Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

Verso un’internet russa?

Internet made in Russia: perché Putin vuole una rete tutta sua

L’annuncio della Russia di voler creare una propria rete indipendente dai sistemi occidentali offre delle interessanti indicazioni sulla direzione che il confronto fra potenze sta assumendo su Internet. Vediamo quali sono le vere motivazioni

19 Feb 2019

Danilo Benedetti

Security Solutions Architect


Qual è il significato da attribuire all’annuncio del governo russo di volersi disconnettere da Internet per creare una Rete alternativa?

Anche se il motivo dichiarato è quello di difendersi da una futura cyberguerra[1], la decisione è in realtà meno netta di quanto non lascino intendere i titoli, ma offre delle interessanti indicazioni sulla direzione che il confronto fra potenze sta assumendo su Internet.

L’annuncio della Russia

I test della rete alternativa russa, secondo quanto riportato recentemente dai maggiori quotidiani italiani sono pianificati già per inizio aprile.

Lo scopo dichiarato del governo russo è quello di rendere il proprio segmento di internet in grado di esistere (e resistere) autonomamente, grazie alla possibilità di separare i propri sistemi da quelli occidentali per mezzo di alcuni accorgimenti tecnici: la possibilità di “chiudere” i collegamenti di backbone verso il resto di Internet e la creazione di un proprio Domain Name System (DNS) separato ed indipendente dai DNS esistenti.

La motivazione è principalmente di natura militare, con l’obiettivo di rendere fruibile il cyberspazio domestico anche in caso di attacco sferrato su questo moderno teatro di guerra.

Le tre priorità per la protezione del cyberspazio russo

L’annuncio si inserisce nel solco di un programma volto ad aumentare la sicurezza e la resilienza del proprio spazio Internet che risale almeno al 2014 quando, durante l’annuale Security Council tenuto al Cremlino, Vladimir Punti ha elencato le tre priorità nazionali per la protezione del cyberspazio russo.

In primo luogo, Putin ha indicato la necessità di migliorare il livello di protezione delle reti di comunicazione e delle risorse di informazione della Russia, in particolare le reti utilizzate dagli organi governativi. L’obiettivo è prevenire le interferenze illecite e il furto di informazioni riservate e personali dei cittadini russi.

In secondo luogo, il presidente russo ha espresso la necessità di garantire la stabilità e la sicurezza del segmento russo di Internet.

Infine, Putin ha citato la necessità di sviluppare tecnologie, sistemi e software autoctoni, in questo riconoscendo il proprio ritardo tecnologico nel settore delle tecnologie Internet. La consapevolezza di questo ritardo è ribadita nella Dottrina dell’information Security Russa[2], che certifica come, in Russia, siano assenti tecnologie informatiche in grado di competere con quelle occidentali e la scarsa maturità della postura di sicurezza dei sistemi IT che gestiscono la produzione di beni e servizi nel Paese.

Questo elevato livello di dipendenza dell’industria nazionale da tecnologie dell’informazione di produzione estera rende lo sviluppo socioeconomico della Federazione Russa dipendente dagli interessi geopolitici dei paesi esteri, ed è un importante vulnus per quanto riguarda la capacità di resistere efficacemente ad attacchi lanciati in questo spazio.

Localizzazione dei dati e DNS: gli obiettivi russi

Uno dei primi risultati dello sforzo russo verso la creazione di un cyberspazio autonomo è la legislazione sulla localizzazione dei dati, ufficialmente conosciuta come legge federale n. 242-FZ, i cui emendamenti definitivi sono entrati in vigore il 1 ° settembre 2015[3]. La legge richiede a tutte le società nazionali ed estere che offrono i propri servizi in Russia di raccogliere, archiviare e trattare le informazioni personali dei cittadini russi esclusivamente su server fisicamente situati all’interno dei confini russi. In forza di questa legge, ad esempio, Linkedin è stato bloccato in Russia nel novembre del 2016[4].

A febbraio di quest’anno la Duma ha approvato, in prima lettura, una legge per consentire alle autorità russe di assumere il controllo sui punti di connessione che collegano la Russia alla rete internet mondiale. L’obiettivo è garantire la capacità del web russo ad operare in autonomia dal resto del mondo in caso di necessità, ad esempio in presenza di un attacco cyber.

Denominata “Programma nazionale di economia digitale”, la legge esige che i fornitori di servizi Internet della Russia garantiscano di poter continuare a operare, anche in caso di tentativi di attacco esterni miranti a sabotare la rete. Le misure previste comprendono anche la costruzione di una versione russa del sistema degli indirizzi dei domini (DNS), in grado di operare senza interruzioni, anche nel caso in cui vengano tagliati i link ai server collocati in diversi parti del mondo o vengano manomessi i Root Serevr.

Il Domain Name System: come funzione e le criticità

Il sistema dei nomi di dominio (in inglese: Domain Name System, DNS), è un sistema utilizzato per la risoluzione di nomi dei nodi della rete in indirizzi IP. Il servizio è realizzato tramite un database distribuito, costituito dai server DNS. Il sistema dei nomi di dominio ha una struttura gerarchica ad albero rovesciato ed è diviso in domini (com, org, it, ru ecc.). Ad ogni dominio o nodo corrisponde un nameserver, che conserva un database con le informazioni di alcuni domini di cui è responsabile e si rivolge ai nodi successivi quando deve trovare informazioni che appartengono ad altri domini.

