Internet è un insieme di reti, ciascuna gestita dal suo Internet service provider (Isp), che si scambiano, da una parte all’altra del globo, sia il traffico, sia le “informazioni” su come instradare il traffico, permettendo agli utenti di fruire di tutti i servizi a cui oggi siamo abituati (Netflix, Amazon, Zoom…).
Questa infrastruttura è esposta ogni giorno a migliaia di “incidenti” più o meno gravi (e più o meno intenzionali, i cosiddetti spoofing) che tendono a rendere Internet meno affidabile e sicuro.
Tra questi gli attacchi Denial of Service (DoS) hanno recentemente avuto un grande incremento sia di frequenza (migliaia al giorno) che di intensità (picchi da più di un Terabit, 1.000 Gigabit, al secondo).
Un DoS sfrutta l’effetto “valanga”: un numero elevato di host (PC, apparati domotici, etc.,), precedentemente compromessi, produce improvvisamente messaggi diretti alla rete sotto attacco. Il numero notevole di macchine in rete fa sì che la somma di tutti questi messaggi “sovraccarichi” la rete sotto attacco e, di fatto, la metta “fuori uso”.
Va da sé che questi attacchi provocano instabilità delle reti e conseguenti gravi perdite per le aziende e gli attori coinvolti. Internet è una comunità e come tale la risposta a queste minacce deve essere di comunità.
Gli operatori di rete, agendo uniti, hanno la possibilità di eliminare alla sorgente questi incidenti e contribuire a rendere Internet più resiliente e sicuro. Mutually agreed norms for routing security (Manrs) è un’iniziativa su scala globale che descrive le azioni che ciascun Provider di Rete può mettere in atto per ridurre drasticamente tali incidenti.
Sponsorizzata da Internet Society, Manrs prevede un percorso di audit e verifiche, effettuato direttamente sulla Rete del Provider, che certifica la rispondenza a tali requisiti. Come nel caso di un vaccino, l’efficacia dello stesso dipende dal numero di persone vaccinate sulla popolazione.
Se Internet è la popolazione, gli Isp sono persone e Manrs è il loro vaccino.
Lepida ha quindi riprogettato il perimetro esterno della rete, rivisto le politiche e le configurazioni applicate sui border router (le macchine che presidiano il perimetro della Rete Lepida rispetto al mondo esterno), perfezionato il contenuto dei database condivisi necessari al funzionamento corretto della grande comunità di Internet (RIPE).
Il tutto per conseguire l’ottenimento della certificazione.
A valle di questa attività, la Rete gestita da Lepida è risultata essere conforme a Manrs in tutti i quattro ambiti in cui la norma è suddivisa: filtering, anti-spoofing, coordination e global validation.
Questo certifica che dalla Rete Lepida, e quindi da quelle dei vari enti soci, sarà estremamente difficile effettuare attacchi verso l’esterno. In breve, adesso che Lepida ha la sua mascherina, tutto il territorio sotto la Rete Lepida sta facendo la sua parte per rendere il mondo di Internet più sicuro.
Ora non rimane altro che sensibilizzare altri operatori ad aderire all’iniziativa, con lo slogan
di Manrs “together we can protect the core”.