Mondo
di
In principio era Arpanet, la rete di comunicazione del Dipartimento della Difesa USA, nata nel ¿69 con lo scopo di assicurare le comunicazioni militari in caso d”attacco nucleare. Da quel progetto, smantellato nel 1990 per lasciare posto a tutto un insieme di reti interconnesse attraverso workstation su protocollo TCP/IP, è nata l¿odierna Internet commerciale, utilizzata da centinaia di milioni di utenti che contribuiscono a espandere le ramificazioni di quest”immenso reticolato capace di raggiungere i quattro angoli del mondo.
Sebbene la capacità di allocazione e la velocità di trasmissione dati abbiano raggiunto livelli più che soddisfacenti, le questioni relative all¿affidabilità e alla sicurezza della Rete rimangono fattori di importanza strategica. Se all¿improvviso si verificasse un disservizio tale da implicare uno stop generale del funzionamento del web, per le migliaia di aziende, enti, amministrazioni e governi sarebbe una catastrofe senza pari.
Un esperimento portato avanti nei mesi scorsi da un team di esperti dell¿Università Statunitense dell¿Ohio guidato da Tony Grubesic, Morton O”Kelly e Alan T.Murray,per testare l¿efficienza, l¿affidabilità ed i margini di sicurezza di nodi e link della dorsale commerciale USA, ha confermato la sicurezza di rete dei principali nodi metropolitani a discapito, tuttavia, dei piccoli centri, maggiormente esposti a rischi di attacco o sabotaggio, con il rischio di una conseguente interruzione a catena dell¿intero sistema.
Struttura ed affidabilità della Rete statunitense
La Rete Usa, costituita da una serie di dorsali che collegano centinaia di città su cavo in fibra ottica, consente lo scambio continuo di dati complessi in formato testo, video e audio con un innegabile impatto sull¿economia digitale mondiale. A beneficiare dei progressi dell”Information Technology sono anche i settori pubblici grazie alle applicazioni studiate per l¿eGovernment, come testimoniano i dati rilevati dal Taubman Center for Public Policy della Brown University. Secondo i rilevamenti, il 54% dei database governativi sono attualmente disponibili in Rete ed il 93% delle pubblicazioni governative è già stato trasferito su supporto digitale.
La tragedia dell¿11 settembre ha evidenziato l¿importanza strategica dell¿odierno sistema di interconnessione telematica nella vita di tutti i giorni. Con il crollo del World Trade Center, il principale nodo internet collocato all¿interno di ¿ground zero¿ ha ovviamente smesso di funzionare escludendo dal sistema tre interi distretti di New York (Nassau, Suffolk e Westchester). Ciò ha implicato drammatici disservizi a livello bancario, sanitario e della pubblica sicurezza, solo per citarne alcuni. Mentre il distretto di Westchester ha potuto parzialmente appoggiarsi alla nuova rete in fibra ottica che lo collega all¿analoga dorsale statale NyeNet, tutte le altre zone colpite dalla calamità non hanno potuto far nulla, andando a gravare, con la loro assenza di interscambio dati, sul sistema telematico del Paese. Similmente, i fornitori di servizi pubblici (riscaldamento, corrente elettrica, telecomunicazioni, ecc.) sono stati completamente tagliati fuori dalla catena di distribuzione.
Gli effetti ¿collaterali¿ scaturiti all¿indomani della tragedia di New York hanno sottolineato la necessità di poter re-indirizzare l¿enorme flusso di dati presenti nel Web su dorsali alternative e di essere dotati di un sistema di mirroring che assicuri la ridondanza dei dati stessi.
Le reti internet non scalari sono generalmente in grado di tollerare sporadici cali di prestazione presso i nodi, in quanto dotate di un sistema di distribuzione dati sufficientemente affidabile. Tuttavia, una serie d”attacchi mirati nei confronti di nodi nevralgici avrebbe un potenziale di frammentazione tale da rivelare una significativa carenza di sicurezza.
Le metodiche preventive dovranno allora agire su due diversi fronti, suddividendosi in:
misure relative all”affidabilità, che si conformano alla necessità di produrre una concreta efficienza degli apparati e delle infrastrutture, così come alla capacità della rete di assicurare le comunicazioni aggirando l”eventuale indebolimento o cedimento di un singolo componente.
