a cura della Redazione Sharing Nicoloso

– Nel 2016 un attacco informatico straordinario, di cui i giornali hanno tanto parlato, ha colpito gli Stati Uniti d’America e svelato molti segreti di internet al grande pubblico. Infatti gli hacker hanno attaccato DYN: uno dei fornitori di DNS, Domain Name System, un sistema che traduce gli indirizzi web dei siti in IP numerici che sono poi utilizzati dal computer. L’attacco ha colpito quindi molte piattaforme importanti come Amazon, New York Times, Spotify e Twitter.

DYN è stato violato con una grandissima quantità di richieste di accesso, inviate contemporaneamente non solo da computer, ma anche da altre macchine intelligenti come frigoriferi o stampanti. Gli hacker sono riusciti ad “impossessarsi” degli elettrodomestici smart, grazie ad una cosa che gli utenti fanno raramente: cambiare la password iniziale.
Per fortuna non è stato possibile prendere il controllo delle piattaforme sotto tiro; l’attacco ha però causato un black out informatico di qualche ora.

Dopo aver letto di recente questa notizia, ci è sorta una domanda: ma il DNS dove è conservato e come è protetto? Esistono solo tredici DNS centrali in tutto il mondo, la loro sicurezza è attuata tramite chiavi fisiche, che sono nelle mani di quattordici persone. Dal 2010, ogni tre mesi, i “guardiani di internet” si riuniscono per la “cerimonia delle chiavi”, durante la quale vengono aggiornate e verificate le stesse. I passaggi sono pomposi e avvengono tramite apertura di porte fisiche e scansioni digitali che aprono e chiudono l’accesso a stanze, come nei film americani. I partecipanti sono componenti dell’ICANN, Internet Corporation for Assigned Names e Numbers, che è responsabile dell’assegnazione di indirizzi internet numerici a siti web e computer.

Le persone scelte sono quattordici per distribuire la responsabilità e non centralizzare il potere in una sola di esse, sette di queste detengono le chiavi e le altre le “Backup key”. I componenti dell’ICANN abitano in diversi luoghi dispersi nel globo, ma a gruppi, perché – se per caso si dovesse agire su un DNS – deve esserci una persona vicina che intervenga al più presto.

Ma le chiavi di sicurezza che cosa aprono? Le chiavi fisiche aprono cassette di sicurezza all’interno delle quali ci sono delle smart card. Si ha bisogno di chiavi per accedere al dispositivo che genera “l’Internet master key”, più conosciuta come “key-signin key”, che è la chiave di firma principale, l’unica che può accedere al database ICANN. Con questa vengono generate altre chiavi, ognuna protegge una parte di rete in diverse parti del globo, e affidate a diverse organizzazioni di sicurezza.

Il 27 Ottobre 2017, c’è stata una cerimonia particolare: per la prima volta è stata cambiata la master card, precisamente la coppia di chiavi fondamentali per il sistema di sicurezza di DNS, nota come “Root Zone Signing key”. Come si può facilmente capire l’azienda “Internet”, l’Internet Corporation, sta prendendo sempre più valore, come il web stesso. A marzo 2016 la corporazione ha visto un giorno di grande valenza storica con il “giorno dell’indipendenza di Internet”, sottoscrivendo la riflessione uscita nel cinquantacinquesimo meeting a Marrakech, e si è posta come obiettivo che l’ente, adesso sotto supervisione statunitense, e la sua IANA, Internet Assigned Numbers, cominci a lavorare come un vero ente internazionale.

Come potete notare da questa serie infinita di “words” inglesi Internet è molto protetto, ma l’attacco avvenuto il 21 ottobre ha minato le sicurezze: pensare ad una violazione del DNS è un immagine apocalittica, immaginate di poter controllare il web e quindi di reindirizzare tutte le persone che lo usano ovunque vogliate, avendo accesso a infiniti dati riservati. Ovvero bloccare l’accesso a siti di ogni tipo, pubblica sicurezza, e-commerce o semplicemente impedire la visione della vostra serie tv preferita.

Internet quindi è un grandissimo canale di ricerca e conoscenza ma che, nelle mani sbagliate, può diventare una delle armi più potenti al servizio del potere o dell’ideologia.