Quali vantaggi apporta alle aziende una rete resiliente, come quella garantita da SCION? William Boye, responsabile dei servizi di rete presso la Banca nazionale svizzera, parla in un’intervista di possibilità e limiti e delle sue esperienze nella creazione del Secure Swiss Finance Network.
Testo: Andreas Heer, Immagine: Adobe Stock, 7
I concetti di base di internet risalgono a un’epoca in cui la sicurezza informatica si limitava a ricoprire un ruolo secondario. Mezzo secolo dopo, questi approcci sono un problema. Non è garantita una comunicazione affidabile e sicura a causa di attacchi informatici e attacchi DDoS.
L’architettura di rete SCION sviluppata presso il Politecnico federale di Zurigo intende ovviare a questo svantaggio. Questo protocollo di routing offre i presupposti per una comunicazione resiliente. SCION è in grado non solo di gestire il traffico su percorsi predefiniti, ma anche di passare rapidamente a un percorso alternativo in caso di guasto. Inoltre, tutti i nodi della rete SCION – i partecipanti – sono autenticati e quindi conosciuti. Per gli hacker anonimi l’accesso è reso più difficile. Requisiti per l’utilizzo di questa tecnologia: necessita di componenti di rete che supportano il nuovo protocollo di routing.
Le sue caratteristiche rendono SCION interessante per un settore in cui la comunicazione sicura, affidabile e veloce è fondamentale: il settore finanziario. Dallo scorso novembre è in funzione il «Secure Swiss Finance Network» (SSFN), basato su SCION, che servirà, tra l’altro, alla comunicazione tra gli istituti finanziari partecipanti, all’elaborazione di pagamenti tra banche nel sistema di pagamento centralizzato, il sistema Swiss Interbank Clearing (SIC) e, in futuro, anche ad altre applicazioni nel settore finanziario.
SSFN è un progetto congiunto di SIX, SNB, diverse banche pilota e delle aziende di telecomunicazioni Swisscom, Sunrise e SWITCH. La Banca nazionale svizzera (BNS) ha partecipato fin dall’inizio alla pianificazione e all’attuazione. Abbiamo parlato con William Boye. Il responsabile dei servizi di rete della BNS è anche responsabile tecnico del progetto per l’SSFN per la BNS.
La Banca nazionale ha, tra l’altro, il mandato giuridico di facilitare e garantire il funzionamento dei sistemi di pagamento diversi dal contante. In tale contesto, la BNS funge da committente e gestore del sistema SIC. Al fine di aumentare ulteriormente la resilienza del sistema finanziario ai rischi informatici, la BNS si è impegnata in questo progetto. Il nostro ruolo è stato quello di creare una rete di comunicazione sicura per la comunità finanziaria svizzera e non una «nuova rete internet».
SCION garantisce stabilità e flessibilità. I singoli partecipanti all’SSFN ora possono anche comunicare direttamente tra loro, cosa che non è possibile tramite l’attuale Finance IPNet. Inoltre, l’accesso avviene tramite un’autorizzazione basata su certificati. Ciò significa che le singole persone coinvolte sono identificabili e che non sono possibili accessi da parte di persone esterne. La rete fornita dai provider SCION non può essere bloccata da attacchi DDoS provenienti da internet in tutto il mondo. E, poiché la rete funziona in modo ridondante tramite diversi provider, in caso di guasto possiamo passare automaticamente a un altro percorso di rete tramite altri provider. Né l’attuale Finance IPNet né l’attuale Internet sono in gradi di offrire questa resilienza, stabilità e sicurezza a livello di routing.
Riteniamo che le infrastrutture critiche non debbano comunicare direttamente attraverso internet globale, ma sulla base di offerte di rete condivise da provider con architetture di routing sicure come SCION. Potrei immaginare che l’approccio SSFN possa essere utilizzato in modo analogo, ad esempio, nell’approvvigionamento energetico e nella sanità. Anche la comunicazione dei dati a e tra i livelli statali (Confederazione, Cantoni e Comuni) potrebbe essere gestita in modo sensato tramite un’associazione di provider basata su SCION.
Naturalmente, le reti SCION funzionano solo con i provider che supportano questa tecnologia e installano i relativi nodi di rete. Per questo sono lieto che Sunrise, Swisscom e Switch abbiano avviato questa collaborazione in Svizzera. Ora ne vediamo i frutti con l’SSFN. I nuovi casi d’uso che possono emergere da una più stretta cooperazione tra i fornitori con una tecnologia di routing sicura sono, a mio avviso, molto preziosi e strategicamente importanti alla luce delle incertezze globali che stiamo vivendo. Quando i provider riusciranno a integrare nell’architettura di routing anche la comunicazione mobile dei nostri smartphone, sarà ancora più interessante.
Il nostro obiettivo era costruire un’infrastruttura di comunicazione resiliente. Questo è ciò che abbiamo ottenuto. Ora è importante e sensato che altre istituzioni finanziarie esaminino i vantaggi dell’SSFN e lancino la loro partecipazione. Anche altri provider dovrebbero sondare le possibilità di una partecipazione nella rete SCION e integrarsi.
Oltre all’SSFN, la BNS prevede di garantire la possibilità dei collaboratori di lavorare in home office tramite la rete SCION dei provider. Attualmente l’home office viene generalmente gestito tramite internet aperta a livello globale ed è minacciato da attacchi DDoS. Il nostro progetto pilota per l’home office insieme a Swisscom e Sunrise sfrutta invece la rete SCION ed è già stato portato a termine con successo. Il concetto è facile da realizzare grazie al composto SCION e l’effetto protettivo è molto buono. Per questo ritengo che la garanzia della capacità delle aziende di lavorare in home office rappresenti un caso d’uso importante per le aziende di telecomunicazioni svizzere, con un valore strategico per l’economia svizzera.
In occasione dello SCION Day 2022 William Boye e Fritz Steinmann (SIX) presentano lo sviluppo dell’SSFN (video in inglese).
Maggiori informazioni: