Enisa (Agenzia europea per la sicurezza delle reti e
dell’informazione), l’agenzia per la "sicurezza
informatica" dell’Ue, ha presentato un nuovo studio sulla
resilienza dell’ecosistema di interconnessione Internet, secondo
cui in caso di malfunzionamento ci sono diversi fattori che mettono
in dubbio la capacità di un sistema di adattarsi alle condizioni
d'uso e di resistere all'usura in modo da garantire la
disponibilità dei servizi erogati. Fra le altre cose,
l'agenzia suggerisce di affidare ad un ente indipendente lo
studio e le indagini su eventuali malfunzionamenti e guasti della
rete.
Lo studio si concentra sul complesso "ecosistema" degli
strati di rete interconnessi che costituiscono Internet e
identifica una serie di problematiche, rivelando ad esempio una
significativa mancanza d’informazioni sulla dimensione e
l’organizzazione dell’infrastruttura Internet.
Lo studio suggerisce anche che le indagini sui problemi di rete
debbano essere condotte da un ente indipendente, allo scopo di
comprendere il corretto funzionamento della rete e la natura di
eventuali malfunzionamenti.
I contesti di riferimento sono quelli relativi alla business
continuity e al disaster recovery. Sinonimi di resilienza sono:
elasticità, mobilità. È definibile anche come una somma di
abilità, capacità di adattamento attivo e flessibilità
necessaria per adottare nuovi comportamenti una volta che si è
appurato che i precedenti non funzionano.
Finora Internet ha dimostrato una notevole resilienza, la capacità
di un sistema di adattarsi alle condizioni d'uso e di resistere
all'usura in modo da garantire la disponibilità dei servizi
erogati. I contesti di riferimento sono quelli relativi alla
business continuity e al disaster recovery. Persino i più grandi
disastri, come quello dell’11 settembre, hanno avuto un impatto
esclusivamente locale. Ma tutto ciò durerà? Attualmente, un
fallimento sistemico di Internet comporterebbe problemi notevoli
per diversi settori quali energia, trasporti, finanza, sanità ed
economia.
L’indisponibilità intenzionale e unilaterale di Internet
rappresenta una minaccia reale per il benessere economico e sociale
e può influire significativamente sul diritto dei cittadini di
accedere alle informazioni e ai servizi, come sottolineato dalla
recente Comunicazione Congiunta COM(2011)200 dell’UE.
Internet non dispone di un Nucleo Operativo centralizzato di
Controllo. L’organizzazione aperta e decentralizzata è la vera
essenza dell’ecosistema ed è essenziale per il corretto
funzionamento e la resilienza di Internet. Tuttavia, esistono una
serie di problematiche;
– Internet è vulnerabile in quanto soggetto a malfunzionamenti
tecnici, rischi, attacchi informatici e interruzioni simultanee; il
servizio potrebbe subire interruzioni significative a causa di
altri guasti come, ad esempio, problemi nella fornitura
elettrica
– Le informazioni disponibili sulla dimensione e
sull’organizzazione dell’infrastruttura di Internet o sulla sua
operatività quotidiana sono notevolmente scarse.
– L’affidabilità della rete e l’economia interagiscono in modi
potenzialmente dannosi, e ciò può comportare una possibile
"tragedia dei dati comuni" per l’ecosistema di
interconnessione.
"La stabilità di Internet è essenziale per l’economia
delle società moderne, pertanto dobbiamo capire se i meccanismi di
resilienza attualmente in atto saranno efficaci anche durante i
futuri periodi di crisi”, ha detto il professor Udo Helmbrecht,
Direttore Esecutivo di Enisa
Lo studio valuta se i meccanismi di resilienza in atto saranno
efficaci anche in futuro, e l’Agenzia propone una serie di
suggerimenti per permettere che questo accada, come ad esempio:
– Le indagini sugli incidenti dovrebbero essere condotte da un ente
indipendente allo scopo di comprendere il corretto funzionamento
della rete e la natura di eventuali malfunzionamenti;
– Necessità di condurre ricerche fondamentali in ambiti quali, ad
esempio, il routing inter-dominio, la gestione, il reindirizzamento
e la determinazione delle priorità del traffico di rete,
specialmente durante un momento di crisi;
– È opportuno identificare le procedure migliori e metterle in
atto, come ad esempio l’eterogeneità nella fornitura dei servizi
(pluralismo) e le procedure di verifica e controllo indipendente
delle attrezzature e dei protocolli.
