• BitMAT
  • BitMATv
  • Top Trade
  • Linea EDP
  • Itis Magazine
  • Industry 5.0
  • Sanità Digitale
  • ReStart in Green
  • Contattaci
Close Menu
LineaEDPLineaEDP
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    Trending
    • Intred e DBA realizzano un nuovo data center a Brescia
    • AI: come introdurla in azienda?
    • Wolters Kluwer introduce la funzione di chat documentale basata su AI generativa in Kleos
    • Governance dei dati, sicurezza e fiducia saranno le basi imprescindibili del nostro futuro
    • Alveo Group acquisita la società ConnectHub Digital, innovativo provider logistico e digitale che fa capo a Lenet Group
    • Open Semantic Interchange, la rivoluzione nel linguaggio dei dati per l’AI
    • Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati
    • Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking
    Facebook X (Twitter) Vimeo Instagram LinkedIn RSS
    LineaEDPLineaEDP
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    LineaEDPLineaEDP
    Sei qui:Home»Featured»Perché serve un nuovo livello di sicurezza a internet

    Perché serve un nuovo livello di sicurezza a internet

    By Redazione LineaEDP16/07/20205 Mins Read
    Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email

    Man mano che il traffico della rete continua a crescere, occorre proteggere meglio aziende e consumatori dalle minacce legate al routing dei dati spiega Adam Davenport, Director of interconnection strategy di GTT

    sicurezza internet

    Durante la pandemia COVID-19 la rete internet è stata fondamentale per permettere a milioni di persone di lavorare da remoto, e il traffico è aumentato del 30% nel solo mese di marzo: una crescita che in tempi normali richiede un anno intero. Gestire questo boom del traffico e trasportare tutti i dati da un capo all’altro del mondo senza compromettere la velocità delle trasmissioni e la user experience è stata ed è una sfida enorme per gli operatori di rete “Tier1” come GTT, le cui infrastrutture costituiscono il nucleo di internet. Ma un altro problema altrettanto importante – e purtroppo più sottovalutato – è che un tale aumento del traffico richiede nuovi strati e meccanismi di sicurezza per i siti internet e le applicazioni cloud che sono indispensabili per il lavoro quotidiano di milioni di utenti.

    Le minacce per il traffico internet

    Il traffico dei dati come sappiamo “salta” da punto a punto attraverso i milioni di sistemi autonomi che costituiscono la rete internet. Gli indirizzi IP, simili agli indirizzi delle nostre case e uffici nella vita reale, servono a identificare il sistema a cui vogliamo collegarci: il router domestico, un blog sul web, o il sito e-commerce del nostro retailer preferito. Tradizionalmente i possibili percorsi (route) sulla rete sono protetti da filtri che sono applicati dagli upstream provider. Filtri che sono generati dalle iscrizioni (entry) dei percorsi nell’IRR (Internet Routing Registry), un database di percorsi internet registrati. Tuttavia, siccome chiunque può iscrivere un input nell’IRR senza necessità di verifiche o convalide, il sistema è chiaramente vulnerabile agli abusi.

    Ciò significa per esempio che malintenzionati possono fare iscrizioni nell’IRR per indirizzi IP che non sono autorizzati a usare, provocando così quelli che si definiscono route leaks e hijack, e cioè dirottamenti e perdite degli instradamenti dei dati. Per esempio un hacker interessato a intercettare dei numeri di carta di credito o delle transazioni in criptovaluta può in teoria registrare nell’IRR i prefissi IP dei sistemi di destinazione di tali numeri o transazioni, e poi “annunciare” tali indirizzi all’upstream provider, che li accetta senza richiedere autorizzazioni e convalide. In questo modo l’hacker può intercettare tutto il traffico destinato all’indirizzo IP per tutto il tempo in cui l’annuncio è attivo. Altro rischio arriva dagli errori involontari di configurazione. Un operatore di rete può semplicemente sbagliare a digitare l’indirizzo IP mentre crea una entry nell’IRR e il relativo “network announcement”. Quando questo succede, e l’indirizzo IP errato è accettato e propagato dagli upstream provider, il legittimo titolare dell’indirizzo e i siti ad esso associati diventano irraggiungibili e quindi inutilizzabili fino a quando l’errore viene individuato e corretto.

    Rendere sicuri i sistemi di routing di internet

    Alla luce di tutto questo, è essenziale sviluppare nuovi modi di proteggere aziende e consumatori sulla rete. Una iniziativa molto interessante in tal senso è un nuovo sistema di verifica degli indirizzi IP chiamato Resource Public Key Infrastructure (RPKI), che permette alle persone e alle organizzazioni che sono legittime titolari di indirizzi IP di registrarli ufficialmente come propri, ma soltanto – come ulteriore garanzia – se autorizzati da uno dei cinque Regional Internet Registries (RIR), le organizzazioni che gestiscono e assegnano gli indirizzi IP.

