Noi di Tech Business abbiamo avuto la possibilità di intervistare Maurizio Goretti, il CEO di Namex. La realtà è un Internet eXchange Point (IXP) con sede principale a Roma e ha avuto modo di venire in soccorso ai cavi sottomarini del Mar Rosso che sono stati danneggiati. Questa situazione ha costretto gli operatori a reindirizzare circa un quarto delle comunicazioni tra Asia, Europa e Medioriente con significative ripercussioni sul traffico internet.
L’intervista a Maurizio Goretti sul danneggiamento dei cavi sottomarini nel Mar Rosso
Namex si impegna a lavorare con operatori e partner per sviluppare connessioni robuste e resilienti che proteggano la rete Internet da eventi simili. La sicurezza e la stabilità dell’infrastruttura sono fondamentali per garantire la continuità delle comunicazioni globali e per sostenere lo sviluppo economico e sociale. Abbiamo approfondito la questione con il CEO di Namex, Maurizio Goretti.
Potrebbe cominciare a presentarsi ai nostri lettori? Che tipo di azienda è Namex e quale che ruolo ricopre lei?
Mi chiamo Maurizio Goretti, sono il Direttore Generale del consorzio Namex. Si tratta di un Internet eXchange Point (IXP) con sede principale a Roma al quale afferiscono oggi circa 250 operatori Internet che vanno dai grandi provider di contenuti (es. Google., Netflix, Amazon, Meta, ecc) ai piccoli Internet service provider locali italiani passando dalle grandi Telco nazionali (TIM, Fastweb, Wind, ecc) ed internazionali (es. Sparkle, BT, Colt, Cogent, ecc).
Tutti hanno ben presente cosa si un ISP, ma molti meno hanno presente cosa è un IXP. Può aiutarci a fare una distinzione per chi ci legge?
Gli IXP sono invece un pezzo dell’infrastruttura Internet globale il cui scopo principale è quello di mettere in collegamento le reti degli singoli ISP.
Internet è un sistema di trasporto e molte volte per spiegare cos’è un IXP utilizziamo la similitudine con il sistema di trasporto aereo. Gli ISP sono un po’ come le compagnie aeree che trasportano i passeggeri da un punto ad un altro del mondo, mentre gli IXP sono un po’ come gli aeroporti e servono a ottimizzare il trasporto creando degli hub di interconnessione.
Seguendo questa analogia, essendo Namex nato e cresciuto a Roma, possiamo dire che Namex è l’aeroporto Internet di Roma dove atterrano e decollano tutti gli ISP presenti in Italia ed in particolare nel centro sud.
Siamo abituati, quando parliamo di strutture critiche, a pensare a data center, ospedali o centrali elettriche. Anche le reti geografiche, seppur non visibili, si possono intendere come strutture critiche? Quali sono le implicazioni?
Questa è un interessante domanda a cui non c’è una facile risposta. Per provare a non dilungarci troppo possiamo fare questo esempio: una strada è critica soltanto se è unica in un determinato percorso, ovvero se la sua interruzione comporta un totale isolamento di una parte di territorio.
Internet è un po’ come il sistema autostradale: le sue infrastrutture diventano critiche nel momento in cui non hanno una alternativa e questo vale anche per gli IXP. Un IXP diventa un’infrastruttura critica soltanto per quegli Internet service provider che affidano tutta la loro rete (ed i relativi utenti che la usano) ad un singolo punto.
Fortunatamente non è quasi mai così e normalmente quello che fa un ISP è di avere una sufficiente ramificazione nei collegamenti da prevedere delle alternative di percorrenza rendendo i singoli punti del percorso non altamente critici. Gli ISP affidano il collegamento della loro rete con il resto del mondo non solo ad un singolo IXP ma di solito anche a un fornitore di quello che si chiama transito Internet, ovvero un altro ISP che può dare il servizio di ultima risorsa nel caso di guasti in uno dei percorsi principali.
E quale è il ruolo degli IXP nel sostenere queste infrastrutture critiche? Secondo lei, è lecito usare anche il termine “responsabilità”?
Tornando all’esempio del sistema aeroportuale, quando un volo aereo non può atterrare nell’aeroporto di destinazione previsto, ad esempio a causa della nebbia, viene reindirizzato dai controllori del volo aereo verso un altro aeroporto ed i passeggeri vengono portati a destinazione attraverso una via alternativa.
Quello che succede con Internet è molto simile: nel caso di interruzione o malfunzionamento di un collegamento o di un IXP si riesce a far arrivare l’informazione a destinazione utilizzando delle infrastrutture alternative.
Molto spesso, di una rete, soprattutto se geografica, si vedono solo i cavi e si è portati a valutare solo il danno materiale. In realtà, all’interno di una infrastruttura per le comunicazioni, esistono tantissimi elementi attivi che possono essere soggetti ad attacchi di tipo cyber. È un problema reale? Quanto incide oggi sullo sforzo necessario per mantenere operativa una infrastruttura?
Entrambi gli aiuti contribuiscono a diminuire sforzo necessario alla gestione dell’infrastruttura.
Siamo in un momento storico di significativa instabilità geopolitica. In più, i conflitti non si limitano più solo al campo di battaglia ma sono anche online. Secondo lei c’è un effettivo rischio di sicurezza, fisico o cyber, per gli IXP? Potrebbero diventare a tutti gli effetti degli obiettivi militari?
No, se, come dicevamo prima, la rete del singolo Internet Service Provider viene disegnata nel modo più opportuno. Se la rete di un singolo operatore è collegata non ad uno ma, ad esempio, a tre punti interscambio diversi, l’importanza del singolo punto di interscambio diminuisce e diminuisce di conseguenza anche l’appetibilità nei confronti di soggetti alla ricerca di obiettivi militari.
Questa fortunatamente è la situazione che in questo momento abbiamo in Italia. La presenza di più IXP sul territorio italiano, ed il fatto che i principali provider che sviluppano oltre il 90% del traffico siano collegati almeno a due di loro, diminuisce di molto gli effetti di una eventuale indisponibilità del singolo IXP, anche se questa indisponibilità fosse dovuta ad un attacco doloso.
Noi che operiamo nel mondo Internet utilizziamo la parola ridondanza o ridondante per indicare qualcosa che non sia unico ma che abbia anche una alternativa. Ad esempio ridondanza di un percorso vuol dire che nel caso di interruzione della via principale è disponibile un percorso alternativo.
Questo concetto lo applichiamo anche agli IXP dicendo che questi devono essere ridondanti, ovvero ci deve essere un’alternativa di interconnessione che non isoli o blocchi una parte di internet nel caso di malfunzionamento di uno di esse. Ci potranno essere degli inconvenienti, ad esempio dei ritardi, per arrivare a destinazione, ma il sistema deve essere costruito per prevedere alternative nel caso di guasti anche se questi dovessero essere dolosi.
Fortunatamente Internet è costruita con questi principi e la maggior parte delle volte il malfunzionamento di una delle sue parti prevede delle alternative che permettono ad Internet di continuare a funzionare.