Nel quadro delle già forti tensioni internazionali innescate dal conflitto russo in Ucraina, e del crescente isolamento digitale verso cui il governo russo sta portando il paese con la chiusura di social network come Facebook e Twitter, in marzo, su vari media italiani ed esteri, sono apparse notizie secondo cui la Russia starebbe preparandosi a “disconnettere” la propria rete nazionale (RuNet) dalla rete internet globale. In realtà, i due documenti governativi che possono far pensare a una “disconnessione” sembrano invece soprattutto relativi a misure di protezione dei siti web del governo russo, diventati oggi bersaglio di crescenti attacchi cyber.
Al momento in cui scriviamo, il tema sembra essere un po’ “scemato” e non abbiamo aggiornamenti al riguardo, ma, ipotizzando che una simile disconnessione possa essere in futuro completamente realizzata, abbiamo approfondito la questione parlandone con Valerio Pastore, fondatore della società di venture capital Tailor Ventures, e conosciuto nel settore della cybersecurity come esperto di crittografia militare e sicurezza informatica.
L’implementazione in Russia della legge del 2019 su una “internet russa sovrana”, in grado di funzionare in maniera autonoma in caso di minacce esterne, sembra per certi versi porsi in linea con i concetti di “sovranità digitale europea”, o di “cloud sovrano europeo”: qualcuno però ritiene che questa internet russa sovrana centralizzi la gestione della RuNet, a tal punto da rafforzare il controllo dello stato sulla società: a suo parere, fino a che punto questa ”network sovereignty” non entra in collisione con l’originario paradigma di “net neutrality”, teso a salvaguardare il carattere aperto e neutrale della rete?
Da anni si parla di network sovereignty, e questa convinzione è anche mia, non solo delle istituzioni o imprese del settore cybersecurity che già da tempo consigliavano di creare un’infrastruttura sovrana di matrice europea o nazionale, per garantire la continuità, integrità e sicurezza dei dati di cittadini e imprese, in ogni fase: dalla raccolta, fino alla loro gestione e conservazione. L’obiettivo qui è “sovranizzare” i dati, non limitare il normale funzionamento di internet.
Tale obiettivo, dunque, non contraddice i principi di neutralità, democrazia, nella gestione delle informazioni in Internet. Il fatto che ci sia una rete un po’ più controllata, protetta, se si vive in un paese democratico, non rappresenta un problema da tale punto di vista, perché non costituisce un “blocco” di internet, ma solo un mezzo di maggior controllo del perimetro nazionale.
Io, invece, vedo più probabile che oggi uno stato amico possa in futuro diventare nemico. Quindi, in tal caso, il perimetro lo proteggerebbe la sovranità della nostra tecnologia, la sovranità dei dati dei nostri cittadini, lasciando intatti i principi di neutralità e libertà della rete, che sono la base di tutto. In ultima analisi, un’infrastruttura sovrana non compromette necessariamente la neutralità del web, e, nel contempo, credo occorra attuarla, per prepararsi a scenari come quello che stiamo vivendo oggi.
A suo parere, se la “disconnessione” della RuNet dalla rete internet globale avvenisse realmente in maniera completa, cosa potrebbe comportare per enti governativi e aziende a livello infrastrutturale, e quanto tempo richiederebbe?
L’iniziativa del governo russo di ottenere il controllo del traffico dati sulla propria rete nazionale è un progetto che va avanti dal 2014. In realtà, il traffico interno sarà gestito e protetto dalla RuNet, e sarà sicuramente sotto il controllo del Roskomnadzor, il servizio federale russo per la supervisione nella sfera delle telecomunicazioni, delle tecnologie dell’informazione e delle comunicazioni di massa.
Credo che ora il paese stia evolvendosi tecnologicamente verso la strada della disconnessione, ma è chiaro che un’operazione del genere porterebbe la Russia a essere totalmente isolata dalla rete internet globale. Sarà come creare un muro logico nell’infrastruttura che, di conseguenza, costringerà all’adozione di servizi interni anche, banalmente, per l’uso degli strumenti di posta elettronica.
