
Il Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale Bruno Frattasi, e Maurizio Goretti, Direttore Generale del Consorzio Namex, hanno sottoscritto il 31 maggio, a Roma, una convenzione che mira a consolidare la collaborazione per la sicurezza degli operatori IXP (Internet Exchange Point) nazionali. La convenzione consentirà di avviare un programma
- di scambio di informazioni sullo stato e sull’evoluzione delle minacce cyber,
- sullo sviluppo di linee guida in tema di sicurezza delle configurazioni BGP (Border Gateway Protocol)
- e più in generale in tema di sicurezza degli operatori IXP nazionali, in linea con quanto previsto dal Piano di implementazione della Strategia nazionale di cybersicurezza 2022-2026.
L’accordo intende rafforzare la sicurezza della rete Internet nazionale e promuovere lo scambio di conoscenze ed esperienze, contribuendo così all’ecosistema di cybersicurezza fondato sulla collabo razione tra l’Agenzia ed il settore privato.
La Convenzione rappresenta un primo tassello di collaborazioni che l’Agenzia avvierà con altri operatori IXP nazionali, nella consapevolezza che solo attraverso lo scambio di esperienze e informazioni è possibile incrementare il contrasto alle minacce cyber e favorire le capacità di prevenzione e dunque incrementare la resilienza anche a tutela della sicurezza nazionale.
La Convenzione stabilisce
A questo scopo la Convenzione stabilisce che ACN e Namex:
- a) condividano informazioni sullo stato e sull’evoluzione di minacce cyber e su potenziali eventi cibernetici che coinvolgono infrastrutture e servizi utilizzati per scambiare traffico IP (Internet Protocol) e altre tipologie di traffico dati;
- b) individuino best practice e compliance framework, in tema di sicurezza del routing inter dominio, da promuovere verso gli operatori che gestiscono infrastrutture BGP nazionali;
- c) individuino best practice e compliance framework, in tema di sicurezza degli Internet Exchange Point nazionali, anche al fine di assicurare una rete internet libera, aperta e trasparente;
- d) pongano in essere attività, anche di tipo formativo, volte a sviluppare, all’interno dell’Agenzia, nuove capacità di rilevamento, monitoraggio ed analisi di incidenti cibernetici che coinvolgono il routing inter-dominio (quali ad esempio incidenti con impatto su BGP Hijacking o DDoS).
Cos’è un Border Gateway Protocol
Il Border Gateway Protocol (BGP) è un insieme di regole che determinano i migliori percorsi di rete per la trasmissione di dati su Internet. Internet è costituito da migliaia di reti private, pubbliche, aziendali e governative collegate tra loro tramite protocolli, dispositivi e tecnologie di comunicazione standardizzati. Quando si naviga Internet, i dati viaggiano su numerose reti prima di raggiungere la destinazione. Il ruolo di BGP è di esaminare tutti i percorsi disponibili che i dati potrebbero percorrere e selezionare quello migliore.
Cos’è un Internet Exchange Point
Un IXP (Internet Exchange Point) è un punto di interscambio, un’infrastruttura fisica che permette ai diversi Internet Provider di essere collegati fra loro per scambiarsi il traffico dei propri utenti e realizzare così una parte fondamentale della rete Internet. Internet è infatti una rete di reti: ogni provider ha necessità di essere connesso alle altre reti per e raggiungere tutte le destinazioni. Attraverso la connessione ad un IXP ci si può interconnettere a molte altre reti in modo più affidabile, veloce ed economico.