Come impedire l’accesso a internet al mondo intero

12 Maggio 2013 | Web e siti internet

Da dove arriva internet?

Sarebbe realisticamente possibile impedire l’accesso a internet al mondo intero?

La domanda mi è ronzata spesso per la testa. L’utente in genere è abituato a pensare a internet come a qualcosa di fumoso, sparso nell’aria e quindi intoccabile. Ma non è così. L’Italia, così come qualsiasi altro Paese, ha l’accesso a internet grazie a una serie complessa di cavi che si occupano di propagare il segnale di partenza. Questi cavi sono sotterranei e sottomarini, per cui in genere invisibili al nostro occhio. Ma esistono, sono tangibili.

Avete sicuramente incontrato, qualche volta, problemi a connettervi a internet, magari durati per giorni interi. Forse avrete anche sentito dire che il guaio era dovuto a un «cavo spezzato o danneggiato».

Tecnicamente, gran parte delle connessioni internet casalinghe e aziendali si appoggia su cavi fisici (esistono altri sistemi di collegamento, per esempio grazie a satelliti, ma sono comunque la minoranza). A livello teorico sarebbe quindi possibile impedire l’accesso a internet a gran parte del mondo tagliando e danneggiando i cavi principali che diffondono la linea.

Neanche gli attacchi combinati bastano a fermare la rete

Attacchi informatici da film

Nell’immaginario collettivo, nutrito dai film catastrofici, la rete web può essere distrutta attraverso attacchi da parte di pirati informatici (che prendono il nome di cracker). Questo scenario non è fattibile per un concetto molto semplice: gli attacchi di questi cracker avvengono tramite il web. Se bloccano il web, gli attacchi smettono di avere efficacia e la rete può essere ripristinata. Inoltre, come abbiamo detto sopra, internet ci arriva grazie a dei cavi fisici e non è pensabile che un attacco informatico possa bloccare definitivamente la rete.

Naturalmente esistono sistemi per congestionare una zona del web al punto da renderla inaccessibile per un certo tempo: succede, per esempio, quando decine o centinaia di pirati informatici si mettono d’accordo per attaccare una determinata zona (quelli che vengono chiamati attacchi DDoS). Ma rimane comunque un settore limitato (più o meno esteso). Non esiste, al momento, un sistema per effettuare un attacco informatico a livello globale. Non esiste un «pulsante di auto-distruzione» o un unico luogo da colpire per far cadere la rete.

Tredici server per dominarli tutti

Il 21 ottobre del 2002, per esempio, è avvenuto uno degli attacchi globali più grandi della storia. Un DDos combinato ha aggredito le 13 macchine principali che si occupano di interpretare gli indirizzi internet e di mostrare a noi utenti le pagine di un sito internet (queste macchine prendono il nome di DNS root name servers). Se tutte e 13 le macchine dovessero cadere, l’intera rete avrebbe un arresto. Non potremmo più visualizzare i siti e usare la posta elettronica – a meno di non conoscere a memoria l’indirizzo IP (cioè il loro “vero nome”, composto da numeri) dei siti da raggiungere.

Ma nell’attacco del 2002 questo blocco non è avvenuto. Ci sono stati disagi – e non pochi – ma niente di veramente compromettente. Perché? Il fatto è che internet è troppo complesso e caotico. La struttura è sufficientemente robusta da aggirare un danno e da impedire un crollo totale.

Non serve spingerci oltre, anche perché ci sarebbe molto altro da dire a proposito e servirebbero alcune conoscenze specifiche per seguire il discorso. Se capite l’inglese e volete approfondire la questione, potete leggervi il rapporto dell’attacco e la descrizione dei root nameserver su Wikipedia.

La domanda che dobbiamo farci a questo punto è: sarebbe possibile per un terrorista tagliare tutti i cavi principali – sto parlando dei cavi fisici – bloccando definitivamente la rete internet?

