Sicurezza

Russia, test di disconnessione da Internet. Controllo totale sulla rete per rendere innocui gli attacchi

Cosa succederebbe se la Russia venisse totalmente sconnessa da Internet, magari a seguito di attacchi informatici esterni? È una domanda che si pone il Governo e per questo motivo ha deciso di coinvolgere i provider Internet nazionali in una serie di test per determinare le migliori modalità di prevenzione e reazione. Il risultato sarà poi sintetizzato in un emendamento alla proposta di legge sulla cybersicurezza depositata a dicembre.

Sono stati gli stessi membri dell’Information Security Working a suggerire i test durante l’ultimo incontro del 24 gennaio, come spiega l’agenzia RBC. Fra questi vi sono ovviamente i principali operatori come MegaFon, VimpelCom (Beeline), MTS, Rostelecom e la presidentessa dell’unità di cybersicurezza InfoWatch Natalya Kasperskaya. Entro il primo aprile insomma bisognerà procedere, ma le incognite sono ancora tante perché per mettere “in sicurezza” la Russia potrebbe esservi bisogno di un investimento superiore ai 500 milioni di euro – praticamente il doppio rispetto al budget preventivato dal Governo.

L’esigenza nasce dal fatto che la US National Cyber Security negli ultimi anni ha iniziato a considerare Russia, Iran e Corea del Nord quali principali responsabili degli attacchi informatici più devastanti. Il timore del Governo russo è che un giorno questo possa diventare un rischio per il Paese e soprattutto per Runet, la rete Internet in lingua russa.

Photo credit - depositphotos.com

Ecco quindi l’idea di obbligare operatori e provider a organizzare diversamente la gestione del traffico nel Paese impiegando specifici exchange accreditati presso un registro ufficiale. Non solo, si parla anche di fornire al “Servizio federale per la supervisione delle Comunicazioni, IT e Media” (Roskomnadzor) ogni informazione di rete, routing e altri dettagli. Insomma, un controllo totale che anche in caso di attacco consentirebbe alla Russia di mantenere attivo Internet con una piattaforma “centralizzata” di backup. Si parla non a caso anche di un sistema di domini sinergico a quello attuale.