Figura 1 – Rappresentazione schematica dell’alberatura dei nomi di dominio

L’incarico di assegnare gli indirizzi IP e di gestire il sistema dei nomi di dominio di primo livello (Top-Level Domain) generico (gTLD), è assegnato all’ICANN (Internet Corporation for Assigned Names and Number), una no-profit con sede in California. In origine l’ICANN dipendeva dal governo americano (era sotto contratto del Dipartimento per il commercio degli Stati Uniti) e, anche se dal primo ottobre 2016 l’ICANN non è più sotto tutela del Dipartimento per il Commercio, la sua storia e la sua localizzazione i Californi possono suscitare qualche dubbio circa la sua indipendenza, specialmente in caso di scontro armato.

Perché un DNS russo

Uno degli obiettivi che la Russia si pone è garantire che i siti Web russi (.ru) rimangano accessibili anche se il dominio .ru di primo livello venisse rimosso o dirottato nei DNS principali (root nameserver). La minaccia sottesa sembra essere la possibilità che gli Stati Uniti possano utilizzare il Web come arma, introducendo cambiamenti nei DNS radice al fine di rendere irraggiungibili i siti Web ed i servizi internet russi, attraverso l’acquisizione del controllo di ICANN. Per contrastare questa minaccia, una delle azioni annunciate alla stampa dal Governo russo è proprio quello della creazione di una copia “locale” dei DNS, che possano mantenere i domini. ru online, indipendentemente da qualsiasi modifica ICANN possa introdurre nei Root DNS, permettendo così alla nazione di utilizzare i suoi siti Web anche se il dominio di primo livello. ru è stato in qualche modo bloccato nel resto del mondo.

Ad una analisi più approfondita, però, il rischio sembra non essere così rilevante: i root DNS sono in realtà 13, mappati con le lettere da A ad M, e alcuni di questi sono delocalizzati. Ad oggi la rete Internet conta oltre 900 istanze fisiche di DNS root, diverse delle quali già presenti in Russia.

Figura 2 – Istanze dei 938 Root nameserver presenti al 14/02/2019. Fonte: root-servers.org

Perché la Russia vuole un internet tutto suo

Qual è quindi il significato da attribuire all’annuncio del governo russo? Probabilmente bisogna considerare separatamente le azioni intraprese e dichiarate: da un lato la capacità/possibilità di “isolare” la rete fa parte di uno sforzo teso a migliorare la resistenza e affidabilità del cyberspazio Russo in caso di conflitto, ed è chiaramente inserito fra gli obiettivi della dottrina strategica del paese.

Di contro, l’annuncio sui DNS sembra avere un significato propagandistico prima che tecnologico, e va inserito nel solco dello sforzo diplomatico, che la Russia condivide con altri paesi, per portare il governo dei nomi di dominio e dell’assegnazione degli indirizzi IP sotto l’egida dell’ONU o dell’ITU-T, un tentativo efficacemente depotenziato dagli Stati Uniti quando, nel 2016, hanno reso l’ICANN indipendente dal governo USA.

Una spiegazione avanzata da alcuni specialisti[5] individua le motivazioni dietro l’insoddisfazione Russa (condivisa dalla Cina) per il modo in cui Internet è governato. Benché questi paesi, come membri della Governamental Advisory Committe (GAN) di ICANN, hanno la possibilità di votare le proposte avanzate per il “governo” di Internet, non possono porre il veto sulle decisioni prese ad esempio dalla Internet Engineering Task Force (IETF), il gruppo internazionale indipendente di progettisti di rete, operatori, e ricercatori che “regolano” l’architettura di Internet e il suo funzionamento.

Inoltre c’è la questione dell’influenza della Russia e della Cina sulle nazioni in via di sviluppo, che man mano che la loro Internet si sviluppa, devono decidere se modellare l’accesso sui canoni americani ed europei, prediligono un flusso dell’informazione top down e relativamente libero, o se preferiscono la regolamentazione di tipo Cinese, più restrittiva, in cui l’accesso alle informazioni è regolato (e può essere bloccato) con decisioni dall’alto.

In questa ottica, la Russia sembra voler segnalare agli Stati interessati, in particolare ai BRIC, che è pronta a offrire un cyberspazio alternativo, lontano dall’egida occidentale e per questo meno vulnerabili, in una sorta di riedizione del Patto di Varsavia in chiave cyber.

__________________________________________________________________

  1. “La Russia vuole disconnettersi da Internet e creare una sua Rete”, Articolo su La Repubblica del 12 Febbraio 2019
  2. Una versione tradotta in inglese può essere reperita qui: http://www.mid.ru/en/foreign_policy/official_documents/-/asset_publisher/CptICkB6BZ29/content/id/2563163
  3. Per una discussione in inglese si veda: M. Newton, J. Summers, “Russian Data Localization Laws: Enriching “Security” & the Economy”, Università di Washington
  4. “LinkedIn blocked by Russian authorities”, su BBC News, Novembre 2016
  5. “Why Russia Is Building Its Own Internet” su IEEE Spectrum, Gennaio 2018

@RIPRODUZIONE RISERVATA

Articolo 1 di 4