Misure relative all”inattaccabilità, che si conformano alla necessità di individuare anche i più piccoli errori o danni capaci di disconnettere un segmento di rete o ridurne gravemente le prestazioni. Quest”ultimo fattore si presenta in stretta relazione con la componente geografica, in quanto una distorsione periferica del servizio di connessione può influire, con un processo a catena, su tutta la performance (downstream o upstream) della dorsale.
La topologia di rete definisce i criteri in base ai quali i vari nodi (urbani) sono fra loro collegati attraverso una serie di sistemi, che possono “centralizzati”, “decentralizzati”, “distribuiti” e “parzialmente interconnessi”.
1. La maglia di nodi parzialmente interconnessi consente la comunicazione diretta fra coppie di nodi all”interno di una rete. Sotto il profilo economico, si preferisce adottare questa tipologia di sistema quando il flusso di traffico fra i vari nodi è relativamente contenuto. L”interazione tra punti a basso flusso può, in un secondo momento, essere incanalato su percorsi più lunghi generando una sorta d”economia di scala.
2. Nel sistema centralizzato, invece, i vari nodi fanno capo ad un unico nodo di smistamento, soluzione generalmente adottata dalle università e da strutture simili, in cui tutti gli utenti fanno riferimento ad un”unità centrale.
3. Il sistema decentralizzato (hub-and-spoke) serve quelle situazioni in cui si necessiti l”interconnessione punto-multipunto, fra più nodi d”origine e più destinatari. La molteplicità di singoli sottosistemi fra loro collegati, consente l”attuazione dell”economia di scala, limitando i costi infrastrutturali.
4. La rete distribuita, con la sua struttura a reticolo, è la configurazione che più si avvicina al progetto originale ipotizzato nel lontano 1964.
Internet utilizza la tecnologia di trasferimento dati a pacchetto, simultaneamente e su molteplici percorsi. Una topologia di rete distribuita, che prevede la reiterazione di molti percorsi, nella pratica si rivela vantaggiosa e certamente più sicura rispetto ai modelli di rete decentralizzati o centralizzati, i cui nodi d”aggregazione sono maggiormente vulnerabili agli attacchi.
Le interrelazioni fra domanda di mercato, economia di Rete e tipologia di struttura giocano un ruolo chiave nello sviluppo dei modelli evolutivi della dorsale Internet. In linea di massima, la configurazione odierna si presenta come un assetto gerarchizzato, con le città più importanti posizionate in prossimità dei nodi di maggiore accessibilità. Tuttavia, accanto al fattore complessità non pare collocarsi quello relativo alla connettività di rete o alla ridondanza.
La tendenza generale dei provider è, infatti, quella di costruire configurazioni di rete che non fanno completamente parte dell”ingranaggio principale. Accordi di peering fra i vari ISP assicurano una parziale ridondanza tra i maggiori nodi esistenti ma ovviamente non tra tutti. Inoltre, data l”alta incidenza dell”elemento competitivo fra i diversi operatori, il modello topologico prevalente risulta essere quello decentralizzato, che consente di espandere geograficamente il bacino d”utenza ma che fornisce una capacità minore. Le informazioni che fluiscono da tutti questi mercati più piccoli, vengono poi convogliati verso un nodo centrale e fatti scorrere attraverso una dorsale più ampia in direzione di altri nodi centrali.
In una situazione di questo tipo, basta il collasso di un solo nodo per cortocircuitare la performance globale della rete principale, isolando intere aree geografiche.
Sperimentazione sull¿affidabilità della Rete
La sicurezza di rete dipende anche da una serie di fattori esterni ( fenomeni atmosferici, surriscaldamento, costruzioni, attacchi, ecc) che possono influire in maniera più o meno determinante sul suo funzionamento e sulla sua efficienza. Lo studio sopracitato, ¿Telematics and Informatics¿, realizzato dal Dipartimento di Geografia dell¿americana Ohio State University, e curato dai professori T.H. Grubesic, M.E O”Kelly e A.T. Murray, ha delineato i contorni del sistema di rete Usa, evidenziandone punti di forza ed insite debolezze.
Come ha rilevato lo studio, l¿attenzione dei sistemisti si concentra in genere sulla prevenzione di danni periferici che possano poi intaccare, con una dinamica di ramificazione, l”intero sistema. Tuttavia, è necessario studiare ed elaborare tecniche di ripristino oltre che preventive.
