La Federal Communications Commission mira a reinserire le norme sulla neutralità della rete per rafforzare la sicurezza della componente fondamentale del web: il Protocollo di Gateway di Bordo o BGP.
La Federal Communications Commission (FCC) degli Stati Uniti sta elaborando un piano per ristabilire cruciali regolamenti sulla neutralità della rete, regolamenti che la Commissione afferma potrebbero creare una base salda per la stesura di ulteriori regole sulla cybersecurity. Le critiche si levano dalla industria e da alcune organizzazioni focalizzate sulla cybersecurity, in quanto temono che le nuove regolazioni per quanto riguarda la sicurezza potrebbe comportare un meno che più.
Nell’ambito del suo progetto per reinserire le norme sulla neutralità della rete, la FCC prevede di essere in una posizione migliore per prendere misure a tutela di quello che la Presidente della FCC, Jessica Rosenworcel, e la Direttrice dell’Agenzia di Sicurezza delle Infrastrutture e Cibersecurity, Jen Easterly, hanno descritto in un post sul blog lo scorso anno come “la parte più importante dell’internet che probabilmente non hai mai sentito nominare” – il Border Gateway Protocol, o BGP.
Il BGP è un insieme di regole tecniche per il routing dei dati su internet, e Rosenberg e Easterly hanno sostenuto nell’anno passato che gli Stati Uniti sono “in ritardo” quanto a sicurezza del BGP.
La FCC ha sollevato per la prima volta la possibilità di regolamenti sul BGP nel 2022, e ha discusso di nuovo al riguardo nella norma sulla neutralità della rete pubblicata il 4 aprile.
Secondo quanto affermato dalla FCC nel regolamento proposto ad aprile, la Commissione potrebbe prendere in considerazione l’obbligo per i fornitori di servizi di attivare soluzioni per affrontare le vulnerabilità del BGP, come gli attacchi al BGP. L’agenzia potrebbe anche prendere in considerazione l’istituzione di requisiti di cybersecurity per il BGP.
Quando la FCC ha ipotizzato per la prima volta i regolamenti sul BGP due anni fa, USTelecom, che rappresenta aziende come Verizon e AT&T, ha suggerito che le rivendicazioni della FCC sulla sua competenza in materia fossero legalmente dubitabili.
Alcuni si interrogano sulla saggezza delle regolazioni FCC sul BGP. La Internet Society, un’organizzazione no-profit che si batte per un internet aperto e sicuro, e la Global Cyber Alliance, un organizzazione no-profit focalizzata sulla riduzione del rischio cibernetico, hanno recentemente scritto alla FCC per esprimere le loro preoccupazioni.
Le due organizzazioni temono inoltre che altri paesi potrebbero reagire all’azione della FCC producendo standard in conflitto che frammenterebbero internet, portando a ulteriori rischi per la sicurezza.
Nell’era dell’Amministrazione Biden, un’infinità di agenzie hanno prodotto regolamentazioni e direttive sulla cybersecurity, ma molte di queste sono concentrate su obiettivi ad alto rischio all’interno di un dato settore. I regolamenti della FCC potrebbero avere un impatto su migliaia di fornitori di servizi internet e reti, come ha detto Morris.
Nonostante lo scetticismo del settore privato, sembra che le agenzie federali sostengano in gran parte l’approccio della FCC. Nel 2022, molte agenzie hanno mostrato il loro supporto per gli sforzi della FCC volte ad assicurare il BGP.
La FCC ha anche suggerito che il ripristino delle norme sulla neutralità della rete potrebbe aiutarla ad affrontare le minacce alla sicurezza relative al Sistema di Nomi di Dominio. La Internet Society e la Global Cyber Alliance hanno espresso dubbi simili riguardanti l’intervento della FCC.
Più in generale, la FCC ha fatto della cybersecurity una piccola parte della sua campagna per il ripristino della neutralità della rete.