Nel contesto del difficile quadro politico egiziano, a seguito dei tumulti popolari scoppiati la scorsa settimana contro il regime del presidente Hosni Mubarak, il governo egiziano ha preso una decisione che da più parti è già stata definita come "il peggior momento della storia di Internet": a partire dallo scorso giovedì 27 gennaio, infatti, tutti i canali di comunicazione internazionali telematici sono venuti meno, isolando il paese dal resto del mondo.
E' davvero possibile, per una nazione, "spegnere" Internet? Cosa è accaduto? Già durante il giorno in cui sono scoppiati i tumulti, il 25 gennaio, il governo Egiziano ha disposto l'oscuramento dei principali social network, come Twitter e Facebook, sul territorio nazionale. Si è trattato di una decisione volta ad ostacolare, a livello internazionale, il diffondersi di notizie su ciò che stava accadendo per le strade della capitale. Pochi giorni dopo il governo egiziano ha scelto l'extrema ratio: "spegnere" la rete sul territorio nazionale, con il preciso scopo di contrastare le azioni di coordinamento online delle attività di protesta.
Per iniziare a capire come ciò sia stato possibile ci vengono in aiuto alcuni dati raccolti da Renesys, realtà statunitense che si occupa del monitoraggio del traffico della rete, la quale ha inoltre pubblicato sul proprio blog un resoconto della vicenda.
Renesys ha iniziato ad osservare, a partire dalle ore 22:35 UTC dello scorso giovedì 27 gennaio lascomparsa di tutti gli indirizzamenti alle reti egiziane dalle tabelle di indirizzamento globale di Internet. Si tratta di circa 3500 indirizzamenti BGP (Border Gateway Protocol - protocollo di instradamento che viene utilizzato dai router dei provider internet per comunicare tra loro in maniera tale che i pacchetti di traffico possano essere correttamente instradati verso l'indirizzo di destinazione) spariti nel nulla, invalidando così qualunque percorso con il quale il resto del mondo può continuare a scambiare traffico internet con i service provider egiziani, lasciando cioè irraggiungibile qualunque indirizzo internet egiziano.
La scomparsa degl indirizzamenti BGP - Fonte: Renesys
La prima, nonché più semplice, ipotesi che si può fare è quella che riguarda la rimozione fisica delle portanti internazionali che collegano l'Egitto al resto del mondo, in particolare le connessioni in fibra che corrono sotto il Mediterraneo verso l'Europa e sotto il Mar Rosso verso il Medio Oriente ed i Paesi Arabi. L'ipotesi è tuttavia facilmente scartabile dal momento che non è stata osservata alcuna anomalia nel traffico tra Europa ed Asia e nemmeno tra i paesi confinanti con l'Egitto.
Com'è avvenuta pertanto la rimozione di 3500 indirizzamenti BGP? Inverosimile pensare che siano stati rimossi a mano dalle configurazioni dei router, ma decisamente più verosimile supporre che ciascun ISP abbia creato appositi filtri per evitare le comunicazioni all'esterno degli indirizzi oppure lo spegnimento fisico dei router che si occupano di comunicare gli indirizzamenti BGP. Quest'ultima ipotesi, in particolare, assume ancor più valenza se si pensa al fatto che in territorio egiziano esistono solamente quattro provider di servizi Internet e che, pertanto, lo "sforzo" richiesto è relativamente limitato.
L'isolamento dei router che si occupano dell'indirizzamento BGP taglia fuori un provider dal resto della rete mondiale. La connettività locale non è, tuttavia, necessariamente compromessa dal momento che gli ISP possono ancora dialogare tra loro grazie alle connessioni dirette che hanno con gli Internet Exchange Point locali. Per interdire le comunicazioni tra i quattro ISP egiziani è quindi necessariodisattivare i canali di comunicazione che collegano gli ISP all'Internet Exchange. A questo punto diviene necessario compiere un ulteriore passo, ovvero impedire le comunicazioni all'interno dello stesso ISP. Anche in questo caso, all'interno dell'ISP, esistono protocolli di indirizzamento interno gestiti da router: per bloccare le comunicazioni è sufficiente spegnere i router o disabilitarne i protocolli di indirizzamento interno.
Le reti dei provider egiziani divengono irraggiungibili l'una dopo l'altra - Fonte: Renesys
Renesys ha inoltre pubblicato un'analisi del traffico Internet nelle ore in cui si sono manifestate le prime anomalie, evidenziando come gli ISP egiziani siano risultati scollegati dalla rete internazionale non allo stesso momento, ma in sequenza tra le 22.00 e le 23.00 UTC del 27 gennaio. Non si è trattato, quindi, di un'azione istantanea ma di un susseguirsi di azioni, come se ciascun provider fosse stato contattato a turno, uno dopo l'altro, con l'ordine di disattivare la propria rete. Con il monitoraggio del routing dei pacchetti tra New York e l'Egitto nei giorni precedenti al blackout completo, Renesys ha inoltre dimostrato che tra le prime azioni di oscuramento di Facebook e Twitter e la disattivazione completa della rete non vi sono state misure intermedie dal momento che tra i due eventi non sono state registrate altre anomalie di traffico.
Il blackout della rete sul territorio egiziano è proseguito per tutta la giornata di venerdì e per tutto il fine settimana: solo nelle prime ore di oggi, 31 gennaio, sembra che la situazione stia lentamente tornando alla normalità. Cosa accade quando un'economia moderna, con i suoi ottanta milioni di abitanti e le sue attività, viene isolata dalla rete mondiale? Si tratta di un evento senza precedenti, le cui conseguenze non sono ancora chiare ma che avranno, con grossa probabilità, ripercussioni nelle settimane a venire.
La struttura della rete egiziana, con soli 4 provider, ha reso relativamente semplice la messa in atto di un'operazione del genere ma l'aspetto più importante è rappresentato dal fatto che, stando alle osservazioni raccolte da Renesys, si è trattato di un operazione manuale e non il frutto di una apposita infrastruttura centralizzata con protocolli di gestione pre-esistenti atti allo scopo.
via
( se vuoi dirci la tua con un commento e sei da un cellulare passa alla versione web in basso :) )