Il RIPE NCC (“RIPE Network Coordination Center“) è uno dei cinque “registrar” regionali che si occupa dell’assegnazione degli indirizzamenti IPv4 ed IPv6. Responsabile per l’Europa, il Medio Oriente e l’Asia centrale, il RIPE NCC è un’organizzazione indipendente e senza scopo di lucro con sede ad Amsterdam, nei Paesi Bassi.
Con il preciso obiettivo di porre un freno agli attacchi che, anche di recente, hanno agito sulle tabelle di routing verso importanti siti web di livello internazionale, il RIPE ha lanciato gli “indirizzi IP certificati”. Su base volontaria, i membri del RIPE possono iniziare ad utilizzare un certificato digitale che attesta le organizzazioni aventi titolo ad agire sulle tabelle di routing. Le cosiddette “routing table” – lo ricordiamo – sono le informazioni, memorizzate in forma tabellare all’interno di un router, che danno indicazioni sulla topologia della rete fornendo i percorsi che i pacchetti di dati in transito debbono seguire per raggiungere una determinata destinazione.
E’ facile rendersi conto di quanto siano importanti le tabelle di routing e perché, modificandole in modo non adeguato, potrebbero verificarsi non pochi problemi rileggendo quanto accaduto qualche tempo fa (ved. questo nostro articolo). In quell’occasione, un intervento operato da un famoso provider cinese sulle routing tables provocò una deviazione del 15% del traffico globale dell’intera rete Internet su server dislocati nel Paese di Pechino. Anche gli effetti dell’irraggiungibilità forzosa di YouTube, imposta dal Pakistan nel 2008, sarebbero stati leniti grazie all’uso dei cerificati digitali.
Come ha spiegato Andrew de la Haye, chief operations officer del RIPE NCC, l’utilizzo di certificati digitali “consentirà a qualunque organizzazione di effettuare controlli automatizzati sulle tabelle di routing“. Reindirizzamenti arbitrari possono oggi avvenire (come nel caso di China Telecom e di Pakistan Telecom) se un ISP di grandi dimensioni “si pubblicizza” come quello in grado di fornire il miglior indirizzamento per i pacchetti dati diretti verso talune destinazioni. L’utilizzo di blocchi di IP “certificati”, secondo quanto osservato da de la Haye, permetterà agli ISP terzi di verificare la correttezza delle tabelle di routing diffuse attraverso la rete.
Il meccanismo di controllo si basa su un’infrastruttura a chiave pubblica (PKI) sviluppata dal RIPE NCC che impiega standard aperti e componenti altrettanto “open”.