L'appello dell'Ue: "Serve un super-ente per la security del web"

DISASTER RECOVERY

L'Enisa, l'Agenzia europea per la sicurezza informatica, auspica la creazione di un soggetto indipendente per studiare e prevenire guasti e malfunzionamenti della rete Internet

di Paolo Anastasio
Enisa (Agenzia europea per la sicurezza delle reti e dell’informazione), l’agenzia per la "sicurezza informatica" dell’Ue, ha presentato un nuovo studio sulla resilienza dell’ecosistema di interconnessione Internet, secondo cui in caso di malfunzionamento ci sono diversi fattori che mettono in dubbio la capacità di un sistema di adattarsi alle condizioni d'uso e di resistere all'usura in modo da garantire la disponibilità dei servizi erogati. Fra le altre cose, l'agenzia suggerisce di affidare ad un ente indipendente lo studio e le indagini su eventuali malfunzionamenti e guasti della rete.

Lo studio si concentra sul complesso "ecosistema" degli strati di rete interconnessi che costituiscono Internet e identifica una serie di problematiche, rivelando ad esempio una significativa mancanza d’informazioni sulla dimensione e l’organizzazione dell’infrastruttura Internet.

Lo studio suggerisce anche che le indagini sui problemi di rete debbano essere condotte da un ente indipendente, allo scopo di comprendere il corretto funzionamento della rete e la natura di eventuali malfunzionamenti.

I contesti di riferimento sono quelli relativi alla business continuity e al disaster recovery. Sinonimi di resilienza sono: elasticità, mobilità. È definibile anche come una somma di abilità, capacità di adattamento attivo e flessibilità necessaria per adottare nuovi comportamenti una volta che si è appurato che i precedenti non funzionano.

Finora Internet ha dimostrato una notevole resilienza, la capacità di un sistema di adattarsi alle condizioni d'uso e di resistere all'usura in modo da garantire la disponibilità dei servizi erogati. I contesti di riferimento sono quelli relativi alla business continuity e al disaster recovery. Persino i più grandi disastri, come quello dell’11 settembre, hanno avuto un impatto esclusivamente locale. Ma tutto ciò durerà? Attualmente, un fallimento sistemico di Internet comporterebbe problemi notevoli per diversi settori quali energia, trasporti, finanza, sanità ed economia.

L’indisponibilità intenzionale e unilaterale di Internet rappresenta una minaccia reale per il benessere economico e sociale e può influire significativamente sul diritto dei cittadini di accedere alle informazioni e ai servizi, come sottolineato dalla recente Comunicazione Congiunta COM(2011)200 dell’UE.

Internet non dispone di un Nucleo Operativo centralizzato di Controllo. L’organizzazione aperta e decentralizzata è la vera essenza dell’ecosistema ed è essenziale per il corretto funzionamento e la resilienza di Internet. Tuttavia, esistono una serie di problematiche;

- Internet è vulnerabile in quanto soggetto a malfunzionamenti tecnici, rischi, attacchi informatici e interruzioni simultanee; il servizio potrebbe subire interruzioni significative a causa di altri guasti come, ad esempio, problemi nella fornitura elettrica

- Le informazioni disponibili sulla dimensione e sull’organizzazione dell’infrastruttura di Internet o sulla sua operatività quotidiana sono notevolmente scarse.

- L’affidabilità della rete e l’economia interagiscono in modi potenzialmente dannosi, e ciò può comportare una possibile "tragedia dei dati comuni" per l’ecosistema di interconnessione.

"La stabilità di Internet è essenziale per l’economia delle società moderne, pertanto dobbiamo capire se i meccanismi di resilienza attualmente in atto saranno efficaci anche durante i futuri periodi di crisi”, ha detto il professor Udo Helmbrecht, Direttore Esecutivo di Enisa

Lo studio valuta se i meccanismi di resilienza in atto saranno efficaci anche in futuro, e l’Agenzia propone una serie di suggerimenti per permettere che questo accada, come ad esempio:

- Le indagini sugli incidenti dovrebbero essere condotte da un ente indipendente allo scopo di comprendere il corretto funzionamento della rete e la natura di eventuali malfunzionamenti;

- Necessità di condurre ricerche fondamentali in ambiti quali, ad esempio, il routing inter-dominio, la gestione, il reindirizzamento e la determinazione delle priorità del traffico di rete, specialmente durante un momento di crisi;

- È opportuno identificare le procedure migliori e metterle in atto, come ad esempio l’eterogeneità nella fornitura dei servizi (pluralismo) e le procedure di verifica e controllo indipendente delle attrezzature e dei protocolli.

04 Maggio 2011