità nazionali per la protezione del cyberspazio russo.

In primo luogo, Putin ha indicato la necessità di migliorare il livello di protezione delle reti di comunicazione e delle risorse di informazione della Russia, in particolare le reti utilizzate dagli organi governativi. L’obiettivo è prevenire le interferenze illecite e il furto di informazioni riservate e personali dei cittadini russi.

In secondo luogo, il presidente russo ha espresso la necessità di garantire la stabilità e la sicurezza del segmento russo di Internet.

Infine, Putin ha citato la necessità di sviluppare tecnologie, sistemi e software autoctoni, in questo riconoscendo il proprio ritardo tecnologico nel settore delle tecnologie Internet. La consapevolezza di questo ritardo è ribadita nella Dottrina dell’information Security Russa[2], che certifica come, in Russia, siano assenti tecnologie informatiche in grado di competere con quelle occidentali e la scarsa maturità della postura di sicurezza dei sistemi IT che gestiscono la produzione di beni e servizi nel Paese.

Questo elevato livello di dipendenza dell’industria nazionale da tecnologie dell’informazione di produzione estera rende lo sviluppo socioeconomico della Federazione Russa dipendente dagli interessi geopolitici dei paesi esteri, ed è un importante vulnus per quanto riguarda la capacità di resistere efficacemente ad attacchi lanciati in questo spazio.

Localizzazione dei dati e DNS: gli obiettivi russi

Uno dei primi risultati dello sforzo russo verso la creazione di un cyberspazio autonomo è la legislazione sulla localizzazione dei dati, ufficialmente conosciuta come legge federale n. 242-FZ, i cui emendamenti definitivi sono entrati in vigore il 1 ° settembre 2015[3]. La legge richiede a tutte le società nazionali ed estere che offrono i propri servizi in Russia di raccogliere, archiviare e trattare le informazioni personali dei cittadini russi esclusivamente su server fisicamente situati all’interno dei confini russi. In forza di questa legge, ad esempio, Linkedin è stato bloccato in Russia nel novembre del 2016[4].

A febbraio di quest’anno la Duma ha approvato, in prima lettura, una legge per consentire alle autorità russe di assumere il controllo sui punti di connessione che collegano la Russia alla rete internet mondiale. L’obiettivo è garantire la capacità del web russo ad operare in autonomia dal resto del mondo in caso di necessità, ad esempio in presenza di un attacco cyber.

Denominata “Programma nazionale di economia digitale”, la legge esige che i fornitori di servizi Internet della Russia garantiscano di poter continuare a operare, anche in caso di tentativi di attacco esterni miranti a sabotare la rete. Le misure previste comprendono anche la costruzione di una versione russa del sistema degli indirizzi dei domini (DNS), in grado di operare senza interruzioni, anche nel caso in cui vengano tagliati i link ai server collocati in diversi parti del mondo o vengano manomessi i Root Serevr.

Il Domain Name System: come funzione e le criticità

Il sistema dei nomi di dominio (in inglese: Domain Name System, DNS), è un sistema utilizzato per la risoluzione di nomi dei nodi della rete in indirizzi IP. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS. Il sistema dei nomi di dominio ha una struttura gerarchica ad albero rovesciato ed è diviso in domini (com, org, it, ru ecc.). Ad ogni dominio o nodo corrisponde un nameserver, che conserva un database con le informazioni di alcuni domini di cui è responsabile e si rivolge ai nodi successivi quando deve trovare informazioni che appartengono ad altri domini.

Figura 1 – Rappresentazione schematica dell’alberatura dei nomi di dominio

L’incarico di assegnare gli indirizzi IP e di gestire il sistema dei nomi di dominio di primo livello (Top-Level Domain) generico (gTLD), è assegnato all’ICANN (Internet Corporation for Assigned Names and Number), una no-profit con sede in California. In origine l’ICANN dipendeva dal governo americano (era sotto contratto del Dipartimento per il commercio degli Stati Uniti) e, anche se dal primo ottobre 2016 l’ICANN non è più sotto tutela del Dipartimento per il Commercio, la sua storia e la sua localizzazione i Californi possono suscitare qualche dubbio circa la sua indipendenza, specialmente in caso di scontro armato.

