Il dibattito sulla sovranità digitale ruota attorno al cloud, ai modelli di IA e ai data center. Si parla di provider di hosting e di giurisdizioni. Non si parla quasi mai dei due protocolli senza i quali nulla di tutto ciò funzionerebbe. Nessun dirigente li tiene sotto controllo. Eppure, il giorno in cui uno dei due crolla, il resto crolla con lui. Analizziamoli, senza drammatizzare.
Cosa fa il DNS e dove si trovano i punti di controllo
Il DNS è la rubrica di Internet. Digiti un nome, il tuo computer ha bisogno di un numero, l’indirizzo IP, per raggiungere il computer dall’altra parte. Il DNS traduce l’uno nell’altro. Senza questa traduzione, i nomi non portano da nessuna parte. Tutto ciò che fai online inizia con una richiesta DNS che non vedi mai.
Il sistema è gerarchico, ed è proprio qui che si trovano i punti di controllo. In cima c’è la radice. Tredici gruppi di server radice, coordinati sotto l’egida dell’ICANN, un’organizzazione di diritto statunitense. Sotto la radice, i registri: quello che gestisce il .com, quello che gestisce il .fr, l’Afnic in questo caso. Sotto i registri, i registrar che ti vendono il tuo nome di dominio. E all’altra estremità della catena, i resolver: i server che svolgono il lavoro di traduzione per la tua rete.
Emergono tre punti di vulnerabilità. La radice e il suo inquadramento giuridico, che concentrano il coordinamento mondiale. Il registro della tua estensione, che può sospendere un nome. E soprattutto il resolver che utilizzi quotidianamente. Molte organizzazioni lasciano che i propri computer interroghino, per impostazione predefinita e senza una decisione consapevole, i resolver pubblici di Google o di Cloudflare. Questo resolver vede passare ogni nome che richiedi. Si tratta di un registro di navigazione completo, affidato a una terza parte che nessuno ha scelto.
Cosa fa l’NTP e perché il tempo è fondamentale
L’NTP sincronizza gli orologi dei dispositivi. Ogni server, ogni postazione, ogni apparecchiatura di rete regola costantemente la propria ora su una fonte di riferimento, attraverso livelli successivi chiamati «strati», da un orologio atomico o da un segnale satellitare fino al tuo computer. Lo si considera un dettaglio tecnico. Si tratta invece di una dipendenza fondamentale.
Senza un tempo preciso, la crittografia va in tilt. Un certificato TLS ha una data di inizio e una data di scadenza. Se l’orologio va fuori sincrono, il certificato viene considerato scaduto o non ancora valido, e la connessione sicura fallisce. I token di autenticazione, i codici monouso, i protocolli di marcatura temporale si basano tutti su un’ora comune. Basta sfasare gli orologi e la sicurezza crolla in silenzio.
Senza un tempo coerente, i log diventano illeggibili. Correlare un incidente tra dieci server presuppone che tutti e dieci datino i propri eventi sulla stessa scala temporale. Uno scostamento di pochi secondi e la cronologia di un attacco diventa impossibile da ricostruire. Senza un tempo affidabile, le transazioni finanziarie perdono il loro ordine. I mercati regolamentati impongono una sincronizzazione al microsecondo proprio per questo motivo. Il tempo non è una semplice comodità. È l’infrastruttura alla base di ogni infrastruttura.
E la fonte predefinita è spesso unica: un pool pubblico, oppure i server del produttore del sistema operativo. Ancora una volta, una dipendenza silenziosa.
Perché il dibattito politico prende una brutta piega
Non appena questi protocolli vengono portati sul terreno politico, la discussione deraglia, e sempre allo stesso modo. Da una parte c’è chi vuole riprendere il controllo, il che si traduce rapidamente in una ricentralizzazione: un resolver nazionale, una radice regionale, un tempo di riferimento sovrano. Dall’altra, si ricorda che la robustezza di questi protocolli deriva proprio dalla loro distribuzione, e che frammentarli in base ai confini li renderebbe più fragili, non meno.
Entrambe le parti hanno ragione, ed è per questo che il dibattito non va avanti. La radice DNS è effettivamente soggetta a una legislazione straniera, questo è un dato di fatto. Ma costruire una radice alternativa equivarrebbe a dividere lo spazio dei nomi, quindi a compromettere l’universalità che costituisce l’interesse di Internet. Allo stesso modo, un unico resolver imposto a livello nazionale crea un punto di controllo dove prima non ce n’era.
La trappola è sempre la stessa: si vuole regolamentare un oggetto senza specificare quale. Regolamentare la radice? Nessuno ne ha il potere da solo. Il resolver? In questo caso, sì, è un’organizzazione a decidere. La sincronizzazione dell’ora? Anche in questo caso è un’organizzazione a decidere. La sovranità utile non si gioca ai vertici della gerarchia, fuori dalla nostra portata. Si gioca proprio dove hai realmente il controllo.
Cosa può fare un’organizzazione adesso
Non c’è bisogno di aspettare uno standard europeo tra vent’anni. Quattro misure sono alla nostra portata già oggi.
Riprendi il controllo della risoluzione DNS. Ospita il tuo resolver, oppure scegline uno di cui conosci l’operatore e la normativa applicabile, invece di lasciare che i tuoi dispositivi puntino per impostazione predefinita a un resolver pubblico di cui non sai nulla. In questo modo recuperi il registro delle tue richieste.
Diversifica le tue fonti di tempo. Configura più server NTP provenienti da fonti diverse, e non tutti presso lo stesso fornitore. Un’organizzazione esposta trarrà vantaggio dal disporre di un riferimento interno, ad esempio un ricevitore di segnale satellitare, per non dipendere da un’unica fonte esterna.
Attiva il DNSSEC. Questa estensione firma crittograficamente le risposte DNS e garantisce che un nome non sia stato dirottato lungo il percorso. Si implementa sia a livello di dominio che di resolver e blocca un’intera classe di attacchi.
Monitora entrambi. Una dashboard che tiene traccia dello scostamento dei tuoi orologi e dello stato di salute della tua risoluzione DNS costa poco e rivela i guasti silenziosi prima che si trasformino in incidenti. Ciò che non si misura, non si vede crollare.
Il DNS e l’NTP non finiranno mai in prima pagina. Non hanno né un logo né una bandiera da sventolare. Ma sono dipendenze verificabili, con punti di controllo noti e contromisure concrete. La sovranità inizia là dove smetti di subire impostazioni predefinite che nessuno ha deciso.
Fonti
- ICANN, funzionamento del sistema dei server root, icann.org
- Afnic, gestione del registro
.fr, afnic.fr - RFC 1035 (DNS) e RFC 5905 (NTPv4), IETF
- ANSSI, raccomandazioni sulla sicurezza del DNS e del DNSSEC, cyber.gouv.fr
- ESMA / MiFID II, requisiti di sincronizzazione dell’orologio per i mercati regolamentati