Il mistero dell’Icann come viene protetto il cuore di Internet i Dns

icannL’Icann e i “sette signori del Web”
La sicurezza del database dei domini Internet viene garantita attraverso una cerimonia degna di un film futuristico di spionaggio. Basata su 7 chiavi digitali non replicabili

MILANO – Il regno della fantascienza si sta rimpicciolendo sempre più, i suoi confini sempre più schiacciati dalla… scienza. Nanotecnologia, stampa 3D, organi artificiali, computer indossabili. Eppure, forse la più fantascientifica di tutte le tecnologie la usiamo già, ogni giorno, sempre di più: Internet. La Rete sta rendendo possibile ogni cosa ma a volte la sua natura “fantascientifica” emerge in modo particolarmente evidente. Per esempio durante la Cerimonia KSK, in cui sette membri dell’ICANN, l’istituto che gestisce i Domain Name Server (DNS), cioè il processo che trasforma gli indirizzi IP numerici in indirizzi nominali (come Corriere.it), si riuniscono per testare la sicurezza del sistema. La Cerimonia si svolge dal 2010, un totale di quattro volte all’anno: due sulla East Coast e due sulla West Coast degli USA. Non è segreta ma il livello di sicurezza che la contraddistingue supera anche l’immaginazione romanzesca.

In un mondo in cui Internet collega ogni cosa, infatti, se qualcuno dovesse ottenere il controllo del database dell’ICANN (acronimo per Internet Corporation for Assigned Names and Numbers), controllerebbe il Web e potrebbe indirizzare chiunque verso qualsiasi indirizzo, vero o falso. Per non affidare tutto questo potere a una singola persona o a una singola nazione, il Domain Name System Security Extension (DNSSEC) dell’ICANN ha ideato una sistema di sicurezza che renderebbe al vita difficile anche al Tom Cruise di Mission Impossible. A un totale di quattordici persone provenienti da tutto il mondo (Stati Uniti ma anche Svezia, Portogallo, Russia e altri Paesi) è stata assegnata la chiave di una cassetta di sicurezza segretissima. All’interno di ogni cassetta di sicurezza è presente una scheda digitale. Ogni anno, due volte all’anno, sette persone recuperano la scheda digitale e si recano, a spese loro o dell’organizzazione per cui lavorano, nelle due sedi dell’ICANN, a Culpeper, in Virginia, per la Costa Est, e dalle parti di Los Angeles sulla Costa Ovest. Questi rispettati membri della comunità internazionale non sono direttamente affiliati all’ente americano ma rappresentano il sistema DNS nel loro Paese d’origine e vengono chiamati TCR, Trusted Community Representatives. Durante la cerimonia ognuno ricopre un diverso compito e il successo della cerimonia è direttamente collegato all’approvazione da parte dei “key-holder”, cioè i titolari di una delle sette chiavi, di ogni passaggio intermedio. Ciò significa che prima di essere ammessi alla cerimonia tutti i partecipanti devono passare attraverso una lunga serie di controlli di sicurezza e porte blindate, usando codici digitali, smartcard e scansioni biometriche delle mani.

Insomma, procedure solitamente riservate per operazioni belliche di massima allerta. Una volta che sono tutti riuniti all’interno di una sala da cui non può fuoriuscire alcun segnale elettronico, le chiavette digitali vengono inserite in una macchina che genera una singola “Master-Key”. Solo con questa chiave è possibile accedere al sistema centrale e verificare periodicamente che gli indirizzi DNS più importanti siano corretti e non siano stati modificati da hacker come il Syrian National Army, Anonymous o magari persino da cyber-agenzie governative come la NSA. Se per qualche catastrofe i 14 non dovessero essere reperibili, ICANN ha selezionato anche altri 7 responsabili d’emergenza a cui sono stati assegnati i frammenti di un codice necessario per costruire un’altra macchina in grado di generare la Master-Key. James Ball, un giornalista del The Guardian, ha appena avuto la possibilità di assistere alla più recente cerimonia che si è tenuta sulla West Coast. Il suo racconto dettagliato sembra davvero un film “sci-fi”. No, anzi, solo “sci”.

di Davide Sher da corriere.it

I commenti sono chiusi.