    L’esistenza di un registro ufficiale che certifica i legittimi titolari degli indirizzi IP permette un ulteriore livello di validazione, rendendo molto più difficile per i criminali imitare o falsificare (spoof) tali indirizzi e reindirizzare il traffico verso siti simili ma malevoli. Questo livello di validazione permette ai network operator di rifiutare immediatamente qualunque annuncio IP che non è registrato nel RPKI.

    Rendere internet un luogo più sicuro e affidabile è la missione continua di tutti gli IP network provider, che così possono garantire che l’ormai enorme volume di traffico internet possa viaggiare in modo protetto da un punto all’altro del mondo. GTT è uno dei primi provider Tier1 globali ad aver implementato la validazione dei percorsi basata su RPKI su tutto il suo IP backbone globale. Di conseguenza se il percorso IP di un cliente è garantito da un record ROA (Route Origin Authorization) RPKI, quel cliente può stare tranquillo che il suo traffico internet sarà sicuro sull’intera rete globale di GTT.

    Il prossimo passo

    La disponibilità del RPKI è una tappa importante nel cammino verso la creazione di una rete internet sicura. Tutte le organizzazioni che possiedono indirizzi IP possono ora intraprendere il prossimo passo per garantire i propri servizi, ottenendo l’autorizzazione da parte del RIR di competenza per creare record RPKI ROA. Prima di farlo è opportuno comunque fare dei controlli. Se per esempio l’organizzazione utilizza dei servizi di hosting online da qualcuno che detiene indirizzi IP, deve assicurarsi che questo fornitore registri tali indirizzi nel modo giusto per rendere l’esperienza dei propri clienti più sicura.
    Man mano che sempre più persone e organizzazioni dipendono da internet, gli operatori di rete sono collettivamente responsabili di rendere e mantenere la rete sicura e affidabile, e per realizzare questo obiettivo la strada è ancora lunga. L’implementazione di RPKI è un passo nella giusta direzione, e aggiungerà un nuovo livello di protezione e sicurezza a un mondo sempre più digitale.

    GTT internet sicurezza
    Share. Facebook Twitter LinkedIn Reddit Telegram WhatsApp Email
    Redazione LineaEDP
    • Facebook
    • X (Twitter)

    LineaEDP è parte di BitMAT Edizioni, una casa editrice che ha sede a Milano con copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.

    Correlati

    AI: come introdurla in azienda?

    26/09/2025

    Open Semantic Interchange, la rivoluzione nel linguaggio dei dati per l’AI

    26/09/2025

    Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati

    25/09/2025
    Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

    Security Words

    INFRASTRUTTURA APPLICATIVA: PROTEGGIAMOLA

    29/01/2024

    PASSWORD E STRATEGIA

    29/01/2024
    BitMATv – I video di BitMAT
    Synology CC400W: abbiamo testato la telecamera di sicurezza con AI integrata e connettività Wi-Fi
    ExpertBook P5, il notebook con l’AI integrata
    La tua fabbrica è resiliente?
    Legrand Data Center al Data Center Nation per parlare del data center del futuro!
    Snom: focus su tecnologia e partner
    Defence Tech

    Commvault e BeyondTrust insieme per la gestione degli accessi privilegiati

    25/09/2025

    Kaspersky SIEM si arrichisce: l’AI contro il DLL hijacking

    25/09/2025

    Managed Service for API Performance per un ecosistema digitale più resiliente

    25/09/2025

    Dark web: cresce l’esposizione dei dati personali

    24/09/2025
    Report

    AI: come introdurla in azienda?

    26/09/2025

    AI: il futuro è agentico, ma cresce la distanza tra aziende leader e ritardatari

    25/09/2025

    Sviluppo software: l’AI viene adottata dal 90% dei professionisti

    24/09/2025

    L’Intelligenza Artificiale non è più un’opzione. L’HR deve evolversi

    22/09/2025
    Rete BitMAT
    • Bitmat
    • BitMATv
    • Top Trade
    • LineaEdp
    • ItisMagazine
    • Speciale Sicurezza
    • Industry 4.0
    • Sanità Digitale
    • Redazione
    • Contattaci
    NAVIGAZIONE
    • Cio
    • Cloud
    • Mercato
    • News
    • Tecnologia
    • Case History
    • Report
    • Sicurezza
    • IOT
    Chi Siamo
    Chi Siamo

    BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione online ed offline rivolta agli specialisti dell'lnformation & Communication Technology.

    Facebook X (Twitter) Instagram Vimeo LinkedIn RSS
    • Contattaci
    • Cookies Policy
    • Privacy Policy
    • Redazione
    © 2012 - 2025 BitMAT Edizioni - P.Iva 09091900960 - tutti i diritti riservati - Iscrizione al tribunale di Milano n° 293 del 28-11-2018 - Testata giornalistica iscritta al ROC

    Type above and press Enter to search. Press Esc to cancel.