0,00€

Nessun prodotto nel carrello.

0,00€

Nessun prodotto nel carrello.

TematicheCyber e TechDNS4EU: l’infrastruttura europea tra sovranità digitale e sicurezza informatica

DNS4EU: l’infrastruttura europea tra sovranità digitale e sicurezza informatica

-

A partire dalla pubblicazione della Strategia per la Sicurezza Cibernetica dell’Unione Europea (UE) nel dicembre 2020, una serie di iniziative politiche e normative si sono succedute a livello europeo per rafforzare la sicurezza informatica e per raggiungere la cosiddetta “sovranità digitale”. Più in sordina, ma non per questo meno importante, sta passando la discussione sull’iniziativa “DNS4EU”. Di cosa si tratta? Cosa comporta?

Il Sistema dei Nomi a Dominio (DNS)

Per analizzare l’iniziativa DNS4EU, è necessario comprendere il funzionamento del DNS. Il DNS è quel sistema che permette di “tradurre” un indirizzo IP (Internet Protocol) in un nome a dominio, quali “geopolitica.info” o “uniroma1.it”. Un indirizzo IP è un identificatore numerico univoco di un dispositivo connesso alla rete. Quando internet ha cominciato ad essere uno strumento di pubblico utilizzo, il sistema dei nomi a dominio è diventato essenziale per assegnare a ogni sito web non solo un identificativo numerico, difficile da ricordare per un umano, ma anche un nome.

A questo fine, la gestione dei nomi e numeri di internet è stata attribuita (non senza diatribe internazionali) alla Internet Corporation for Assigned Names and Numbers (ICANN), organizzazione privata senza scopo di lucro incorporata in California. Il DNS, quindi, funziona come un elenco telefonico, dove a ogni nome è assegnato un numero in forma univoca. ICANN, tramite meccanismi decisionali multistakeholder, stabilisce i domini di primo livello (TLD), ovvero la parte dei nomi a dominio successiva all’ultimo punto. Ad esempio, in “www.geopolitica.info”, l’elemento “.info” è il dominio di primo livello. 

Per ogni dominio di primo livello approvato da ICANN, esistono enti di diritto privato che intercedono tra ICANN e l’utente finale per la vendita di un nome a dominio, un passaggio essenziale per la creazione di un sito web. Questi enti di diritto privato sono conosciuti come “parti a contratto” (o contracted parties) poiché operano tramite un contratto con la stessa ICANN e partecipano all’interno di quest’ultima nell’elaborazione delle politiche sui nomi a dominio.

La “risoluzione” dei nomi a dominio

Il DNS è una sorta di “elenco telefonico” di internet. Bene. Ma come fa il mio dispositivo a raggiungere “il numero” giusto quando cerco una pagina web?

Questo avviene tramite un meccanismo conosciuto come DNS resolution. Tramite un insieme di servers detti DNS resolvers, il mio dispositivo “interroga” il DNS nel seguente modo. Ad esempio, per cercare la pagina web “www.bandi.unibo.it”, il mio dispositivo cerca prima la “zona” del DNS relativa a “.it”. All’interno di questa, cerca la zona relativa a “.unibo.it”. Infine, all’interno di questa, cerca “bandi.unibo.it”, arrivando così a mostrarmi la pagina richiesta collegando al nome l’indirizzo IP corrispondente.

Per ragioni di spazio, questa illustrazione sul funzionamento del DNS e sulla sua gestione è estremamente semplicistica e stringata, ma è utile per comprendere le ragioni alla base dell’iniziativa DNS4EU (è possibile approfondire con maggior dettaglio tecnico qui). 

DNS4EU: obiettivi e (mal) comunicazione

Digitando “DNS4EU” su un comune motore di ricerca, si trovano principalmente siti di informazione misconosciuti ai più e dai titoli a dir poco fuorvianti. Solo qualche pagina istituzionale UE qua e là. Dal tenore dei titoli (alcuni dei quali, va detto, seguiti da articoli più accurati), sembrerebbe che l’UE si stia dotando di un suo DNS – ovvero qualcosa di alternativo al sistema dei nomi a dominio supervisionato da ICANN. 

