Cybersecurity: Terremoti, guerre e attacchi informatici: cosa possiamo fare quando Internet non funziona

cyber_securityTerremoti, guerre e attacchi informatici: cosa possiamo fare quando Internet non funziona

Le reti mesh consentono di creare un’infrastruttura di comunicazione affidabile ed economica, per questo vengono create ad hoc nelle situazioni di crisi. Un modello da rivalutare?

Arturo Di Corinto per Cybersecurity del 28 settembre 2016

Ogni giorno veniamo a conoscenza di nuovi attacchi alle infrastrutture informatiche di stati sovrani, banche, aziende, e perfino partiti politici. In qualche modo ci stiamo abituando e da più parti si sottolinea l’importanza di costruire un’efficace cultura della sicurezza informatica, perché la questione non è se accadrà, ma quando subiremo l’attacco.

Un esperto come Bruce Schneier ha pubblicato un post in cui ci avverte che le schermaglie informatiche tra Russia, Cina e Stati Uniti sono solo le prove generali di una cyberwar mondiale. Secondo l’esperto però il target non è un paese o il quartier generale dei democratici, ma l’Internet stessa. Cioè la più grande e interconnessa piattaforma mondiale per il commercio e la comunicazione tra i popoli.

Mentre è importante essere preparati a rispondere a questi attacchi aumentando la capacità di resilienza della rete e ottimizzando la sua governance, non bisogna dimenticare che la rete è debole per definizione. Non potrebbe essere altrimenti per un’infrastruttura pensata per far comunicare poche centinaia di persone, ricercatori, che quasi tutti si conoscevano per nome. Oggi Internet però è qualcosa di diverso e i suoi protocolli devono collegare miliardi di dispositivi che inviano e ricevono mostruose quantità di dati.

Solo in occasione di alcuni disastri naturali ci siamo resi conto di questa debolezza. È stato il caso degli uragani Sandy e Katrina negli Usa, delle guerre in Siria ed Iraq e ancora prima in Serbia e Bosnia, e quando, seppure per poco, alcuni governi hanno deciso di “spegnerla” per motivi di sicurezza nazionale come è successo in Egitto, Iran e Turchia.

Durante il terremoto di Haiti nel 2010 o nelle Filippine sconvolte dal tifone Yolanda nel 2014, molte località sono state tagliate fuori dai soccorsi umanitari perché non funzionavano i sistemi di comunicazione. In paesi dove la maggioranza della popolazione ha accesso a telefoni mobili, una o più reti mesh potrebbero salvare molte vite vite.

È proprio a questo che hanno pensato tre studentesse della Singularity University quando hanno ideato “Disaster Mesh”.

Una rete per portare e diffondere la rete sul luogo di calamità naturali in modo da consentire l’individuazione delle vittime e organizzare i soccorsi.

Che cos’è una rete mesh

Una rete mesh senza fili è una rete a maglie costituita da un certo numero di nodi che fungono da ricevitori, trasmettitori e ripetitori. Poiché ogni dispositivo che vi accede diventa parte della rete e trasmette il segnale inviato in broadcast dai nodi più vicini (non ci sono server centrali), una rete mesh è economica, flessibile e robusta. Ogni nodo può trasmettere il proprio segnale fino al nodo successivo riuscendo così a coprire grandi distanze. Se un nodo si guasta, i nodi vicini cercano altri percorsi per trasmettere il segnale.

Le reti mesh hanno molti benefici sia di tipo architetturale che politico rispetto alle reti basate sui servizi degli ISP perché ogni rete mesh è basata sull’autogoverno di una comunità di pari.

Una rete mesh può essere costruita da chiunque perché mette in comunicazione dispositivi personali senza passare per degli intermediari e può riconfigurare la propria attività in relazione al numero dei nodi attivi e alla disponibilità di banda: motivo per cui i mesh networks resistono meglio alle interferenze come la distruzione di un nodo o la sua censura. Per buttare giù o sorvegliare una rete mesh bisogna ingaggiare ciascun nodo del network.

Reti mesh: non è solo una questione umanitaria

Le reti mesh funzionano in caso di disastri naturali, ma teniamo presente che sono usate anche come parte di programmi umanitari. Ricordate l’iniziativa One laptop per child? E possono essere usate in aree a fallimento di mercato che non sono servite dagli Isp, tipicamente zone montane e povere.

Le reti mesh favoriscono la privacy non essendoci un’autorità centrale di regolazione e con le ovvie difficoltà di stabilire la reale identità di chi ci si connette. Non essendo immediatamente visibili su internet l’unico modo di monitorare il loro traffico è farne parte.

I costi sono ridotti, la rete è flessibile ma quello che forse più conta è l’impatto umano. Con le reti mesh è più facile costruire comunità che si autogovernano. Gli appartenenti alla comunità condividono risorse e sono responsabili di fronte a se stessi secondo una modalità bottom up. É la comunità che controlla il network offrendo una prospettiva alternativa alla governance tradizionale dove le persone costruiscono un’infrastruttura comunitaria di reti autonome ma interconnesse e gestite dal basso.

È il caso di The Serval Project, lanciato in Australia grazie alla Shuttleworth foundation che ha anche un’applicazione android per creare un’infrastruttura di connettività basata su dispositivi wireless mobili.

Dal Serval project a Ninux.org

A che serve una rete come questa? In questo caso per comunicare nell’outback australiano, oppure nel caso di incendi, alluvioni eccetera, ma c’è da ricordare che le reti mesh furono usate anche durante l’attacco terroristico alla maratona di Boston.

Inoltre molti ricorderanno che durante la stagione della primavera araba, di fronte ai tentativi  dei governi nordafricani e mediorientali di zittire le comunicazioni tra gli attivisti che chiedevano un cambio di regime, diverse entità come il Dipartimento di stato americano hanno finanziato progetti che dovevano servire a garantire le loro comunicazioni come il Commotion Wireless project, meglio noto come “l’Internet nella valigetta”.

Anche in Italia, il progetto Ninux.org punta a questo, a creare delle reti cittadine o di quartiere autonome, indipendenti da poteri centrali e quindi a prova di censura. I creatori del progetto che ha sviluppato esperienze a Firenze, Pisa, Cosenza, Catanzaro e Roma, hanno anche elaborato un manifesto in cui gli attivisti di Ninux spiegano la loro filosofia di una rete decentrata a prova di spione e gestita dai cittadini.

Altri esempi si trovano in Spagna e Germania dove la rete comunitaria Freifunk ha circa 400 nodi.

Gli ostacoli allo sviluppo delle reti mesh

Perciò se queste reti non sono diffuse come potrebbero, il motivo è forse che è necessario avere delle capacità tecniche per implementarle e perché i loro protocolli non riescono a gestire più di poche centinaia di nodi con un reach limitato. Ma non è l’unico motivo. Gli Isp e le Telco temono le reti mesh perché sono concorrenziali rispetto ai servizi da loro offerti, e perché proprio quell che ne hanno più bisogno, pensate agli slums di Città del Capo, dove fare una semplice telefonata costa come uno stipendio, non hanno il supporto tecnico e logistico necessario per metterle in piedi. E poi c’è il fatto che i governi non vedono di buon occhio queste reti che possono essere usate per fini criminali visto che la NSA stessa avrebbe qualche difficoltà in più a sorvegliare la comunicazione tra chi ne fa uso.

E tuttavia si tratta sopratutto di una questione storica e culturale. Le reti mesh vengono create ad hoc quando servono. Forse sarebbe utile pensarle come un’iniziativa di prevenzione per essere pronti ad ogni emergenza.

 

Lascia un commento