Garante Privacy: gli Internet eXchange Point italiani sono più sicuri
Come richiesto dalle misure previste dal Garante della Privacy, i principali Internet eXchange Point italiani, detti Ixp, hanno aumentato il livello di protezione delle reti di comunicazione. Anche se in alcuni casi le misure dovranno essere ulteriormente sviluppate. E' quanto emerge dalla ricognizione effettuata dal Garante al termine della prima fase del percorso intrapreso dai gestori dei principali snodi Internet nazionali per la messa in sicurezza delle reti e l'avvio del costante processo di aggiornamento dei sistemi all'evoluzione tecnologica. Un importante passaggio nel senso di protezione della privacy degli utenti.
Nel corso di una serie di ispezioni condotte nel 2014 dall'ufficio del Garante presso gli Internet eXchange Point (Ixp) nazionali, presenti a Roma, Milano e Torino erano infatti emesse delle criticità rilevanti. Da rilevare che in questi centri si interconnettono le infrastrutture di rete dei maggiori operatori di telecomunicazioni nazionali e internazionali, degli Internet Service Provider, nonché di importanti fornitori di servizi on-line, come Google e Facebook. Le sedi degli Ixp ospitano anche gli apparati che gestiscono le reti di comunicazione tra quasi tutte le pubbliche amministrazioni italiane, nonché quelle degli enti di ricerca.
A seguito delle ispezioni, come richiesto dal Garante, gli Ixp hanno introdotto adeguati sistemi di tracciamento delle attività svolte dai tecnici sugli apparati, in modo da rilevare eventuali anomalie, come la possibile deviazione o duplicazione del traffico Internet, oppure il collegamento di altri apparati elettronici alla rete interna. Eliminate anche le credenziali tecniche "condivise", così da poter identificare con certezza le attività svolte dal singolo operatore o amministratore di sistema e adottati meccanismi di audit e alert per prevenire o scoprire eventuali attività ostili.
E' stata migliorata anche la sicurezza fisica dei locali, essendo stato rafforzato il controllo degli accessi e la sorveglianza dei locali tecnici, con attenzione particolare anche alle infrastrutture e ai data center immediatamente accessibili dall'esterno. L'Autorità del Garante ha inoltre raccomandato, agli Ixp che hanno parte dei loro apparati dislocati in data center esterni, di controllare regolarmente le strutture che li ospitano.
Nei mesi scorsi, il Garante, consapevole che trattandosi di sicurezza delle comunicazioni elettroniche si va a coinvolgere le competenze anche di altri soggetti istituzionali, aveva inviato il rapporto ispettivo al Presidente del Consiglio affinché fosse valutato dagli organismi preposti alla sicurezza cibernetica del Paese. Alla segnalazione del Garante ha fatto seguito un'attività del Nucleo per la sicurezza cibernetica della Presidenza del Consiglio dei ministri, nell'ambito della quale sono state individuate linee di azione per la sicurezza delle reti.