Di fatto, l”impatto di un collasso o di un deterioramento della rete e della sua performance avrebbero effetti di enorme portata. Se il nodo MAE-East dovesse cessare di funzionare, l”intera East-Coast statunitense, con ogni probabilità rimarrebbe tagliata fuori da Internet e da tutti i suoi servizi. L”alternativa sarebbe quella di re-indirizzare il flusso d”informazioni in formato digitale attraverso la medesima dorsale ma verso altri nodi urbani o su altri peers privati. I principali network provider potrebbero dirottare i dati già pochi minuti dopo un eventuale cedimento del sistema, ma lo stesso discorso non è applicabile ai segmenti di rete più piccoli, per cui, visto che ogni rete ha bisogno di appoggiarsi a peers partner o inteconnettersi con altre per realizzare un efficiente sistema globale, molte città rimarrebbero ¿scoperte¿.
Per valutare la reale efficienza della dorsale Internet, il team di ricercatori statunitensi ha steso una serie d”eventuali scenari che ipotizzassero le differenti tipologie di cedimento del sistema.
Considerando con un calcolo matematico i nodi Internet (NK) e le dorsali in cui essi operano (Bi) come elementi di una matrice, è stato possibile simulare con la massima precisione l”intera casistica di variabili applicabili ad un nodo o a una dorsale di rete, evidenziando quali città sarebbero maggiormente vulnerabili e quali meno in caso d”attacco. Per quanto l”eventualità di un collasso totale sia piuttosto remota, i tragici fatti di New York hanno però rivelato il drammatico impatto del cedimento di un singolo nodo sull”intero sistema di Rete.
In conclusione, quindi, se determinati collegamenti di rete vengono interrotti, i nodi isolati generano un blocco totale, ma quelli con connessioni multiple rimangono funzionali.
Un secondo esperimento effettuato su un gruppo di nodi rappresentativi della zona interna e costiera, ha evidenziato l¿assoluta preminenza dei grossi centri urbani su tutto il segmento di rete preso in esame: la perdita di un nodo urbano di distribuzione (hub) avrebbe un impatto devastante sulla sua stessa accessibilità. In secondo luogo, la simulazione ha fornito dati salienti sulla vulnerabilità di una rete. Di fatto, il ricorso ad una tipologia di rete decentralizzata (hub-and-spoke) è decisamente pericoloso in quanto la perdita di particolari nodi incide molto di più sul sistema che non la perdita di altri nodi meno strategici.
Risultati degli esperimenti. Oltre all”efficienza ed inattaccabilità delle singole 41 reti prese in esame, gli esperimenti hanno messo in luce l”importanza di ciascuna dei 14 nodi/città collocati all”interno di tale reticolo. Il cedimento che avrebbe effetti realmente fatali sarebbe quello di Los Angeles, hub nevralgico di tutto il sud degli USA.
Di tutti i 41 provider di rete, invece, il più vulnerabile è risultato essere AT&T, seguito da GTE, entrambi facenti uso di una tipologia di rete decentralizzata (hub-and-spoke). Al contrario, ben 11 provider sono risultati al sicuro dalla minaccia di collasso totale grazie a più complessi sistemi di rete.
Conclusioni
La rete internet ha il compito di trasportare il prezioso carico dell”economia digitale: informazione, conoscenza, comunicazione. Per quanto la disponibilità di una tale struttura sia di fondamentale importanza, la sua efficienza e la sua inattaccabilità non sono certo da meno. Come è stato rilevato, la natura competitiva della Rete e gli alti costi degli apparati (costruzione ed implementazione dei cavi in fibra ottica) hanno indirizzato l”Industria verso soluzioni tecniche che lasciano il fianco scoperto, in condizioni d”attacco esterno, al pericolo di disconnessione.
I provider optano spesso per sistemi di rete decentralizzati di minore costo e maggiore profitto che permettono l”attuazione di economie di scala. Con questo sistema si convoglia il flusso di dati da tutta una serie di nodi, geograficamente sparsi sul territorio, su una dorsale in fibra ottica verso un hub urbano di portata maggiore, che gestisce la messa in atto delle principali funzioni di rete. Alla luce degli esperimenti, questo tipo di modello economico è stato giustamente paragonato al sistema di trasporto aereo statunitense, con un significativo numero di “partenze”, registrate da un unico aeroporto con molteplici destinazioni finali: la chiusura del primo implica l”inevitabile isolamento di tutti gli altri. Gli esperimenti hanno infatti evidenziato come alcune “tratte” siano più vulnerabili di altre.