Perché un DNS russo

Uno degli obiettivi che la Russia si pone è garantire che i siti Web russi (.ru) rimangano accessibili anche se il dominio .ru di primo livello venisse rimosso o dirottato nei DNS principali (root nameserver). La minaccia sottesa sembra essere la possibilità che gli Stati Uniti possano utilizzare il Web come arma, introducendo cambiamenti nei DNS radice al fine di rendere irraggiungibili i siti Web ed i servizi internet russi, attraverso l’acquisizione del controllo di ICANN. Per contrastare questa minaccia, una delle azioni annunciate alla stampa dal Governo russo è proprio quello della creazione di una copia “locale” dei DNS, che possano mantenere i domini. ru online, indipendentemente da qualsiasi modifica ICANN possa introdurre nei Root DNS, permettendo così alla nazione di utilizzare i suoi siti Web anche se il dominio di primo livello. ru è stato in qualche modo bloccato nel resto del mondo.

Ad una analisi più approfondita, però, il rischio sembra non essere così rilevante: i root DNS sono in realtà 13, mappati con le lettere da A ad M, e alcuni di questi sono delocalizzati. Ad oggi la rete Internet conta oltre 900 istanze fisiche di DNS root, diverse delle quali già presenti in Russia.

Figura 2 – Istanze dei 938 Root nameserver presenti al 14/02/2019. Fonte: root-servers.org

Perché la Russia vuole un internet tutto suo

Qual è quindi il significato da attribuire all’annuncio del governo russo? Probabilmente bisogna considerare separatamente le azioni intraprese e dichiarate: da un lato la capacità/possibilità di “isolare” la rete fa parte di uno sforzo teso a migliorare la resistenza e affidabilità del cyberspazio Russo in caso di conflitto, ed è chiaramente inserito fra gli obiettivi della dottrina strategica del paese.

Di contro, l’annuncio sui DNS sembra avere un significato propagandistico prima che tecnologico, e va inserito nel solco dello sforzo diplomatico, che la Russia condivide con altri paesi, per portare il governo dei nomi di dominio e dell’assegnazione degli indirizzi IP sotto l’egida dell’ONU o dell’ITU-T, un tentativo efficacemente depotenziato dagli Stati Uniti quando, nel 2016, hanno reso l’ICANN indipendente dal governo USA.

Una spiegazione avanzata da alcuni specialisti[5] individua le motivazioni dietro l’insoddisfazione Russa (condivisa dalla Cina) per il modo in cui Internet è governato. Benché questi paesi, come membri della Governamental Advisory Committe (GAN) di ICANN, hanno la possibilità di votare le proposte avanzate per il “governo” di Internet, non possono porre il veto sulle decisioni prese ad esempio dalla Internet Engineering Task Force (IETF), il gruppo internazionale indipendente di progettisti di rete, operatori, e ricercatori che “regolano” l’architettura di Internet e il suo funzionamento.

Inoltre c’è la questione dell’influenza della Russia e della Cina sulle nazioni in via di sviluppo, che man mano che la loro Internet si sviluppa, devono decidere se modellare l’accesso sui canoni americani ed europei, prediligono un flusso dell’informazione top down e relativamente libero, o se preferiscono la regolamentazione di tipo Cinese, più restrittiva, in cui l’accesso alle informazioni è regolato (e può essere bloccato) con decisioni dall’alto.

In questa ottica, la Russia sembra voler segnalare agli Stati interessati, in particolare ai BRIC, che è pronta a offrire un cyberspazio alternativo, lontano dall’egida occidentale e per questo meno vulnerabili, in una sorta di riedizione del Patto di Varsavia in chiave cyber.

__________________________________________________________________

  1. “La Russia vuole disconnettersi da Internet e creare una sua Rete”, Articolo su La Repubblica del 12 Febbraio 2019
  2. Una versione tradotta in inglese può essere reperita qui: http://www.mid.ru/en/foreign_policy/official_documents/-/asset_publisher/CptICkB6BZ29/content/id/2563163
  3. Per una discussione in inglese si veda: M. Newton, J. Summers, “Russian Data Localization Laws: Enriching “Security” & the Economy”, Università di Washington
  4. “LinkedIn blocked by Russian authorities”, su BBC News, Novembre 2016
  5. “Why Russia Is Building Its Own Internet” su IEEE Spectrum, Gennaio 2018

WHITEPAPER
Robot intelligenti: i vantaggi nei progetti di automazione nell'Industry4.0
Industria 4.0
Realtà virtuale
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
PA
Sostemibilità
Analisi
Formazione
Salute digitale
Sicurezza
Sostenibilità
Digital Economy
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4