Non è di questo che si tratta, ma più semplicemente dell’incremento della presenza di DNS resolvers in territorio UE gestiti da entità europee secondo criteri di servizio stabiliti dalla Commissione – mentre il sistema di nomi a dominio utilizzato resta quello “tradizionale” e globalmente accettato.

Dal punto di vista dell’UE, un numero maggiore di DNS resolvers in territorio europeo gestiti da entità europee implica un maggior controllo sulle potenziali conseguenze di malfunzionamenti nell’infrastruttura. Infatti, l’UE non può esercitare giurisdizione su DNS resolvers operati da attori che non rispondano alla sua giurisdizione e, in caso di un malfunzionamento che comprometta la navigazione online, le aziende e gli utenti europei si troverebbero a subire danni economici ingenti senza che le autorità europee possano intervenire.

Ad esempio, un’ampia parte (12,6%) del servizio di risoluzione del DNS in territorio UE è svolto da resolvers di Google. Va da sé che questo crea un rapporto di dipendenza, seppur parziale, dell’UE e dei suoi paesi membri da un’azienda privata che per la gran parte delle sue attività risponde alla giurisdizione statunitense. 

Oltre alla sicurezza di un maggior controllo sulla qualità del servizio, c’è anche un aspetto che potremmo definire “contenutistico”. La gara d’appalto (call for tenders) europea iniziata nel gennaio 2022 per la fornitura di nuovi DNS resolvers nell’ambito dell’iniziativa DNS4EU, oltre a porre criteri di qualità, pone anche criteri di sicurezza legati a crittografia, privacy (a partire dal rispetto del GDPR nel trattamento dei dati di navigazione) e filtraggio di contenuti. Ad esempio, si chiede di “offrire agli utenti di connessioni residenziali servizi opzionali e pienamente trasparenti di filtraggio per il controllo genitoriale (parental control filtering services)”. In breve, si tratta di garantire la funzionalità di sistemi di firewall contro contenuti quali la pedopornografia e altri rischi a cui gli utenti minorenni sono esposti online.

Quindi?

In larga parte, niente di nuovo sotto il sole. Nuovi server per la “DNS resolution” secondo il suo funzionamento abituale. Tuttavia, l’iniziativa si inserisce in una traiettoria già citata nell’introduzione di questo articolo e ricorrente su questo sito (e non solo): la sovranità digitale.

C’è una sempre maggiore consapevolezza dell’essenzialità dell’infrastruttura internet nella quotidianità economica e politica e sempre più autorità pubbliche mirano a riasserire la propria autorità su elementi dell’infrastruttura.

Tra questi, l’Unione Europea è impegnata in una gara che la vede in una relativamente forte posizione sul piano regolatorio, forte di un mercato comune estremamente ricco, ma in una posizione di debolezza di fronte a piattaforme private ormai diventate infrastruttura la cui attività è difficile da ricondurre nella giurisdizione europea.

Corsi Online

Articoli Correlati

La politica di Difesa del governo Draghi

L’esecutivo guidato da Mario Draghi ha dovuto affrontare numerosi episodi che hanno riguardato in maniera molto stretta la dimensione...

Guerra ed energia: il Discorso sullo stato dell’Unione di Ursula von der Leyen

Un’ora circa di discorso dove è stato tracciato il bilancio dell’anno trascorso e gli obiettivi futuri. I punti centrali...

Bosnia Erzegovina alle urne: meglio discriminati che divisi?

Nelle scorse settimane, migliaia di cittadini si sono riversati per le strade di Sarajevo con una meta precisa: Emerika...

Le sfide geopolitiche alla diversificazione energetica dell’Italia

La guerra tra Russia e Ucraina è ormai giunta al settimo mese e le parti, nonostante la micidiale controffensiva...