La panne di Cloudflare e la dipendenza dai grandi fornitori digitali

L’ampio blackout che ha colpito Cloudflare, rendendo irraggiungibili piattaforme e siti web in tutto il mondo ha riportato l’attenzione sui rischi dell’affidarsi a pochi fornitori infrastrutturali. Antonio Carzaniga, Professore ordinario e membro fondatore della Facoltà di scienze informatiche dell’USI, lo ha analizzato in un’intervista al quotidiano Corriere del Ticino.

Il malfunzionamento di Cloudflare, a quanto sembra, non è stato causato da un improvviso aumento del traffico: "Pare che alla radice il problema sia stato causato da una limitazione o un difetto di un sistema software", ha commentato il Prof. Carzaniga. Nello specifico, il sistema incaricato di gestire il traffico sospetto "ha smesso di funzionare dopo una riconfigurazione di routine, perché il numero di regole o comunque di dati forniti al sistema era cresciuto oltre un certo limite", mostrando come un componente che ha un
difetto o una limitazione più o meno conosciuta, può far crollare l'intero castello in determinate circostanze.

Cloudflare gestisce fra il 10% e il 20% di tutte le richieste in rete e il blocco ha coinvolto circa 30 milioni di siti. "Fa parte dell'infrastruttura della rete" osserva Carzaniga, descrivendolo come "una sorta di rete nella rete, che porta i dati vicino agli utenti". Per questo, quando un fornitore di tale portata si ferma, le conseguenze sono immediate e diffuse. Sul medio e lungo periodo, però, l’esperto non prevede effetti duraturi: "Non credo che ci saranno conseguenze a medio e lungo termine. Il guasto è stato identificato e risolto nel giro di tre ore". Ciò non cancella il tema di fondo: la dipendenza strutturale da pochi attori. "È il rischio sistemico intrinseco nell'uso esclusivo di infrastrutture come Cloudflare".

Il nodo centrale riguarda dunque la resilienza dell’intera architettura di Internet. "Eventi come questo mettono in luce il rischio dell'affidarsi a un singolo servizio infrastrutturale", afferma il membro fondatore della Facoltà di scienze informatiche. Un problema di difficile risoluzione, poiché non basta semplicemente moltiplicare i fornitori. Serve ripensare i sistemi in maniera ridondante e più robusta. "Si potrebbe pensare di usarne due o più contemporaneamente. Ma questo ovviamente costa e comunque l'implementazione non è scontata", prosegue. Anche all’interno di un singolo provider esistono già forme di ridondanza, ma non sempre risultano sufficienti.

La conclusione tocca il cuore dell’ingegneria dei sistemi distribuiti: "Il problema è come progettare i sistemi in modo che i singoli componenti siano affidabili e che ci sia ridondanza tra i gli stessi. È una sfida ma è anche il bello dell'ingegneria".

L’intervista completa al Professore Antonio Carzaniga, pubblicata dal Corriere del Ticino, è disponibile cliccando qui.