Vint Cerf : la sicurezza di Internet deve ripartire dal passato

NetworkService providerWorkspace

Internet deve continuare ad adattarsi ai mutevoli problemi di sicurezza e trovare nuovi modi per difendere la libera trasmissione delle informazioni

Questo mese di maggio segna il 40.mo anniversario della prima pubblicazione che descrive quella che noi ora conosciamo come Rete delle reti. Il numero di maggio 1974 di IEEE Transactions on Communications conteneva lo scritto “A Protocol for Packet Network Intercommunication” di Vint Cerf e Robert Kahn. Il lavoro descriveva come i pacchetti di dati digitali sono in grado di muoversi da un nodo a un altro della rete usando nuovi protocolli. Uno di questi era il TCP/IP. Vinton Gray Cerf lavora oggi come Chief Internet evangelist per Google.

VintCerf_290x195

Dunque ogni computer collegato a un altro in maniera facile e flessibile. Quasi esattamente le promesse che fanno i supporter dell’Internet degli oggetti (IoT).Ma c’è un problema sicurezza del quale si fa portavoce Cerf nel corso di un’intervista all’evento Fire 2014.

Proprio all’origine di Internet pubblica sta anche il peccato del difficile e duraturo problema della sicurezza di una rete pubblica. Una rete pubblica è usata sia dai “buoni” che dai “cattivi”. Questo ultimi, anche se sono pochi, sono abbastanza numerosi da creare problemi e sfruttare gli altri. Cerf ha confermato che la difesa perimetrale dei firewall dei computer collegati a Internet non faceva parte del progetto originale. Spiega Cerf:” Il progetto originale prevedeva che i computer avevano di che difendersi da soli e potevano validare le parti che volevano comunicare con loro. Se non c’era una validazione non c’era comunicazione.

D’altra parte una difesa di tipo perimetrale è totalmente inadeguata. Cerf ha suggerito che aziende, governi e individui dovrebbero guardare alle origini di Internet per reinventare la sicurezza delle informazioni personali e aziendali nelle reti del futuro: “ E’ importante rivisitare con serietà le capacità dei sistemi operativi di difendersi da soli, ma anche l’utilizzo dell’autenticazione forte, dell’autenticazione a due fattori e dei meccanismi e dei metodi di crittografia per difendere ogni singolo computer da ogni cosa.E questo diventa più importante dato che alcuni oggetti che stanno unendosi alla rete non sono PC o dispositivi mobili, ma oggetti del mondo machine to machine. Anche se non si usa la rete che per controlli molto semplici – come un frigorifero, il riscaldamento o la ventilazione di un edificio – la piattaforma è molto potente e può essere usata per attacchi DDoS o altro malware”. In generale , “ Internet è un’ infrastruttura fondamentalmente neutra e soggetta a usi e abusi. Dobbiamo trovare una strada per preservarne la libertà. La libertà e la facilità di accesso alla rete ha generato tante attività aziendali che ora operano a livello mondiale”.

Quanto alla neutralità della rete, Cerf propone la minore regolamentazione possibile nel cyber mondo.

Read also :
Autore: Silicon
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore