Sovranità della rete: perché il controllo dei percorsi dati è importante (parte 6)

Nelle parti precedenti di questa serie abbiamo esplorato la sovranità dell'IT in ambito infrastrutturale, cloud, intelligenza artificiale e sicurezza informatica. Ogni livello ha evidenziato la stessa sfida strategica: come le imprese possono trarre vantaggio dagli ecosistemi digitali globali mantenendo il controllo sulle proprie risorse più critiche.

Ma c'è un altro livello che spesso riceve meno attenzione: la rete stessa. Ogni applicazione, carico di lavoro cloud e servizio di intelligenza artificiale (IA) dipende in ultima analisi dalla connettività. I dati devono viaggiare attraverso le reti, attraverso router, scambi Internet e fornitori di telecomunicazioni prima di raggiungere la destinazione.

Ciò solleva una domanda fondamentale per le aziende globali: quanto controllo hai realmente sul percorso intrapreso dai tuoi dati?

La sovranità della rete si concentra proprio su questo problema, garantendo che i flussi di dati aziendali rimangano sicuri, resilienti e liberi da influenze esterne indesiderate.

Cosa significa sovranità di rete

La sovranità della rete si riferisce alla capacità di un'organizzazione di influenzare e controllare il modo in cui i suoi dati viaggiano attraverso l'infrastruttura digitale. Per le imprese internazionali, ciò include reti locali aziendali (LAN), reti geografiche (WAN), reti geografiche definite dal software (SD-WAN), connettività Internet e relazioni di peering con i fornitori di telecomunicazioni.

Un'architettura di rete sovrana mira a garantire che:

• Il traffico dati non può essere facilmente intercettato o manipolato
• La connettività non dipende da un singolo fornitore o giurisdizione straniera
• La comunicazione critica rimane resiliente durante le interruzioni

In pratica, ciò significa progettare architetture di rete che evitino i punti critici di un singolo Paese, mantengano percorsi di connettività ridondanti e proteggano i dati in transito tramite una crittografia avanzata.

I rischi delle dipendenze di rete straniere

A differenza dei data center o degli ambienti cloud, le reti sono intrinsecamente globali. Spesso i pacchetti di dati attraversano più giurisdizioni prima di raggiungere la destinazione. Sebbene questa connettività globale consenta servizi digitali, introduce anche rischi di sovranità.

Routing transfrontaliero involontario

I protocolli di routing Internet non seguono confini geopolitici. Anche il traffico scambiato tra due località all'interno della stessa regione può essere instradato attraverso reti straniere a seconda della topologia di Internet e delle politiche di routing. Ciò può esporre i dati aziendali a giurisdizioni esterne senza che le organizzazioni se ne rendano conto.

Manipolazione del routing e dirottamento BGP

Internet si basa sul Border Gateway Protocol (BGP) per scambiare informazioni di routing tra le reti. Poiché BGP è stato originariamente progettato senza autenticazione forte, gli attori malintenzionati possono sfruttarlo attraverso tecniche come il dirottamento BGP, in cui il traffico viene reindirizzato attraverso reti indesiderate. Ciò può consentire agli aggressori di intercettare o monitorare flussi di dati sensibili.

Dipendenza dai fornitori di telecomunicazioni stranieri

Le aziende si affidano spesso a operatori internazionali per la connettività globale. Sebbene questi fornitori consentano operazioni in tutto il mondo, la forte dipendenza da un singolo operatore di rete o giurisdizione può creare rischi operativi durante tensioni geopolitiche, conflitti normativi o interruzioni del servizio.

Dipendenze a livello di infrastruttura

I principali servizi Internet, come il Domain Name System (DNS) e le autorità di certificazione (CA), operano all'interno di ecosistemi fiduciari globali. L'infrastruttura DNS è distribuita a livello globale e i certificati Transport Layer Security (TLS) utilizzati per proteggere siti Web e applicazioni dipendono da una rete di fornitori di certificati affidabili. Questi sistemi sono essenziali per la funzionalità di Internet ma possono introdurre considerazioni sulla dipendenza per ambienti sensibili.

Strategie per raggiungere la sovranità della rete

Sebbene il controllo completo dei percorsi di routing globali non sia realistico, le imprese possono rafforzare significativamente la sovranità attraverso un’architettura ponderata e misure operative.

