Circa un quarto degli utenti Internet del mondo vive in paesi più sensibili di quanto si pensasse in precedenza agli attacchi mirati alla propria infrastruttura Internet. Molti dei paesi a rischio si trovano nel sud del mondo.
Questa è la conclusione di uno studio ampio e su larga scala condotto da scienziati informatici dell’Università della California a San Diego. I ricercatori hanno esaminato 75 paesi.
“Volevamo studiare la topologia di Internet per trovare collegamenti deboli che, se compromessi, esporrebbero il traffico di un’intera nazione”, ha affermato Alexander Gamero-Garrido, il primo autore del documento, che ha conseguito il dottorato di ricerca. in informatica presso UC San Diego.
I ricercatori hanno presentato i loro risultati alla Conferenza sulla misurazione passiva e attiva 2022 online questa primavera.
La struttura di Internet può differire drammaticamente in diverse parti del mondo. In molti paesi sviluppati, come gli Stati Uniti, un gran numero di fornitori di servizi Internet competono per fornire servizi a un gran numero di utenti. Queste reti sono direttamente collegate tra loro e scambiano contenuti, un processo noto come peering diretto. Tutti i provider possono anche collegarsi direttamente all’infrastruttura Internet del mondo.
“Ma gran parte di Internet non funziona con accordi di peering per la connettività di rete”, ha sottolineato Gamero-Garrido.
In altre nazioni, molte delle quali sono ancora in via di sviluppo, la maggior parte degli utenti fa affidamento su una manciata di provider per l’accesso a Internet e uno di questi fornitori serve la stragrande maggioranza degli utenti. Non solo, ma tali fornitori si affidano a un numero limitato di società chiamate sistemi autonomi di transito per ottenere l’accesso a Internet globale e il traffico da altri paesi. I ricercatori hanno scoperto che spesso questi fornitori di sistemi autonomi di transito sono di proprietà statale.
Questo, ovviamente, rende i paesi con questo tipo di infrastruttura Internet particolarmente vulnerabili agli attacchi perché tutto ciò che serve è paralizzare un piccolo numero di sistemi autonomi di transito. Questi paesi, ovviamente, sono anche vulnerabili se un principale fornitore di Internet subisce interruzioni.
Nel peggiore dei casi, un sistema autonomo di transito serve tutti gli utenti. Cuba e Sierra Leone sono vicine a questo stato di cose. Al contrario, il Bangladesh è passato da solo due a oltre 30 fornitori di sistemi, dopo che il governo ha aperto quel settore dell’economia a un’impresa privata.
Ciò sottolinea l’importanza della regolamentazione del governo per quanto riguarda il numero di fornitori di servizi Internet e sistemi autonomi di transito disponibili in un paese. Ad esempio, i ricercatori sono stati sorpresi di scoprire che molti operatori di cavi Internet sottomarini sono di proprietà statale piuttosto che gestiti privatamente.
I ricercatori hanno anche trovato tracce di colonialismo nella topologia di Internet nel Sud del mondo. Ad esempio, la società francese Orange ha una forte presenza in alcuni paesi africani.
I ricercatori hanno fatto affidamento sui dati del protocollo Border Gateway, che tengono traccia degli scambi di informazioni di routing e di raggiungibilità tra i sistemi autonomi su Internet.
Sono consapevoli che i dati possono essere incompleti, introducendo potenziali inesattezze, sebbene siano mitigati dalla metodologia e dalla validazione dello studio con operatori Internet reali e nazionali.
I prossimi passi includono esaminare come le strutture critiche, come gli ospedali, sono connesse a Internet e quanto sono vulnerabili.
Quantificazione dell’esposizione delle nazioni all’osservazione del traffico e alla manomissione selettiva (PDF)
Alberto Dainotti (ora al Georgia Institute of Technology), Alexander Gamero-Garrido (ora alla Northeastern University), Bradley Huffaker e Alex C. Snoeren, Università della California San Diego Esteban Carisimo, Northwestern University Shuai Hao, Old Dominion University