Cyber security: la protezione della “rubrica telefonica” di Internet Convegno promosso a Roma

Si chiama DNS (Domain Name System),  è il sistema server creato nel 1983 che fa da architrave e da rubrica telefonica a Internet e va adeguatamente protetto nell’interesse della comunità internazionale,per garantire la sicurezza delle comunicazioni e l’invulnerabilità di servizi strategici come i trasporti e l’energia. Il tema cruciale per il futuro della rete è stato al centro dell’analisi dei massimi esperti mondiali dell’argomento, tra cui Paul Mockapetris, uno dei padri del sistema DNS, che la Fondazione GCSEC ha riunito ieri a Roma per il Convegno “DNS-EASY 2011”. Il Forum scientifico si è svolto nella sede centrale di Poste Italiane, socio fondatore della Fondazione GCSEC, l’istituzione internazionale pubblico-privata senza fini di lucro che ha l’obiettivo di offrire occasioni di confronto tra gli esperti e di studiare soluzioni per garantire la massima sicurezza delle comunicazioni via internet a beneficio dei cittadini, dei governi e delle imprese. La giornata di studio, organizzata in collaborazione con ICANN (Internet corporation for assigned names and numbers) e DNS-OARC (il Centro di ricerca e analisi sul DNS), è stata aperta dall’intervento dell’Ad di Poste Italiane, Massimo Sarmi, Presidente della Fondazione Gc-Sec. “Il DNS è il più grande archivio informatico distribuito a livello mondiale ed è utilizzato innumerevoli volte ogni giorno e garantirne la sicurezza è una priorità – ha spiegato Sarmi nel suo intervento – senza il DNS non potremmo spedire email o accedere al web visto che costituisce il sistema che smista il traffico su internet e ci permette di raggiungere il sito desiderato dopo averne digitato l’indirizzo. Con questa giornata di studio dedicata ad un tema strategico  – ha aggiunto l’Ad – la Fondazione ha fornito un nuovo contributo di idee e di ricerca per la sicurezza delle comunicazioni che garantiscono l’operatività di servizi essenziali per la nostra vita quotidiana”. Secondo gli studi della Fondazione GCSEC, presentati in occasione del convegno romano dal Direttore generale, Andrea Rigoni, il DNS presenta alcuni profili di vulnerabilità che potrebbero essere utilizzate ad esempio per manipolare i contenuti di un sito internet, senza però violare o attaccare il sito stesso, ma semplicemente reindirizzando le richieste degli utenti verso dei siti clone. Sempre secondo gli studi di GCSEC, il DNS potrebbe essere utilizzato per creare disservizi, anche gravi, in infrastrutture critiche come il sistema energetico di un Paese ed è quindi indispensabile possedere strumenti di misura della sicurezza del DNS per garantire il controllo di strutture sensibili. Paul Mockapetris ha sottolineato nella sua relazione l’esigenza di rendere sicuro il DNS, spiegando anche come poterlo utilizzare per rendere più sicuri gli utenti della rete ed i servizi digitali.  Dal canto suo, Paul Vixie, inventore di BIND, il sistema server DNS più utilizzato al mondo,ha presentato alla comunità scientifica i risultati del primo anno di funzionamento della Response Policy Zone aperta nel 2010 da ISC. La Response Policy Zone ha lo scopo di pubblicare informazioni sulla reputazione dei nomi di dominio e sarà uno strumento fondamentale per la sicurezza del DNS oggi e nel futuro. Richard Lamb, manager dello sviluppo e delle politiche del DNSSEC per ICANN, ha infine ha fatto il punto della situazione sullo sviluppo e sulla diffusione del DNSSEC spiegando come possono essere evitati molti incidenti. I dettagli tecnici delle soluzioni proposte dai ricercatori presenti al convegno sono stati raccolti in un volume, edito da GCSEC e distribuito durante la conferenza (che sarà disponibile anche online sul sito http://www.gcsec.org).