Internet non vive senza cavi fisici

Lo tsunami che ha colpito il Giappone nel 2011 ha provocato seri danni a diversi cavi incaricati di trasportare la linea internet. Altri danni ci sono stati nel febbrario 2012 nel Mar Rosso, quando sono stati tranciati due dei tre cavi che diffondono la rete nell’Africa dell’Est. Ma in tutti i casi, il web ha continuato a scorrere.

Sembrerebbe che il web sia a «prova di proiettile», visto che nemmeno un maremoto ha saputo bloccare una nazione, ma non è così. La linea internet ha un’origine e da lì si diffonde poi in tutte le Nazioni, in tutto il pianeta. Se si trova questa base e la si interrompe, il blocco è inevitabile. Basta solo conoscere il punto di origine.

La posizione dei cavi principali

Come ci spiega Andrew Blum, autore del libro A Journey to the Center of the Internet, in genere i cavi sono nascosti sottoterra ma qualche volta possono anche spuntare in superficie. Gran parte vengono tenuti nascosti, ma di alcuni se ne conosce la posizione.

Se per esempio tranciassimo i lunghi cavi nei pressi di Long Island, nella spiaggia del Manahawkin e nel Tuckerton, l’America e l’Europa non avrebbe più modo di comunicare attraverso internet. Altri cavi nevralgici, se eliminati, portano all’isolamento di altri Stati nel mondo. Li troviamo nelle seguenti zone:
Singapore
Egypt (both on the Med and Red Sea)
SW United Kingdom
Tokyo
Hong Kong
South Florida
Marseilles
Sicily
Mumbai
Chennai

Naturalmente distruggere questi cavi non è così semplice. Innanzitutto, i cavi principali sono stati costruiti in modo da non potersi rompere facilmente e accidentalmente. Inoltre, le loro parti scoperte sono controllate a vista.

I dati da eliminare

Questi cavi principali, però, servono più che altro a permettere la comunicazione tra luoghi geografici lontani tra loro, per esempio tra un continente e l’altro, ma anche tagliandoli, all’interno di un continente la rete continuerebbe a girare. Certo, possiamo tagliare i cavi principali del continente in questione (poniamo l’Europa), tuttavia avremo come effetto il fatto di creare altri “mini-zone”, non di oscurare internet definitivamente.

L’unico sistema per eliminare internet una volta per tutte è di distruggere fisicamente i data center, cioè quei gruppi di computer incaricati di raccogliere tutti i dati di navigazione. Quando digitate una parola di ricerca su Google, per esempio, i risultati vengono elaborati e pescati da migliaia di computer (che uniti formano una sorta di cervello elettronico). O, ancora, le foto che carichiamo su Facebook vanno a finire in un computer fisico, senza contare le copie di backup fatte su altri computer per evitare perdite di dati in caso una delle macchine si danneggi.

Nel mondo esistono dei data center ben localizzati. La lista la trovate nel sito ufficiale dei data center. Se tutti questi centri venissero danneggiati, si perderebbe gran parte dei dati che circolano sul web, con le conseguenze che possiamo immaginare. A ogni modo, luoghi come questi sono sorvegliatissimi: più i data center sono importanti, più sono sottoposti a controlli e a misure di sicurezza.

Quindi internet può essere distrutto? Certo, come qualsiasi cosa che funzioni attraverso cavi e macchine.
Ma un simile scenario è riservato ai film di fantascienza. La realtà è ben diversa, anche perché non c’è nazione sviluppata che non se ne serva. Sarebbe come decidere di sottrarre l’ossigeno al mondo per bloccare il respiro all’altro capo del mondo: un tirarsi la zappa sui piedi.

Fonti principali
L'articolo da cui sono state prese le informazioni principali. Troverete anche la lista dei principali cavi nel mondo incaricati del trasporto della linea.
L'elenco dei 13 DNS root name server. Ognuno è identificato da una lettera dell'alfabeto.
Etichette
Etichette:,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.