Il direttore dell’Agenzia per la Cybersicurezza Nazionale, Bruno Frattasi, e Maurizio Goretti, DG del Consorzio Namex, sottoscrivono una convenzione che mira a consolidare la collaborazione per la sicurezza degli operatori Internet Exchange Point (Ixp) nazionali (Namex stessa, tra questi). Gli Internet Exchange Point sono punti di interscambio costituiti da un’infrastruttura fisica che permette ai diversi Internet provider di collegarsi fra loro per scambiarsi il traffico dei rispettivi utenti e, di fatto, costituiscono un elemento fondamentale della rete Internet.
Ogni provider ha necessità di essere connesso alle altre reti per raggiungere tutte le destinazioni ed attraverso la connessione ad un Ixp è reso possibile interconnettersi ad altre reti in modo affidabile, veloce ed economico.
La convenzione, firmata a fine maggio, consentirà quindi di avviare un programma di scambio di informazioni sullo stato e sull’evoluzione delle minacce cyber, ma anche lo sviluppo di linee guida in tema di sicurezza delle configurazioni Bgp (Border Gateway Protocol) e più in generale di sicurezza degli operatori Ixp nazionali.
Una partnership che di fatto è in linea con quanto previsto dal Piano di implementazione della Strategia nazionale di cybersicurezza 2022-2026. L’accordo intende nello specifico rafforzare la sicurezza della rete Internet nazionale e promuovere lo scambio di conoscenze ed esperienze, contribuendo così all’ecosistema di cybersicurezza fondato sulla collaborazione tra l’Agenzia ed il settore privato.
Per comprendere appieno l’importanza della partnership vale la pena aggiungere un ulteriore tassello di spiegazione tecnologica su Border Gateway Protocol. Il protocollo in questione è l’insieme delle regole che determinano i migliori percorsi di rete per la trasmissione di dati su Internet. Quando si naviga i dati attraversano diverse reti prima di raggiungere la destinazione ed il compito del Bgp è di esaminare tutti i percorsi disponibili che i dati potrebbero percorrere fino a selezionare quello migliore. Facile quindi immaginare anche la criticità di questo elemento e l’importanza della sua protezione.
Concretamente, la convenzione tra Acn e Namex prevede che agenzia e azienda condividano informazioni sullo stato e sull’evoluzione delle minacce cyber e su potenziali eventi cibernetici che coinvolgono infrastrutture e servizi utilizzati per scambiare traffico IP e altre tipologie di traffico dati. Insieme, le realtà potranno inoltre individuare best practice e compliance framework, in tema di sicurezza del routing interdominio, da promuovere verso gli operatori che gestiscono infrastrutture Bgp nazionali.
Vi sono ulteriori due punti su cui è prevista specifica collaborazione: nell’individuare best practice e compliance; sul tema Ixp, per esempio, assicurare una rete Internet libera, aperta e trasparente ed in ultimo la volontà di porre in essere attività congiunte anche di tipo formativo, volte a sviluppare, all’interno dell’Agenzia, capacità di rilevamento, monitoraggio ed analisi di incidenti cibernetici che coinvolgono il routing inter-dominio. Si fa esplicito riferimento, per esempio, agli incidenti con impatto su Bgp Hijacking o Ddos.
La natura della convenzione è anche del tutto in linea con gli obiettivi in più occasioni esplicitati dall’Agenzia di collaborazione con gli operatori Ipx nazionali. Acn è infatti convinta che solo attraverso lo scambio di esperienze e informazioni sia possibile migliorare e rendere più efficace la lotta alle minacce cyber e favorire le capacità di prevenzione e dunque incrementare la resilienza della sicurezza nazionale.
© RIPRODUZIONE RISERVATA
