I maggiori Internet eXchange Point italiani (Ixp) hanno innalzato il livello di protezione delle reti di comunicazione adottando le misure richieste dal Garante privacy. Così l'Authority al termine della prima fase del percorso intrapreso dai gestori dei principali snodi Internet nazionali per la messa in sicurezza delle reti e l'avvio del costante processo di aggiornamento dei sistemi all'evoluzione tecnologica. Nel corso di una serie di ispezioni agli Ixp condotte nel 2014 a Roma, Milano e Torino erano emerse criticità.
In questi centri si interconnettono le infrastrutture di rete dei maggiori operatori tlc nazionali e internazionali, degli Internet Service Provider, nonché di importanti fornitori di servizi online come Google e Facebook. Le sedi degli Ixp, tra l'altro, ospitano apparati che gestiscono le reti di comunicazione tra quasi tutte le pubbliche amministrazioni italiane e degli enti di ricerca.
Come da richiesta dell'Autorità negli Internet eXchange Point sono stati introdotti sistemi di tracciamento delle attività svolte dai tecnici sugli apparati, in modo da rilevare eventuali anomalie, come la possibile deviazione o duplicazione del traffico Internet, oppure il collegamento di altri apparati elettronici alla rete interna. Sono inoltre state eliminate le credenziali tecniche "condivise", così da poter identificare le attività svolte dal singolo operatore o amministratore di sistema e adottati meccanismi di alert per prevenire o scoprire eventuali attività ostili. Migliorata, inoltre, la sicurezza fisica dei locali, essendo stato rafforzato il controllo degli accessi e la sorveglianza dei locali tecnici, con particolare attenzione anche alle infrastrutture e ai data center immediatamente accessibili dall'esterno. Per quanto riguarda questo ultimo aspetto, l'Autorità ha raccomandato, agli Ixp che hanno parte dei loro apparati dislocati in data center esterni, di operare controlli attivi e regolari sulle strutture che li ospitano.
9 febbraio 2015
