IPv4 vs IPv6
Un primo aspetto da analizzare, prima di presentare i risultati di alcune delle ricerche fatte, è il protocollo Come tutti sappiamo, lo “spazio” disponibile con IPv4 (l’attuale versione del protocollo IP) è praticamente terminato. Questo è il motivo principale della transizione verso IPv6. il mondo ha bisogno di nuovi indirizzi IP.
IP – Internet Protocol, è la “lingua” con la quale computer e oggetti intelligenti comunicano fra loro. Nella versione in cui lo utilizziamo sin dalla nascita di Internet, la versione IPv4, è in grado di collegare circa 4,3 miliardi di dispositivi.
Una cifra apparentemente enorme, che certamente sembrava sufficiente a tutto’ quando, diversi decenni fa, Arpanet progettò l’attuale rete Internet.
La crescente popolazione di Internet, però, sostenuta dal sempre maggiore numero di persone che si collegano alla Rete e dal numero di dispositivi intelligenti interconnessi – telefoni, automobili, sensori e chi più ne ha più ne metta – ha superato ormai da tempo il limite massimo (tecnicamente si chiama spazio d’indirizzamento) messo a disposizione dal protocollo IPv4. All’inizio del 2011 gli indirizzi IP disponibili sono terminati e da quel momento i collegamenti avvengono grazie a tecnologie di condivisione e conservazione degli indirizzi IP, tecnologie che, quando sfruttate molto, introducono problemi e malfunzionamenti. Niente panico, però: la soluzione esiste e sta prendendo piede.
Senza clamore, invisibilmente ma inesorabilmente, IPv6, la nuova versione del protocollo IP si sta diffondendo a macchia d’olio. La sua capacità permette di interconnettere un numero enorme di dispositivi: pari a poco più di 3.4 seguito da 38 zeri o, per rendere meglio I idea, un numero sufficiente a dare più che un indirizzo IP a ogni granello di sabbia contenuto sulla crosta terrestre per una profondità di oltre un chilometro.
La migrazione al nuovo protocollo è già iniziata e diversi Paesi europei hanno già una significativa percentuale di utilizzo. In Svizzera, per esempio, un utente residenziale su dieci già lo utilizza. In molti casi l’utilizzatore finale non si accorge nemmeno della transizione, che avviene in maniera completamente trasparente. Da un punto di vista di sicurezza il panorama non peggiora, ma non migliora.
semplicemente cambia.
Alcuni attacchi, il phishing fra questi, sono indipendenti dal protocollo IP e restano invariati in efficacia e gravità. Altri saranno più difficili da portare a termine, e altri ancora potrebbero essere invece facilitati con il nuovo protocollo, che a dire il vero incorpora molti accorgimenti di sicurezza frutto di venti anni di esperienza nell’utilizzo della vecchia versione del protocollo IP.
Vero è che, lavorando quotidianamente con aziende private e istituzioni, diversi sono già stati i casi di realtà che hanno subito una violazione e furto di dati, filtrati attraverso IPv6, semplicemente perché i device di sicurezza delle vittime non erano configurati per proteggersi anche da attacchi lanciati attraverso IPv6, mentre i dispositivi (router, switch, firewall, sistemi operativi) automaticamente si erano già ”adattati” al nuovo protocollo oppure, in altri casi, essendo compatibili con il nuovo protocollo, di “default” accettavano connessioni IPv6. Connessioni che, come detto poc’anzi, spesso non erano monitorizzate, presidiate o controllate, né tanto meno regolate. Per maggiori approfondimenti sulla tematica IPv6 rimandiamo alla sezione del Rapporto CLUSIT 2013 scritto da Marco Misitano e reperibile all’indirizzo qui.