Nuove idee per contenere le minacce di attacchi online
Poiché le vulnerabilità del BGP vengono sfruttate per innescare un meccanismo di routing inadeguato, gli operatori di rete si stanno sempre più interessando al S*BGP, vale a dire un Border Gateway Protocol sicuro, che consente di gestire in modo globale un’ampia gamma di problemi di sicurezza associati a questo strumento. Tuttavia, l’utilizzo della variante del BGP non è esente da rischi. Per affrontare questo problema e le relative vulnerabilità, quali gli errori di configurazione dei provider di servizi internet (internet service provider, ISP), il progetto SIRENS (Securing internet routing: Economics vs. network security), finanziato dall’UE, ha tentato di superare i due principali ostacoli alla creazione di un protocollo di routing sicuro: la scelta di un protocollo sicuro e la creazione di incentivi finanziari per la relativa distribuzione. I partecipanti al progetto hanno sviluppato tre modelli di sicurezza per il routing con un S*BGP parzialmente distribuito. In un sondaggio rivolto a 100 operatori di rete, la maggior parte degli intervistati ha selezionato il modello che garantisce un percorso sicuro solo in caso di assenza di percorsi “pericolosi” più brevi e convenienti dal punto di vista economico. È stato quindi creato un modello di minaccia unitamente a una metrica in grado di misurarne il livello di sicurezza. Il gruppo di lavoro dell’iniziativa SIRENS ha concepito un quadro metodologico innovativo che delimita i miglioramenti massimi in termini di sicurezza possibili per ciascun modello di routing e qualsiasi scenario di distribuzione. Le simulazioni condotte consentivano di misurare il livello di sicurezza negli scenari proposti dalla ricerca e di determinare la causa dei miglioramenti in tale ambito. I ricercatori hanno inoltre elaborato algoritmi di simulazione paralleli in grado di gestire parametri relativi, ad esempio, a malintenzionati, destinazioni, scenari di distribuzione e politiche in materia di routing. Il progetto è giunto a una serie di conclusioni interessanti, tra cui il fatto che gli attacchi di downgrade dei protocolli si rivelavano talmente efficaci da rendere talune distribuzioni S*BGP praticamente inutili. L’interazione tra topologia e politiche in materia di routing faceva sì che alcuni sistemi autonomi soccombessero agli attacchi che, diversamente, sarebbero stati evitati in caso di mancata distribuzione del sistema S*BGP. La distribuzione di S*BGP semplici e leggeri come alternativa all’S*BGP pienamente sviluppato non rappresenta un pericolo sul piano della sicurezza. Gli ISP di secondo livello dovrebbero essere tra i primi utilizzatori del sistema S*BGP, confutando i precedenti lavori che proponevano il primo livello. SIRENS ha affrontato l’esigenza pressante relativa alla messa in sicurezza del routing, sviluppando un’implementazione prototipo della convalida a fine percorso open source e direttamente utilizzabile. La distribuzione di un protocollo di routing sicuro rappresenta una possibilità assolutamente realizzabile e che ora si rivelerà più allettante per i primi utilizzatori.