Per quanto riguarda le reti sociali, Facebook, Twitter, Instagram sono già stati “spenti”, e alla fine verranno utilizzati servizi social russi. È chiaro, però, che tutto questo creerà disservizi all’interno del paese, perché vari servizi web attivi in Russia sono molto spesso connessi a servizi internet occidentali: quindi occorrerà rivedere e ridefinire tutti questi collegamenti.
Quali potrebbero essere tali disservizi?
Pensi, ad esempio, a Yandex, che è un motore di ricerca russo, ma di fatto utilizza, per la ricerca delle informazioni, servizi occidentali. Poi, molto spesso, la Russia utilizza software occidentali, che sono stati già acquisiti, e che nel caso della disconnessione da Internet non funzionerebbero più, perché per operare devono potersi connettere a server occidentali e ricevere conferme.
Si andrebbe quindi verso un meccanismo per cui, magari, un giorno nel paese ci si troverà costretti a modificare, riscrivere tali software, o a trovare strade alternative, per esempio basate sull’uso di Linux e altri software open source. Se la chiusura del perimetro di rete venisse attuata, per ottenere un’autonomia totale, sarebbe necessario ricreare internamente un intero ecosistema …
Quindi anche tutti i servizi cloud forniti da operatori esterni dovrebbero essere riconvertiti su cloud provider interni …
Certo, assolutamente sì. Quello che il paese potrebbe fare, creando un servizio DNS interno, è proprio questo.
Ciò porterebbe a escludere, di conseguenza, l’uso del sistema di nome di dominio fornito da ICANN (Internet Corporation for Assigned Names and Numbers), l’ente responsabile per l’assegnazione degli indirizzi IP a livello internazionale …
L’obiettivo del governo russo è sempre stato veicolare verso i server russi tutti i dati scambiati sul territorio nazionale. E, successivamente, azzerare il trasferimento dei dati verso l’estero, così da ottenere un controllo completo, e garantire alla RuNet continuità, affidabilità, autonomia di funzionamento anche in caso di minacce esterne. Per fare ciò, tecnicamente, occorre eseguire un hardening del “domain name system”, il DNS appunto, e creare un DNS proprietario governativo, che consenta il passaggio di tutto il traffico dati nazionale esclusivamente attraverso server russi. E ciò, naturalmente, esclude l’uso dei sistema gestito da ICANN.
Così facendo, è anche possibile mettere al riparo tutti i servizi critici, ma credo che la Russia lo abbia già fatto. Per esempio, quando lo scorso febbraio si è parlato dell’attacco di hacking al sito web del Ministero della Difesa russo, in realtà, tale attacco, come riportato dall’agenzia russa Tass, non ha avuto impatto sui server del suo portale internet. Tali server non memorizzano infatti dati personali di militari o dati sensibili che possano essere sottratti.
Isolando la propria rete nazionale in questo modo, trasformandola in una sorta di intranet, la Federazione russa riuscirebbe a renderla inattaccabile e a proteggersi dagli attacchi cibernetici provenienti dall’esterno: ma come potrebbe perpetrare attacchi o strategie di cyberwarfare verso altri paesi nemici?
Evidentemente, la Russia potrà comunque perpetrare tali attacchi. Certo essi non partiranno dalla RuNet, per quanto affermato finora, assolutamente priva di sbocchi su internet, ma potranno essere orchestrati, ad esempio, attraverso la creazione di una rete DMZ parallela. Questa DMZ, in gergo informatico, sta a indicare una zona demilitarizzata, che rimarrebbe separata dalla RuNet, ma potrebbe essere connessa con i paesi occidentali o altre aree del mondo. In ogni caso, se qualcuno, dall’esterno, dovesse attaccare questa rete, non troverebbe nulla al suo interno che possa riguardare dati o informazioni della Federazione russa.