Ottimizzare il routing e il peering

Le organizzazioni possono collaborare con i fornitori di rete per influenzare i percorsi di instradamento e ridurre i transiti non necessari attraverso paesi terzi. Stabilire relazioni di peering diretto negli scambi Internet regionali può aiutare a mantenere i flussi di dati più prevedibili e localizzati.

Crittografare tutti i dati in transito Poiché i percorsi di instradamento non possono sempre essere controllati, la crittografia diventa la protezione più efficace. Protocolli come Transport Layer Security e reti private virtuali (VPN) garantiscono che, anche se il traffico passa attraverso infrastrutture straniere, i dati rimangano illeggibili a soggetti non autorizzati.

Diversificare i fornitori di connettività

Evitare di fare affidamento su un unico fornitore di telecomunicazioni rafforza la resilienza. Le architetture multi-portante e i percorsi di rete ridondanti riducono il rischio di interruzioni causate da eventi geopolitici o interruzioni dei provider.

Localizzare l'elaborazione ove possibile

L'elaborazione di dati più vicini alla loro origine attraverso infrastrutture regionali o edge computing può ridurre il volume di informazioni sensibili che devono viaggiare attraverso reti internazionali.

Monitorare il comportamento di routing

Le aziende possono implementare sistemi e tecnologie di monitoraggio del percorso, come Resource Public Key Infrastructure (RPKI), per rilevare modifiche sospette al routing o tentativi di dirottamento. Il monitoraggio continuo migliora la visibilità e consente una risposta più rapida a potenziali incidenti.

Quando la sovranità della rete è fondamentale

Per molte aziende, la crittografia e la ridondanza mitigano la maggior parte dei rischi di rete. Tuttavia, la sovranità della rete diventa particolarmente importante in diversi scenari.

I settori infrastrutturali critici come l’energia, la finanza, le telecomunicazioni e i trasporti spesso richiedono una connettività strettamente controllata per prevenire interruzioni o accessi non autorizzati.

Le organizzazioni governative e gli ambienti di difesa si affidano spesso ad architetture di rete sovrane che garantiscono che le comunicazioni rimangano all’interno di giurisdizioni affidabili.

Le imprese private potrebbero inoltre aver bisogno di un controllo più rigoroso quando operano in settori regolamentati o quando le operazioni sensibili alla latenza dipendono da percorsi di routing prevedibili.

Dipendenze estere accettabili

A differenza della sovranità del cloud o dei dati, la sovranità completa della rete è raramente realizzabile. Internet stessa è costruita a partire da reti interconnesse gestite in molti paesi. Di conseguenza, le aziende generalmente accettano che alcuni dati attraversino infrastrutture straniere. L’attenzione si sposta invece sulla garanzia che tali dipendenze non possano compromettere la sicurezza o la continuità.

Le garanzie comuni includono:

• Crittografia end-to-end di tutto il traffico sensibile
• Percorsi di connettività ridondanti tra più provider
• Selezione accurata di partner di telecomunicazioni affidabili
• Monitoraggio continuo dei percorsi di routing e delle anomalie

In pratica, la sovranità nel networking riguarda meno l’eliminazione della connettività globale e più la garanzia che la connettività globale non comprometta il controllo.

La domanda essenziale

Le reti sono spesso trattate come infrastrutture invisibili, un livello di sfondo che collega semplicemente applicazioni e servizi.

Ma in un mondo plasmato da tensioni geopolitiche, minacce informatiche e crescente regolamentazione, la connettività stessa è diventata una preoccupazione strategica.

Se non puoi controllare come viaggiano i tuoi dati, chi controlla in ultima analisi la rete da cui dipendono?

Cosa verrà dopo?

Nella parte successiva della serie, ci concentreremo sul panorama giuridico e normativo, in cui quadri normativi quali il Regolamento generale sulla protezione dei dati (GDPR), la sentenza Schrems II, il CLOUD Act statunitense (Clarifying Lawful Overseas Use of Data Act), la Direttiva sulla sicurezza delle reti e delle informazioni (NIS2) e il Digital Operational Resilience Act (DORA) definiscono il modo in cui la sovranità viene definita nella pratica.

Esamineremo come mandati legali contrastanti e leggi sull’accesso transfrontaliero ai dati creano nuove sfide per le imprese internazionali e come le organizzazioni possono mitigare questi rischi attraverso strategie legali, contrattuali e architettoniche.