Arance mature

La debacle Orange/RIPE ha mostrato il paradosso causato dalla crescente complessità dei sistemiinformatici. RPKI, il meccanismo di autenticazione ideato per proteggere BGP, il protocollo fondamentale di Internet, è protetto da una password. Il paradosso risiede nel fatto che il RIPE, uno dei cinque RIR responsabili della distribuzione degli indirizzi IP, è stato promotore, per anni, della progettazione e dell’implementazione di RPKI, e ciò nonostante non ha ritenuto necessario rendere obbligatorio l’utilizzo di sistemi di MFA per la protezione del pannello di amministrazione di RPKI stesso. È vero che MFA è disponibile e la colpa di non averlo utilizzato ricade sull’utente finale, ma rimane l’assurdità di aver progettato un complesso sistema globale basato su firme digitali e averlo rilasciato al pubblico dietro una semplice password.

Il paradosso, per definizione, non si risolve. La complessità continua ad essere nemica della sicurezza, in quanto maggiore è la complessità di un sistema, maggiore è il numero dei possibili punti ciechi al suo interno, come testimonia il recente caso del furto dei token Okta. La situazione che si presenta è quindi qualcosa del genere: abbiamo un sistema estremamente complesso (il routing di Internet), che vogliamo proteggere con un sistema estremamente complesso (RPKI), che dovremmo proteggere con un robusto (e quindi, ad oggi, complesso) sistema di autenticazione, che a sua volta… ad libitum.

In situazioni del genere, forse, e la mia competenza a riguardo si ferma qui, perché entriamo nel filosofico, potrebbe valere la pena di chiedersi se sia possibile creare un sistema di sicurezza contemporaneamente robusto e semplice, e in caso di risposta negativa, decidere di concentrarsi sulle contromisure necessarie.